Хакер #305. Многошаговые SQL-инъекции
С 1 декабря 2023 года хостинг-провайдеры будут обязаны проверять личность своих клиентов по новым правилам, разработанным Минцифры. В ведомстве уже подготовили проект постановления, который уже опубликован на Федеральном портале нормативных правовых актов.
Проект документа предусматривает четыре способа идентификации: через систему «Госуслуг» и Единую биометрическую систему, с помощью усиленной квалифицированной электронной подписи (УКЭП), через перевод денег со счета в банке России или другой страны Евразийского экономического союза (ЕАЭС), а также посредством предоставления документов лично.
Физические лица, использующие хостинговые услуги и желающие подтвердить свою личность, будут обязаны предоставить паспорт или иной документ, удостоверяющий личность. Индивидуальные предприниматели должны будут предоставить паспорт и выписку из Единого государственного реестра индивидуальных предпринимателей (ЕГРИП), а представители юридических лиц — выписку из Единого государственного реестра юридических лиц (ЕГРЮЛ) и документ, подтверждающий их полномочия на заключение договора с хостинг-провайдером.
Регулирование деятельности хостинг-провайдеров в России ужесточается в соответствии с принятыми поправками в федеральные законы «О связи» и «Об информации», который были подписаны президентом Владимиром Путиным 31 июля текущего года.
Эти поправки предусматривают ведение Роскомнадзором реестра хостеров и обязательное взаимодействие последних с правоохранительными органами. Также указанные поправки запрещают сайтам, работающим на территории РФ, регистрировать пользователей, не прошедших процедуру аутентификации в порядке, устанавливаемом правительством.
Напомним, что теперь хостинг-провайдеры должны быть зарегистрированы на территории РФ, их вычислительные мощности должны быть расположены в России, а также компании должны иметь «технические возможности для обеспечения требований о защите информации и установки технических средств противодействия угрозам».
Кроме того, хостеры должны будут также использовать национальную систему доменных имен, а также обеспечить доступ ФСБ и РКН для проведения оперативно‑розыскных мероприятий.