/В России/

Депутаты планируют оградить россиян от неправильной информации несмотря на финансовые и технологические потери

Комитет Госдумы по информационной политике, информационным технологиям и связи провёл расширенное заседание по теме «Законодательные ограничения доступа к противоправному контенту».

В ходе заседания был рассмотрен законопроект №195446-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Проект федерального закона, внесенный депутатами трех фракций вначале июня этого года, якобы «направлен на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ, позволяющих получить доступ к тем сайтам в Интернете, которые были признаны не соответствующими законодательству Российской Федерации».

Это очередной закон, направленный на ущемление прав граждан и серьезное обременение интернет-отрасли. На этот раз дело касается запрета в нашей стране VPN, анонимайзеров и прочих систем туннелирования трафика, а также поисковых систем, которые не будут фильтровать трафик и выдачу информации для пользователей в соответствии с реестрами запрещенных в России сайтов.

В заседании приняли участие представители следующих компаний, организаций, ведомств: ООО “Яндекс”, ПАО “МТС”, Минкомсвязь России, Роскомнадзор, Банк России, РАЭК, РОЦИТ, “Медиа-Коммуникационный Союз”, Almaz Capital Partners, АО “ЭР-Телеком Холдинг”, ФАС АПОС, Microsoft, Mail.ru Group и другие.

Накануне заседания парламентарии сделали формальный шаг в сторону «демократии», призвав к диалогу представителей анонимайзеров, чтобы обсудить с ними законопроект об их жёсткой регуляции, однако не все, кто изъявил желание выслушать доводы законотворцев, смогли попасть на заседание по неопределённым причинам. Например, в эфире радиостанции «Эхо Москвы» была озвучена претензия одному из соавторов законопроекта — коммунисту Александру Ющенко, что в тот же день, когда была анонсирована встреча с парламентариями, один из представителей отрасли отправил заявку на адрес Комитета, но никакого подтверждения или пропуска в итоге не получил.

Заседание совершенно ожидаемо не принесло никаких откровений — представители отрасли озвучили замечания технического и регламентного характера, а законотворцы и лоббисты законопроекта в лице Медиа-коммуникационного союза (МКС) и госчиновников продолжили настаивать на воплощении в жизнь своих малореализуемых и вредных для отрасли амбиций. Поэтому в целом этот разговор снова напомнил беседу слепого с глухим.

Напомним, законопроект в максимально короткие сроки прошёл согласования во всех необходимых госдумских инстанциях, не вызвав ни в одном из них никаких нареканий. Правовое управление Госдумы не нашло в законопроекте особых изъянов, лишь посоветовав «при подготовке ко второму чтению уточнить ряд положений».

Видимо, технологическая реальность тихонько клюнула Роскомнадзор в какое-то чувствительное место, особенно учитывая то фиаско, которое случилось совсем недавно с блокировкой незапрещённых сайтов по IP и рассылкой ведомством писем провайдерам с «белыми списками», раз глава РКН Александр Жаров отважился сделать робкое замечание о некоторой затруднительности исполнения очередных регуляторских желаний депутатов: «Реализация законопроекта, если он станет законом, на первом этапе для нас понятна. Но это путь, по которому нам надо будет идти, наверное, не один месяц и не один год».

Выдержка из замечаний РАЭК относительно законопроекта № 195446-7:

1. Понятия, которые используются в Законопроекте, являются крайне неопределенными, широкими, в связи с чем не представляется с достаточной степенью определенности понять, на владельцев каких именно ресурсов Законопроект возлагает обязанности, так и какие обязанности на них возлагаются. Так, из указанных определений можно прийти к выводу о том, что, например, Законопроект касается владельцев магазинов приложений, в которых могут размещаться программы, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа. При этом на такие ресурсы возлагаются обязанности, которые фактически ими исполнены быть не могут.

РАЭК также отмечает, что современные операционные системы также обладают встроенными функциями VPN, организации удаленного доступа к ресурсам, что является важной составляющей в сложившейся системе обеспечения безопасности пользователей. Более того, по сути под действие законопроекта попадет любой провайдер хостинга или облачный провайдер, как на территории Российской Федерации, так и за ее пределами, поскольку он может быть использован для организации доступа к другим ресурсам различными способами, технологически неразрывно связанными с предоставляемыми услугами.

2. Необходима более четкая регламентация порядка исполнения операторами поисковых систем требований, которые возлагаются на них Законопроектом, а также приведение норм Законопроекта в соответствие с техническими особенностями работы поисковых систем.

Ряд заложенных норм не соответствует техническими особенностями работы поисковых систем. Операторы поисковых систем технически не могут ограничить доступ к какому-либо информационному ресурсу, т.к. поисковые системы не предоставляют доступ к информационным ресурсам, а лишь предоставляют перечень ссылок на страницы сайтов, где может быть размещена информация, релевантная сделанному запросу (имеющая отношение к словам запроса). При этом сама информация размещается на сайтах третьих лиц, к которым операторы поисковых систем не имеют никакого отношения. При этом пользователь может осуществить доступ к информации, размещенной в общем доступе в сети Интернет независимо от выдачи ссылок в результатах поиска на тот или иной сайт.

3. Законопроект в текущей версии ставит под угрозу безопасность критической инфраструктуры Рунета

Виртуальные частные сети – это важнейшая составляющая сетевой инфраструктуры, востребованные коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны и защиты таких данных от перехвата злоумышленниками или иностранными спецслужбами. При этом технологии VPN массово используются не только физическими лицами, но и юридическими лицами, более того, и для организации межмашинных соединений (например, любой банкомат). Предложенное авторами законопроекта исключение по использованию VPN при наличии трудовых отношений, по мнению экспертов РАЭК, не является достаточным.

При этом техническая реализация требования законопроекта означает отказ от стойкого шифрования соединений (в ином случае «владелец» VPN не будет обладать доступом к содержанию коммуникаций, а значит не сможет осуществлять ограничение доступа на информационные ресурсы), то есть по сути закладывать сознательную уязвимость в механизме защиты для законопослушных компаний. В тоже время создание нового сервиса, нацеленного специально на обход блокировок – задача достаточно тривиальная как с точки зрения финансовых и временных затрат, так и технической стороны..

Таким образом, в результате принятия данного законопроекта в текущей версии – законопослушные компании будут вынуждены прибегать к массовому нарушению законодательства (так как потенциальные потери для них будут перевешивать даже огромный размер штрафов) или сознательно ставить под угрозу безопасность данных граждан..

В текущей форме данный законопроект представляет собой угрозу для национальной безопасности Российской Федерации, позволяет излишне широко трактовать категории интернет-сервисов, на которые распространяет свои нормы законопроект и накладывает излишние ограничения на поисковые системы.
РАЭК готова предложить список корректив и поправок в связи текущим законопроектом – исходят из описанного выше и представляют собой два принципиальных аспекта», — подытожил Плуготаренко.

В данный момент готовится принятие ответственным комитетом решения о предоставлении законопроекта в Совет Госдумы, но по опыту наблюдения за тем, как признают свои ошибки законотворцы и как они горят желанием учитывать замечания отраслевиков, надежды, что не повторится точно такой же танец на граблях, что и с невыполнимым «пакетом Яровой», практически нет. Особенно странным выглядит то, с каким рвением российские политики и чиновники советовали (в том числе и через центральные СМИ) украинцам после запрета в их стране Яндекса, ВК и MailRu пользоваться средствами обхода блокировок, а внутри собственной страны собираются это запретить.

Источник: РосКомСвобода

Просмотров: 303 Комментариев: 0
Информация
Комментировать статьи на сайте возможно только в течении 15 дней со дня публикации.