Владимир Путин подписал антитеррористический «пакет Яровой»
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Также президент раздал поручения Минпромторгу, Минкомсвязи и ФСБ, которые должны проследить за выполнением новых законов и разработать ряд новых норм.
Эдвард Сноуден назвал 7 июля «черным днем для России». В своем твиттере бывший сотрудник АНБ пишет: «Путин подписал новый репрессивный закон, который нарушает не только права человека, но и противоречит здравому смыслу. Черный день для России». Также Сноуден отмечает, что даже если не брать в расчет тотальную слежку и политику, все равно останутся примерно 33 млрд долларов затрат, которые лягут на плечи российских операторов связи.
#Putin has signed a repressive new law that violates not only human rights, but common sense. Dark day for #Russia. https://t.co/J4I2SQ9VCe
— Edward Snowden (@Snowden) July 7, 2016
Signing the #BigBrother law must be condemned. Beyond political and constitution consequences, it is also a $33b+ tax on Russia's internet.
— Edward Snowden (@Snowden) July 7, 2016
Проблемы операторов и рост цен на связь
Согласно «пакету Яровой», с 1 июля 2018 года операторов связи обяжут хранить записи телефонных звонков и все сообщения, которыми обмениваются пользователи, в течение полугода. Мета-данные и вовсе будут сохраняться на протяжении трех лет.
Для хранения такого объема информации потребуются огромные мощности, дата-центры и так далее. Представители операторов связи говорят о том, что в центральной России проблемой может стать даже обеспечение таких дата-центров электроэнергией, не говоря уже обо всем остальном. По данным «Ведомостей», операторы оценивают свои затраты на реализацию проекта более чем в 2,2 трлн рублей, и это только расходы на создание системы управления, поиска данных и идентификации сообщений.
Генеральный директор «Мегафона» Сергей Солдатенков даже выступил с предложением, ввести дополнительный налог для операторов сотовой связи, чтобы выполнение положений из «пакета Яровой» стало возможным. Солдатенков предложил взимать с операторов налог в размере 1% от годовой выручки и позволить властям самостоятельно создавали хранилища для пользовательских данных.
«При сохранении законопроекта в его сегодняшнем виде мы должны потратить более 200 млрд рублей, а, для сравнения, у нас чистая прибыль 50 млрд рублей в год. Сейчас в том виде, в котором этот законопроект существует, мы не сможем его выполнять», — объяснил журналистам «Коммерсанта» глава «Мегафона».
Представители «Билайн» и Теle2 заявили, что намерены обратиться в правительство России, чтобы добиться внесения поправок в закон. ОТР сообщает, что пресс-секретарь Tele2 Ольга Галушина отметила, что закон в конечном итоге приведет к росту цен на мобильные услуги в два-три раза.
Советник президента РФ по вопросам развития интернета, председатель Институт развития интернета (ИРИ) Герман Клименко считает, что во многом проблемы вокруг «пакета Яровой» происходят из-за несогласованности позиций операторов связи.
«Они теперь ведут себя как Яровая. Она не проконсультировалась с отраслью, и меня все «пинали» — почему вы не выступили в защиту несчастных операторов, даже пришлось говорить. А сейчас операторы сами вышли в фазу личных договоренностей. Сперва они кричали, что им нужно увеличить цены в 3 раза, теперь 1% с выручки», — говорит Клименко.
Но подписав сам пакет поправок, Владимир Путин также раздал поручения соответствующим ведомствам. Дело в том, что ранее даже глава Минкомсвязи Николай Никифоров подтверждал, что выполнение законов в текущем виде может быть «затруднительным». Теперь пресс-секретарь президента Дмитрий Песков сообщил:
«Кабинету министров поручается очень четко мониторить ход имплементации этого закона с тем, чтобы при необходимости минимизировать возможные риски, которые связаны с финансовыми расходами, с использованием отечественного оборудования для хранения информации и так далее. Проще говоря, правительство будет строго смотреть за тем, как будет реализовываться этот закон, и если будут выявляться действительно какие-то нежелательные проявления, по поручению президента будет принимать соответствующие меры».
Эта новость в целом порадовала представителей операторов связи, ведь она означает, что диалог с правительством еще будет продолжен. Николай Никифоров тоже отметил в твиттере, что «позиция Минкомсвязи была услышана».
Позиция Минкомсвязи была услышана,и,подписав пакет антитеррористических поправок, Президент дал ряд важных поручений https://t.co/BNvuE91Coh
— Николай Никифоров (@nnikiforov) July 7, 2016
Подписание «пакета Яровой» также спровоцировало падение стоимости акций операторов связи. Как только информация о подписании пакета законопроектов попала в СМИ, акции «Ростелекома» на Московской бирже подешевели примерно на 4,5%, акции МТС упали более чем на 2%, а акции «Мегафона» потеряли порядка 1,4% стоимости.
Шифрование
Среди поручений, которые Владимир Путин раздал соответствующим ведомствам, есть и поручение для ФСБ.
Напомню, что в «пакете Яровой» есть пункт, согласно которому, организаторы распространения информации в сети интернет будут обязаны «предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений». Фактически это значит, что все приложения, которые работают с применением шифрования, обязаны предоставить ключи для расшифровки данных российским спецслужбам.
Организаторами распространения информации, согласно закону, считаются «лица, осуществляющие деятельность по обеспечению функционирования информационных систем и (или) программ», которые используются для «приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет».
За неисполнение этого требования для граждан штраф составит от 3 тысяч до 5 тысяч рублей; для должностных лиц — от 30 до 50 тысяч рублей; для юридических лиц — от 800 тысяч до 1 миллиона рублей.
Теперь поручения Путина обязывают правительство подготовить проекты необходимых нормативных правовых актов и отдельные законодательные акты, обратив особое внимание на:
«применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);
разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
ФСБ России поручено «утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации». Притом сделать это нужно до 20 июля 2016 года.
Напомню, что фактически под действие закона подпадают все и вся, а не только конкретные сервисы. Любые ключи для любого шифрования должны предоставляться спецслужбам. Как все это должно работать на практике, пока никому неясно. Вряд ли финансовые системы (к примеру, SWIFT) с радостью согласятся передать ключи в руки российских спецслужб. End-to-end шифрование, судя по всему, тоже проще запретить сразу, ведь ключей от него, по сути, нет ни у одной из сторон. Как именно будет осуществляться «сертификация средств кодирования (шифрования)» пока также остается неясным.
Фото: Фото Sputnik/Scanpix
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш