Роскомнадзор предупредил об опасности использования услуг иностранных хостинг-провайдеров, включая Amazon Web Services, GoDaddy, NetworkSolution, DigitalOcean и пр. Ведомство может заблокировать их ресурсы из-за нарушений закона «О приземлении» и требований к хостинг-провайдерам, а также использования технологий обхода блокировок.
Предупреждение о недопустимости работы с иностранными хостинг-провайдерами
Роскомнадзор предупредил о возможности ограничения работы зарубежных хостинг-провайдеров с учётом рисков для российских ресурсов. Об этом сообщает агентство ТАСС.
В ведомстве напомнили о принятом в 2023 г. законе о порядке регулирования деятельности хостинг-провайдеров. Согласно закону, для осуществления своей деятельности хостинг-провайдер должен войти в соответствующий реестр, который ведёт Роскомнадзор.
Реестр хостинг-провайдеров
Участники реестра должны быть российскими юридическими лицами, размещать своё оборудование в России, подключиться к Национальной системе доменных имён (её создал Роскомнадзор), подключиться к ГосСОПКА (систему ведёт Федеральная служба безопасности), взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, создан Роскомнадзором), участвовать в учениях по обеспечению устойчивости российского интернета, идентифицировать клиентов через Портал госуслуг и предоставлять Роскомнадзору и ФСБ доступ к своим серверам. Госструктуры могут пользоваться услугами только хостинг-провайдеров из данного реестра.
Часть зарубежных компаний эти требования не выполнила, но при этом продолжают оказывать услуги для российских компаний, указывают в Роскомнадзоре. «С учётом рисков, которым подвержены ресурсы, размещённые на мощностях этих компаний, работа таких хостинг-провайдеров может быть ограничена на территории России, — рассказали в Роскомнадзоре. — В таком случае они не смогут оказывать услуги хостинга российским организациям».
Какие иностранные хостинг-провайдеры отказались «приземляться» в России
В частности, в Роскомнадзоре упомянули о хостинг-провайдерах, которые состоят в реестре иностранных интернет-компаний, работающих в России. Данный реестр был создан в рамках исполнения закона «О приземлении», принятого в 2021 г. Он обязывает иностранные компании создавать представительство в России, регистрировать личный кабинет на сайте Роскомнадзора и создавать форму для обратной связи.
Согласно данным соответствующего реестра, это Hetzner, NetworkSolutions, WPEngine, HostGator, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy, Bluehost, Kamatera и DigitalOcean. В отношении всех из них приняты меры понуждения в виде запрета доступа к их сайтам, запрета на поисковую выдачу и маркировки в поисковой выдаче этих сайтов как нарушителей российского законодательства.
Почему не стоит пользоваться услугами иностранных хостинг-провайдеров
«Иностранные хостинг-провайдеры могут в любой момент разорвать сотрудничество с владельцем ресурса, например, по политическим причинам или внутренним решениям компании, оставив сайт недоступным для пользователей, — заявили в Роскомнадзоре. — На серверах зарубежных провайдеров информация не всегда защищена от несанкционированного доступа. Это ставит под угрозу конфиденциальность данных пользователей и безопасность бизнеса, поскольку утечка информации может привести к финансовым и репутационным потерям».
Кроме того, иностранные провайдеры могут использовать размещённые на их площадках ресурсы для обхода блокировок, например, для распространения запрещённого контента, что увеличивает вероятность того, что сайт будет заблокирован в России. Также Роскомнадзор не может защитить сайты, размещённые на площадках зарубежных провайдеров, от DDoS-атак и других угроз. «Это делает ресурсы уязвимыми перед киберпреступниками, которые могут вывести сайт из строя, удалить данные, совершить другие нарушения. Роскомнадзор рекомендует размещать сайты на мощностях организаций, добросовестно выполняющих российские законы и включённых в реестр хостинг-провайдеров».
Это уже не первое такое предупреждение от Роскомнадзора. В конце 2024 г. Роскомнадзор предупредил об опасности использования услуг американского провайдера Cloudflare. Причиной стало включение данным провайдером по умолчанию технологии ECH (Encrypted Client Hello). Данная технология шифрует заголовки SNI, благодаря которым DPI-системы провайдеров и ЦМУ ССОП осуществляют блокировку доступа к сайтам, использующим протокол шифрования TLS. Соответственно, включение ECH привело к доступности ряда заблокированных сайтов.
В ответ Роскомнадзор попытался заблокировать саму технологию ECH. Также Роскомнадзор рекомендовал российским организациям отключить расширение ECH или вообще отказаться от использования услуг Cloudflare.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.