Утверждены

приказом Министерства

цифрового развития, связи

и массовых коммуникаций

Российской Федерации

от 31.07.2024 N 677

ТРЕБОВАНИЯ

О ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ПРЕДОСТАВЛЕНИИ ВЫЧИСЛИТЕЛЬНОЙ

МОЩНОСТИ ДЛЯ РАЗМЕЩЕНИЯ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ,

ПОСТОЯННО ПОДКЛЮЧЕННОЙ К ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ

СЕТИ "ИНТЕРНЕТ", ОПЕРАТОРАМ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ

СИСТЕМ, МУНИЦИПАЛЬНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, ИНФОРМАЦИОННЫХ

СИСТЕМ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УНИТАРНЫХ

ПРЕДПРИЯТИЙ, ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ

1. Настоящие требования являются обязательными для провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений.

2. Для обеспечения защиты информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений провайдер хостинга обязан соблюдать:

требования о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", установленные федеральным органом исполнительной власти в области связи в соответствии с частью 2 статьи 10.2-1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

требования к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, установленные федеральным органом исполнительной власти в области связи в соответствии с частью 3 статьи 10.2-1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

требования о защите информации, содержащейся в государственных информационных системах, установленные федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

3. Провайдер хостинга при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений для защиты информации обязан использовать средства криптографической защиты информации в соответствии с Требованиями о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств, установленными приказом Федеральной службы безопасности Российской Федерации от 24 октября 2022 г. N 524 (зарегистрирован Министерством юстиции Российской Федерации 23 ноября 2022 г., регистрационный N 71073).