Авторы закона об автономном рунете так и не придумали, от чего защищать россиян. И сняли со всех ответственность за сбои
Обзор изменений законопроекта в его финальном виде.
Фото пресс-службы Госдумы
Госдума приняла во втором чтении законопроект об автономном рунете с поправками, которые 9 апреля утвердил комитет палаты по информационной политике.
Ещё до первого чтения инициатива вызывала критику от IT-сообщества (а иногда — одобрение) и уличные акции. Глава комитета Леонид Левин назвал получившийся вариант «компромиссным», но на деле депутаты не смягчили ни одно из положений. Единственные поправки, которые совпадали с замечаниями вице-премьера и бывшего сотрудника администрации президента Константина Чучейко, Минкомсвязи так и не внесло, отметило The Bell.
TJ ознакомился с поправками и поговорил об изменениях с членом рабочей группы «Связь и ИТ» экспертного совета при правительстве Филиппом Кулиным.
Законопроект, вероятнее всего, уже не поменяется
Госдума теоретически могла отклонить даже рекомендуемые поправки и в целом проголосовать против: тогда законопроект отправили бы на доработку. Однако, по наблюдению TJ, подобного с резонансными инициативами практически не происходит. К тому же соавторами законопроекта стали члены «Единой России», которая составляет большинство в нижней палате.
Чтобы закон вступил в силу, ему требуется пройти ещё несколько этапов, но они кажутся формальными. Ближайшим станет третье чтение в Госдуме (16 апреля), на котором уже не примут правки и окончательно утвердят документ. Затем он пойдёт в Совет Федерации и на подпись президенту.
Закон об автономном рунете заработает до конца года
В законопроекте впервые прописали сроки: если ничего не поменяется, он вступит в силу уже 1 ноября 2019 года, но не полностью. Подпункты о шифровании трафика с помощью российской криптографии и обязательстве операторов использовать национальную систему доменных имён заработают 1 января 2021 года.
Госдума не указала, от чего нужно защищать рунет
Законопроект подразумевает создание системы для устойчивой работы рунета на случай, если кто-то захочет отключить Россию от глобальной сети. Изначально авторы инициативы утверждали о возможных угрозах со стороны США.
К первому чтению депутаты вообще не указали, с какими «угрозами устойчивости» может столкнуться российский сегмент интернета. В итоге Госдума переложила на правительство России право определить список «критических ситуаций». Когда федеральные власти подготовят перечень угроз и что в него попадёт, неизвестно.
Депутаты прямо в законе написали: «Правительство, объясните, зачем мы написали этот закон. А потом регламентируйте документы».
Главный — Роскомнадзор, но в последний момент часть полномочий отдали правительству и ФСБ
Хотя перечень угроз «устойчивости, безопасности и целостности» рунету пока не установлен, в случае их возникновения российский сегмент перейдёт на «централизованное управление». Роскомнадзор в этой ситуации будет управлять маршрутизацией трафика, давая указания операторам.
Я считаю, что Роскомнадзор — это не инициатор законопроекта. Но они увидели едущий поезд и очень удачно в него впрыгнули. И сейчас становятся единственными, кто к этому закону готов. У них всё отлажено. Сейчас всё примут, а у них уже регламенты все есть.
Законопроект подразумевает, что в России создадут реестр точек обмена трафиком, который тоже будет вести Роскомнадзор. Но список дополнительных требований к операторам таких точек разработает не надзорное ведомство, а Минкомсвязи при участии ФСБ. Вероятно, речь пойдёт о предоставлении данных во внесудебном порядке. К какому сроку появятся эти подзаконные акты, неизвестно.
Операторы получат оборудование для фильтрации данных и блокировки запрещённых в России ресурсов. Провайдеры потратят около 30 миллиардов рублей, но получат компенсацию из бюджета в полном размере. Новые технические средства понадобятся только в случае отключения РФ от глобальной сети: обычно же провайдеры обходятся своими средствами.
Даже теоретически баланс между затратами на «противобум» и эффектом от него не соблюдён. Затрат много, а выплеск вообще никакой. Это только если мы предположим, что кто-то сошёл с ума и нажал кнопку [отключающую Россию от глобальной сети].
Ранее предполагалось, что установкой, эксплуатацией и улучшением «технических средств противодействия угрозам» тоже займётся Роскомнадзор. Но вечером 10 апреля, накануне второго чтения, комитет Госдумы внёс последние поправки. В итоге контролировать оборудование будет правительство.
Депутаты сняли ответственность с операторов за сбои в работе интернета. Но ни на кого не возложили
Законопроект обязывает операторов не только установить оборудование, но и сообщить об этом в Роскомнадзор в течение трёх дней после этого. Если сеть провайдера пересекает границу РФ, то он должен отчитаться, зачем ему это нужно. В каком виде это должно происходить, не определено.
Депутаты прямо указали, что «технические средства противодействия угрозам» могут повлечь сбои в работе интернета. Законопроект даёт право операторам пожаловаться на это в Роскомнадзор, но как долго ведомство может рассматривать претензии, непонятно. Если суд получит иск от абонента, то его заявление перенаправят в ведомство.
Сенатор и соавтор законопроекта Людмила Бокова предлагала принять ко второму чтению «порядок возмещения убытков» провайдерам, но комитет по неизвестной причине отклонил все её поправки.
Провайдеров законопроектом освободили от ответственности за проблемы с оборудованием. За сбои при доступе к интернету нельзя будет привлечь ни Роскомнаднадзор, ни самих операторов, подтвердил Кулин.
Роскомнадзор, например, заблокировал Google – кто-нибудь отвечает за косяк? Упал [провайдер] ТТК, а я считаю это косяком Роскомнадзора, кто-нибудь отвечает?
Роскомнадзор знал об этом [о ситуации с ТТК]. Потому что я лично это говорил федеральному чиновнику, который потом сказал об этом ведомству — и потом ушёл при смене правительства. Я общаюсь с замруководителем департамента Минкомсвязи, мы в глаза друг другу это проговариваем, а через две недели всё падает.
Роскомнадзор создаст национальную систему доменных имён
Какие группы доменов включать в национальную систему, определит новая некоммерческая организация, подотчётная Роскомнадзору. Какие к такой системе предъявляются требования и как она будет работать, пока неизвестно — это должно определить ведомство.
Ещё до первого чтения бизнес-сообщество просило не создавать такую систему, но требование в итоге осталось. Участники рынка отмечали, что Роскомнадзор будет дублировать функции, поскольку в стране уже есть реестр доменных имён — им управляет Координационный центр, одним из учредителей которого выступает Минкомсвязи.
«Яндекс» и Mail.Ru Group поддержали законопроект, но непонятно, как такого рода компании будут его выполнять
Законопроект обязывает установить средства противодействия угрозам только на сетях операторов. Как будут управлять маршрутизацией другие компании, которые владеют автономной системой (то есть блоком IP-адресов), в документе не указано.
В Госдуме поняли, что смогут подсчитать операторов, но не всех владельцев автономных систем. Я, например, микрохостер, частный бизнесмен — даже у меня есть автономная система. Они подсчитали, что у них получается «очень резиновая деньга» — это обойдётся не в 30 миллиардов рублей, а, не знаю, 300. Они в ужасе это [безвозмездную установку оборудования для АС] выкинули.
Среди владельцев автономных систем, например, «Яндекс» и Mail.Ru Group, ранее поддержавшие инициативу. И как такие компании будут выполнять требования властей, пока не определено.
Мы ещё во время первого чтения спорили по этому вопросу с юристами «Яндекса». Они говорят, что средство противодействия угрозам универсально — это такая «мультиварка». Можно кашу сварить, можно — сосиски, можно — чай. Устройство, которое блокирует сайты и управляет маршрутизацией. Операторам оно даётся бесплатно.
И в первом чтении было не очень понятно, что должны делать все, кроме операторов связи. Например, «Яндекс». А «Яндекс» cчитал, что такие средства им предоставляются, но только за деньги.
Ко второму чтению уже уточнили, что таким владельцам автономных систем ничего не ставится. Но они обязаны управлять маршрутизацией по каким-то сообщениям Роскомнадзора. А что это будет — регламентирует правительство и само ведомство.
Операторов обяжут проводить учения. Как — никто не знает
Правительство разработает порядок учений, чтобы их участники приобрели «практические навыки» на случай обеспечения автономности рунета. К учениям привлекут операторов (в том числе трансграничных сетей), владельцев точек обмена трафиком, а также других владельцев автономных систем.
Как могут выглядеть эти учения, до конца не ясно. Американские СМИ писали о таких учениях как о полном отключении России от внешнего сегмента интернета, однако подтверждения этим сообщениям нет.
Я сошлюсь на уроки гражданской обороны в советский период, потому что иногда это была полная чушь, а иногда что-то действительно отрабатывалось. Толку с этого не было никакого. Да, были уроки гражданской обороны, но когда случился Чернобыль, всё улетело в тартарары.
Другой момент, что я не понимаю, как это будет выглядеть: они собираются в рабочую систему палец пихать? В законе не написано, что это будет.
В законопроекте много необязательных «политических» изменений
Ко второму чтению соавторы законопроекта убрали несколько избыточных уточнений. Депутаты часто ссылались на несуществующие части других законов, например, «О связи», или на ещё не действующие поправки, которые только вносятся этим же документом.
Вместе с этим в законопроекте закрепились несколько условно «политических» правок, которые слабо соотносятся с основной темой законопроекта. Среди них — требование ограничивать доступ к сайтам, которые нарушают российские законы при обработке персональных данных, и обязательство применять в госорганах отечественную криптографию (ранее предполагалось возложить обязательство на организаторов распространения информации вроде «Яндекса» и Telegram).
#разборы #автономныйрунет #законы