Правительство РФ подписало постановление от 29.11.2023 № 2011 “Об утверждении Правил прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет””.
Документом предусмотрены следующие способы идентификации и (или) аутентификации:
- через Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему (ЕБС);
- с использованием усиленной квалифицированной электронной подписи;
- после предъявления при личном обращении к провайдеру хостинга определённого набора документов, а именно:
- для физического лица – паспорта или иного документа, удостоверяющего его личность;
- для индивидуального предпринимателя – паспорта или иного документа, удостоверяющего его личность, и документа, подтверждающего факт внесения записи в Единый государственный реестр индивидуальных предпринимателей;
- для лица, уполномоченного на заключение договора о предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к Интернету, – документа, подтверждающего его полномочия на заключение соответствующего договора, и документа, подтверждающего факт внесения записи в Единый государственный реестр юридических лиц;
- посредством перевода денежных средств на банковский счёт провайдера хостинга с банковского счёта лица, открытого в банке РФ;
- через иную информационную систему, используемой провайдером хостинга и обеспечивающей идентификацию и (или) аутентификацию;
- с использованием платёжной карты, абонентского номера или сервиса быстрых платежей (СБП).
Также отдельно утверждены правила уведомления хостинг-провайдеров о начале деятельности. Согласно документу, провайдеры хостинга должны уведомлять Роскомнадзор о начале работы за 15 рабочих дней. В уведомлении указывается информация о лице, предоставляющем услуги хостинга, данные о наличии уникального идентификатора совокупности средств связи, о сетевых адресах, о местоположении сетевых мощностей, о точках обмена трафиком, о лицах, отвечающих за инфобезопасность, и лицах, ответственных за организационно-техническое взаимодействие в рамках централизованного управления сетью, и др.
Кроме того, утверждены правила ведения реестра хостинг-провайдеров. В частности, реестр будет вести Роскомнадзор. Основаниями для исключения из реестра являются прекращение деятельности хостинг-провайдера и неустранение провайдером установленных нарушений.
Постановления вступают в силу с 1 декабря 2023 года. С 1 февраля 2024 года деятельность провайдеров хостинга, не включённых в реестр, не допускается, а включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после идентификации пользователей.