Разделы

Безопасность Госрегулирование Стратегия безопасности Бизнес Законодательство Телеком Интернет Цифровизация ИТ в госсекторе

Путин поручил выполнять «антитеррористический» закон с помощью отечественного ПО и «железа»

Президент России Владимир Путин подписал «антитеррористический» закон, обязывающий операторов связи и интернет-компании хранить всю переписку пользователей в течении полугода. Одновременно он поручил правительству уточнить требования закона и подготовить в России производство ПО и оборудования, необходимого для выполнения закона.

Путин подписал «антиттерористический» закон

Президент России Владимир Путин подписал пакет «антитеррористических» поправок, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Документ, в числе прочего, обязывает операторов связи хранить в течении до полугода содержимое всех переданных их абонентов (текстовые, голосовые, звуки, изображения, видео и т.д.). Данные о самих фактах приема, передачи, доставки и обработки сообщений должны храниться в течение трех лет.

Аналогичным образом «организаторы распространения информации в сети интернет» (этот термин был введен в 2014 г. предыдущим «антиттерористическим» законом, предложенным Яровой) обязаны хранить до полугода содержимое всех сообщений, переданных их пользователями. Информация о самом факте приема и передачи сообщений должна храниться интернет-компаниями в течение трех лет. Кроме того, интернет-компании должны будут передавать ФСБ ключи для дешифровки сообщений их пользователей в случаях, если применяется шифрование.

Поручения правительству и ФСБ

Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого закона. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона.

Необходимо будет уточнить полномочия правительства и федеральных органов исполнительной власти в связи с применением положений данного закона и «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».

Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой»

ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».

Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Эти поручения необходимо будет выполнить до 1 ноября 2016 г.

В срок до 1 сентября 2016 г. Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.

Как вовремя находить уязвимости в программном обеспечении
безопасность

Наконец, уже к 20 июля 2016 г. ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам.

Критика отрасли

Данный законопроект сразу вызвал шквал критики со стороны операторов связи и интернет-компаний. В результате законопроект был скорректирован по сравнению с первоначальной версией, когда предполагалось, что операторы связи и интернет-компании должны будут хранить содержимое всех сообщений своих пользователей в течении трех лет.

В итоговой версии законопроекта этот срок сокращен до периода не более полугода, и при этом указано, что более подробные требования к нормам хранения установит правительство. Кроме того, если норма о хранении данных о фактах передачи сообщений вступит в силу уже этим летом, то норма о хранении содержания сообщений только осенью 2018 г.

Тем менее, участники рынка остались недовольны и такими поблажкам. Руководители четырех крупнейших сотовых операторов - «Вымпелком», МТС, «Мегафон» и Tele2 - просили спикера Совета Федерации Валентину Матвиенко отклонить законопроект. Затраты на его реализацию крупнейшие сотовые операторы оценивали в 2,2 трлн руб. Это сделает их бизнес убыточным, лишит государство поступлений в виде налога на прибыль, заморозит все инвестиционные программы, а для абонентов обернется кратным ростом тарифов.

Андрей Врацкий, eXpress: Супераппы возникли в ответ на запрос корпоративной среды заменить несколько разных приложений

телеком

Недовольны и интернет-компании, в частности, Mail.ru Group и «Яндекс». Помимо требований о хранении данных им не нравится требования о дешифровании трафика. Представители компаний указывали, что при шифровании сообщений ключи хранятся у самих пользователей и не могут быть переданы властям, к тому же иностранные компании не могут выполнять эти требования (как и сейчас иностранные интернет-компании не выполняют требований Закона «Об информации, информационных технологиях и защите информации»и не регистрируются в Реестре организаторов распространения информации).

Недовольство высказывали и в правительстве. Министр связи Николай Никифоров говорил, что Госдума не учла большинство замечаний кабинета министров и закон в таком виде окажет негативное влияние на отрасль. Кроме того, Никифоров говорил и о другом требовании - обязать «Почту России» проверять отправления с помощью специального оборудования (рентгенотелевизионных и радиоскопических установок, стационарных, переносных и ручных металлодетекторов, газоаналитической и химической аппаратуры) на предмет наличия в них запрещенных веществ. Затраты на выполнение этих требований превысят выручку «Почты России», предупреждал Никифоров.

После подписания закона Президентом России Николай Никифоров заявил в своем аккаунте в Twitter, что позиция Минкомсвязи «была услышана».

Игорь Королев