Эксперт Алексей Раевский рассуждает о том, что государство вводит новые правила кибербезопасности для хостинг-провайдеров:
Это инициатива здравая, потому что хостинг-провайдеры занимают достаточно весомое место в общей экосистеме интернета. Но они, в отличие от провайдеров, которые, собственно, и предоставляют услуги связи, практически никак не регулируются. То есть вроде бы ничего особенного в этом бизнесе нет – сделали дата-центр и предоставляем в аренду сервера, вычислительные и дисковые мощности. И, казалось бы, что тут особо регулировать? Но с учетом того, что на этих площадках размещаются иногда достаточно важные сервисы, регулирование действительно нужно.
Во-первых, площадки могут использоваться для какой-то зловредной деятельности – для распространения вредоносных программ, DDOS-атак, для взломов. Тут можно назвать еще много вариантов. А во-вторых, если будут массовые отказы со стороны хостинг-провайдеров, это может повлиять существенным образом на интернет-сервисы, которыми мы все пользуемся. Так что, в принципе, инициатива эта достаточно разумная.
Да, с одной стороны, по идее все хостинг-провайдеры должны сами предпринимать какие-то меры. В этой сфере очень сильна система саморегулирования, и если, например, какой-то почтовый сервер в интернете начинает рассылать спам, его очень быстро добавляют в черные списки, и он как бы сам собой перестает функционировать так как нужно. Неважно, находится он у хостинг-провайдера или еще где-то. И с DDOS-атаками, в принципе, все то же самое.
Это вынуждает самих провайдеров достаточно внимательно относиться к вопросам кибербезопасности и цифровой защиты. Но, с другой стороны, если будут сформулированы, оформлены какие-то требования и методические рекомендации со стороны регулятора, от этого точно хуже не будет.