Разделы

Бизнес Законодательство Телеком Интернет ИТ в госсекторе

«Антитеррористический» закон дал ФСБ и Внешней разведке особые права в российских ГИС

Госдума приняла «антитеррористический» пакет поправок, вызвавший много споров в телекоммуникационной и интернет-отрасли. Теперь операторы связи и интернет-компании обязаны хранить все сообщения своих пользователей в течение полгода, а также предоставлять силовикам ключи для расшифровки трафика. Со своей стороны, СВР и ФСБ получат возможность безвозмездного удаленного доступа в государственные информационные системы.

Скандальный закон принят

Государственная Дума приняла во II и III чтениях «антитеррористический» законопроект, разработанной депутатами Виктором Озеровым и Ириной Яровой. В I чтении законопроект был принят в мае, но вызвал много споров, включая острую критику со стороны телекоммуникационных и интернет-компаний. В результате работа над поправками к законопроекту шла до позднего вечера четверга.

Новые права ФСБ и СВР

Принятый закон содержит ряд новых норм в области связи и ИТ. Так, Федеральная служба безопасности (ФСБ) и Служба внешней разведки (СВР), согласно поправкам в законы об их деятельности, получили право безвозмездно пользоваться информационными системами и базами данных государственных органов и государственных внебюджетных фондов, необходимых службам для осуществления своих функций. В том числе СВР сможет получить и удаленный доступ к таким системам.

Новые нормы законов

В Законе «Об оперативно-розыскной деятельности» расширяется перечь оперативно-розыскных мероприятий. Теперь к перечню таких мероприятий, как прослушивание телефонных переговоров, снятие информации с каналов связи, контроль почтовых отправлений и т.д. добавлен пункт о «получении компьютерной информации».

Госдума приняла «антитеррористический» пакет поправок, предложенный Ириной Яровой (на фото) и Виктором Озеровым

В Воздушный кодекс внесено уточнение относительно автоматизированной информационной системы оформления воздушных перевозок. Сейчас требования к такой системе устанавливает федеральный орган исполнительный власти в области транспорта. Теперь же требования будет устанавливать правительство по представлению соответствующего органа исполнительного власти и по согласованию с Национальным антитерористическим комитетом. В том числе необходимо будет прописать требования к базам данным системы, защите информации, оператору системы и информационно-телекоммуникационной системе, обеспечивающей ее работу.

Согласно поправкам в Закон «О почтовой связи» операторы почтовой связи должны будут принять меры для недопущения перевозки запрещенных веществ (оружия, взрывчатых веществ и т.д.). Для этого они могут использовать рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру.

Хранение всех переговоров абонентов

Первоначальная версия законопроекта предполагала обязать операторов связи хранить на территории России информацию о фактах приема, передачи, доставки и обработки текстовых сообщений, голосовой информации, звуков изображений, видео и иных сообщений пользователей в течение трех лет. Сейчас операторы связи должны хранить в течение трех лет информацию об абонентах и оказанных ими услугах связи, а также предоставлять правоохранительным органам доступ к переговорам своих абонентов.

Аналогичная норма накладывалась поправками в Закон «Об информации, информационных технологиях и защите информации» и на «организаторов распространения информации в интернете». Данный термин был введен в 2014 г. Законом «О блогерах», также разработанном Яровой: речь идет об интернет-компаниях, предоставляющих своим пользователям возможность общения и размещения информации. Сейчас организаторы распространения информации обязаны хранить на территории России информацию о переданных их пользователями сообщений в течение полугода, но не содержание таких сообщений.

Телекоммуникационные компании предупреждали, что такая норма является невыполнимой. Против были и в правительстве: в своем отзыве на законопроект кабинет министров указал на необходимость корректировки сроков хранения сообщений в сторону их уменьшения.

Навстречу отрасли

В окончательной версии закона телекоммуникационные компании будут обязаны хранить информацию о фактах передачи и приема своими пользователями сообщений в течение трех лет, а содержание самих сообщений в течение срока, не превышающего полгода. В законопроекте указано, что более детальные требования к объемам хранения операторами связи содержания сообщений установит правительство.

Операторы связи должны будут предоставлять силовикам доступ к архивам сообщений своих абонентов в установленном порядке. Кроме того, телекоммуникационные компании должны будут прекращать предоставление услуг связи в течение 15 суток после поступления запроса правоохранительных органов в случае неподтверждения персональных данных абонента данным, указанным в договоре.

Относительно организаторов распространения информации было решено, что информацию о переданных их пользователях сообщений следует хранить на территории России в течение года. Содержание же самих сообщений следует хранить полугода (более подробные требования установит правительство). В установленном порядке доступ к этим сообщения будет предоставляться правоохранительным органам.

Сергей Наумов, Timeweb Cloud: Мы строим один из лучших Kubernetes в России
МАРКЕТ

Обязательное дешифрование информации

В то же время в законопроект в ходе II чтения была добавлена другая, спорная норма. В случае, если пользователи используют шифрование для пересылки сообщений, организаторы распространения информация должны будут предоставить Федеральной службе безопасности ключи их расшифровки.

Одновременно были приняты поправки и в Кодекс об административных правонарушениях (КоАП). За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от i3 тыс. до i5 тыс., для должностных лиц - от i30 тыс. до i50 тыс., от i800 тыс. до i1 млн.

Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от i300 тыс. до i500 тыс., новый размер штрафов составит от i800 тыс. до i1 млн.

Как российские компании снижают риски зависимости от одного облачного провайдера?

Цифровизация

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от i30 тыс. до i40 тыс. с возможностью конфискации соответствующего оборудования.

Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от i200 тыс. до i400 тыс. для юридических лиц.

Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от i400 тыс. до i1 млн.

Затраты в триллионы рублей

Участники как телекоммуникационного, так и интернет-рынка остались недовольны принятым законом. Ранее Экспертный совет при правительстве оценивал затраты операторов связи на реализацию требований закона в p5 трлн. Телекоммуникационные операторы даже предупредили, что при таких расходов их бизнес станет убыточным и они не смогут платить налог на прибыль, что приведет к потерям госбюджета.

«По предварительным оценкам, на выполнение требований по хранению информации на первоначальном этапе нам потребуется порядка p200 млрд, - говорит представитель «Вымпелкома».- Такие масштабные инвестиции могут не просто подрубить экономику операторов, но и свести ее в большой ноль. Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи».

«Комментарии отрасли при принятии закона учтены не были, и в настоящее время нет окончательного понимания, как закон будет применяться на практике», - сообщили в пресс-службе Mail.ru Group. Еще большую критику, чем требование о хранении сообщений, в интернет-отрасли вызвало требованию о дешифровке сообщений пользователей.

«С уверенностью можно сказать только одно - затраты интернет-компаний вырастут: придется увеличить число серверов и подумать о перестройке внутренней инфраструктуры, - заявили в пресс-службе «Яндекса». - Бизнес получает какие-то новые обязанности и дополнительные расходы, однако в текущей редакции законопроекта данное регулирование избыточно, поскольку приводит к чрезмерному ограничению прав как бизнеса так и пользователей».

В заявлении Российской ассоциации электронных коммуникаций говорилось, что стандарты шифрования не предусматривают хранения ключей шифрования, а в случае прямого обмена сообщения между пользователями нет субъекта, который бы такие ключи хранил. Выполнение требований закона потребует изменения алгоритмов шифрования, а в это приведет к нарушениям международных стандартов и, например, к исключению российских платежных систем из международного обмена.

Игорь Королев