Без маски анонима

Со следующего года все пользователи сотовой связи в нашей стране должны быть идентифицированы

В России приняты законы об ужесточении правил реализации SIM-карт, о регулировании мессенджеров и о запрете использовать средства для обхода блокировок. По мнению парламентариев, все три документа защищают права граждан и нацелены на борьбу с преступностью.

Общими усилиями

21 июля, в последний день весенней сессии Госдума приняла в третьем, окончательном чтении законы об ужесточении правил продажи SIM-карт, о регулировании мессенджеров, а также о запрете использования анонимайзеров. Все три документа были одобрены Советом Федерации и подписаны президентом РФ.
Комментируя принятие законов, председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин заявил, что все они «решают по большому счету одну задачу – защищают права наших граждан, нацелены на борьбу с преступностью, в том числе с терроризмом и экстремизмом, которые, к сожалению, активно распространяются посредством современных технологий и интернета». Депутат добавил, что в России завершается важный с точки зрения безопасности этап выстраивания идентификации пользователей - от SIM-карты до мессенджера.
«Комитет рассчитывает, что предлагаемые меры будут способствовать укреплению безопасности нашей страны. Те нормы, которые закладываются законами, позволят создать принципиально новые механизмы верификации пользователей. Многие положения корреспондируются с подписанной президентом «Стратегией развития информационного общества в Российской Федерации на 2017 - 2030 годы», - отметил парламентарий.
Л. Левин подчеркнул, что работа над текстами законов велась на протяжении нескольких месяцев c привлечением широкого круга представителей отрасли, общественных организаций, государственных органов. Каждый из них обсуждался на расширенных заседаниях Комитета, в ходе которых представители бизнеса и эксперты высказывали свои замечания, большая часть из которых была учтена.
О необходимости принятия подобных мер неоднократно высказывался руководитель Роскомнадзора Александр Жаров. «Учитывая тот уровень террористической угрозы, который сейчас существует в мире, вне зависимости от того, через какие каналы идет коммуникация, но, если она будет секретная и неконтролируемая, она очевидно будет использоваться экстремистами и террористами. Поэтому сам подход к регулированию любых средств коммуникаций <…> полностью поддерживаю», – сообщил глава РКН журналистам на конференции «Цифровая индустрия промышленной России – 2017» («ЦИПР-2017»).

Механизм проверки

Закон об ужесточении требований к проверке данных покупателей SIM-карт[1] вводит понятие «идентификационный модуль» – электронный носитель информации, устанавливаемый в пользовательском оборудовании, с помощью которого осуществляется идентификация абонента.
Согласно документу, услуги сотовой связи и доступа в интернет предоставляются физическим и юридическим лицам, сведения о которых внесены в базу данных систем расчета телеком-компании. Для контроля их достоверности предлагается предоставить операторам возможность проверять эти данные через квалифицированную электронную подпись и информационные системы. А именно – с помощью Единой системы идентификации и аутентификации, используемой для предоставления государственных и муниципальных услуг в электронной форме, и Единого портала госуслуг.
Указанный механизм направлен на противодействие использованию фиктивных паспортных данных при заключении договоров о предоставлении услуг мобильной связи.
Законом уточняются правила идентификации корпоративных абонентов. Так, компании, закупающие SIM-карты для своих сотрудников, должны будут самостоятельно передавать данные о работниках операторам связи. В настоящее время предоставление подобных сведений без согласия самих абонентов запрещено.
Кроме того, закон направлен на усиление контроля за посреднической деятельностью. Лицо, действующее от имени телеком-компании, при заключении договора об оказании услуг связи будет обязано внести в него сведения об абоненте, а также направить один экземпляр подписанного договора оператору в течение 10 дней после его заключения, если не предусмотрен меньший срок. Данные, предоставленные клиентом, должны будут подтверждаться паспортом.
Оказание услуг связи будет прекращено при поступлении запроса от правоохранительных органов или предписания Роскомнадзора в случае неподтверждения в течение 15 суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.
Также по новым правилам оплата услуг сотовой связи, оказываемым юридическим лицам либо индивидуальным предпринимателям, будет осуществляться только в форме безналичного расчета.
Отдельно прописано, что в случае ликвидации юридического лица выделенные ему абонентские номера могут быть оформлены на фактического пользователя услуг связи.
Закон вступит в силу 1 июня 2018 года.

Только по паспорту

Как отметил в интервью «Российской газете»[2]  заместитель руководителя Роскомнадзора Олег Иванов, в законодательстве уже давно закреплено требование об идентификации абонентов: продавать SIM-карты должны только по паспорту. Но на практике эти нормы не всегда работали.
«Есть два пути распространения "серых" карт. Первый – это примерно 70% случаев – через корпоративные тарифы, оформленные на фирмы-однодневки. Второй – 30% – пользование картами, оформленными на подставных лиц. Места распространения известны – вокзалы, у станций метро, около рынков, то есть там, где много людей. Мы боремся с такими "предпринимателями" постоянно», – сказал О. Иванов.
В частности, как рассказал замглавы РКН, в прошлом году ведомством совместно с МВД, ФСБ, таможенной службой и другими органами было изъято более 40 тыс. «серых» SIM-карт, в этом году - более 100 тысяч.
«В законе четко прописан главный постулат: если абонент, или пользователь, не зарегистрирован в базе учетных данных оператора связи, то услуга не предоставляется. При этом если абонент купил "серую" SIM-карту когда-то и пользуется ей давно, то в законе прописана процедура, по которой он может заявить о себе как о ее владельце», - добавил О. Иванов.
Авторы документа не намерены на этом останавливаться. Так, председатель Совета Федерации Валентина Матвиенко в ходе заседания верхней палаты парламента подчеркнула, что документ «не решает пока всех проблем», поэтому готовятся новые поправки, которые потребуют дополнительного согласования как с операторами связи, так и с госструктурами.
В. Матвиенко уже поручила профильной рабочей группе дополнить этот закон и сделать его более действенным. «Надо добиться, чтобы не было анонимных SIM-карт, – заявила спикер Совфеда. – Это наша задача, и способов, механизмов для этого много».
Ожидается, что дополнительные меры будут анонсированы осенью.

Оградить от опасного контента

Еще одна сфера, где, по мнению парламентариев, необходимо избавиться от фактора анонимности, – мессенджеры.
Закон, регулирующий эту деятельность[3] , определяет понятие организатора сервиса обмена мгновенными электронными сообщениями, а также возлагает на него обязанность обеспечивать общение только идентифицированных пользователей. Соответствующий договор будет заключаться между организатором сервиса с оператором связи. При этом учредители мессенджеров, являющиеся российскими юридическими лицами или гражданами РФ, вправе осуществлять идентификацию пользователей самостоятельно путем определения абонентского номера клиента.
Кроме того, на сервисы возложены обязательства по обеспечению технической возможности отказа пользователей от получения электронных сообщений от других абонентов, передачи информации по инициативе госорганов, а также по ограничению рассылки, содержащей запрещенный в РФ контент. Предоставление третьим лицам сведений об абонентском номере будет осуществляться только с согласия пользователей мессенджера.
В случае неисполнения требований профильного федерального органа исполнительной власти об ограничении рассылки массовых сообщений, публикации и (или) передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ, документ предусматривает возможность ограничения оператором связи доступа к этому сервису на основании решения суда.
Закон вступит в силу с 1 января 2018 года.
Комментируя принятие документа, член комитета Госдумы по информационной политике, информационным технологиям и связи Максим Кудрявцев подчеркнул, что он не имеет цели получить доступ к перепискам.
«Это не запретительный закон. Он призван ограничить, оградить граждан от распространения непроверенной и опасной информации. Речь идет о постепенном выстраивании цивилизованной правовой системы. В нем ничего не противоречит правам и свободам, он направлен на защиту граждан от преступников», - пояснил депутат.

Закрыть лазейку
М. Кудрявцев также является одним из авторов закона о запрете использования средства для обхода ограничения доступа к запрещенным в России сайтам[4].
«Не секрет, что существует программное обеспечение, потенциально позволяющее обходить блокировки. Это так называемые анонимайзеры, торы, турборежимы браузеров и другие. Закон, который мы приняли, как раз о них, он призван помочь закрыть эту лазейку, – отметил депутат. – После вступления его в силу операторы поисковых систем не будут выдавать ссылки на сайты, которые уже запрещены, а владельцы ПО не будут осуществлять пропуск трафика на данные сайты».
Кроме того, по его словам, принятие закона защищает авторские и смежные права: появится преграда для деятельности ресурсов, содержащих пиратский контент.
«Также следует понимать, что законопроект принципиально не запрещает разработку, существование и деятельность программного обеспечения в части шифрования. Просто владельцы этого ПО должны будут выполнять определенные нормы правового регулирования», - уточнил М. Кудрявцев.
Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к ним, требования к способам такого ограничения, а также размещаемой информации об ограничении, определяются Роскомнадзором, говорится в законе.
В случае неисполнения владельцем анонимайзера обязанностей, предусмотренных законом, ведомство принимает решение об ограничении доступа к принадлежащим ему программно-аппаратным средствам.

Новый реестр для нарушителей
РКН также создает федеральный государственный реестр информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории РФ.
«Принятые нормы направлены на то, чтобы обезопасить интернет-пользователей от сайтов, которые вербуют террористов, занимаются пропагандой суицида, в том числе среди детей и подростков, пропагандируют и распространяют наркотические вещества», - заявил М. Кудрявцев.
Кроме того, устанавливается ответственность для операторов поисковых систем за отказ удалить ссылку на заблокированный сайт из своей выдачи. Штраф для юридического лица в случае нарушения предписания составит от 500 тыс. до 700 тыс. руб.
Этот документ также отменяет реестр блогеров, как утративший актуальность. В частности, аннулируется принятая в 2014 году соответствующая поправка к закону «Об организаторах распространения информации».
В РКН при этом напомнили, что пользователи сети, публикующие авторский контент, обязаны соблюдать требования иных законодательных актов, касающихся сбора, обработки и распространения информации.
Закон, за исключением некоторых положений, вступает в силу с 1 ноября 2017 года.
Л. Левин считает, что документ не вводит никаких новых запретов, ограничений или тем более цензуры. «Коллеги заложили в него только ограничение доступа к уже запрещенной законом или решением суда информации», – отмечает депутат. По его мнению, в законе нет криминализации анонимности или шифрования. Запрет касается только использования средств такого рода для получения доступа к противоправному содержанию. При этом для шифрованных сетей юридических лиц, применяющих их в корпоративных целях, сделано исключение.

____________

1. Федеральный закон от 29 июля 2017 года № 245-ФЗ «О внесении изменений в Федеральный закон "О связи"».

2. «Российская газета» - федеральный выпуск №7335 (169), 01.08.2017.

3.  Федеральный закон от 29 июля 2017 г. № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона “Об информации, информационных технологиях и о защите информации”».

4.  Федеральный закон от 29.07.2017 N 276-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"».