Коммерсант: Рунет за стеной
«Закон Яровой» и расширение института блокировки интернет-сайтов в России оказались недостаточными для обеспечения безопасности пользователей. В нацпроект «Цифровая экономика», на который из госбюджета планируется потратить 1,1 трлн руб., включены инициативы по фильтрации интернет-сайтов для детей, идентификации клиентов коммуникационных сервисов и даже приборов интернета вещей, а также обязательной установке отечественных антивирусов на новые персональные компьютеры. Часть этих мер может оказаться попыткой продвижения коммерческих интересов административным способом, не исключают эксперты.
Всерунетная перепись
Ближайшим ударом по анонимности в рунете должны стать «требования по идентификации пользователей коммуникационных и иных сервисов участников информационного взаимодействия», которые будут распространяться не только на граждан, но и на устройства, подключенные к интернету вещей. Согласно плану мероприятий по информационной безопасности в рамках национального проекта «Цифровая экономика», итоговую версию которого презентовали 16 октября в Сколково в рамках форума «Открытые инновации», такие меры должны быть введены законодательно уже с 31 мая 2020 года. Крупных бюджетных затрат на это не предполагается: в 2019–2020 годах они должны составить 9 млн руб.
Сама идея идентификации не новая, напоминает руководитель аналитического центра Zecurion Владимир Ульянов, когда-то звучали даже предложения разрешить доступ в интернет только по паспорту. Основная цель мер — борьба с преступностью: силовым органам необходимо понимать, кто стоит за конкретным аккаунтом в случае совершения противоправных действий. Работать это может по аналогии с бесплатным Wi-Fi в метро, считает господин Ульянов. Чтобы первый раз зайти через него в интернет, нужно указать номер телефона, к которому, по идее, привязаны паспортные данные. Впрочем, такая идентификация небезупречна, и существует достаточное количество способов ее обхода: можно воспользоваться сим-картой, оформленной на другого человека или купленной в переходе.
С интернетом вещей, к которому относятся все «умные устройства», имеющие выход в интернет, отдельная проблема: они потенциально представляют угрозу для собственных хозяев. Такие устройства, как правило, очень подвержены киберугрозам и плохо защищены, в результате киберпреступникам не составляет труда взять их под свой контроль, поясняет господин Ульянов.
Вопросы будущей идентификации пользователей уже активно обсуждаются в рабочей группе центра компетенций по нормативному регулированию АНО «Цифровая экономика», которая и готовит проект соответствующего федерального закона: 18 октября состоялось заседание по поводу удаленной идентификации, рассказали "Ъ" два участника рынка. Например, предлагается объединять сведения о физическом или юридическом лице в цифровой профиль в информационной системе и наделить кредитные организации и некоторых операторов связи полномочиями подтверждать верность идентификации. Но текст законопроекта пока окончательно не утвержден, подчеркивает один из источников.
Участники рынка связи относятся к перспективе всеобщей идентификации по-разному. Так, в «МегаФоне» отметили, что в целом поддерживают законопроект, «поскольку он расширяет сферы и возможности удаленной идентификации лиц в цифровой среде». А вот в операторе МТТ напоминают, что любые дополнительные требования к компаниям связи означают и дополнительные расходы, а значит, и высокий риск повышения цен на их услуги.
Альтернативный вариант — выбрать ответственных за исполнение нового закона участников рынка, которые и будут нести всю нагрузку, а на остальных требования не распространять. Прогнозировать, по какому сценарию будет развиваться ситуация, пока никто не берется: неопределенности достаточно даже с уже принятыми в этой сфере законами.
Антивирус в пакете
Чуть позднее власти планируют узаконить предварительную установку отечественных антивирусных программ на все новые компьютеры. Как уже писал "Ъ", Минкомсвязь предложила законодательно обеспечить предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории РФ, начиная с 1 августа 2020 года. Минэкономики рекомендовало обосновать введение этой нормы «целью обеспечения национальной безопасности». Как говорилось в отзыве Минэкономики, 11 сентября направленном в Минкомсвязь и аппарат правительства, это позволит избежать нарушения норм ВТО. Именно такое обоснование и вошло в итоговый план мероприятий по информационной безопасности.
К 30 августа 2019 года предлагается утвердить методику проведения выбора антивирусных программ, а к 1 августа 2020 года — разработать проект нормативно-правового акта, регулирующего вопрос предустановки антивирусов. Со стороны Минкомсвязи проект курирует замминистра Алексей Соколов, в нем участвуют АНО «Центр компетенций по импортозамещению в сфере ИКТ» и фонд «Сколково».
Благодаря предустановке отечественных антивирусов на новые персональные компьютеры (ПК) власти могут получить контроль над содержимым компьютера пользователя, по крайней мере гипотетически это станет возможным, допускают опрошенные "Ъ" эксперты в области информационной безопасности. «Инсталляция антивируса сопровождается установкой на ПК нового самоподписанного root-сертификата. И это дает антивирусу возможность читать всю информацию, передаваемую с этого компьютера и на него, даже зашифрованную»,— рассказывает один из собеседников "Ъ". «У антивируса также появляется возможность запретить передачу данных с ПК во вне приложениям, трафик которых прочитать не удалось. Таким образом, можно не блокировать Telegram напрямую, а просто установить отечественный антивирус»,— резюмирует он.
Но рынок антивирусного софта, который сейчас делят словацкий производитель ESET и «Лаборатория Касперского», эта инициатива радикально не изменит, в итоге пользователь выберет то, что ему больше нравится, вне зависимости от того, предустановлен продукт или нет, рассказал "Ъ" глава ESET в России и СНГ Денис Матеев. Отсутствие конкуренции всегда негативно влияет на качество продукта, кроме того, многое зависит от того, как сам владелец ПК будет использовать отечественный продукт и будет ли вообще, ведь никто не мешает его удалить, отмечает он. «Предустановленный софт далеко не всегда отвечает пожеланиям пользователя. Даже наоборот, пользователь воспринимает бесплатный софт как нечто навязанное, с сомнительной ценностью, удаляет его и выбирает продукт, который больше нравится»,— считает Денис Матеев.
Вход по белым спискам
Наконец, чуть более чем через три года власти рассчитывают установить наблюдение и над онлайн-контентом, который потребляют подростки. К 31 декабря 2021 года в России должна быть введена в эксплуатацию система фильтрации интернет-трафика при использовании информационных ресурсов детьми. Концепция такой системы должна быть разработана уже к 31 декабря 2019 года, тогда же должны быть представлены на согласование предложения по изменению законодательства, а также разработано специальное приложение, предоставляющее доступ к белому списку безопасных для детей интернет-ресурсов.
Система обойдется государству в 140 млн руб., которые предлагается выделить из федерального бюджета в 2019–2020 годах. Исполнителями проекта станут Роскомнадзор, Минкомсвязь, МВД и ФСБ, а ответственным руководителем — заместитель главы Роскомнадзора Александр Панков. В самом Роскомнадзоре комментировать детали проекта пока отказываются.
Есть два варианта решения этой задачи — персональная и централизованная фильтрация контента, говорит чиновник, знакомый с проектом. По первому варианту интернет-пользователи должны будут пройти идентификацию и получать доступ ко всему контенту только в случае подтверждения факта совершеннолетия. Второй вариант, по его словам, это фактически повторение «китайского файервола». Пока это лишь гипотетические сценарии, но уже сейчас понятно, что заявленных 140 млн руб. для реализации поставленной задачи, скорее всего, не хватит, уточняет он.
Не очень понятно, зачем необходимо создание подобной системы за государственный счет, когда целый ряд коммерческих компаний уже разработали и успешно продают подобные продукты, удивлен гендиректор Института исследований интернета Карен Казарян. Аналогичные, по сути, системы родительского контроля уже реализованы и в ряде регионов, например в московских школах, напоминает он, не говоря уже о том, что «любой провайдер активно рекламирует и продвигает решения для защиты детей». Компании и сами считают тему актуальной: например, в Tele2 рассказали, что планируют развить функционал действующих услуг таким образом, чтобы родители могли сами составлять черный список сайтов, доступ к которым они хотели бы запретить с мобильных устройств для детей.
Услугу действительно могут оказывать сами операторы связи, все технические возможности для этого есть, подтверждает гендиректор Ассоциации операторов телефонной связи Сергей Ефимов, дело лишь в том, что Роскомнадзор считает, что «только он может разрешать и запрещать». Тем не менее в этой сфере необходимо новое регулирование, полагает господин Ефимов. В частности, нужны подзаконные акты, которые дадут компаниям правовую возможность создавать точки доступа с возрастными ограничениями, а также включать или выключать интернет для ребенка дистанционно. «Бывают разные ситуации, не все могут настроить родительский контроль и работать с ним дистанционно, это может быть дополнительной услугой оператора»,— поясняет эксперт.
В случае же государственной системы важно, кем и на основании чего будет составляться перечень разрешенных сайтов для разных возрастных категорий: +6, +12, +16 и +18. Скорее всего, речь будет идти не о запрете конкретных сайтов, а о запрете всего, кроме нескольких сотен тысяч ресурсов, необходимых для учебы и развлечений, что и решит проблему с «синими китами», считает господин Ефимов. Проблема в другом, уверен он: «Многое из того, что власть хотела бы реализовать, упирается в объективный уровень развития технологий и децентрализации инфокоммуникационного пространства. Здесь примеров масса. Это и "закон Яровой", и закон о хранении персональных данных на территории РФ, и закон об идентификации пользователей мессенджеров».
Итоговую систему фильтрации все же вряд ли можно будет назвать похожей на «великий китайский файервол», резюмирует Карен Казарян. «Китайская система уникальна и в первую очередь основана на особенностях архитектуры интернета в стране и огромном количестве цензоров — людей»,— говорит он. По его мнению, речь, скорее, может идти о попытке продвижения чьих-либо коммерческих интересов для «монополизации рынка административным способом».
Кристина ЖУКОВА, Владислав НОВЫЙ, Юлия ТИШИНА