В нормативной базе к закону о суверенном Рунете отсутствует документ с описанием требований к технических средствам противодействия угрозам, которые закон обязывает устанавливать на сетях провайдеров. Об этом написал глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин в письме, адресованном вице-премьеру Максиму Акимову, отметив, что отсутствие таких требований чревато сбоями и коррупциогенными рисками.
Напомним, закон о суверенном Рунете был подписан президентом 1 мая. Согласно закону, Роскомнадзор будет отвечать за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране ведомство сможет осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования в России интернета.
Закон вступит в силу 1 ноября 2019 года. Исключением станут положения о криптографической защите информации и о национальной системе доменных имен, которые должны вступить в силу с 1 января 2021 года. В настоящее время Минкомсвязи и Роскомнадзор разрабатывают и публикуют проекты необходимых для работы закона подзаконных актов (по плану-графику, подписанному ранее Акимовым, 29 таких актов должны быть разработаны и приняты к 1 августа). В июне в РСПП уже раскритиковали ряд таких проектов – эксперты тогда отмечали, что принятие документов грозит ухудшить качество связи и может обернуться дополнительными расходами для операторов. В июле эксперты нашли невыполнимые требования в проекте еще одного нормативного акта.
Как отмечается в свежем письме Шохина, упомянутый план-график не предусматривает разработку документа, который описывал бы технические требования к оборудованию для противодействия угрозам, которое должны будут устанавливать операторы.
"Отсутствие указанных технических требований и сертификации могут оказать негативное влияние на работу сети связи общего пользования, привести к сбоям в оказании услуг связи, предоставляемых в том числе в интересах государственных пользователей, ограничить возможности конкуренции на рынке технических средств противодействия угрозам, что несет финансовые и репутационные потери для бизнеса, не способствует снижению затрат государства на закупку технических средств противодействия угрозам, создает коррупциогенные риски", – цитирует письмо Шохина РБК.
Комментируя письмо Шохина, представитель Минкомсвязи Евгений Новиков отметил, что требования к оборудованию планируется включить в нормативный акт, в котором будет описан порядок установки технических средств противодействия угрозам.
"Многое зависит от решения правительства: если такое оборудование признают новым видом средств связи, то правила могут быть утверждены в лучшем случае к концу года, а то и позже. Если же решат приравнять его к существующим системам, например для мониторинга сетей связи, то правила для них существуют", – пояснил он, уточнив, что. Минкомсвязи поддерживает первый вариант.
Как отмечает издание, отсутствие требований к такому оборудованию не мешает проводить его тестирование уже почти год. Речь идет о системах фильтрации трафика, про испытания которых сообщали СМИ, описывая попытки Роскомнадзора создать более эффективную систему блокировок запрещенных сайтов и сервисов, включая мессенджер Telegram. Одним из лучших по итогам тестов было признано оборудование от компании RDP.RU, которое Роскомнадзор предложил протестировать операторам "большой тройки" – факт проведения тестирования подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий.
"Довольно странно, что в отсутствие каких-либо требований оборудование под закон уже тестируется и выбирается. Наверняка все оформлено так, что ни Минкомсвязь, ни Роскомнадзор юридически к этому тестированию отношения не имеют, а операторы проводят его по своей инициативе", – предположил директор Института исследований интернета Карен Казарян, отметив, что при закупке оборудования за счет бюджета власти должны разработать требования к нему, а затем провести открытый тендер.
Казарян также отметил, что подобное происходит не впервые. Так, несколько лет назад операторы вынуждены были ставить на свои сети оборудование для мониторинга блокировки запрещенных сайтов (система "Ревизор"), требования к которому и принцип работы которого также были неясны. С 1 декабря 2016 года Роскомнадзор стал требовать, чтобы "Ревизор" устанавливали все операторы связи.
"Обязанность устанавливать "Ревизор" закреплена в ст. 46 закона "О связи", а еще есть приказ Роскомнадзора от 17 июля 2014 года, которым утвержден порядок предоставления "Ревизора" операторам связи. Однако технические требования и методика работы этого устройства неизвестны, по сути, операторы просто ставят в своих сетях связи "черный ящик". Пока все выглядит так, что оборудование под закон о "суверенном Рунете" будет представлять собой такой же "черный ящик", – отметил гендиректор провайдера Diphost Филипп Кулин.