Законопроект № 6688: автор — ФСБ?

05 июля 2018
245
Законопроект № 6688: автор — ФСБ?

Законопроект № 6688: автор — ФСБ?

Скандальный законопроект: фаервол против хакеров или онлайн-цензор? Чем станет законопроект об информационной безопасности № 6688: защитой от киберугроз или внедрением цензуры в Интернете?

Осенью 2017 года общественные организации забили тревогу из-за ряда законопроектов в сфере информационной и кибербезопасности, которые могли создать предпосылки для цензуры в интернете. В частности, законопроект 2126 «Об основных принципах обеспечения кибербезопасности Украины» содержал поправку Руслана Лукьянчука от «Народного фронта», которая предлагала ввести новое понятие «технологическая информация» — информация о всех технологических процессах в любых отраслях хозяйства. По словам активистов, к «технологической информации» можно отнести любые данные, и, соответственно, их засекретить, что фактически можно считать цензурой. После протестов «правку Лукъянчука» все же убрали из текста, законопроект приняли и в мае 2018-го он вступил в силу.

Не меньшее сопротивление вызвали законопроекты №№ 6676 и 6688 с одинаковым названием «О внесении изменений в некоторые законодательные акты Украины относительно противодействия угрозам национальной безопасности в информационной сфере», которые предусматривают временное блокирование сайтов без решения суда. И если законопроект № 6676 был отозван, то № 6688 в июне 2018-го таки включили в повестку дня сессии.

Что такое законопроект № 6688

Законопроект № 6688 авторства депутатов Ивана Винника (Блок Петра Порошенко), Дмитрия Тымчука и Татьяны Чорновил (оба — Народный фронт) имеет целью, согласно пояснительной записке, создать механизмы предотвращения кибератак и ликвидации их последствий. Также здесь говорится о необходимости механизма блокировки информационного ресурса операторами и провайдерами для «обеспечения информационной безопасности и кибербезопасности».

Законопроект предусматривает:

Временное блокирование информационного ресурса. Заблокировать ресурс сможет следственный судья в ходе досудебного расследования или суд в ходе судебного производства. Однако, заблокировать его можно и без постановления судьи, по постановлению следователя или прокурора в «неотложных случаях, связанных со спасением жизни людей и предупреждением совершения тяжкого или особо тяжкого преступления» — такое блокирование будет продолжаться максимум 48 часов.

Создание Единого реестра исполнения судебных решений и применения санкций в сфере телекоммуникаций. Вести такой реестр должна Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации. Сюда вносят запрещенные в Украине сайты.

Блокировать доступ к сайтам должны провайдеры, которые обязаны закупить для этого оборудование за собственные средства. Если операторы не выполнят эти требования, на них наложат штраф в сумме 1% от годового дохода.

Расширение понятия «технологический терроризм»: сюда включается влияние на органы государственной власти, а также привлечение внимания общественности к определенным политическим, религиозным или другим взглядам террориста.

Авторы настаивают: надо усиливать кибербезопасность

Соавтор документа Иван Винник отмечает, что законопроект появился как ответ на кибератаку 2017 года, которую осуществили через систему электронного администрирования НДС компании MEDoc.

«Сейчас киберполиции отчитывается о наличии угроз энергетической безопасности, энергосистемам. Такие случаи в мире были. Ни для кого не секрет, что сегодня система поддержки электросетей привязана к базам данных и программному обеспечению. Таким образом, например, в США такое случалось, когда после хакерских атак на автоматическую систему координации энергосистем выключались даже атомные электростанции. Такие же риски существуют сегодня в Украине. Мы имеем проблему в том, что в государстве сегодня не существует ни одного принудительного механизма, даже в уголовном порядке, блокирования любых ресурсов, через которые могут осуществляться хакерские атаки», — рассказал Винник при обсуждении законопроекта в Институте Горшенина 3 июля.

Также он упомянул об опасности пропаганды в журналистике. «В интернете, особенно в предвыборный период, много журналистики превращается в элементы пропаганды. Думаю, что все здесь четко понимают разницу между свободой слова и пропагандой, между журналистикой и умышленными действиями с целью создания определенного мировоззрения в соответствующей целевой аудитории в соответствии с мотивами заказчика, то, что называется „джинса“. Кроме того, мы имели вопиющую ситуацию, когда один из интернет-ресурсов транслировал парад в так называемой „ДНР“. Мы не имели эффективного метода противодействия», — отметил депутат.

Впрочем впоследствии заверил, что в этом законопроекте речь не идет о борьбе с пропагандой, «хоть в украинском законодательстве стоит это урегулировать». По словам Винника, здесь речь идет об информационной деятельности, которую можно квалифицировать как государственную измену. «В Украине есть статья 111 УК „государственная измена“ — умышленные действия в ущерб государственному суверенитету, территориальной целостности, в частности, там говорится об экономической и информационной безопасности. Также любые действия, связанные с пропагандой российской агрессии в Украине, даже в информационном пространстве, могут быть квалифицированы как государственная измена», — сказал депутат.

По его словам, блокирование на 48 часов хотят ввести по аналогии с задержанием лица на 72 часа для обеспечения уголовного производства, до того, как ему выберут меру пресечения. «После этого происходит обращение к следственному судье и выносится соответствующее постановление о блокировании ресурса. В чрезвычайных случаях, когда такая ситуация может угрожать жизни и здоровью человека, когда совершается тяжкое или особо тяжкое преступление, так же как человека могут задержать во время совершения преступления, предоставляется возможность на 48 часов заблокировать ресурс исключительно на основании ходатайства следователя, согласованного прокурором с одновременным представлением следственному судье соответствующего проекта ходатайства на вынесение решения. Это тождественно, как и по отношению к человеку, которого можно задержать на месте преступления на 72 часа, и украинское общество с пониманием к этому относится», — говорит Винник.

В то же время депутат сказал, что понимает неэффективность таких ограничений, ведь любое блокирование можно обойти. «Безусловно можно воспользоваться VPN, но это будет не системно, а находиться на совести отдельно взятого пользователя. Мы понимаем, что интернет не может быть заблокирован системно, но определенные принципы функционирования должны существовать», — говорит он.

Правозащитники опасаются введения цензуры

Украинский Хельсинский союз по правам человека и Харьковская правозащитная группа опубликовали заявление, в котором призывают не голосовать за законопроект № 6688, поскольку он «разрушает основы политической свободы и демократии». По словам правозащитников, под предложенное понятие технологического терроризма подпадает любая дискуссия относительно решений власти для влияния на эти решения. Также звучит предостережение, что решение о том, запрещена та или иная информация или нет, будет принимать по своему усмотрению следователь, прокурор или судья, максимальный срок блокировки при этом не оговаривается. Заявители видят в этом угрозу злоупотребления со стороны государства и введение цензурыв интернете. К тому же, дополнительные расходы операторов на специальное оборудование приведут к росту тарифов для потребителей.

Кроме того, коалиция «За свободный интернет» подготовила юридический анализ законопроекта. Здесь речь идет о том, что практически все положения документа противоречат международным обязательствам Украины в сфере прав человека. Отмечается, что органы власти могут принимать решения о блокировании ресурсов по своему усмотрению из-за слишком широкого определения оснований для этого, отсутствия механизмов контроля и предельных сроков блокировки. Авторы отмечают, что предлагаемые изменения устанавливают только общее основание для блокировки — «распространение через ресурс информации, с использованием которой совершаются тяжкие или особо тяжкие преступления», но не устанавливают других принципов их применения (субъект, категории преступлений, сроки и т. д.).

«Формально под такое определение, к примеру, может попасть размещение в СМИ абсолютно законной информации о запланированном публичном мероприятии, если она используется террористами для планирования террористических актов», — говорится в тексте. Детальный анализ можно прочитать по ссылке. Коалиция призывает не голосовать за проект закона, начать диалог с экспертами и правозащитниками по таким инициативам.

Специалисты: блокировка не спасет от киберугроз

Есть сомнения, что намерения авторов законопроекта по защите страны от киберугроз воплотятся в жизнь. В Интернет Ассоциации Украины отметили, что предложенная система блокировки похожа на ту, которая действует в Российской Федерации, и несет риски для критической инфраструктуры. «Список заблокированных сайтов имеет один недостаток: любой администратор любого такого сайта по своему усмотрению сможет поменять свой IP-адрес на сайт, скажем, критической инфраструктуры Украины. И в этом случае этот ресурс окажется заблокированным. Это уязвимость именно российской системы цензуры», — предостерег эксперт ИнАУ Максим Тульев.

Спикер Украинского киберальянса Шон Таунсенд рассказал Тижню, что блокирование, прописанное в проекте № 6688, не сработает.

«Даже если бы блокировки работали идеально, то временного промежутка между обнаружением атаки и ее окончанием просто не хватит на то, чтобы принять решение о блокировании и выполнить его. Это технически невозможно. В тех случаях, которые вспомнил депутат Винник (NotPetya, Blackenergy, атака на Госказначейство) блокировка не только бы не помогла остановить атаки, но, возможно, даже ухудшили бы последствия. Не говоря уже о том, что реестр сам по себе может использоваться для разрушительных атак», — отметил он.

По его словам, блокирование в любом виде отсутствуют в США, они существуют в некоторых странах ЕС, но там совсем иная юридическая система, и есть необходимые ресурсы, чтобы компенсировать расходы подобного регулирования.

«Я считаю, что если нужно, например, заблокировать игровой сайт, то лучше блокировать входящие и исходящие платежи, а не сайты. Можно сайты уничтожать, как это делает ФБР, можно изымать серверы и домены, можно „замораживать“ аккаунты, как это предусмотрено конвенцией по киберпреступности, но цензура разрушает сам Интернет как таковой и в техническом, и в социальном плане. И если в ЕС подобный инструментарий используется по игорному бизнесу, то у нас он немедленно станет средством для нечестной конкуренции, монополизации рынков, политической борьбы, и немедленно будет использован Россией для проведения масштабных кибератак — достаточно добиться блокировки ресурса, а затем перенаправить его на критическую инфраструктуру», — отметил Таунсенд.

На его взгляд, информационной безопасности такие блокировки тоже не помогут, по тем же причинам прокурор физически не успеет заблокировать условную трансляцию парада в «ДНР».

«Кроме того, рано или поздно придется блокировать и Facebook, и Youtube, а это невозможно. У государства и так уже есть рычаги влияния на телекомпании, статью 109-2 УК (публичные призывы к насильственной смене власти — Ред.) никто не отменял, и можно вынести каналу предупреждение о недопустимости подобных трансляций. Я считаю, что в информационной сфере необходимо действовать экономическими методами, то есть санкциями, чтобы с производителями „вредного“ контента невозможно было заключить договор, чтобы нельзя было ни получить от них, ни отправить им деньги, и формировать собственную информационную политику, а не закапывать голову в песок. Притвориться, что подобного контента „не существует“ (а блокировка может обойти далекий от интернета пенсионер) — страусиная позиция», — отметил спикер Киберальянса.

Поиски компромисса

Иван Винник сказал, что ознакомился с критикой законопроекта и в целом с ней согласен. Он предложил заинтересованным сторонам сформулировать новую редакцию определения «технологического терроризма», которая бы не вызвала нареканий. Относительно оснований блокировки ресурсов депутат пообещал уточнить, что речь идет исключительно о производствх, открытых по статье о государственной измене. «Мы опишем исчерпывающий перечень статей, по которым будет осуществляться производство», — отметил Винник.

Также, по его словам, возможно будет предложена процедура добровольного снятия материала, который угрожает информационной безопасности, перед тем как прибегнуть к принудительным действиям. «Например, тот же сайт, который транслирует парад в „ДНР“, мог бы получить от уполномоченного органа предложение снять соответствующую новость или стрим, и если это не было сделано добровольно, тогда бы ресурс мог быть заблокирован в целом. Критики говорят, что блокировать сайт, который существует десять лет, за какую-то одну новость, было бы безосновательно», — сказал нардеп. Он добавил, что предложения о блокировании на 48 часов, возможно, будут исключены, и ограничить доступ к ресурсу можно будет исключительно по решению следственного судьи или суда.

«Но в любом случае остальная часть этого законопроекта, которая касается противодействия кибератакам и киберпреступлениям, абсолютно имеет право на жизнь и нуждается в регулировании. Поэтому я передам на комитете сегодняшнюю дискуссию, перескажу предостережения относительно информационной безопасности, что целесообразно ограничить это определенным статьям Уголовного кодекса, предложу уточнить полномочия в процессе рассмотрения соответствующих представлений, предложу в том числе однозначно определить соревновательный процесс, хотя он, на мой взгляд присутствует в предложениях, мы как вариант поиска компромисса, возможно, исключим блокировку без соответствующего постановления суда. Хотя все эти компромиссы не решают главной проблемы — что делать с ресурсами, которые транслируют парады „ДНР“?», — сказал депутат. Он заверил, что авторы готовы привлекать экспертов и дорабатывать законопроект к первому чтению.

Теги статьи:
Тарас Пивовар
Автор статьи: Тарас Пивовар
Смотреть все новости автора

Важные новости

Лента новостей

Вверх