В Госдуме предложили ввести штрафы для нелегальных хостинг-провайдеров

В Госдуму внесен законопроект, устанавливающий административную ответственность за нарушение требований к деятельности провайдеров хостинга (услуг по предоставлению мощностей на сервере. - Прим. "РГ"). Максимальный штраф для тех, кто не входит в госреестр, но продолжит оказывать соответствующие услуги, составит 1 млн рублей.

Мера вступила в силу с февраля прошлого года. Был сформирован государственный реестр провайдеров хостинга. По закону компании, отсутствующие в этом реестре, не имеют права оказывать соответствующие услуги, а государственные и муниципальные организации не должны использовать их мощности для работы своих информационных систем.

Согласно федеральному закону N 406-ФЗ, включенные в реестр провайдеры хостинга обязаны направить в Роскомнадзор уведомление о начале своей деятельности, выполнять требования по защите информации и к взаимодействию с уполномоченными органами, предоставлять услуги хостинга только после прохождения пользователями идентификации в порядке, устанавливаемом правительством.

На сегодняшний день в реестре Роскомнадзора 493 компании, иностранные хостинг-провайдеры не подали заявок на включение в него, сообщало ведомство весной этого года.

Ранее в Роскомнадзоре рассказали, что могут ограничить работу зарубежных провайдеров хостинга с учетом рисков для российских ресурсов.

Речь о компаниях, подлежащих "приземлению". На сегодняшний день в реестр таких организаций включено 12 хостинг-провайдеров. Доступ к сайтам многих из них был ограничен в 2024 году в качестве одной из мер принуждения. В том числе речь идет о таких сервисах, как Digital Ocean, AWS, DreamHost, Network Solutions и ряде других.

"Целью регулирования было снижение риска утечек чувствительных данных в иностранные юрисдикции и укрепление национального интернет-сегмента. Но, к сожалению, на рынке до сих пор остаются компании, которые считают, что эти требования их не касаются", - поясняет один из авторов законопроекта, первый замглавы Комитета Госдумы по информполитике, глава РОЦИТ Антон Горелкин.

Тех, кто игнорирует закон, предлагается штрафовать: граждан - до 100 тыс. рублей, индивидуальных предпринимателей - до 500 тыс. рублей, юридических лиц - до 1 млн рублей. Также предусмотрено наказание для операторов государственных и муниципальных информационных систем, продолжающих сотрудничать с хостерами, не включенными в реестр: максимальные штрафы для должностных лиц составят 300 тыс. рублей, для юридических лиц - до 1 млн рублей.

"Хочу подчеркнуть, что всем остальным пользователям хостинговых услуг штрафы не грозят, но, я считаю, им стоит задуматься о переносе своих проектов на серверные мощности, принадлежащие верифицированным российским компаниям", - заявил Горелкин.

Тот факт, что в реестре зарегистрированы исключительно российские компании, а иностранные игроки принципиально игнорируют эти требования, отражает несколько важных тенденций, уверен Михаил Шурыгин, генеральный директор EdgeЦентр, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности.

"Западные компании опасаются, что регистрация в российском реестре обяжет их соблюдать законы РФ, которые могут противоречить их национальному законодательству (например, требованиям GDPR в ЕС или Cloud Act в США). Также участие в реестре может привести к вторичным санкциям против иностранных компаний со стороны их государств. Кроме того, зачем им регистрироваться, если они и так продолжают работать, при этом не создают рабочие места, не платят налоги и не взаимодействуют с госорганами?" - говорит эксперт. Шурыгин убежден, что отсутствие иностранцев в реестре усилит позиции отечественных хостинг-провайдеров, которые будут монополизировать госзаказы и проекты, связанные с критической информационной инфраструктурой. "Государственные структуры и крупный бизнес перейдут на российские платформы, что может стимулировать развитие локальных технологий (например, аналогов AWS или Google Cloud). Так что законопроект - важный шаг к укреплению цифрового суверенитета. Но его эффективность зависит от аудита самого реестра. Большое количество провайдеров в реестре - не самоцель. Каждый из них должен гарантировать защиту данных, иначе смысл регуляции теряется", - заявил Шурыгин "РГ".