«Для обеспечения выполнения обязанностей, предусмотренных пунктом «в» пункта 4 настоящих требований, провайдер хостинга обязан обеспечивать сбор и хранение данных о взаимодействии лиц, которым провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет», с пользователями сети «Интернет» (сетевом трафике, касающихся взаимодействий, инициированных или нацеленных на информационные ресурсы, расположенные за пределами инфраструктуры провайдера хостинга) (далее – внешние сетевые ресурсы) в течение одного года с момента окончания осуществления действий.»
Год хранить netflow. учёт сетевого трафика

«С целью обеспечения контроля и фильтрации входящего и исходящего сетевого трафика провайдер хостинга должен принимать меры по обнаружению вторжений, обеспечивающие обнаружение действий в информационной системе, направленных на преднамеренный несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к информации, а также реагирование на эти действия. Провайдер хостинга обязан принять соответствующие меры по предотвращению вторжения в случае его обнаружения.»
А это Система обнаружения вторжений, в простанородье СОВа, которые в РФ подлежат сертификации ФСТЭК, медленные, и стоят не дешево.

Информация об адресации I и II категорий IP-адресов передаются провайдером хостинга в ФСБ России и Роскомнадзор с целью дальнейшего использования данной информации в рамках противодействия компьютерным атакам.

очень странно
допустим фильм по ФИО или по ИНН — и будет видно сколько «хостингов или серверов» этот человек покупает
ну и что?

а допустим фильтр по IP или по телефону — мог бы выявить клонов и фейки или как раз мошенников

допустим ищут мошенника
приходит запрос хостеру
тот говорит что вот такой и такой клиент
далее те данные клиента забиваются в эту базу и находятся «другие хостинги»
но неужели мошенник будет использовать свои данные? маловероятно
даже если предположить что мошенник на «какой-то фейк» зарегает много разных аккаунтов у множества хостеров.
что это даст?
возможно весомость ИНН или ФИО в данном случае выше, т.к. это труднее делать?
типо телефон или IP больше не является полезным знанием при поиске — т.к. его сменить гораздо легче? так что-ли?

либо зачем тогда эти данные и ФИО собирать?

польза от этой базы может быть разве что в «соединении» крупных каких-то компаний
ну типо как следят за нефтегазовыми чуваками
так и тут
чтобы узнать в каких дата-центрах и каких компаниях «директор или сотрудник крупняка» открыл аккаунты и где они держат свои услуги
конечно все это можно было бы узнать из их отчетности по ЮЛ
но наверно через базу хостера такой поиск попроще будет для тех, кому нужно узнать