«Антитеррористический» закон дал ФСБ и Внешней разведке особые права в российских ГИС

Скандальный закон принят

Государственная Дума приняла во II и III чтениях «антитеррористический» законопроект, разработанной депутатами Виктором Озеровым и Ириной Яровой. В I чтении законопроект был принят в мае, но вызвал много споров, включая острую критику со стороны телекоммуникационных и интернет-компаний. В результате работа над поправками к законопроекту шла до позднего вечера четверга.

Новые права ФСБ и СВР

Принятый закон содержит ряд новых норм в области связи и ИТ. Так, Федеральная служба безопасности (ФСБ) и Служба внешней разведки (СВР), согласно поправкам в законы об их деятельности, получили право безвозмездно пользоваться информационными системами и базами данных государственных органов и государственных внебюджетных фондов, необходимых службам для осуществления своих функций. В том числе СВР сможет получить и удаленный доступ к таким системам.

Новые нормы законов

В Законе «Об оперативно-розыскной деятельности» расширяется перечь оперативно-розыскных мероприятий. Теперь к перечню таких мероприятий, как прослушивание телефонных переговоров, снятие информации с каналов связи, контроль почтовых отправлений и т.д. добавлен пункт о «получении компьютерной информации».

Госдума приняла «антитеррористический» пакет поправок, предложенный Ириной Яровой (на фото) и Виктором Озеровым

В Воздушный кодекс внесено уточнение относительно автоматизированной информационной системы оформления воздушных перевозок. Сейчас требования к такой системе устанавливает федеральный орган исполнительный власти в области транспорта. Теперь же требования будет устанавливать правительство по представлению соответствующего органа исполнительного власти и по согласованию с Национальным антитерористическим комитетом. В том числе необходимо будет прописать требования к базам данным системы, защите информации, оператору системы и информационно-телекоммуникационной системе, обеспечивающей ее работу.

Согласно поправкам в Закон «О почтовой связи» операторы почтовой связи должны будут принять меры для недопущения перевозки запрещенных веществ (оружия, взрывчатых веществ и т.д.). Для этого они могут использовать рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру.

Хранение всех переговоров абонентов

Первоначальная версия законопроекта предполагала обязать операторов связи хранить на территории России информацию о фактах приема, передачи, доставки и обработки текстовых сообщений, голосовой информации, звуков изображений, видео и иных сообщений пользователей в течение трех лет. Сейчас операторы связи должны хранить в течение трех лет информацию об абонентах и оказанных ими услугах связи, а также предоставлять правоохранительным органам доступ к переговорам своих абонентов.

Аналогичная норма накладывалась поправками в Закон «Об информации, информационных технологиях и защите информации» и на «организаторов распространения информации в интернете». Данный термин был введен в 2014 г. Законом «О блогерах», также разработанном Яровой: речь идет об интернет-компаниях, предоставляющих своим пользователям возможность общения и размещения информации. Сейчас организаторы распространения информации обязаны хранить на территории России информацию о переданных их пользователями сообщений в течение полугода, но не содержание таких сообщений.

Телекоммуникационные компании предупреждали, что такая норма является невыполнимой. Против были и в правительстве: в своем отзыве на законопроект кабинет министров указал на необходимость корректировки сроков хранения сообщений в сторону их уменьшения.

Навстречу отрасли

В окончательной версии закона телекоммуникационные компании будут обязаны хранить информацию о фактах передачи и приема своими пользователями сообщений в течение трех лет, а содержание самих сообщений в течение срока, не превышающего полгода. В законопроекте указано, что более детальные требования к объемам хранения операторами связи содержания сообщений установит правительство.

Операторы связи должны будут предоставлять силовикам доступ к архивам сообщений своих абонентов в установленном порядке. Кроме того, телекоммуникационные компании должны будут прекращать предоставление услуг связи в течение 15 суток после поступления запроса правоохранительных органов в случае неподтверждения персональных данных абонента данным, указанным в договоре.

Как перевести четверть клиентов на самообслуживание? Опыт банка «Открытие»

ИТ в банках

Относительно организаторов распространения информации было решено, что информацию о переданных их пользователях сообщений следует хранить на территории России в течение года. Содержание же самих сообщений следует хранить полугода (более подробные требования установит правительство). В установленном порядке доступ к этим сообщения будет предоставляться правоохранительным органам.

Обязательное дешифрование информации

В то же время в законопроект в ходе II чтения была добавлена другая, спорная норма. В случае, если пользователи используют шифрование для пересылки сообщений, организаторы распространения информация должны будут предоставить Федеральной службе безопасности ключи их расшифровки.

Одновременно были приняты поправки и в Кодекс об административных правонарушениях (КоАП). За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от i3 тыс. до i5 тыс., для должностных лиц - от i30 тыс. до i50 тыс., от i800 тыс. до i1 млн.

Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от i300 тыс. до i500 тыс., новый размер штрафов составит от i800 тыс. до i1 млн.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от i30 тыс. до i40 тыс. с возможностью конфискации соответствующего оборудования.

Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от i200 тыс. до i400 тыс. для юридических лиц.

Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от i400 тыс. до i1 млн.

Затраты в триллионы рублей

Участники как телекоммуникационного, так и интернет-рынка остались недовольны принятым законом. Ранее Экспертный совет при правительстве оценивал затраты операторов связи на реализацию требований закона в p5 трлн. Телекоммуникационные операторы даже предупредили, что при таких расходов их бизнес станет убыточным и они не смогут платить налог на прибыль, что приведет к потерям госбюджета.

«По предварительным оценкам, на выполнение требований по хранению информации на первоначальном этапе нам потребуется порядка p200 млрд, - говорит представитель «Вымпелкома».- Такие масштабные инвестиции могут не просто подрубить экономику операторов, но и свести ее в большой ноль. Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи».

«Комментарии отрасли при принятии закона учтены не были, и в настоящее время нет окончательного понимания, как закон будет применяться на практике», - сообщили в пресс-службе Mail.ru Group. Еще большую критику, чем требование о хранении сообщений, в интернет-отрасли вызвало требованию о дешифровке сообщений пользователей.

«С уверенностью можно сказать только одно - затраты интернет-компаний вырастут: придется увеличить число серверов и подумать о перестройке внутренней инфраструктуры, - заявили в пресс-службе «Яндекса». - Бизнес получает какие-то новые обязанности и дополнительные расходы, однако в текущей редакции законопроекта данное регулирование избыточно, поскольку приводит к чрезмерному ограничению прав как бизнеса так и пользователей».

В заявлении Российской ассоциации электронных коммуникаций говорилось, что стандарты шифрования не предусматривают хранения ключей шифрования, а в случае прямого обмена сообщения между пользователями нет субъекта, который бы такие ключи хранил. Выполнение требований закона потребует изменения алгоритмов шифрования, а в это приведет к нарушениям международных стандартов и, например, к исключению российских платежных систем из международного обмена.