11 апреля Государственная дума приняла во втором чтении законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России, известный также в качестве законопроекта о «суверенном Рунете». За него проголосовало 320 депутатов, против — 15. Третье чтение назначено на 16 апреля. Накануне, 9 апреля, прошло заседание профильного Комитета Госдумы по информационной политике: в текст закона приняли 37 поправок, еще 21 отклонили. Политолог Екатерина Шульман заметила, что поправки в систему обеспечения законодательной деятельности вносились дважды, 9 и 10 апреля, причем старый текст законопроекта удалили и залили новый. Что изменилось по сравнению с первым чтением?
Перечень угроз Рунету
Главным органом, отвечающим за исполнение закона, по-прежнему остается Роскомнадзор, который отвечает за «обеспечение устойчивого, безопасного и целостного функционирования» российской Сети. Но теперь порядок установки, эксплуатации и модернизации технических средств противодействия угрозам вместо ведомства утверждает правительство. Конкретно эта поправка была внесена 10 апреля, уже после заседания профильного комитета.
Национальная доменная система
Один из наименее понятных пунктов закона предполагает создание национальной доменной системы. Соавтор закона депутат Андрей Луговой объяснял, что это будет «замещающая инфраструктура в случае блокировки извне». Систему будет курировать Роскомнадзор: ведомство станет соучредителем государственной некоммерческой организации, которая будет координировать ее создание.
— У нас есть уже АНО Координационный центр, занимающийся распределением доменных имен, — объясняет исполнительный директор Общества защиты интернета Михаил Климарев. — Скорее всего, этот центр будет реорганизован в национальную доменную систему, что не очень хорошо вяжется с деятельностью ICANN [международная НКО, регулирующая вопросы доменных имен].
Но Координационный центр и ICANN — общественные организации. Если национальной система будет организацией государственной, не очень понятно, как это будет расценено в мировом сообществе.
Отечественная криптография
В новом тексте закона вводится обязательная для государственных информационных систем отечественная криптография — это относится к сайтам госзакупок или порталу госуслуг. До этого законодатели предполагали обязать использовать российские средства шифрования и другие организаторы распространения информации — такие как «Яндекс», «ВКонтакте», Telegram. Это позволило бы правоохранителям легче расшифровывать интернет-трафик.
— Российские средства криптографической защиты всегда лицензированы ФСБ, — говорит генеральный директор компании Diphost Филипп Кулин. — Грубо говоря, в изначальном тексте законодатели хотели заставить в том числе иностранные организаторы распространения информации (ОРИ) купить российское средство шифрования.
Но ФСБ не может продать им отечественную криптозащиту, потому что у них запрет на экспорт, — получается, сами себя бомбанули.
Реестр точек обмена трафиком
Правительство утверждает Роскомнадзору порядок введения реестра точек обмена трафиком. В законе не указывается, что именно должны делать владельцы таких точек. Также закон предписывает правительству определить «виды угроз устойчивости, безопасности и целостности функционирования» интернета в России, то есть те случаи, в которых закон должен применяться.
IT-эксперты утверждают, что из текста закона вообще неясно, для чего нужно создавать такую систему. «У них есть видение, что интернет устроен так: есть операторы связи, которые отправляют каналы передачи данных на точки обмена трафика, и там этим трафиком меняются, — говорит Климарев. — На самом деле это не так, операторы могут связываться между собой напрямую. Поскольку точка обмена трафика — это узел, им кажется, что это критическая штука, которую надо учесть. Но в этом нет никакого практического смысла».
Учения по противодействию угрозам
В тексте закона остались обязательные учения по обеспечению безопасности Рунета для операторов связи, владельцев номеров автономных систем и других лиц, перечисленных в законе. Положение о задачах и целях таких учений также обязано составить правительство.
Ответственность за блокировки
Новые поправки освобождают операторов связи от ответственности за невыполнение требований закона, «если нарушения вызваны сбоями в сетях связи в результате функционирования технических средств противодействия угрозам». Кто будет отвечать за это, законодатели при этом не указывают. В случае технического сбоя оператор связи может направить в Роскомнадзор запрос о предоставлении сведений о технических средствах противодействия угрозам.
— Это очень важный пункт. С одной стороны, депутат Леонид Левин говорит, что мы потеряем 20 млрд рублей за сутки простоя российского интернета.
И в то же время они пишут, что никто не несет ответственность [за технические сбои].
Я не знаю, что это, — возмущается Михаил Климарев.
Кто обязан подчиняться закону о «суверенном Рунете»
В поправках указан перечень лиц, обязанных обеспечивать целостность российского сегмента интернета. К ним относятся:
- Операторы связи
- Собственники или владельцы технологических сетей связи
- Собственники или владельцы точек обмена трафиком
- Собственники или владельцы линий связи, пересекающих границу России
- Лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в интернете
Центр мониторинга и управления сетью связи общего пользования
Изменения в тексте закона уточняют полномочия Центра мониторинга и управления сетью связи общего пользования — органа, который должен быть создан внутрирадиочастотной службы Роскомнадзора. Центр будет отвечать за организационную и техническую часть реализации закона в части, предписывающей операторам связи установки технических средств по противодействию угрозам.
Дата вступления в силу
Согласно новым поправкам, закон вступает в силу с 1 ноября 2019 года, однако отдельные его положения — создание национальной системы доменных имен и криптографическая защита информации — начнут действовать только с 1 января 2021 года.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»