«Интернет-цензура, медленный интернет от нескольких провайдеров-монополистов по европейской цене – такие «плоды» получит Украина в случае принятия законопроекта «О внесении изменений в некоторые законодательные акты Украины относительно противодействия угрозам национальной безопасности в информационной сфере», – подчеркивали телеком-эксперты год назад, комментируя проект закона №6688.
Документ был зарегистрирован в парламенте 12 июня 2017 года. В нарушение норм Регламента ВР его пытались вынести на рассмотрение на следующий день – 13 июня. Попытка не удалась: поименное голосование набрало только 158 голосов.
Казалось, шквал критики побудит народных депутатов отправить скандальный законопроект в топку. Но спустя год его решили реанимировать: вчера, 21 июня, документ без правок подан на рассмотрение парламента. Авторы законопроекта – Иван Винник (БПП), Дмитрий Тымчук и Татьяна Черновол (оба – «Народный фронт»). Mind попросил главу правления ИнАУ Александра Федиенко рассмотреть предлагаемые законопроектом новации и дать им оценку.
Ключевые новшества. Уже много лет подряд сильные мира сего не могут смириться с тем, что не имеют возможности управлять сегментом сети интернет в Украине. В законопроекте предлагается внесудебным механизмом обязать операторов блокировать информацию в интернете – по решению прокурора, следователя.
Все это подается под соусом национальной безопасности, агрессии, киберугроз и т.д. Поверить в этот механизм сложно.
Если предлагается внесудебная практика, то на паритете нужно внести правки в законопроект. Например, в случае если «по решению следователей и прокуроров» происходит блокирование, и оператор либо провайдер не получают такого решения персонально – данные сотрудники правоохранительных органов возмещают весь ущерб, а далее несут уголовную ответственность за такие действия. Иначе мы придем к тому, что любой участковый будет выполнять функции РНБОУ.
Появились заявления некоторых депутатов о блокировке всего лишь на 48 часов. Это вызывает улыбку – ведь не проблема собрать массу участковых следователей, когда каждые 48 часов новый следователь будет писать запрос на блокировку.
Да и фраза о персональной ответственности следователя, прокурора, полицейского – это из разряда фантастики, при том, что у нас в стране уже и адвокатов заковывают в наручники, а уровень доверия к правоохранительным органам все ниже.
Также операторы, провайдеры должны будут за личные средства приобрести какие-то комплексы для блокировки того, о чем напишет участковый. По сути, это та же модель СОРМ в России, и те же черные списки. Хотя даже северные соседи признали ее неэффективность и полную бесполезность.
Предлагается ввести и некий реестр судебных решений, который будет передан под управление регулятору НКРСИ. Хотя это вообще не относится к полномочиям регулятора.
Увеличивается и штрафная нагрузка на операторов при проведении проверок регулятором. Очевидно, что предлагаются крайне несбалансированные, «драконовские» административно-хозяйственные санкции. Например, за непредоставление операторами данных о предмете проверки по письменному требованию должностных лиц НКРСИ – штраф в размере 1% от годового дохода.
А некоторые нормы статей документа, по сути, вводят военное положение в телеком-среде. Хотя для этого у нас есть отдельный законопроект, и дальше требуется только процедура. Предоставление права СБУ обеспечивать временное ограничение и блокирование доступа к определенному информационному ресурсу равно мерам правового режима военного положения, определенного статьей 8 Закона Украины «О правовом режиме военного положения».
В итоге получили документ, который в принципе не будет коррелироваться с законом «О телекоммуникациях» и информационной безопасностью.
Профподготовка авторов. Хотелось бы промолчать о полной технической безграмотности тех, кто писал этот законопроект, но создается впечатление, что авторы, не понимая терминов, лепили их, «абы було».
Законопроект содержит многочисленные грубые ошибки. Например: «доменные имена», «линии доступа или узлы сети Интернет, содержащие информацию, распространение которой в Украине запрещено», «показатели страниц сайтов в сети Интернет» и т.д. Когда слышу эти перлы о кибербезопасности от тех, кто в этом ничего не понимает, возникает непреодолимое желание предложить этим «экспертам» посетить хотя бы одну конференцию по данным вопросам и пообщаться с теми, кто непосредственно в этом разбирается.
Официальные цели. «Нам нужен закон, чтобы оперативно закрыть сайты – рассадники вирусов и атак», – заявляют его лоббисты. Это полная ерунда. Эксплойты засаживаются в сети за год-два, а то три до прогнозируемой атаки, и нам нужны системы анализа, которые будут работать на предсказание атаки и минимизацию этих угроз.
Нам нужна культура противодействия кибербезопасности, нужен закон о критической инфраструктуре. Нам нужен закон о кибербезопасности и нужна персональная уголовная ответственность должностных лиц – тех, кто отвечает на местах за кибербезопасность предприятий. В этом направлении нужно двигаться.
Последствия в случае принятия. Прежде всего пострадают игроки телеком-рынка и их абоненты. Нелишним будет напомнить, что потребители получат интернет-цензуру, медленный интернет от нескольких провайдеров-монополистов по европейской цене. И одновременно этот путь может привести к активизации полностью нелегальных операторов, провайдеров. Их станет еще больше. А управлять ими регулятор не сможет, потому что для НКРСИ это – не субъект рынка.
Также под прицелом множество смежных ниш: СМИ, e-commerce, финансовый сектор и другие компании, продвигающие свою продукцию через интернет. Ведь не исключено, что их будут пытаться блокировать по заказу конкурентов, политиков или чиновников.