Спецпроекты

В России запрещают анонимную электронную почту

4645
Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы ИТ в госсекторе

Депутаты предлагают обязать операторов электронной почты проводить обязательную идентификацию пользователей через сотовые сети. Такая мера должна помочь бороться с ложными сообщениями о готовящихся террористических актах, однако эксперты сомневаются в эффективности предложенной инициативы.

Законопроект об электронной почте

В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем Клишасом, Людмилой Боковой, Александром Башкиным и Александром Карлиным. Клишас и Бокова была соавторами ранее принятого закона «О суверенном интернете».

Новый законопроект вводит понятие организатора сервиса электронной почты. Это организатор распространения информации в сети интернет, «осуществляющий деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для организации сервисов электронной почты и обмена электронными почтовыми сообщениями между пользователями сети интернет, при котором отправитель сообщения определят получателя, не предусматриваются размещение пользователями сети интернет общедоступной информации и передача электронных почтовых сообщений неопределенному кругу лиц».

Организатор сервиса электронной почты обязан идентифицировать своих пользователей посредством номеров сотовых телефонов. Порядок идентификации будет отдельно прописан Правительством. Для идентификации сервисы электронной почты должны будут заключать договоры с сотовыми операторами.

Запрет на передачу идентификационной информации третьим лицам

Если владельцем сервиса электронной почты или сервиса обмена мгновенными сообщениями является российское физическое или юридическое лицо, то оно сможет проводить идентификации путем самостоятельного определения сотовых номеров своих пользователей. Правительство опционально также может установить отдельные требования для такой процедуры. Возможно, речь идет о том, что Mail.ru, «Яндекс» и другие уже имеют базы данных сотовых номеров своих пользователей и им не придется повторно их запрашивать.

duma600.jpg
Депутаты предлагают обязать операторов электронной почты проводить обязательную идентификацию пользователей через сотовые сети

Кроме того, российские владельцы сервисов электронной почты и обмена мгновенными сообщениями должны будут хранить данные об идентификации своих пользователей только на территории России, не передавать идентификационные данные своих пользователей другим лицам. Обязанность предоставления доказательств получения согласия пользователя на передачу подобного рода сведений лежит на владельцах соответствующих сервисов.

Ограничения на работу с электронной почты

Владельцы сервисов электронной почты в течение суток с момента получения уведомления от уполномоченного органов исполнительного власти должны будут ограничивать возможность передачи указанным пользователей электронной почты запрещенной в России информации. Также владелец сервис электронной почты должен будет обеспечить техническую возможность отказа своих пользователей от получения электронных почтовых сообщений от других пользователей, обеспечить конфиденциальность передаваемых сообщений и не допускать передачу сообщений в случаях ,которые отдельно укажет Правительство.

Борьба с ложными угрозами террористических актов

Авторы законопроекта указывают, что он направлен на борьбу с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной и транспортной инфраструктуры, «которые в 2019 г. приобрели массовый характер».

«Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб, - говорится в пояснительной записке к законопроекту. - При этом максимальное число таких сообщений поступают в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности. Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные».

Принятие законопроекта, по мнению его авторов, позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

Эксперты раскритиковали предложенный законопроект

Автор Telegram-канала «За Телеком» Михаил Климарев считает, что предлагаемый сейчас законопроект, в первую очередь, ударит по российским сервисам электронной почты наподобие Mail.ru и «Яндекс». «Крупных иностранных сервисов в реестре ОРИ нет, - отмечает Климарев . – Пользователям же не нужна их идентификация, поэтому они легко уйдут на зарубежные площадки».

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин не понимает смысла предлагаемого законопроекта. «Законодатели хотят деанонимизировать сообщения электронной почты, чтобы предотвратить распространение анонимных сообщений о готовящихся террористических актах, - говорит Кулин. - Но для этого достаточно обязать правоохранительные органы не рассматривать анонимные сообщения о готовящихся терактах. Кроме того, в случае принятия законопроекта не понятно, каким образом нужно будет проводить идентификацию владельцев корпоративных почтовых ящиков».

Раскритиковали законопроект и в Mail.ru Group. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка, - говорит вице-президент холдинга Владимир Габриелян. - Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику».

Как в России регулировали работу сервисов обмена информацией

Напомним, в 2014 г. в России был принят антитеррористический пакет законопроектов за авторством депутата Ирины Яровой. Он ввел понятие организатора распространения информации в сети интернет (ОРИ) – сайта или сервиса в сети интернет, позволяющему пользователям обмениваться сообщениями. ОРИ обязали хранить на территории России все данные о действиях российских пользователей в течении полугода. Роскомнадзор стал вести реестр ОРИ.

В 2016 г. был принят второй пакет антитеррористических законопроектов, соавтором которого также была Ирина Яровая – так называемый «пакет Яровой». Он обязал ОРИ в течении года хранить на территории данные о действиях российских пользователей и в течении полугода – содержимое самих сообщений. Кроме того, в случае использования пользователями шифрования сообщений ОРИ должен предоставить правоохранительным органам ключи для их дешифрования.

В 2017 г. был принят закон о мессенджерах. Согласно нему, организаторы сервиса обмена мгновенными сообщениями должны идентифицировать своих пользователей через номера сотовых телефонов. Закон вступил в силу с 1 января 2018 г., но Правительство приняло необходимый для его работы подзаконный акт только осенью 2018 г.



Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений