Изоляция Рунета - аналогия китайскому файрволу или только защита от кибератак?

06.03.2019

12 февраля 2019 года Государственная Дума РФ приняла в первом чтении законопроект о внесении изменений в Закон о связи[1] и Закон об информации[2], предполагающий создание изолированного российского «Интернета» (далее – Законопроект).

Централизованное управление «Интернетом»

Законопроект наделяет Роскомнадзор правом централизованного управления российским сегментом «Интернета» в случае возникновения угроз для его безопасности. Это обеспечивается путём установления порядка маршрутизации Интернет-трафика на территории России.

Для осуществления мониторинга функционирования сети – в целях выявления угроз для функционирования на территории РФ и иных связанных функций – в Роскомнадзоре создаётся Центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы.

Централизованно управлять сетью Роскомнадзору позволит установка операторами технических средств противодействия угрозам (далее – Технические средства).

Более того, Роскомнадзор с помощью Технических средств будет самостоятельно ограничивать доступ к запрещённой в России информации в предусмотренных законом случаях, в то время как сейчас указанную обязанность несут операторы (по решению суда или Роскомнадзора). Иными словами, информация будет блокироваться на входе и до российских граждан не дойдёт.

Создание национальной системы доменных имён

В соответствии с предлагаемыми поправками создаётся национальная система доменных имён, формируемая регистраторами доменных имен.

Обязанности субъектов

Законопроект предусматривает обязанности для ряда субъектов.

В частности, операторы связи, оказывающие услуги по доступу к сети «Интернет», должны установить в своей сети связи Технические средства, которые предоставляются Роскомнадзором на безвозмездной основе.

Cобственники (и иные владельцы) трансграничных линий связи обязаны сообщить в Роскомнадзор об использовании таких линий связи.

Операторы связи, собственники или владельцы технологических сетей связи, иные лица при использовании трансграничных линий связи обязаны предоставлять информацию о средствах связи, обеспечивающих взаимодействие с трансграничными линиями связи.

Законопроект возлагает обязанности на ряд субъектов по выполнению правил маршрутизации сообщений электросвязи, использованию при разрешении доменных имен специальных программно-технических средств, национальной системы доменных имен, требования к точкам обмена трафиком, требования к обеспечению бесперебойного функционирования средств связи и к сооружениям связи, и иные.

Все указанные в поправках к Закону о связи субъекты обязаны участвовать в учениях с целью повышения информационной безопасности единой сети электросвязи Российской Федерации.

Запрет использования зарубежных баз данных и технических средств

Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющие закупки в соответствии с 223-ФЗ[3], не должны допускать при эксплуатации информационных систем использования размещенных за пределами Российской Федерации баз данных и технических средств.

Таким образом, на указанных лиц возлагается обязанность не только по локализации персональных данных, предусмотренная ч. 5 ст. 18 Закона о персональных данных[4], но локализация всех данных.

 

Рассматриваемый Законопроект обеспечивает создание кардинально новой системы взаимодействия в сети «Интернет» на территории России, возлагая на субъектов соответствующие обязанности. Сфера российского «Интернета» тем самым концентрируется под контролем Роскомнадзора.

Хозяйствующим субъектам, предоставляющим услуги в сфере «Интернет», следует внимательно отнестись к требованиям Законопроекта.

Автор: Анна Шувалова, младший консультант Юридической компании "Каменская & партнёры"

[1] Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 27.12.2018) «О связи»

[2] Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.12.2018) «Об информации, информационных технологиях и о защите информации»

[3] Федеральный закон от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»

[4] Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных»