12 August 2014

Владельцы сайтов будут обязаны взаимодействовать с ФСБ

Information Security
Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами.

По новому закону каждый «организатор распространения информации» обязан будет поставить у себя некоторый комплекс программного и аппаратного обеспечения (читай СОРМ) и предоставить к нему доступ сотрудникам ФСБ и МВД. И теперь за вашей аудиторией будут следить не только через оборудование у провайдера, но и с ваших ресурсов.

Из текущего закона не понятно, кто же все-таки будет платить за этот программно-аппаратный комплекс. Скорее всего, как и с провайдерами, сами владельцы (хостеры) ресурсов. Кроме того, теперь уже нужно будет оплачивать канал для управления этой системой для спецслужб, на вряд ли они согласятся использовать публичную сеть. А это значит под это дело потребуется покупать у провайдера канал от регионального управления ФСБ до этой системы. Все это дает не хилую затратную часть для организации сервачка у себя дома.

Согласно сайту Роскомадзора,
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».

Теоретически под это определение попадает не обязательно сайт, но и какая-либо служба, позволяющая обмениваться сообщениями. А это ваша почта, skype, icq.

Понятно, что система будет работать избирательно. Да и исполняться будет не сразу.
На сколько мне известно, хотя закон и вступил в силу, на сегодняшний момент технических решений нет. Скорее всего, в ближайшее время компании, производящие СОРМы (или связанные с ними) будут получать лицензию на разработку этих программно-аппаратных комплексов и производить их. А мы будем за хорошие деньги покупать это оборудование и лицензии по трафику на него.

С того же сайта нашего регулирующего органа узнаем ответственность за несоблюдение правил:
В случае неисполнения организатором распространения информации в сети «Интернет» обязанностей, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет», на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.

Блокируют. По решению суда или Роскомнадзора.

Законодательные акты по теме:
  1. закон о «блогерах»
  2. Постановление №759 от 31.07.2014 о правилах хранения информации
  3. Постановление №743 от 31.01.2014 о СОРМах на сайтах
Tags:законодательство и итроскомнадзор
Hubs: Information Security
+56
18.1k 65
Comments 111