Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.
Обновленные способы идентификации клиентов
В сентябре Минцифры подготовило законодательную базу для реализации поправок в законы «Об информации, информационных технологиях и о защите информации» и «О связи». Эти документы предусматривают создание реестра хостинг-провайдеров и запрет на деятельность в этой отрасли для организаций, которые не включены в перечень. Планируется, что новые нормы начнут действовать с 1 декабря 2023 года.
Одно из новых требований – обязательная идентификация клиентов, которые приобретают услуги хостинга. Минцифры внесло изменения в текст проекта постановления. В предыдущей редакции документ допускал четыре метода установления личности лица, которое использует вычислительные мощности провайдера на основании договора:
- через Госуслуги и Единую биометрическую систему;
- при помощи усиленной квалифицированной электронной подписи (УКЭП);
- через перевод средств в российский банк или кредитную организацию ЕАЭС;
- личное предоставление документов.
В новой версии проекта в этот список включено использование собственной системы аутентификации, которая соответствует требованиям закона о защите данных и контролируется непосредственно провайдером или российской организацией.
Кроме того, добавлены три новых способа идентификации, которые могут применяться только при присоединении клиента к договору публичной оферты:
- по номеру телефона;
- по данным банковской карты;
- через Систему быстрых платежей.
При предоставлении услуг хостинга по договору публичной оферты также допустимо идентифицировать клиента и шестью другими вышеописанными способами.
Правила идентификации
Если пользователь регистрируется через Госуслуги, то порядок идентификации определяется правилами предоставления государственных и муниципальных услуг в электронном виде. При этом клиент вправе выразить согласие на передачу провайдеру сведений о ФИО, дате и месте рождения, адресе регистрации, паспортных данных, телефонном номере и email. Идентификация при помощи биометрической системы проходит по правилам, установленным соответствующим законом.
При регистрации с использованием УКЭП физлица и индивидуальные предприниматели сообщают ФИО, паспортные данные, номер телефона и адрес электронной почты. Компании передают данные о полном наименовании, организационно-правовой форме и email. ИП и юрлицам также необходимо указать ИНН и ОГРН.
При личном обращении к провайдеру следует предъявить:
- для граждан – документ, удостоверяющий личность;
- для ИП – паспорт или выписку из ЕГРИП;
- для организаций – документ, подтверждающий полномочия лица заключать договор от имени компании, паспорт и выписку из ЕГРЮЛ.
При идентификации путем банковского перевода провайдер хостинга обязан на все время действия договора с клиентом сохранять следующие данные:
- дату и место совершения операции с денежными средствами;
- сумму, на которую совершена операция;
- номер платежной карты или расчетного счета, с которого произведены списания.
Правила для новых методов
Также в обновленной редакции проекта постановления представлены правила идентификации тремя новыми способами. Аутентификация по платежной карте происходит через проведение разовой идентифицирующей операции. Карта должна быть выпущена в России или странах ЕАЭС. Использование предоплаченных карт не допускается.
Для идентификации по телефонному номеру провайдер должен установить, что этот номер принадлежит клиенту и зарегистрирован у оператора связи из РФ или ЕАЭС.
При аутентификации через Систему быстрых платежей поставщик услуг хостинга обязан хранить на весь период предоставления вычислительной мощности следующие данные:
- дату и место совершения операции с денежными средствами;
- сумму, на которую совершена операция;
- идентификатор платежа.
Провайдер, уже осуществляющий деятельность на момент вступления постановления в силу, вправе не проводить повторную идентификацию клиентов, если их личность установлена одним из перечисленных способов после 1 января 2023 года.