ЧебурНЕТ

Автор: Светлана Куликова

Должность: Юрист

26.07.19

А вы знали, что законодатель не подкован в технической сфере оказания услуг связи, но упорно пытается защитить государство от киберугроз? Читайте блог нашего юриста Светланы Куликовой

Нормотворческая деятельность государства играет немаловажную роль во всех сферах жизни. От «качества» принятого закона зависит и качество жизни каждого, без исключения.

С декабря прошлого года законопроект, а потом и закон О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ФЕДЕРАЛЬНЫЙ ЗАКОН "О СВЯЗИ" И ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» (в просторечье, «Закон о суверенном интернете»), будоражат сердца и умы не только операторского сообщества, но и широких народных масс. Вы в курсе, конечно же. Мы тоже много об этом говорим. Принятие закона о суверенном (автономном, независимом) интернете призвано обезопасить граждан РФ от внешних киберугроз. Деятельность по созданию правового предписания в любой сфере требует и предполагает, что законами и нормативно-правовыми актами занимаются люди, как никто подкованные в этой области и обладающие необходимыми знаниями и умениями. Однако, оказывается, что это далеко не так.

Началом реализации защиты от внешних киберугроз, стало принятие Федерального закона от 01.05.2019 N 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации». Документ вступает в силу с 01 ноября 2019 г. К вышеназванному закону в настоящее время принято, либо находятся на стадии обсуждения около 30-ти нормативно-правовых актов, которыми оператор связи обязан руководствоваться беспрекословно. Казалось бы, ничего сложного, есть «инструкция» в виде нормативного документа, есть поддержка государства в виде финансирования, но с правовой и технической точек зрения, с учетом размытых, непонятных формулировок, исполнять «волю государства» практически невозможно.

«Законодательная инициатива нацелена на сохранение целостности и бесперебойной работы российских интернет-ресурсов. Имеется ввиду, что даже в случае серьезных происшествий на иностранных линиях связи и в хранилищах данных, будь то авария, преступное воздействие или попытка умышленного ограничения нашей страны в связи – все важнейшие элементы Рунета должны сохранить работоспособность и стабильно работать. С точки зрения безопасности страны этот законопроект депутаты считают важным и полезным», — цитата Виктора Кидяева, российского политического деятеля, депутата Государственной думы V, VI и VII созывов. Однако, можно привести несколько примеров, которые опровергнут столь громкие высказывания относительно идеи суверенного интернета.

Абсолютным бредом является осуществление централизованного управления сетями связи, а именно, возложение такой функции на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Тем более, что организационные и технические меры, необходимые для реализации указанного полномочия, осуществляет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы.

Каждый оператор связи осуществляет самостоятельный контроль за состоянием и работоспособностью собственной сети, и, соответственно, незамедлительно принимает меры по устранению каких-либо нарушений. Нововведениями закона предусмотрена установка специальных «черных» ящиков (технических средств) на сетях каждого оператора. Необходимо отметить, что любое лишнее «звено» на сети значительно ухудшает качество услуг связи.

Далее законодатель утверждает, что вышеназванные технические средства будут установлены за счет средств налогоплательщиков государства. Закупить такие средства - это полбеды, но такое оборудование требует место для размещения, необходимые условия для его функционирования. А затраты ложатся на оператора связи. Ориентировочная сумма затрат на электроэнергию среднего оператора связи, на «содержание» такого оборудования, выльется примерно в 70 000 тыс. руб/мес. без учета того, что плата за электроэнергию каждые полгода имеет свойство повышаться. И если бы, в разработке предотвращения киберугроз принимали участие люди, видящие проблему насквозь, в том числе и технически данного законопроекта не было вовсе. Поскольку, исходя из схем месторасположения «черных ящиков», специалисту в области связи видно, что угроза даже не дойдет до специализированного оборудования, оборудование оператора «ликвидирует» ее значительно раньше.

Если появится угроза работе российского интернета, Роскомнадзор сможет взять на себя централизованное управление сетями связи и обеспечит бесперебойный интернет. Таким образом, Роскомнадзор сможет блокировать трафик без участия операторов связи. Однако, исходя даже из простой логики очевидно, что атаковать одно место сосредоточения управления сетями связи значительно проще, нежели каждого оператора по отдельности.

В итоге возникает резонный вопрос: как обеспечивать безопасность в сети интернет? Ответ очевиден - точно не так! Что же делать, чтобы потом не спрашивать кто виноват? Надо просто понять, что сеть изначально разрабатывалась так, чтобы обеспечить многократное резервирование, а значит и устойчивость к угрозам. Более того, технические протоколы, которые и являются основой работоспособности Интернета, постоянно развиваются, в том числе, и с целью обеспечения большей безопасности. Значит, нужно выкинуть в помойку вредное законодательство и упростить регулирование отрасли. Никто ни в Госдуме, ни в Правительстве не задумывался, почему услуги связи у нас на четвертом месте в мире по дешевизне (в отличие от бензина). Потому что до 2005 года государство никак не регулировало отрасль. Давайте вернёмся в те благодатные времена! И всё будет хорошо, естественные рыночные механизмы расставят по своим местам операторов и пользователей, цены и качество, доступность и безопасность.