Вчера Госдума приняла во втором чтении проект федерального закона № 608767-7 "О внесении изменений в Федеральный закон "О связи" и Федерального закона "Об информации, информационных технологиях и о защите информации" (в СМИ его окрестили законопроектом о суверенном Рунете). По задумке, документ предусматривает создание национальной системы маршрутизации интернет-трафика с целью выработки "мер для обеспечения долгосрочной и устойчивой работы сети интернет в России, повышения надежности работы российских интернет-ресурсов". Законопроект внесли в Госдуму 14 декабря 2018 г. Его авторами являются депутат Госдумы РФ Андрей Луговой и сенаторы Андрей Клишас и Людмила Бокова.
Согласно документам, опубликованным ко второму чтению, Комитет Госдумы РФ по информационной политике, информационным технологиям и связи рекомендовал отклонить все поправки одного из авторов – Людмилы Боковой и принять поправки депутатов Андрея Лугового и Максима Кудрявцева. В текст было внесено 27 поправок, большинство из которых уточняют полномочия государственных органов.
Законопроект наделяет Правительство РФ функциями регулятора — оно будет определять вопросы установки, эксплуатации и модернизации "технических средств противодействия угрозам" в сети оператора связи. Отвечать за координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет будет Роскомнадзор. В случае возникновения угроз стабильной работе интернета в России ведомство сможет взять на себя централизованное управление сетью связи общего пользования.
Утверждать требования к обеспечению функционирования точек обмена трафиком будет Министерство цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи) совместно с ФСБ, тогда как ранее собирались передать эти функции вместе с функциями регулятора Роскомнадзору.
Также в документе прописано, что оборудование для противодействия угрозам целостности и безопасности Рунета теперь должны устанавливать только операторы связи. Его установкой будет заниматься Роскомнадзор "на безвозмездной основе". При этом с операторов снимается ответственность за проблемы из-за внедрения нового оборудования. Также операторы связи освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией, если в их сети установлено оборудование для противодействия угрозам.
Кроме того, в законопроекте содержится инициатива по созданию национальной системы доменных имен. Под ней подразумевается "совокупность взаимосвязанных программных и техсредств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах". Ее созданием, правилам использования и предоставления доступа к информации займется Роскомнадзор. Ведомство определит группу доменных имен, которая составит российскую национальную доменную зону, а с 1 января 2021 г. операторов связи обяжут пользоваться национальной доменной зоной. В число изменений также вошел вывод внутренних сетей компаний и организаций, не подключенных к интернету, из-под действия закона.
В случае окончательного принятия закон должен вступить в силу с 1 ноября 2019 г. Однако положения о криптографической защите информации и о национальной системе доменных имен начнут действовать 1 января 2021 г.
Российскую криптографию, согласно поправкам ко второму чтению, обязаны использовать только госорганы и информационные системы — "Госуслуги", сайт госзакупок и др. В первой версии закон обязывал использовать российскую криптографию организаторам распространения информации, таким как "Яндекс", "ВКонтакте" и др.
Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян заметил, что ко второму чтению ряд негативных моментов был исправлен. Однако все будет зависеть от реализации, сделал оговорку он. "Так, предусмотрена разработка четкого списка угроз и случаев, при которых используются нормы закона, и когда операторы могут их игнорировать. Их порядок будет определять Правительство РФ (у Роскомнадзора отобрали эти полномочия), – указывает он. – Что очень хорошо – из новой версии законопроекта устранено излишнее регулирование для ОРИ (организаторов распространения информации – прим. ComNews). Средства противодействия угроз устанавливается только операторам связи".
Также с технической стороны закон стал более грамотным, отметил Карен Казарян. Кроме того, за Координационным центром национального домена сети интернет (администратор доменов .RU и .РФ – прим. ComNews) остаются его основные функции, тогда как ранее это сохранение было под вопросом.
Напротив, генеральный директор компании "ОрдерКом" Дмитрий Галушко полагает, что доработка текста законопроекта ко второму чтению только ухудшила его. "Учтены только интересы ФСБ и Роскомнадзора", – констатирует он.
В Tele2 (ООО "Т2 Мобайл") подчеркнули, что мнения участников рынка были учтены частично. "К сожалению, операторам не будут возмещаться расходы на установку и эксплуатацию технических средств противодействия угрозам, – передает позицию оператора пресс-секретарь Tele2 Дарья Колесникова. – Однако принято исходное предложение Tele2 о праве операторов отключать эти элементы сети в случае аварии (bypass). В ответ на возможные жалобы абонентов на сбои операторы получат от Роскомнадзора подтверждение отсутствия своей вины". Остальные опрошенные ComNews операторы воздержались от комментариев текущей версии законопроекта.
"Яндекс" настаивает на позиции, озвученной ранее. "Совершенно неясно, против каких угроз направлен этот законопроект. Поэтому обсуждение самих мер остается бессмысленным – непонятно, с чем они призваны бороться, – передает позицию ИТ-компании пресс-служба. – Мы продолжаем выступать именно за повышение надежности и отказоустойчивости российских ресурсов – это то, над чем совместно работают все провайдеры и интернет-компании. Но сам законопроект в его нынешней редакции поддержать не можем". В Mail.ru Group не ответили на запрос ComNews.
К плохому Карен Казарян из РАЭК относит и то, что авторы законопроекта все еще не понимают, как работают технологические сети, и что такое автономная система. "Предлагаемое регулирование избыточно и плохо исполнимо", – комментирует он. Например, никто не отвечает за неправильную работу нового оборудования. Хотя это может серьезно повлиять на процессы в реальном производстве, учитывая требования его установки на технологические сети. "Повальная установка DPI без нормального контроля за исполнением приведет к ухудшению работы сетей связи", – предупреждает он.
Карен Казарян указывает на то, что большое количество норм являются отсылочными и требуют не менее 30 подзаконных актов. Той же позиции придерживается и Дмитрий Галушко. По его мнению, не обойдется без постановлений Правительства РФ, приказов Минкомсвязи с согласованием ФСБ и приказов Роскомнадзора. Представитель Tele2 конкретизирует, что закон (в случае его принятия в таком виде) потребует разработки и принятия подзаконных НПА для уточнения технических деталей и регламентов взаимодействия с Роскомнадзором.
Все опрошенные ComNews эксперты не сомневаются в том, что закон окончательно будет принят. Причем многие из них указывают на то, что существенных изменений перед подписанием сделано не будет.
После чтения одобренных поправок к документу у генерального директора НКО "Ассоциация операторов телефонной связи" (АОТС) Сергея Ефимова не осталось сомнений в том, что в таком виде Госдума примет законопроект и в третьем чтении. "Теперь становится все очевиднее, что закон действительно делается не для противодействия внешним угрозам отечественному фрагменту сети интернет, а для полного управления сетью из одного центра, – заявил он. – Про такое централизованное управление в пояснительной записке речь не шла, но именно это и реализовано. Такое управление как раз и будет нести самую главную угрозу работе сети".
Не сомневается во вступлении закона в силу и Дмитрий Галушко. "Однако все равно все будет нарушаться", – утверждает эксперт. Более того, глава "ОрдерКома" предупреждает о том, что последствиями его принятия станут ухудшение качества связи и добавление дополнительных расходов для операторов связи.
Сергей Ефимов уверен, что закон через "дубину Роскомнадзора" заставят выполнять. При этом, по его мнению, отнимут бизнес у наиболее хороших, в техническом смысле, операторов. "Законопроект в представленном виде направлен на прямое нарушение конституционного права граждан свободно передавать и принимать информацию, – указывает глава АОТС. – Только при принятии изменений в Конституцию РФ или одновременном принятии закона с подробным назначением механизмов публичного и общественного профессионального контроля "за контролерами" может что-то понятное и полезное получиться". В целом Сергей Ефимов говорит о нужности закона, но называет откровенно плохой его реализацию, указывая на то, что источником власти становится непонятная группа лиц, а не российские граждане.
Анна Устинова