Член Совета по правам человека Иван Засурский подготовил заключение на законопроект "о суверенном интернете"

Член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека, президент Ассоциации интернет-издателей, заведующий кафедрой новых медиа факультета журналистики МГУ им. М.В. Ломоносова Иван Засурский подготовил заключение на законопроект о "суверенном интернете".

Член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека, президент Ассоциации интернет-издателей, заведующий кафедрой новых медиа факультета журналистики МГУ им. М.В. Ломоносова Иван Засурский подготовил заключение на законопроект о "суверенном интернете".

Главный вывод заключения - закон никак не учитывает интересов обеспечения защиты прав граждан.

ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ

Законопроект об автономности Рунета (http://sozd.duma.gov.ru/bill/608767-7) был внесен сенаторами Андреем Клишасом и Людмилой Боковой и депутатом Андреем Луговым в декабре 2018 года. Он декларируется как закон, обеспечивающий безопасность инфраструктуры Интернета в России в случаях внешних блокировок сегментов Рунета. На первый взгляд, законопроект предполагает создание чего-то вроде резервной сети с заполнением реестра точек обмена трафиком и официальный переход под крыло государства системы контроля доменных имён. Однако в остальном смысл закона сводится к установке специального оборудования провайдерами, которое должно обеспечить не только «правильную» маршрутизацию, но и блокировку запрещённой в Российской Федерации информации. В частности, с поставивших это оборудование провайдеров снимается забота по отслеживанию списков заблокированных сайтов. Зато все провайдеры должны полностью раскрыть информацию о своих системах маршрутизации и безоговорочно выполнять требования об изменении маршрутизации от Роскомнадзора. Неизвестно, поможет ли этот набор мер выстоять стране в случае массированной кибератаки — малореальной, но декларируемой попытки условного «врага» отключить интернет в стране, однако известно, что закон снимает с провайдеров всякую ответственность за сбои в сетях связи, если они вызваны действием нового оборудования.

Отсутствие антикоррупционной экспертизы

Законопроект не сопровождался обязательной антикоррупционной экспертизой. Как правило, она проводится для того, чтобы удостовериться, что у разработчиков законопроекта нет конфликта интересов, что нет явных или тайных спонсоров или бенефициаров — к примеру, среди предприятий или проектов, интересами которых может объясняться выбор законодателями тех или иных решений . Грубо говоря, чтобы продавец технического решения не писал под себя «свой» закон. Наличие подобной экспертизы является обязательным условием начала рассмотрения документа, однако эта экспертиза всё ещё ведётся, хотя документ уже принят в первом чтении.

С формальной точки зрения, уже одного этого нарушения достаточно, чтобы снять документ с обсуждения до получения результатов обязательной антикоррупционной экспертизы, и именно так считает правильным поступить Совет. Очевидно, что депутаты не обладают специальными знаниями, которые необходимы для подготовки подобного законопроекта, и это значит, что они опираются на внешнюю экспертизу. Размах проекта говорит о государственном масштабе и разработчиках уровня министерства или службы, однако законопроект вносится через депутатов, как будто задача состоит в том, чтобы всех запутать: отвести внимание от того, кто на самом деле разрабатывал этот законопроект, снять ответственность с авторов за сложности при его реализации. Или скрыть серьёзный конфликт интересов, приведший к созданию, подготовке и внесению в Государственную Думу проекта закона в том виде, в котором он был выставлен на голосование.

Отсутствие внятной аналитики

Узнать, на каких экспертных данных основан законопроект, и проверить её качество невозможно, так как законопроект не сопровождается никакой аналитикой. Разумеется, нельзя снять с рассмотрения законопроект, если он направлен на защиту от актуальной угрозы. Однако, если обратить внимание на отзыв Правительства, то в нём законопроект критикуется как раз за отсутствие анализа подобных рисков и угроз. Другими словами, оценить результаты реализации проекта невозможно, потому что в сопроводительной документации не содержится ни параметров оценки качества подобных результатов — ни количественно, ни качественно, ни даже относительно нынешнего положения дел. Отсутствует анализ результатов реализации проекта в отношении обеспечении реализации закреплённых Конституцией Российской Федерации прав граждан России, бизнеса и индустрии, включая принципы антимонопольного регулирования и требования законодательства, государственных проектов и программ, включая национальную программу «Цифровая экономика Российской Федерации», хотя именно это сделало бы проект намного привлекательнее.

Кроме того, что также принципиально для поставленной авторами законопроекта цели обеспечения безопасности, законопроект и сопроводительные материалы не содержат оценки возможного негативного воздействия его реализации: законопроект предполагает централизованное управление огромной сетью страны, а значит несет в себе потенциальную угрозу в виде создания очевидной для атаки «точки отказа», которой не существует сейчас.

Отсутствие квалифицированной технической экспертизы

В сопроводительной документации к законопроекту нет также никаких указаний на то, каким образом в будущем будут развиваться технологии, будут ли разрабатываемые решения совместимы с ними или хотя бы актуальны на какой-то момент времени, учитывая длительные сроки реализации проекта, следующие из массы неопределённостей, его сопровождающих. Без подобной технической экспертизы, вероятно, в этом законопроекте просто нет никакого смысла, ведь он регулирует сложные технические процессы в течение неограниченного периода времени с помощью решений, которые могут потерять актуальность в течение года-двух. Таким образом, все усилия и инвестиции на покупку технических решений у единственного поставщика, все средства, потраченные на учения, мониторинг и маршрутизацию, вся негативная пресса, возможные перебои со связью и неизбежный передел рынка — всё это может быть и, скорее всего, будет зря. Закон предписывает удивительно чёткие технические решения там, где следовало бы гибко задавать общие подходы к управлению сложными объектами и процессами в сети на фоне опережающего внедрения технологий другими странами, о которых мы можем даже не догадываться. Возможно, ресурсы следует направить на исследования — по крайней мере, именно так поступили в своё время на родине интернета, в США.

Игнорирование принципов устройства интернет-инфраструктуры

Не секрет, что сеть «Интернет» является не российским изобретением, и не мы сегодня определяем направление развития связанных с интернетом технологий. При этом сеть изначально создавалась как децентрализованная система передачи информации, не зависящая от «центральных» узлов и не требующая «ручной» маршрутизации. Более того, реальное управление интернетом сейчас осуществляется на основе взаимодействия множества некоммерческих институтов, коммерческих компаний, технических специалистов — представителей множества стран, в том числе и России. И это управление нацелено, благодаря участию самых разных сторон, исключительно на поддержание стабильной работы мировой информационной сети.

Не предлагается ли под видом защиты от новых угроз нам рецепт старого «советского» способа строительства сетей с централизованным контролем, который, говоря языком индустрии, так никогда и не «взлетел»? Почему есть основания верить в то, что он окажется эффективен сейчас, или даже может ли он в чём-то даже теоретически быть полезен потом? В частности, находящиеся в рамках государства возможности оказались недостаточны для блокировки мессенджера «Телеграм» на территории России. И это является одним из наиболее наглядных доказательств того, что угроза отключения интернета в его нынешнем виде — задача вряд ли решаемая. Возможно (в теории), реализация законопроекта позволит создать условия, при которых как-то удастся заблокировать доступ к «Телеграм» сегодня, однако нет никакой возможности оценить, способны ли эти подходы удовлетворить задачам завтрашнего дня, и даже понять, в чём толком эти задачи заключаются.

Вопрос экономической эффективности предлагаемых мер

Единственное, что известно про проект, — это то, что стоимость его реализации всё время растёт: с 1,8 до 20 млрд рублей, если судить по высказываниям в прессе, она выросла уже с момента принятия законопроекта в первом чтении. При этом утверждается, что деньги на проект есть, что также вызывает вопросы о том, как деньги на него могли быть заложены в бюджет до принятия, ведь законопроект не носит секретного характера, а резервировать средства под не принятые ещё законы в бюджете — задача нетривиальная.

Можно понять, что не имеющие экспертизы и аналитики законотворцы не могут оценить, много или мало планируется потратить на реализацию проекта, и будет ли когда-либо достаточно какой-либо конкретной суммы — равно нельзя и предсказать, какие риски несёт снижение финансирования проекта в будущем. Нет даже никакой возможности понять, планируется ли в действительности реализовывать какие-либо мероприятия в рамках закона, либо он сведётся к продаже оборудования и задачам технического регулирования.

Эффективность настоящего закона по отношению к неуказанным угрозам для решения не сформулированных чётко задач с помощью чётко сформулированной системы мер в нарушение регламента и в кратчайшие сроки является весьма необычным явлением. Настолько, что фракция ЛДПР, к которой относится один из депутатов, внёсших законопроект в Государственную Думу, отказалась его поддержать и призвала депутата отказаться от подписи под законом. Андрей Луговой отказался снять свою подпись. Не ясно, чьи интересы обслуживают и чьё оборудование «продвигают» он и сенаторы.

Совет полагает, что если законопроект разрабатывался регулятором в лице Минкомсвязи, то и вносить его следовало бы через Правительство, однако по какой-то причине это не было сделано. Не имея на руках результатов научной или обязательной антикоррупционной экспертизы, депутаты, таким образом, вынуждены доверять устным высказываниям коллег, но при этом не могут также уточнить возможные результаты применения разрабатываемых технологических решений – с точки зрения как эффективности, так и необходимости их применения. В сопровождающей законопроект экспертизе нет никаких сведений, позволяющих оценить качество подходов к реализации целей закона. Нельзя также определить, соответствует ли предлагаемое решение заявленной или какой-либо иной цели, на которую прямо не указывают его авторы.

По мнению Совета, вероятность того, что законопроект может быть направлен на ущемление законных интересов и прав граждан России, крайне высока, так как по сути закон обязывает провайдеров подчиняться любым требованиям Роскомнадзора по маршрутизации трафика, а специальное оборудование может в любое время быть использовано для блокировки любой информации. Однако также вероятна и возможность заведомой неэффективности заложенных в законопроекте подходов. Таким образом, причин принять законопроект в существующем виде мы обнаружить не смогли. Заложенные на его реализацию средства следует потратить на исследования во избежание ошибок и растрат, неизбежных при таком подходе. В противном случае следует быть готовыми к тому, что смысл закона сведётся к закупке и поставке зарубежного оборудования под видом отечественного и насильственного внедрения устаревших технологий. В этом случае мы можем только успокаивать себя надеждой на то, что оборудование это всё равно не будет использоваться, не понадобится или хотя бы не создаст новых — реальных — вызовов безопасности страны в условиях меняющихся технологий и динамичной международной политики.

Ключевые проблемы закона об автономности интернета в России

Детальный анализ ключевых положений закона только умножает число вопросов, изложенных в кратком обзоре

1. Централизация управления Рунетом

В законопроекте неоднократно упоминается необходимость централизации управления Рунетом в виде «централизованного управления сетью связи общего пользования».

В пункте 2 на странице 11 законопроекта говорится: В случаях возникновения угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в определенном Правительством Российской Федерации порядке, включающем, в том числе меры по устранению угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования.

Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или владельцам технологических сетей связи, а также иным лицам, имеющим номер автономной системы.

Страница 12 законопроекта:

Средства связи, с использованием которых операторы связи, собственники или владельцы технологических сетей связи, а также иные лица, имеющие номер автономной системы, выполняют указания в рамках централизованного управления сетью связи общего пользования, должны размещаться на территории Российской Федерации.

Комментарии к положениям законопроекта

Законопроект не регламентирует перечень угроз, не вводит их категории, не определяет конкретных ситуаций необходимости централизованного управления, не ссылается на существующие нормативно-правовые документы и концепции — такие как концепция информационной безопасности, где подобные критерии были бы определены. Данные формулировки законопроекта создают среду потенциального злоупотребления и потенциального превышения полномочий со стороны отдельных сотрудников уполномоченного федерального органа исполнительной власти, либо связанных с ними лиц, ведь централизованное управление сетью возлагается полностью на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (Роскомнадзор), и полностью передаётся на регулирование через подзаконные акты, что в отсутствие чётких границ, условий и ограничений создаёт не только колоссальные коррупционные риски, но также потенциальные технические риски для функционирования сети «Интернет».
Согласно проведенной административной реформе, функциями федеральных служб является осуществление надзора и контроля за соблюдением законодательства. Передача полномочий по централизованному управлению сетью федеральной службе противоречит её функциям и предназначению. Если будет принято решение о том, что создание органа централизованного управления безусловно необходимо, то функции такого органа должны быть полностью отделены от функций Роскомнадзора и данный централизованный орган управления должен быть подчинен Правительству или Министерству цифрового развития, массовых коммуникаций и связи, а Роскомнадзор должен осуществлять контрольно-надзорные функции за его деятельностью. В законопроекте не содержится обоснования для применения иной схемы или механизма, и принципы, по которым выбрано именно это решение, не проясняются.
В свою очередь, в контексте централизованного управления Рунетом не упомянут орган власти, обязанный осуществлять надзор за исполнением данного федерального закона, в том числе и в части контроля за отсутствием злоупотреблений. В данном случае таким органом власти и должен быть Роскомнадзор, обязанный осуществлять надзор и контроль за соблюдением требований по централизованному управлению и деятельности органа централизованного управления.

2. Регулирование систем и точек связи

В законопроекте вводится несколько положений об управлении точками обмена трафиком и ведения реестра точек обмена трафиком.

Страница 1

28.5) точка обмена трафиком – сооружения связи и (или) совокупность средств связи, с использованием которых собственник или их владелец обеспечивает возможность для соединения (включая прямое взаимодействие) и пропуска трафика между сетями связи операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы;

Страницы 5-6

5) в случае использования точек обмена трафиком для взаимодействия с другими операторами связи, собственниками и владельцами технологических сетей связи, а также иными лицами, имеющими номер автономной системы, для передачи сообщений электросвязи использовать только точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком;

Страница 7

4. Собственники или иные владельцы точек обмена трафиком:

обязаны выполнять требования к точкам обмена трафиком, утвержденные федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи;
обязаны в порядке, определяемом Правительством Российской Федерации, уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности по обеспечению возможности для соединения (включая прямое взаимодействие) и пропуска трафика между сетями связи операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы;
обязаны выполнять требования, установленные федеральным органом исполнительной власти в области связи, к обеспечению бесперебойного функционирования средств связи и к сооружениям связи, с использованием которых осуществляют свою деятельность;
не вправе подключать к точкам обмена трафиком операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, не соблюдающих требования, предусмотренные абзацем третьим части 3 настоящей статьи, частью 2 статьи 64 настоящего Федерального закона и частью 4 статьи 10.1 Федерального закона «Об информации, информационных технологиях и о защите информации».

Страницы 9-10

Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, помимо полномочий, установленных статьей 56.1 настоящего Федерального закона: <…> утверждает порядок контроля за выполнением предусмотренной пунктом 5 части 3 статьи 56.1 настоящего Федерального закона обязанности операторов связи, собственников или иных владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, использовать только точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком;<...>ведет реестр точек обмена трафиком.

Страницы 12-13 законопроекта:

4. Организационные, административные и технические меры, необходимые для реализации федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи полномочий, предусмотренных частями 1-3 настоящей статьи, абзацем 6 части 5 статьи 46, выполняет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, положение о котором и порядок выполнения которым перечисленных мер утверждает указанный федеральный орган исполнительной власти. Организационные, административные и технические меры, необходимые для учета информации, предусмотренной абзацем 3 части 5 статьи 46, частями 1 и 2, пунктом 6 части 3 статьи 56.1, а также для ведения реестра точек обмена трафиком выполняет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы.

Комментарии к положениям законопроекта

Термины и определения в создании реестра точек обмена трафика и регистрации точек обмена трафика не соответствуют реальной практике работы автономных сетей. Существующие политики маршрутизации и договоры между российскими и зарубежными операторами телекоммуникационных сетей не вписываются в предлагаемые определения. Договоры с зарубежными операторами не гарантируют и не являются однозначным синонимом наличия физической передачи трафика между российским провайдером и его зарубежным контрагентом, а политики маршрутизации могут допускать движение трафика вследствие договора между операторами связи, но реальное движение трафика может происходить лишь при определенных условиях (например, в случаях, если возникает сетевой или технический сбой между провайдерами). Законопроект не учитывает фактическую практику эксплуатации и обеспечения защиты передачи данных от потерь, в том числе и в части непрерывности работы каналов связи.
Динамическая структура маршрутизации и работы операторов связи позволяет в случае внештатных ситуаций оперативно договариваться с другими операторами, в том числе зарубежными, для сохранения сетевой связности. Требования по ведению реестра точек обмена трафиком резко ограничивает операторов в принятии своевременных изменений в случаях внештатных ситуаций, аварий, техногенных и природных катастроф.

3. Технические средства противодействия угрозам

Страницы 2-3

в) дополнить частью 5.1 следующего содержания:

«5.1. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан обеспечить установку в своей сети связи технических средств противодействия угрозам, предоставить информацию в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, об установке таких технических средств в течение трех дней с момента установки и соблюдать технические условия и требования, предусмотренные частью 2 статьи 66.1 настоящего Федерального закона.

Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», установивший технические средства противодействия угрозам, не обязан ограничивать доступ к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», доступ к которой должен быть ограничен в соответствии со статьями 15.1 – 15.6-1, 15.8 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», при установке и использовании технических средств противодействия угрозам в соответствии с требованиями настоящего Закона.

Операторы связи не могут быть привлечены к ответственности и к ним не могут быть применены меры реагирования за нарушения обязательных требований и лицензионных условий в сфере связи, если такие нарушения вызваны сбоями в сетях связи в результате функционирования технических средств противодействия угрозам.

Страницы 10-11

В случаях возникновения угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования.

Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи предоставляет на безвозмездной основе операторам связи технические средства противодействия угрозам целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования (далее – технические средства противодействия угрозам). Указанный федеральный орган исполнительной власти устанавливает порядок, сроки и технические условия установки технических средств противодействия угрозам, а также требования к сетям связи при использовании таких технических средств.

Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или владельцам технологических сетей связи, а также иным лицам, имеющим номер автономной системы.

Комментарии к положениям законопроекта

Декларируемая установка технических средств противодействия угрозам не имеет качественного обоснования перечня, характера, опасности и вероятности возникновения угроз. В ситуации отсутствия национальной стратегии кибербезопасности в Российской Федерации расходы на установку технических средств противодействия угрозам не имеют под собой фактического обоснования.
Безвозмездная установка технических средств противодействия угрозам требует соответствующего финансирования со стороны федерального бюджета, при этом в материалах к законопроекту отсутствуют результаты обследования и определению операторов сетей связи по объёму необходимых средств на установку технических средств с учётом сложности и специфики топологии их сетей. В частности, не учтены особенности передачи трафика для операторов: наземных линий связи, спутниковых каналов, беспроводных (радио) каналов и иных видов связи.
Централизованное управление техническими средствами противодействия угрозам, в описании законопроекта, требует установки идентичного по управляемости оборудования в сетях операторов связи. Эта управляемость предполагает и допускает модель выбора лишь одного поставщика этого оборудования, что невозможно на конкурентной основе и, соответственно, заведомо выводит государственные расходы на приобретение и установку данных средств связи из конкурентной среды и делает поставщика оборудования ключевым выгодоприобретателем данного законопроекта (что ещё раз подчёркивает решающее значение антикоррупционной экспертизы законопроекта и делает крайне важной задачей определение его реального разработчика).
Централизованное управление в современных условиях возможно только при наличии программно-технического решения, обеспечивающего подобное управление. В идеологии законопроекта с контролем органа власти над централизованным управлением возможен только сценарий создания новой федеральной государственной информационной системы (ФГИС). Это потребует как дополнительных расходов из федерального бюджета, так и обязательных, четко регламентированных формулировок, и разработки подзаконных актов, регламентирующих эксплуатацию данной ФГИС.

4.Государственная система управления доменными именами

Страница 5

3) при разрешении доменных имен использовать программно-технические средства, необходимые для такого разрешения, функционирующие в соответствии с требованиями, определяемыми федеральным органом исполнительной власти в области связи, а также национальную систему доменных имен;

Страница 6

6) в сроки, порядке, составе и формате, определяемых федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предоставлять в электронной форме в указанный федеральный орган исполнительной власти, в том числе по его требованию, следующую информацию:

об имеющемся у них номере автономной системы, о сетевых адресах, принадлежащих автономной системе, о взаимодействии с иными лицами, имеющими номер автономной системы, о местах подключения средств связи, к линиям связи (их функциональным элементам или ресурсам), пересекающим Государственную границу Российской Федерации, о местах установки средств связи, подключенных к линиям связи (их функциональным элементам или ресурсам), на территориях иностранных государств;

о маршрутах сообщений электросвязи;

об используемых программно-технических средствах, необходимых для разрешения доменных имен;

Страницы 13-14 законопроекта:

22) российская национальная доменная зона – совокупность групп доменных имен сети "Интернет", перечень которых формирует федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи;

23) разрешение доменного имени – выявление сетевого адреса, соответствующего доменному имени в сети «Интернет».

Страницы 14-15

Статья 14.2. Особенности обеспечения устойчивого функционирования сети «Интернет»

1. В целях обеспечения устойчивого функционирования сети «Интернет» создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен (далее – национальная система доменных имен).

Требования к национальной системе доменных имен, порядок ее создания, а также правила ее использования определяет федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

2. При разрешении доменных имен организатор распространения информации в сети «Интернет», имеющий номер автономной системы, обязан использовать программно-технические средства, необходимые для такого разрешения, функционирующие в соответствии с требованиями, определяемыми федеральным органом исполнительной власти в области связи, а также национальную систему доменных имен.

3. Информация из баз данных информационных систем, в которых уполномоченные на то лица формируют доменные имена, входящие в российскую национальную доменную зону, передается в национальную систему доменных имен в порядке и в сроки, установленные правилами использования национальной системы доменных имен.

Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи регистрирует лиц, уполномоченных формировать доменные имена, входящие в российскую национальную доменную зону.

Комментарии к положениям законопроекта

Предлагаемое законопроектом введение национальной системы доменных имен по своей сути и смыслу является описанием создания новой федеральной государственной информационной системы (ФГИС), при этом оно не упомянуто явным образом именно в такой форме, что ставит вопросы о её регистрации, подотчетности надзорным и контролирующим органам.
Создание подобной ФГИС является не только сложной организационно-технической задачей, но и требует существенных вложений средств федерального бюджета в её разработку, интеграцию с системами операторов связи и эксплуатацию. Всё это отсутствует в финансово-экономическом обосновании к законопроекту.
Возложение функций ведения данной ФГИС на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (Роскомнадзор), противоречит смыслу и принципам административной реформы по разделению функций контрольно-надзорных органов и органов, осуществляющих управление государственным имуществом и оказанием государственных услуг.
Данные положения законопроекта напрямую затрагивают хозяйственную деятельность субъектов регулирования и операторов связи в связи с необходимостью внесения изменения в программное обеспечение для использования национальной системы доменных имен, однако не делается даже попытки учесть или проанализировать их интересы и потребности (кроме освобождения от ответственности в случае, если причиной сбоев связи стало именно новое оборудование по маршрутизации трафика).
Формулировки определения российской национальной доменной зоны слишком размыты и позволяют вносить в реестр доменных имён имена, относящиеся к любым странам, корпоративным и специализированным доменным префиксам. Критерии внесения доменов в доменную зону не сформулированы и не определены.

5. Центр управления и мониторинга

Законопроект предусматривает ситуации по переходу управления маршрутизацией провайдера Роскомнадзору, но не описывает и не регламентирует те чрезвычайные ситуации, в которых это может происходить (например, в случае чрезвычайного или военного положения и т.д.). Тем самым допускается вмешательство в хозяйственную деятельность участников рынка связи в любое время и по любому поводу — причём на совершенно законных оснований и вне чьего-либо контроля (подобно тому, как установка специального оборудования исключает всякий общественный контроль за тем, какая информация и по каким причинам блокируется специальным оборудованием).

Страницы 12-13

4. Организационные, административные и технические меры, необходимые для реализации федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи полномочий, предусмотренных частями 1-3 настоящей статьи, абзацем 6 части 5 статьи 46, выполняет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, положение о котором и порядок выполнения которым перечисленных мер утверждает указанный федеральный орган исполнительной власти. Организационные, административные и технические меры, необходимые для учета информации, предусмотренной абзацем 3 части 5 статьи 46, частями 1 и 2, пунктом 6 части 3 статьи 56.1, а также для ведения реестра точек обмена трафиком выполняет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы.

Комментарии к положениям законопроекта

Создание центра мониторинга и управления сетью связи общего пользования в составе радиочастотной службы невозможно без изменения положения о радиочастотной службе, изменения штатного расписания, формирования государственного задания на исполнение функций и выделение финансирования из федерального бюджета. В законопроекте не регламентировано, за счет чего будет существовать данный центр мониторинга и управления сетью связи общего пользования, а в финансово-экономическом обосновании указано на отсутствие необходимости финансирования из федерального бюджета. Это напомнило членам Совета участие в обсуждении «закона Яровой», поспешность принятия которого обернулась кучей проблем, расходов и рисков, включая безопасность.
В законопроекте не указаны новые контрольно-надзорные функции, возникающие у радиочастотной службы и, соответственно, полномочия в связи с этими функциями, что вступает в противоречие с идущей реформой контрольно-надзорной деятельностью и приведет к ухудшению бизнес-климата и инвестиционной привлекательности телекоммуникационного сектора экономики.

6. Учения

Страница 8

6. Лица, указанные в частях 1-5 настоящей статьи, обязаны участвовать в учениях, предусмотренных частью 4 статьи 66.1 настоящего Федерального закона, если их участие предусмотрено в положении об учениях, утвержденном Правительством Российской Федерации.

Страница 13

5. С целью повышения информационной безопасности, целостности и устойчивости функционирования единой сети электросвязи Российской Федерации проводятся учения, положение о проведении которых устанавливает Правительство Российской Федерации.

Комментарии к положениям законопроекта

Проведение учений, упомянутое в тексте законопроекта, предполагается организовывать в соответствии с положением о проведении учений, утвержденным Правительством, при этом в финансово-экономическом обосновании заявлено отсутствие необходимости расходов федерального бюджета на проведение подобных учений. В ситуации, когда законопроектом явно не предусмотрено, что организация учений должна происходить только в рамках текущей деятельности органов Правительства, возникает явное противоречие между положениями законопроекта и его финансово-экономическим обоснованием, которое можно расценить как введение в заблуждение законодателей или подлог.
Это порождает у специалистов вопросы о крайней противоречивости внесённого в Государственную Думу пакету документов, о степени готовности законопроекта не только к принятию, но и к обсуждению — ведь несоответствие между предполагаемыми и реальными расходами отчётливо просматривается уже в самом тексте документа, но отрицается в его обосновании.

7. Ограничения в закупках

В законопроекте есть явно обозначенные требования по запрету использования инфраструктуры, например, на странице 14:

3) статью 13 дополнить пунктом 2.3 следующего содержания:

2.3. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не должны допускать при эксплуатации информационных систем использования размещенных за пределами Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем, но необходимых для обеспечения функционирования указанных информационных систем.

Комментарии к положениям законопроекта

Положение законопроекта о запрете на эксплуатацию систем за пределами Российской Федерации не учитывает необходимость эксплуатации распределенных информационных систем, находящихся в управлении Министерства иностранных дел, Россотрудничества, посольств и консульств, торговых представительств, государственных корпораций, а также компаний с государственным участием, ведущих коммерческую деятельность за пределами Российской Федерации.
Данное положение законопроекта не учитывает интеграционные проекты в рамках ЕАЭС и участие коммерческих компаний из Республики Беларусь и Республики Казахстан в закупках в порядке Федерального закона от 18 июля 2011 года № 223-ФЗ, что может привести к аналогичным запретительных мерам со стороны других членов ЕАЭС и нанести прямой ущерб российским телекоммуникационным компаниям с действующими контрактами в данных странах.
В сопроводительных документах отсутствует анализ влияния результатов реализации проекта на гарантированные Конституцией РФ права граждан — на доступ к информации, свободу слова, свободу вероисповедания, на доступ к культурным ценностям — то есть всё то, что закон, по идее, должен защищать в первую очередь.
Отсутствует анализ влияния закона на реализацию стратегии развития информационного общества и формирования общества знания, включая единое российское пространство знаний, государственную политику Российской Федерации в сфере науки и технологий, промышленную, антимонопольную и молодёжную политику, и т.д.
В сопровождающих документ материалах нет никаких указаний на то, к каким последствиям может реально привести исполнение его требований для существующей в России инфраструктуры и реально работающих систем, сетей связи и технических устройств, в том числе иностранного происхождения, что делает непонятным, возможна ли реализация основных идей закона хотя бы в теории.

Заключение

Законопроект внесён на рассмотрение Государственной Думы в «сыром» виде и с нарушением регламента лицами, не имеющими специальных знаний или компетенций в рассматриваемых вопросах, он не содержит указаний на реальных авторов или источник технологической экспертизы, что может затруднить получение информации о его реальных бенефициариях. Закон не опирается на результаты научных изысканий, доказывающих проработанность заложенных в него подходов, и даже не делает попытки учесть неизбежное изменение технологий в ближайшем будущем.

В нарушение регламента Государственной Думы законопроект принят в первом чтении без обязательной антикоррупционной экспертизы, которая могла бы выявить конфликты интересов, а также многие обстоятельства, о которых необходимо знать депутатам Государственной Думы при принятии решения о поддержке законопроекта. В частности, насколько предлагаемые решения усиливают или, напротив, ослабляют надёжность и безопасность связи в сети «Интернет» на территории Российской Федерации. Или, например, насколько эти вопросы в принципе можно решить с помощью законопроекта.

Несмотря на очевидно масштабный замысел законопроекта, он не сопровождается экспертизой или обсуждением, анализом результатов реализации с точки зрения влияния на индустрию и развитие гражданского общества, антимонопольное регулирование, систему управления и эффективность её функционирования или даже указанием на способы оценки его эффективности, качества предлагаемых решений и т.д. Закон никак не соотносится с государственной политикой Российской Федерации в какой-либо области, но в ряде случаев может создавать противоречия.

Текущая редакция законопроекта не соответствует декларируемым для его принятия целям, содержит избыточные требования к операторам связи, нарушает принципы административной реформы и реформы контрольно-надзорной деятельности и не подкреплена финансово-экономическими обоснованиями предлагаемых решений.

Законопроект не может быть принят в текущей форме ни при каких условиях, он не мог даже быть рассмотрен. При оценках стоимости реализации закона в 1,8 – 20 млрд рублей, приведенных в сопроводительной документации, он декларирует отсутствие необходимости дополнительного финансирования из госбюджета, но, судя по тексту, явно в нём нуждается и на него рассчитан. Источник средств не указывается – и, с точки зрения логики бюджетного законодательства, не может существовать до принятия законопроекта, но вместе с тем уже существует, что только добавляет путаницы и непрозрачности там, где всё могло бы быть просто, понятно и открыто для обсуждения.

Либо законопроект должен быть отклонен, либо до его принятия он должен быть качественно переработан с учетом следующих замечаний:

Необходима разработка и принятие национальной стратегии кибербезопасности, которая должна охватывать и явным образом описывать все те угрозы, которым должно оказываться противодействие в рамках предлагаемых решений.
Необходимо четкое описание перечня ситуаций и оснований для введения государственных ограничений в передаче трафика с помощью технических средств. В том числе должны быть четко прописаны условия отнесения данных ситуаций к чрезвычайным ситуациям, сроки начала и окончания чрезвычайных ситуаций, необходимость указа Президента или решения профильного органа власти МЧС России.
В законе следует обязательно учесть необходимость обеспечения прав граждан Российской Федерации, закреплённых в Конституции, в том числе на доступ к информации и сервисам за пределами Российской Федерации, обеспечить защиту личной и коммерческой тайны и учёт их интересов, не пренебрегая всем этим во имя интересов государства, которые даже явно не сформулированы.
Закон должен быть скоординирован с другими важнейшими государственными проектами и инициативами, начиная с национальной программы «Цифровая экономика Российской Федерации», стратегией развития информационного общества и основ культурной политики, не говоря уже о государственной политике в сфере науки; он должен быть подкреплён программами и целыми направлениями научных исследований, ориентироваться на лучшие доступные технологии и прогнозы по их развитию в будущем.
Необходимо проведение оценки реальной стоимости внедрения технических инструментов противодействия угрозам, а также:

проведения учений в рамках данного законопроекта;
внедрения государственной системы доменных имен;
централизованного управления и мониторинга сетями связи.

Необходимо приведение в соответствие положений законопроекта с принципами работы федеральных органов исполнительной власти — в соответствии с административной реформой и возложением функций по централизованному управлению на органы власти и организации, не связанные с федеральным органом исполнительной власти, осуществляющим контроль и надзор в сфере СМИ, массовых коммуникаций, информационных технологий и связи (Роскомнадзор).
Необходима ревизия требований закона по техническим средствам противодействия угрозам в части обеспечения конкуренции потенциальных исполнителей государственных контрактов по поставкам оборудования, соответствующего данным требованиям. В целом проведение обязательной антикоррупционной экспертизы является обязательным условием не только рассмотрения и принятия, но также реализации этого законопроекта.