Минцифры берётся за хостинг: провайдеров включают в регулирование сетей

Екатерина Быстрова 04 Мая 2026 - 14:16

...

Минцифры берётся за хостинг: провайдеров включают в регулирование сетей

Минцифры России готовит новые правила для сетевой инфраструктуры, и на этот раз в них прямо попали хостинг-провайдеры. Ожидается, что документы вступят в силу 1 сентября 2026 года и будут действовать до 1 сентября 2032 года. Главное изменение — хостинг-провайдеров официально приравнивают к участникам регулирования наряду с операторами связи.

На проекты приказов обратил внимание телеграм-канал «Телекоммуналка». Раньше часть требований могла применяться к хостинг-провайдерам на практике, но формально в документах они были прописаны не так явно.

Первый приказ касается DNS-резолвинга. Хостинг-провайдеры с собственной автономной системой должны будут использовать специальные технические средства и подключаться к Национальной системе доменных имён. Проще говоря, их глубже встраивают в инфраструктуру суверенного рунета.

Документ также требует передавать DNS-данные без изменений и укладываться в задержку не более 100 миллисекунд после получения ответа от внешнего источника.

Отдельный блок требований касается логов. Провайдеры должны будут фиксировать все события в системе: действия пользователей, сбои ПО, техобслуживание и другие операции. Хранить такие журналы потребуется в течение года, а при модернизации оборудования — сохранять их в неизменном виде.

Второй приказ посвящён устойчивости сетей при взаимодействии с другими операторами и хостинг-провайдерами, включая зарубежных. Здесь акцент уже не только на технической стабильности, но и на технологическом суверенитете.

В частности, обслуживать и модернизировать оборудование смогут только российские юрлица, не находящиеся под контролем иностранного капитала. Удалённое управление оборудованием из-за рубежа предлагается запретить. Также под запрет попадает несанкционированная передача данных о состоянии сети за границу (за исключением сведений, которые нужны для маршрутизации трафика).

Если оборудование размещено за пределами России, провайдер всё равно должен будет сохранять над ним собственный контроль.

Фактически Минцифры расширяет контур регулирования: хостинг-провайдеры становятся не просто компаниями, которые размещают сайты и сервисы, а полноценными участниками критически важной интернет-инфраструктуры. Для рынка это означает больше формальных требований, больше отчётности и, вероятно, больше расходов на соответствие новым правилам.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 17:28

Корпорации Защита от мошенничества Безопасность платежей Servicepipe

Servicepipe выпустила антифрод-систему с цифровым отпечатком пользователя

Российская компания Servicepipe представила новый продукт Digital Fraud Protection, предназначенный для выявления мошеннических действий на сайтах и в мобильных приложениях. Решение анализирует поведение пользователей и технические параметры их устройств, помогая обнаруживать подозрительную активность даже в тех случаях, когда она выглядит как обычная работа легального клиента.

В основе продукта лежит технология формирования цифрового отпечатка браузера. Система собирает и анализирует более 100 различных параметров устройства, браузера и сетевого окружения в ключевых точках пользовательского пути — например, во время авторизации, оплаты или использования промокодов.

По словам разработчиков, такой подход позволяет выявлять злоумышленников даже тогда, когда они меняют IP-адреса, используют VPN, Tor, антидетект-браузеры или регулярно очищают файлы cookie.

Digital Fraud Protection ориентирован на поиск сложных мошеннических сценариев, которые трудно обнаружить стандартными средствами защиты. Среди них — угон учетных записей, создание множества аккаунтов одним пользователем, злоупотребление бонусными программами и мошенничество с онлайн-платежами.

Решение выросло из исследований Лаборатории кибербезопасности Servicepipe, где изучались методы идентификации устройств и выявления аномалий по совокупности технических признаков. Накопленные данные и алгоритмы анализа стали основой отдельного коммерческого продукта.

Интеграция системы выполняется через JavaScript-агент, который встраивается в веб-ресурс. При этом продукт может использоваться как самостоятельный инструмент или как источник дополнительной информации для уже существующих антифрод-систем.

В результате компания получает расширенную аналитику о том, кто именно выполняет то или иное действие на сайте: использует ли пользователь VPN, работает ли через режим инкогнито, связан ли его трафик с хостинговой инфраструктурой, которая ранее использовалась для автоматизированных атак, и другие технические признаки риска.

Наиболее востребованным такое решение может оказаться в финансовом секторе, электронной коммерции, сервисах доставки, маркетплейсах и подписочных платформах — там, где ежедневно проходят тысячи регистраций, авторизаций и платежных операций.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!