Контроль Рунета: новые идеи
Министерство юстиции планирует наказать хакеров, зарегистрировать владельцев сайтов, отключить Интернет криминальным элементам и приравнять к провайдерам всех, кто ведёт бизнес в Интернете.
Авторы: Алексей Стародымов, Марина Пелепец
| Раздел: Статьи |
Дата: 01 октября 2009 года
Одной из заметных особенностей современных российских чиновников является желание навести порядок в сфере информационных технологий в целом и Рунета в частности. Идей на самом деле очень много – они и "борются" с детской порнографией, и мечтают разобраться с электронными платёжными системами, и собираются блокировать "серые" телефоны.
На этот раз в авангарде перемен находится Министерство юстиции РФ, которое подготовило федеральный законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов".
Что это означает на практике? Всего в законопроекте есть три ключевых момента.
1. Планируется ужесточить наказания за "неправомерный доступ к государственным информационным системам и (или) содержащимся в них государственным информационным ресурсам". Иными словами, речь идет об удалении или модификации данных, взломе правительственных сайтов и т.п.
Подобные преступления в случае принятия закона будут наказываться штрафом от 200 до 500 тысяч рублей, либо "в размере заработной платы или иного дохода осужденного за период до трех лет, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет". То же хакерское деяние, совершенное группой лиц по предварительному сговору, может повлечь тюремное заключение на срок до семи лет. Один из моих знакомых, которому я рассказал об этом "первом пункте", заявил что-то вроде "Да кому нужны эти чиновники вместе с их сайтами?". На самом же деле нужны – чтобы убедиться в этом, достаточно ввести в "Яндекс" фразу "атака на сайт kremlin.ru".
Как отметил юрист Алексей Туликов, координатор программы "Право и общество в цифровую эпоху", неясно, почему из рассмотрения исключаются муниципальные информационные системы, например, сайты органов местного самоуправления, которые также выполняют публичные функции.
Законопроект предлагает ввести административную ответственность за нарушение правил регистрации государственных информационных систем, однако они могут быть не только федеральными, для которых правила регистрации установлены недавно принятым Постановлением Правительства РФ от 10 сентября 2009 г. № 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем", но и региональными. В настоящее время далеко не во всех субъектах РФ в принципе предусмотрен порядок регистрации государственных региональных информационных систем. При этом вопрос о необходимости введения подобных санкций для государственных региональных информационных систем целесообразно решать на уровне субъектов Российской Федерации. Предложенное в законопроекте введение в дополнение к порядку регистрации государственных информационных систем порядка учёта и регистрации государственных информационных ресурсов может окончательно запутать органы власти, которые до сих пор плохо представляют, чем отличаются системы от ресурсов.
2. Интернет-провайдеров собираются обязать закрывать доступ в Сеть физическим и юридическим лицам по требованию властей ("…на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации"). Отказ от сотрудничества с правоохранительными органами может повлечь наложение административного штрафа: на граждан в размере от полутора до двух тысяч рублей, на должностных лиц – от трёх до четырёх тысяч, на юридических лиц – от 30 до 40 тысяч рублей.
По словам Ксении Корнеевой, пресс-секретаря ОАО "ВымпелКом" (бренды "Билайн" и "Корбина Телеком"), компания сотрудничает с правоохранительными органами, и были случаи, когда на основании решения суда приходилось закрывать доступ пользователей к определенным ресурсам – в частности, признанным экстремистскими, но любой мониторинг и закрытие доступа происходят по постановлению суда.
В новом законопроекте Минюст впервые вводит в юридический оборот понятия "доменное имя", "интернет-сайт", "российский сегмент сети Интернет", "домен" и так далее. Однако интереснее всего выглядит определение "оператор услуг сети "Интернет" (на первый взгляд, провайдер): оказывается, им является любое "юридическое лицо или индивидуальный предприниматель, оказывающий услуги доступа к сети "Интернет" и (или) иные услуги с использованием сети "Интернет". Получается, что если у вас есть, скажем, собственный интернет-магазин, то вы – оператор услуг сети "Интернет".
Алексей Туликов считает, что распространение порядка, который в настоящее время действует в отношении операторов связи, на всех хозяйствующих субъектов, осуществляющих деятельность в сети Интернет, выглядит странным. Нет практической необходимости так широко его применять.
Наконец, момент №3. Планируется ввести поправки к правилам регистрации и использования доменных имен в национальных доменах РФ. Процитируем: "Правила регистрации доменных имен в национальных доменах согласовываются с федеральным органом исполнительной власти в области связи и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и должны содержать порядок подтверждения данных о лицах, регистрирующих доменные имена, и лицах, на которых регистрируются доменные имена для идентификации указанных лиц, а также порядок аннулирования регистрации доменных имен в случаях выявления нарушения законодательства Российской Федерации".
По словам Андрея Воробьева, директора департамента по связям с общественностью компании RU-CENTER, аннулирование регистрации в подавляющем большинстве случаев происходит в результате вынесения судебными органами решений по так называемым "доменным спорам" (спорам за право использования того или иного доменного имени, с последующей передачей спорного домена истцу). За 10 лет работы, правда, не наберется и 100 таких примеров. Предложенный законопроект не предполагает изменений Правил регистрации доменов в национальных доменных зонах (которые вполне эффективны). Он лишь закрепит их основные принципы на уровне федерального законодательства.
Владимир Гевлич, коммерческий директор ООО "Регтайм" отметил, что порядок аннулирования регистрации доменных имен прописан для всех существующих зон доменных имен, а условия аннулирования практически совпадают. В правилах для национальных доменных имен часто упоминается возможность аннулирования регистрации в случаях нарушения законодательства страны-владельца домена верхнего уровня. В практике "Регтайма" есть единичные случаи аннулирования регистрации доменных имен .RU по решению суда.
Если говорить о порядке подтверждения данных, то уже с 1 октября и так вводятся новые правила регистрации доменов .RU, в которых реализован компромисс между подтверждением данных лиц, регистрирующих домены, и возможностью развития доменной зоны. Аналогичные условия подтверждения данных прописаны и в проекте правил регистрации доменов .РФ.
По оценке Алексея Туликова, законопроект неоднозначен по своей сути и нуждается в доработке, поскольку вторгается в сферу, где до настоящего времени отношения строились на основе саморегулирования. При этом необходимость подобного вторжения аргументирована недостаточно.
768 Прочтений • [Контроль Рунета: новые идеи] [24.04.2012] [Комментариев: 0]