Роскомнадзор объяснил включение Cloudflare в реестр ОРИ

Сервисы американской компании Cloudflare были внесены в реестр организаторов распространения информации (ОРИ) принудительно после запроса ФСБ, сообщил «Ведомостям» представитель Роскомнадзора. Внесенные в реестр ресурсы обязаны хранить и расшифровывать сообщения пользователей и предоставлять их по запросу.

Еще в 2023 г. и 2024 г. Роскомнадзор направил в адрес Cloudflare требования уведомить ведомство о начале осуществления деятельности в качестве ОРИ. Cloudflare, по словам представителя, дважды не исполнила обязанность по уведомлению Роскомнадзора о начале осуществления деятельности в качестве ОРИ. «За неисполнение указанной обязанности компании были назначены административные штрафы в размере 100 000 руб. и 1 млн руб.», – заявили в ведомстве.

По этого сервисы компании принудительно 19 февраля внесли в реестр. Сервисы Cloudflare предоставляют услуги CDN, защиты от DDoS-атак и безопасный доступ к ресурсам и серверам DNS. Еще 8 ноября 2024 г. в РКН рекомендовали отказаться от услуг компании. Как сообщал подведомственный РКН ЦМУ ССОП, американская компания включила в октябре применение по умолчанию на своих серверах расширения TLS ECH (Encrypted Client Hello).

ЦМУ ССОП рекомендовал владельцам информационных ресурсов отключить расширение TLS ECH или использовать отечественные CDN-сервисы, которые «обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак». В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА), говорилось тогда в сообщении.

Реестр организаторов распространения информации появился в 2014 г. В нем перечислены владельцы сайтов, программ и любых инструментов, которые помогают обмениваться электронными сообщениями в интернете: отправлять, получать, делать рассылки и как-то их обрабатывать.