1. Новости
Заметки пользователей
17.08.2016 16:00
PDF
11499
46

Закон Яровой: прошлое, настоящее, будущее - комментарии юриста (update)

По итогам встречи 22.12.2015 с участниками первого российского форума "Интернет экономика", Гарант Конституции 29 января 2016 г. дал ФСБ России, Генеральной прокуратуре, Минюсту России, Минкомсвязи России, Роскомнадзору, ФАДН России поручение до 1 июня представить предложения по организации мониторинга информационных угроз в сети интернет. Ответственным назначен глава ФСБ России Бортников Александр Васильевич (см. п. 9)

По итогам поручения ФСБ и СовБез РФ (куда входят ГП, ФСБ, МинЮст, МО) разработали законопроект и вышли с инициативой[1] в ГосДуму в профильный комитет по безопасности и противодействию коррупции, председателем которого является Ирина Яровая. При этом законопроект (далее - "ЗП") подается под соусом "дополнительных мер противодействия терроризму и обеспечения общественной безопасности ".

Формальными инициаторами ЗП помимо Яровой стал Виктор Озеров (Председатель Комитета СовФед по обороне и безопасности). 07 апреля законопроект был зарегистрирован ГД

 Позже список инициаторов дополнился членами партии "Единая Россия" (также как и предыдущие инициаторы) депутатами Алексеем Пушковым (Председатель ГД по международным отношениям) и Надеждой Герасимовой (Первый заместитель председателя комитета по Регламенту и организации работы ГД).

Между тем, на заседании временной комиссии Совета Федерации по развитию информационного общества, Роскомнадзор признал невозможможность контроля за исполнением закона из-за отсутия ответственности за его неисполнение. Кроме того, зам. ЦА ФСБ РФ Николай Андрианов заявил, что служба поддерживает принятие данного законопроекта, однако предлагает на площадке Минкомсвязи провести его обсуждение с участием операторов и вендоров.

Между тем СПЧ при Президенте до принятия закона, просил Путина не подписывать закон, ссылаясь на неконституционность и указывая в частности: "В-четвертых, непомерные и опасные для общества требования к провайдерам телефонии и интернета в части хранения данных о межличностных коммуникациях неминуемо приведут к колоссальным непроизводительным затратам и росту цен, а также к фактической ликвидации конституционных гарантий защиты персональных данных и неприкосновенности личной жизни."

Законопроект принят в рекордные сроки: за 3 месяца и на последних заседаниях ГД и СовФеда. Путин уже 6 июля подписал закон № 374-ФЗ.  В законопроекте есть и ряд положительных статей, но есть и крайне негативные.

В частности 20 июля вступили в действие следующие нормы:

1)  Обязывающие хранить логи (информацию о фактах приема, передачи, доставки и (или) обработки информации):

  •  Операторов связи - 3 года.
  •  Организаторов распространения информации ( далее - "ОРИ") - год.

2) Вводящие за несоблюдение оператором связи порядка идентификации WiFi абонентов штраф 100-200 тыс. руб.

3)  Представлять ОРИ в ФСБ исходный код (информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений) при использовании дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений.  За невыполнение этой обязанности - штраф на граждан в размере от 3-5; на должностных лиц - 30-50; на юр. лиц - 800-1000 тыс. руб.

Наиболее затратным для кармана Оператора связи является ст.13, добавляющая в п.п.2 п.1 ст. 64 ФЗ "О связи" обязанность с 1 июля 2018 г.  хранить на территории России: текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи сроком до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Аналогичная обязанность добавляется и  ОРИ. Порядок, сроки и объем хранения указанной информации устанавливаются Правительством Российской Федерации.

После поднятого шума, Президент похоже решил ослабить хватку и дал Правительству и ФСБ поручение обратить особое внимание на:

А) "уточнение этапов применения норм, требующих существенных финансовых ресурсов и модернизации технических средств хозяйствующих субъектов, подпадающих под действие Федерального закона, с учётом необходимости использования отечественного оборудования".
Вышеуказанные нормы говорят о понимании Путиным, что для модернизации технических средств:

  • потребуются существенные финансовые ресурсы;
  • будет использоваться отечественное оборудование, которого нет, и менее чем за 2 года в масштабах страны точно не будет.


Фразой "до 6 мес.", Правительству даётся возможность проработать вопрос и сгладить возникшее в рядах операторов напряжение.

Б) "уточнение полномочий Правительства Российской Федерации и федеральных органов исполнительной власти в связи с применением положений Федерального закона". Кто за что будет отвечать и кто над кем надзирать.

В) "применение норм Федерального закона об ответственности за использование на сетях связи / при передаче сообщений в Интернете несертифицированных средств кодирования (шифрования)".
Путин не забыл Болотную, понимает, что с анонимайзерами, прокси, vpn-туннелированием бороться невозможно. Норма Реестра.запрет.инфо осталась на бумаге. Однако он желает сделать что-то и просит Бортникова (ФСБ) дать предложения.

Пресс-секретарь президента пояснил:"Правительство должно очень четко мониторить ход имплементации закона Яровой, с тем чтобы при необходимости минимизировать возможные риски, связанные с финансовыми расходами, с использованием отечественного оборудования для хранения информации и т. д. В случае необходимости правительство может выступать с инициативами по принятию соответствующих актов, которые бы эти риски минимизировали. Проще говоря, правительство будет строго смотреть за тем, как будет реализовываться этот закон, и, если будут выявляться действительно какие-то нежелательные проявления, по поручению президента будут приниматься соответствующие меры".

В ответ на поручение Президента 18 июня  на своём сайте ФСБ объяснило:

"Не требуется обязательной сертификации средств кодирования (шифрования) при передаче сообщений в сети Интернет, массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети Интернет, на соответствие требованиям по безопасности информации".

Ждем новых подзаконных актов от Правительства и ФСБ и МинКомсвязи.

Приказом ФСБ России от 19 июля 2016 г. № 432 утвержден Порядок предоставления организаторами распространения информации в сети "Интернет" в ФСБ России информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети "Интернет".

Генеральный директор ООО "ОрдерКом",
к.ю.н. Галушко Дмитрий Михайлович

[1] по данным журнала Эксперт 

 

С остальными материалами по теме скандального законопроекта можно ознакомиться по ссылкам ниже:

 

46 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Законопроект принят в рекордные сроки: за 3 месяца и на последних заседаниях ГД и СовФеда. Путин уже 6 июля подписал закон № 374-ФЗ. В законопроекте есть и ряд положительных статей, но есть и крайне негативные.

 

Полный текст

Галушко Дмитрий
Галушко Дмитрий

Скомпилировал офиц. позиции

Антон Богатов
Антон Богатов

Резюме: история права знает множество примеров абсурдных или просто неисполнимых законодательных актов. Классический пример - известная норма штата Калифорния об округлении числа пи до двух, если не ошибаюсь, десятичных знаков...

Издержки правового суперпозитивизма советского времени: не общество есть источник права, а право есть источник общества, поэтому законодатель - криэйтер (не путать с творцом), мели Емеля - твоя неделя.

Но. Неисполнимые акты не исполняются. Никем. Исполнение либо имитируется, либо практика вовсе игнорирует продукцию отмороженного на все электрические мозги принтера.

Вывод: усмехнуться, хохотнуть и не делать ничего в этой сфере. Не надо играть в покер с шулером или боксером супертяжелого веса. Играть вообще не надо. Плохо действует на психику.

Чем абсурднее закон такого рода, тем лучше для отрасли. Ничего не будет. Потыркаются и успокоятся.

fhunter
fhunter

Чем абсурднее закон, тем проще нагнуть неугодных/нужных за неисполнение.

jab
jab

Чем абсурднее закон, тем проще нагнуть неугодных/нужных за неисполнение.

 

Вы бредите, уже принятых законов достаточно, чтобы нагнуть любого. Было бы желание. Учите матчасть. ;-) Одним законом больше, одним меньше, абсолютно без разницы. Бешеный принтер еще

никто не выключал, и настоящие абсурдные законы еще впереди.

Macil
Macil
Вывод: усмехнуться, хохотнуть и не делать ничего в этой сфере.
Первый адекватный ответ за всё время!

 

Только разжигать не надо, ОК? Есть много интересных примеров абсурдных законов в мировой практике. В т.ч. связанных с интернет-фильтрацией.

 

Есть и наши личные примеры, когда подписанные законы так и не вступали в силу (напр. закон об электронном нотариате), либо существенно переделывались (тот же закон об энергосбережении). Более того, некоторые положения того же закона об энергосбережении не выполняются, и всем пофиг: те же застройщики не спешат указывать класс энергосбережения в своих рекламных материалах. Нет, конечно его предоставят по первому же требованию, т.к. без подобной экспертизы сейчас не строится/ремонтируется ни одно здание... Я думаю... Просто всем пофиг...

 

Мне в данной ситуации интересует два вопроса: а) как вывернется Минсвязь по вопросам хранения трафика; б) как вывернется ФСБ по вопросам сбора миллионов сессионных ключей в секунду.

ttttt
ttttt

Только разжигать не надо, ОК?

Неразжигателей никто ничего спрашивать не будет, не волнуйтесь. Сидите себе тихонько и ждите результата.

 

Потыркаются и успокоятся.

Потыркаются, но не успокоятся.

Антон Богатов
Антон Богатов

Когда лет двадцать пять тому назад операторы решили монетизировать наработки DARPA, то в обмен на бабло пользователей инфраструктуры Интернет операторы поставили саму Интернет под контроль государств. Независимого бизнеса не бывает.

Сейчас государства осознали масштаб проблемы и повсеместно занялись не потенциальным, а практическим контролем, благо что копирасты подготовили почву.

Да, есть масса идиотских законов. В той же Швеции операторы обязаны все трансграничные линии связи пропускать через милый особнячок на островке в пригороде Стокгольма. Правовое государство, демократия, все дела... Забили на закончик. Ну забили и все. И операторы забили, и регуляторы тоже.

У нас традиция иная: у нас предпочитают имитировать исполнение закона. Вот давеча ФСБ заявила, что им не требуются ключи шифрования телеграмов и прочих соцпомоек. Все, требования сформулированы, распоряжение Президента исполнено.

 

Надо просто понимать, что монетизация Интернет в конце концов убила анонимность в Сети. И пока все думают только о своем худеющем кармане ситуация не изменится. Потому что необходима новая анонимная инфраструктура, "локальные полубайты", блокчейны, распределенное хранение данных, которые невозможно удалить, но которые сдохнут сами через случайное время...

Но пока никто не хочет вкладываться, предпочитая повизгивать с дивана или митинга.

Macil
Macil
Надо просто понимать, что монетизация Интернет в конце концов убила анонимность в Сети.
А вот и нет. Анонимность в Сети убил «вечный сентябрь». И в данном случае я не столько про пользователей. Ровно такая же ситуация и среди операторов.

 

IPv6? Пофиг! TCP ECN? Пофиг! Протоколы, отличные от TCP/UDP? Пофиг! Пофиг! Доходит уже до абсурда: дают «типа L2», а GRE всё-равно не пашет, ибо всё вокруг поумнело. Bufferbloat? Ой шо ви говоrите! Идите в пень, теоретики сраные! Хомячки довольны, и это — главное. Ходим в интернет через два уровня ната? А вам-то чего? И так — во всём.

 

И только не надо говорить что не хватает денег! Ровно такой же игноразм существует и у тех, у кого этих денег вагоны. Это первое.

 

Второе, это конечно же всеобщая TLSизация. Я вот раньше не знал простого и дуракоустойчивого способа запретить гмыл или там фейсбук. То теперь — их есть у меня. Потому что в начале 90-х годов нетскейповцы даже предположить не могли, во что превратиться современный интернет. Осталось только щелкнуть выключателем и включить аутентификацию по клиентским сертификатам... И всё! Вот вам «интернет по паспорту». Пока сложновато каждого обеспечить сертификатом. PKI — не массовая штука. Но работы ведутся. И щедро финансируются под соусом прайвеси.

 

Казалось бы, в чём проблема-то? Третья сторона не видит проходящего трафика... Но дело в том, что третья сторона видит хэндшейк. В открытом, б@#, виде: кто и куда. С железобетонными криптографическими гарантиями подлинности! Придуркам из EFF, надрачивающим на иконку TLS в браузере, невдомёк что ЭЦП — слишком сильная гарантия. И у меня давно уже складывается ощущение, что им-то как раз «*в*домёк», хоть я и не любитель теорий заговора.

thodin
thodin

Абсолютизация анонимизации в сети - зло, попытка построить "небесный иерусалим" на развалинах деревни Гадюкино.

Невозможно решить административные проблемы техническими методами.

 

Интернет не создавался, как анонимная сеть и в его нынешнем состоянии не может быть таковым в достаточных масштабах.

Закон Яровой - несомненное благо, ибо указывает операторам на их место в стране, избавляясь от ненужных мечтаний, что можно существовать в социуме и абстрагироваться от происходящих в нем процессов.

 

В настоящий момент у государства, в лице соответствующих ведомств, есть все инструменты, чтобы делать все, что они посчитают нужным, изменив свое мнение в любой произвольный момент времени. Интернет в данном случае - не исключение.