АЕБ об­ра­ти­лась к Мин­ком­свя­зи и Рос­ком­над­зо­ру в свя­зи с из­ме­не­ни­ем за­ко­на об ин­фор­ма­ции

АЕБ об­ра­ти­лась к Мин­ком­свя­зи в свя­зи с из­ме­не­ни­ем за­ко­на об ин­фор­ма­ции

RBC - - ПЕРВАЯ СТРАНИЦА - МА­РИЯ КОЛОМЫЧЕНКО

Ев­ро­пей­ские ком­па­нии обес­по­ко­е­ны гря­ду­щи­ми огра­ни­че­ни­я­ми VPN-сер­ви­сов в России, по­сколь­ку они ис­поль­зу­ют их для за­щи­ты ком­мер­че­ской ин­фор­ма­ции. При этом та­кие се­ти поз­во­ля­ют по­се­щать за­пре­щен­ные в России сай­ты.

Ас­со­ци­а­ция ев­ро­пей­ско­го биз­не­са (АЕБ), в со­став ко­то­рой вхо­дят Air France, Citibank, Volvo Cars и еще несколь­ко со­тен ев­ро­пей­ских ком­па­ний, «вы­ра­зи­ла обес­по­ко­ен­ность» в свя­зи с при­ня­ти­ем и вступ­ле­ни­ем в России в си­лу 1 но­яб­ря по­пра­вок к за­ко­ну «Об ин­фор­ма­ции, ин­фор­ма­ци­он­ных тех­но­ло­ги­ях и за­щи­те ин­фор­ма­ции», огра­ни­чи­ва­ю­щих ра­бо­ту ано­ни­май­зе­ров, на­при­мер част­ных вир­ту­аль­ных се­тей — VPN. Пись­мо об этом ге­не­раль­ный ди­рек­тор АЕБ Франк Ша­уфф на­пра­вил ми­ни­стру свя­зи Ни­ко­лаю Ни­ки­фо­ро­ву и ру­ко­во­ди­те­лю Рос­ком­над­зо­ра Алек­сан­дру Жа­ро­ву (ко­пия до­ку­мен­та есть у РБК).

«Ано­ни­май­зе­ры ис­поль­зу­ют та­кие тех­но­ло­гии, как част­ные вир­ту­аль­ные се­ти (VPN), прок­си-сер­ве­ры и др. Од­на­ко дан­ные тех­но­ло­гии так­же ис­поль­зу­ют­ся по­дав­ля­ю­щим боль­шин­ством меж­ду­на­род­ных ком­па­ний в России в ка­че­стве од­ной из мер ин­фор­ма­ци­он­ной без­опас­но­сти (для за­щи­ты ка­на­лов пе­ре­да­чи дан­ных) при ве­де­нии биз­не­са. Сле­до­ва­тель­но, за­кон в слу­чае его рас­ши­рен­но­го тол­ко­ва­ния мо­жет быть при­ме­ним к внут­ри­кор­по­ра­тив­ным ИТ-си­сте­мам и про­цес­сам, функ­ци­о­ни­ру­ю­щим на ос­но­ве тех­но­ло­гий VPN и прок­си-сер­ве­ров и ис­поль­зу­е­мым ис­клю­чи­тель­но во внут­ри­про­из­вод­ствен­ных це­лях, не пред­по­ла­га­ю­щих, в част­но­сти, по­лу­че­ние ин­фор­ма­ции, до­ступ к ко­то­рой огра­ни­чен на тер­ри­то­рии России», — го­во­рит­ся в пись­ме Ша­уф­фа.

Пред­ста­ви­те­ли Рос­ком­над­зо­ра и Мин­ком­свя­зи под­твер­ди­ли РБК по­лу­че­ние дан­но­го пись­ма. «Вза­и­мо­дей­ству­ем с Рос­ком­над­зо­ром по дан­ной те­ме. Да­дим ас­со­ци­а­ции разъ­яс­не­ния в бли­жай­шее время», — за­яви­ла РБК пред­ста­ви­тель Мин­ком­свя­зи Ан­на Ах­ма­ди­е­ва.

Кор­по­ра­тив­ные нуж­ды

Но­вая ре­дак­ция за­ко­на об ин­фор­ма­ции со­дер­жит ого­вор­ку, что огра­ни­че­ния не рас­про­стра­ня­ют­ся на ано­ни­май­зе­ры при усло­вии, что «круг поль­зо­ва­те­лей та­ких про­грамм­но-ап­па­рат­ных средств их вла­дель­ца­ми за­ра­нее опре­де­лен и ис­поль­зо­ва­ние та­ких про­грамм­но-ап­па­рат­ных средств осу­ществ­ля­ет­ся в тех­но­ло­ги­че­ских це­лях обес­пе­че­ния де­я­тель­но­сти ли­ца, осу­ществ­ля­ю­ще­го их ис­поль­зо­ва­ние». В свя­зи с этим в сво­ем пись­ме АЕБ от­ме­ча­ет, что ев­ро­пей­ским ком­па­ни­ям необ­хо­ди­мы разъ­яс­не­ния, могут ли они по-преж­не­му ис­поль­зо­вать VPN для обес­пе­че­ния соб­ствен­ных нужд и вза­и­мо­дей­ствия с парт­не­ра­ми и контр­аген­та­ми и долж­ны ли они уве­дом­лять об этом рос­сий­ские го­су­дар­ствен­ные ре­гу­ля­то­ры.

Пред­се­да­тель ко­ми­те­та АЕБ по ИТ и те­ле­ком­му­ни­ка­ци­ям Эд­гарс Пу­зо под­твер­дил РБК, что ор­га­ни­за­ция дей­стви­тель­но по­про­си­ла ре­гу­ля­тор разъ­яс­нить по­зи­цию в от­но­ше­нии VPN и ано­ни­май­зе­ров. «На­сколь­ко я знаю, от­ве­та с разъ­яс­не­ни­я­ми от Рос­ком­над­зо­ра и Мин­ком­свя­зи по­ка не по­сту­па­ло. В та­кой си­ту­а­ции мы все­гда со­ве­ту­ем ев­ро­пей­ским ком­па­ни­ям ста­рать­ся ис­пол­нять тре­бо­ва­ния мест­но­го за­ко­но­да­тель­ства», — со­об­щил он.

Лич­ный или слу­жеб­ный?

Опро­шен­ные РБК экс­пер­ты, в том чис­ле ин­тер­нет-ом­буд­смен Дмит­рий Ма­ри­ни­чев, счи­та­ют, что со­дер­жа­ща­я­ся в за­коне ого­вор­ка по су­ти вы­во­дит кор­по­ра­тив­ные VPN из-под его дей­ствия. «Од­на­ко оста­ет­ся во­прос, ка­ким об­ра­зом ре­гу­ля­то­ры бу­дут раз­де­лять VPN, ко­то­рый ис­поль­зу­ет­ся в кор­по­ра­тив­ных це­лях, и VPN, ко­то­рый ис­поль­зу­ет­ся для об­хо­да бло­ки­ро­вок», — го­во­рит Ма­ри­ни­чев.

С ним со­гла­сен Лео­нид Ев­до­ки­мов, раз­ра­бот­чик из неком­мер­че­ской ор­га­ни­за­ции Tor Project, со­здав­шей ано­ним­ную сеть Tor, ко­то­рый го­во­рит, что от­ли­чить кор­по­ра­тив­ный VPN для со­труд­ни­ков от пуб­лич­но­го, ис­поль­зу­е­мо­го для об­хо­да бло­ки­ро­вок, невоз­мож­но. «По­это­му ре­естр VPN, не ис­пол­ня­ю­щих дан­ный за­кон, все­гда бу­дет на шаг по­за­ди су­ще­ству­ю­щей ин­фра­струк­ту­ры. Воз­мож­но, ко­неч­но, и дру­гое раз­ви­тие со­бы­тий: бло­ки­ров­ка всех VPN-по­доб­ных про­то­ко­лов и вве­де­ние спис­ка «хо­ро­ши­стов», но, ка­жет­ся, та­кой асим­мет­рич­ный от­вет по­ка не об­суж­да­ет­ся. А чер­ные спис­ки прак­ти­че­ски бес­по­лез­ны», — го­во­рит Ев­до­ки­мов.

Он так­же от­ме­ча­ет, что в це­лом обес­пе­чить филь­тра­цию ка­ки­ми-ли­бо VPN-про­вай­де­ра­ми по спис­ку за­пре­щен­ных сай­тов «по­про­сту невоз­мож­но». «Про­бле­ма не столько в том, чтоб филь­тро­вать тра­фик, а в том, чтоб от­ли­чить рос­сий­ских поль­зо­ва­те­лей от «нерос­сий­ских» — для это­го по­про­сту нет сто­про­цент­но ра­бо­та­ю­ще­го тех­ни­че­ско­го ре­ше­ния. Ес­ли же тре­бо­вать от VPN-про­вай­де­ров филь­тро­вать тра­фик по спис­кам Рос­ком­над­зо­ра для всех поль­зо­ва­те­лей, а не толь­ко рос­сий­ских, то это со­здаст очень опас­ный пре­це­дент. То­гда лю­бая стра­на в ми­ре смо­жет тре­бо­вать у лю­бо­го биз­не­са что-то где-то филь­тро­вать», — го­во­рит Ев­до­ки­мов.

Один и тот же VPN мож­но ис­поль­зо­вать как для кор­по­ра­тив­ных нужд, так и для лич­ных, по­это­му со­труд­ни­ки ком­па­ний, ис­поль­зу­ю­щих VPN в сво­ей ра­бо­те, смо­гут с лег­ко­стью ис­поль­зо­вать его и для об­хо­да бло­ки­ров­ки сай­тов, ре­зю­ми­ру­ет юрист «Рос­ком­сво­бо­ды» Сар­кис Дар­би­нян. «VPN как спо­соб за­щи­ты кор­по­ра­тив­ных ИТ-ре­сур­сов очень по­пу­ля­рен, и все бо­лее или ме­нее круп­ные ком­па­нии ис­поль­зу­ют его. А зна­чит, у боль­шо­го ко­ли­че­ства лю­дей в стране есть до­ступ к кор­по­ра­тив­ным VPN. Ду­маю, до по­ры до вре­ме­ни это не бу­дет бес­по­ко­ить ор­га­ны вла­сти. ФСБ и Рос­ком­над­зор в первую оче­редь возь­мут­ся за бло­ки­ров­ку наи­бо­лее по­пу­ляр­ных пуб­лич­ных VPN для обыч­ных поль­зо­ва­те­лей. Од­на­ко есть ин­стру­мен­ты вро­де OpenVPN, ко­то­рые поз­во­ля­ют поль­зо­ва­те­лю раз­вер­нуть свой VPN, и Рос­ком­над­зор не смо­жет это от­сле­дить, так как у боль­шин­ства опе­ра­то­ров свя­зи по­ка нет со­от­вет­ству­ю­ще­го обо­ру­до­ва­ния», — за­клю­ча­ет Дар­би­нян.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.