Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 «Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет», в котором говорится о порядке передачи ключей шифрования, наделал много шума. Действительно ли уже пора бояться?
То, что мы видим сейчас, — подготовка к вступлению в действие «пакета Яровой». Этот документ — один из шагов в направлении выработки регламента взаимодействия между органами исполнительной власти и отраслью. Приказ, о котором идет речь, устанавливает процедуру передачи информации, необходимой для расшифровки данных.
Таков порядок
Исходя из текста документа, над расшифровкой данных будет работать организационно-аналитическое управление научно-технической службы ФСБ РФ.
- На основе запроса (за подписью начальника или его заместителя) организатор распространения информации в сети Интернет должен передать этому подразделению информацию для декодирования данных.
- Запрос отправляется в письменном виде заказным письмом с уведомлением о вручении. В письме указывается формат требуемых данных и адрес предоставления информации для декодирования.
- Организатор распространения информации обязан передать информацию для декодирования на магнитном носителе (или по электронной почте). Еще один вариант предусматривает предоставление доступа представителя «управления» к необходимой информации.
Что тут не так
Разумеется, первое, на что обратили внимание технические специалисты, ознакомившиеся с текстом приказа, — «магнитные носители», упомянутые в документе. Таким образом (ведомство, правда, оставило возможность отправки данных по электронной почте), авторы по каким-то причинам исключили возможность передачи информации на полупроводниковых носителях (флешках): передать данные на физическом носителе можно будет, только сохранив их на жестком диске.
Еще один неясный момент заключается в довольно размытом определении «организатор распространения». Закон гласит, что «организатором распространения информации в сети Интернет является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет».
По мнению юристов, под это определение подпадают сервисы для обмена сообщениями, социальные сети, почтовые сервисы и в целом любые сайты в Сети, предоставляющие возможность обмена электронными сообщениями: со времен принятия «пакета Яровой» определение не изменилось и по-прежнему может характеризоваться так же широко.
«Организатором распространения информации в сети Интернет могут быть признаны сайты, предоставляющие возможность обмена электронными сообщениями любого содержания (тексты, изображения, звуки), а также системы обмена мгновенными сообщениями, такие как Skype, Viber, WhatsApp и другие», — говорит руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Зорина.
Кроме всего прочего, Зорина указывает еще на один факт: зашифрованная информация, хранящаяся у организатора распространения информации в сети Интернет, может представлять интерес не только для компетентных органов, но и для мошенников. Таким образом, после вступления закона в силу можно ожидать всплеска «псевдозапросов» на передачу информации для декодирования.
Как к этому относиться обычным юзерам
Как ни странно, никак: приказ 432 представляет собой лишь описание взаимодействия между владельцами сервисов и госорганами. Основной же документ — поправки к закону 149-ФЗ «Об информации, информационных технологиях и о защите информации» — был принят Государственной думой еще 24 июня. Именно в нем установлен трехлетний срок хранения информации для «организаторов распространения», кем бы они ни были.
«Данный приказ дает четкое представление организаторам распространения информации в сети Интернет о порядке, который должен быть соблюден при направлении информации для декодирования в органы исполнительной власти, и является логичным продолжением принятых поправок в законодательство в отношении организаторов распространения информации в сети Интернет», — заключает Анна Зорина.
Павел ШОШИН, Banki.ru
Комментарии
Отделение нооскопии?
Почему так категорично? Дискеты никто не отменял, вполне себе магнитный носитель.
Именно. Боюсь что это замшелая калька с какого то "суперсекретного" приказа 90-х годов, когда кроме дискет отчуждаемых носителей не существовало.
Если что, у меня штук пять дискет еще есть, и даже 5,25 где то лежит.
Что они будут делать с end-to-end encryption? В этом случае провайдер или "организатор", как у них говорится, не видит исходного текста сообщений и не владеет ключами шифрования, он просто транспорт для уже зашифрованных сообщений!
С другой стороны грустно, что всё это происходит на наших глазах, принимаются дебильные законы, издаются соответствующие приказы, которые в конечном итоге используются только для "нагибания" организаций спецслужбами "на взаимовыгодной основе".
Вот на каждое сообщение и будете отправлять дискету.