Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет”»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Требования по защите информации к провайдерам хостинга
Официально опубликован приказ Минцифры России от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет».
Приказ устанавливает требования по защите информации для провайдеров хостинга при предоставлении ими вычислительных мощностей для размещения информации в сети «Интернет», среди которых:
- назначение структурного подразделения или должностного лица, ответственного за защиту информации;
- взаимодействие с ГосСОПКА;
- направление сведений об инцидентах в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) в течение 24 часов с момента обнаружения;
- отключение информационных ресурсов, участвующих в компьютерных атаках, по требованию НКЦКИ;
- сбор и хранение информации о взаимодействии лиц, которым провайдер предоставляет вычислительные мощности, с пользователями сети «Интернет»;
- принятие мер по обнаружению и предотвращению вторжений, DDoS-атак c вычислительных ресурсов своих пользователей;осуществление фильтрации сетевого трафика в соответствии с требованиями 149-ФЗ и другие требования.
Гарант ПРАЙМ
Провайдер хостинга обязан обеспечивать защиту информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к Интернету. В связи с этим Минцифры утвердило требования о защите информации. В частности, для ее обеспечения провайдер:
- назначает ответственное структурное подразделение или должностное лицо;
- непрерывно взаимодействует с ГосСОПКА, в т. ч. информирует ФСБ о компьютерных инцидентах на информресурсах путем направления сведений в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), а также обрабатывает уведомления и запросы НКЦКИ. Взаимодействие с ГосСОПКА может осуществляться через НКЦКИ, а также через отраслевой или корпоративный центр ГосСОПКА.
Установлен перечень обязанностей провайдера в рамках реализации мер по выявлению и устранению причин и последствий компьютерных атак.
Текст документа
Быстрый просмотр сохранённой копии