«На Роскомнадзор вся страна должна работать!»

Вступающие с 1 августа в силу поправки в Федеральный закон № 97 «Об информации, информационных технологиях и о защите информации» мало отразятся на жизни рядовых пользователей Рунета и уровне их безопасности, а вот факты нарушения этого закона практически невозможно будет отследить. Такое мнение высказали в четверг на пресс-конференции в ИА «Интерфакс-Урал» (пр. Ленина, 20а) региональный представитель ЗАО «Лаборатория Касперского» в УрФО Александр ОРДА и владелец компании хостинг-провайдера NetAngels Антон ХАЛИКОВ.

Отношение уральских айтишников к законодательной новелле, родившейся в недрах Госдумы, Антон Халиков выразил одной ёмкой фразой: «Всё не очень радужно, но и повода плакать тоже нет». Более чем странно слышать такое заключение в адрес закона, который — по идее — принят в интересах интернет-сообщества России. Проблема в том, что все требования этого закона, в том числе обязанность в течение полугода хранить данные клиентов хостинг-ресурса и предоставлять органам правопорядка по первому запросу те или иные логи из соцсетей, провайдеры и хостеры, как говорят их представители, исправно выполняли и ранее. Теперь к этим требованиям прибавилась разве что странная обязанность информировать Роскомнадзор о блогерах-«трёхтысячниках». Гораздо сложнее выполнить другой пункт: обязать клиентов хранить свои логи на территории России: ведь свыше четверти всех сайтов Рунета размещены по тем или иным причинам на зарубежных доменах. А идею с обязательной регистрацией всех российских сайтов в Роскомнадзоре вообще реализовать невозможно чисто технически: их десятки миллионов, что автоматически исключает возможность тотальной проверки каждого на предмет наличия либо отсутствия регистрации. По мнению Александра Орды, для этого всему населению России придётся пойти работать в Роскомнадзор. А вот часть российских ресурсов, которые до принятия поправок честно «хостились» в зоне Рунета, гарантированно утечёт на домены com или net, уверены участники пресс-конференции.

Аналогичные коллизии, по мнению спикеров, ожидают и другие законы, пытающиеся регулировать Рунет — например, закон о запрете хранить свои персональные данные на зарубежных серверах, который вступает в силу в 2016 году. Для этого нужно ввести либо тотальную цензуру в Интернете, не позволяющую заходить на заграничные сайты, либо файервол по типу китайского. Взять хотя бы популярные у блогеров платформы Livejournal, Twitter и Facebook: при регистрации на них собственной страницы оставлять в базе данных свои Ф. И. О., контактный телефон и электронную почту — обязательное «правило игры», а ведь эти платформы все сплошь иностранные! Кроме того, этот закон причинит серьёзные проблемы тем российским гражданам, которые, будучи за границей, захотят забронировать отель или обратный билет на самолёт — не говоря уже об авиакомпаниях, которые из-за причуд законодательства понесут серьёзные убытки из-за естественного оттока российских клиентов, раздосадованных такой «заботой» об их информационной безопасности.

Хотя угрозы этой безопасности отнюдь не иллюзорны и исходят отнюдь не от «трёхтысячников» или серверов испанских отелей, в которых «руссо туристо» бронируют номера на время отпуска. Как рассказал на пресс-конференции Александр Орда, в наши дни скорость генерации зловредных продуктов (говоря по-простому, вирусов) по сравнению с концом 90-х годов прошлого века возросла с одного нового вируса в час до 316 000 в сутки. А поймать «трояна» или ещё какую-нибудь малоизученную вредоносную программу теперь можно не только сходив на нехороший сайт или запустив пришедшее по почте подозрительное приложение, но и через банальный QR-код на рекламном баннере или подключившись к неизвестному Wi-Fi в какой-нибудь кафешке. И как раз для таких злоумышленников наши персональные данные представляют сугубо деловой интерес — например, чтобы «поставить на деньги» или воспользоваться нашей кредиткой для покупки авиабилета. Недавно специалистам «Лаборатории Касперского» вместе с ФСБ удалось обезвредить группу мошенников, которые «работали» в одном из аэропортов России, воруя из открытой сети номера кредитных карт и пин-коды к ним. Современные технологии позволяют составить досье на любого пользователя просто по истории его похода по сайтам , поэтому систему безопасности Рунета в этом смысле действительно необходимо укреплять. Но в какой мере новое законодательство способствует реализации этой цели — большой вопрос, на который у спикеров пресс-конференции чёткого ответа нет.