Прошлая неделя прошла под знаком законопроекта «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который был разработан в целях повышения безопасности при осуществлении транспортно-экспедиционной деятельности, а также усиления контроля за перевозкой грузов.
Что за черт? Какое отношение безопасность экспедиторов имеет к кибербезу или экстремизму?
И это первая странность в обсуждаемом законопроекте №755710-8. Ничто не предвещало, что во внесенный в октябре 2024-го года проекте нормативного акта, в июле вдруг добавят сразу несколько статей, которые и вызовут такой переполох. Всего были добавлены следующие статьи в КоАП:
- Передача абонентского номера либо предоставление возможности пользования услугами подвижной радиотелефонной связи с нарушением требований законодательства Российской Федерации в области связи
- Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет»
- Нарушение требований к использованию абонентского терминала пропуска трафика или виртуальной телефонной станции
Абонентским терминалом пропуска трафика считается телефон или смартфон.
- Нарушение организатором распространения информации в сети «Интернет» правил взаимодействия с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, при разработке плана мероприятий по внедрению оборудования и программно-технических средств, а также неисполнение указанным организатором распространения информации в сети «Интернет» обязанности принимать меры по недопущению раскрытия организационных и тактических приемов проведения мероприятий в целях осуществления оперативно-разыскной деятельности или обеспечения безопасности Российской Федерации
- Нарушение собственником или иным владельцем технологической сети связи, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», правил взаимодействия с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, при разработке плана мероприятий по внедрению технических средств либо неисполнение указанными собственником или владельцем обязанности принимать меры по недопущению раскрытия организационных и тактических приемов проведения мероприятий в целях осуществления оперативно-разыскной деятельности или обеспечения безопасности Российской Федерации
- Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
- Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
- Распространение рекламы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
- Невыполнение в установленный срок законного предписания органа, осуществляющего контроль за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях
- Неисполнение предписания органа федеральной службы безопасности, органа внешней разведки Российской Федерации, органа государственной охраны, полиции о предоставлении доступа к информационным системам и (или) базам данных.
Отмечу, что это становится распространенной практикой для законопроектов, которые могут вызвать большое число вопросов, возражений и шумихи. Такая операция позволяет обойти первичные фильтры Госдумы.
Лично меня напрягла первая предложенная статья, которая касается лично меня. Дело в том, что все мобильные номера в моей семье выданы на мое имя. А это значит, что если эта норма вступит в силу, то я автоматом попадаю на штраф от 30 до 50 тысячи рублей. Все разговоры депутатов о том, что членов семьи это не касается, так как из под законопроекта выведена безвозмездная кратковременная передача абонентского номера, полная лажа, так как ни о какой временной передаче речи тут нет.
ВАЖНО! Никогда и ни при каких условиях не доверяйте тому, что вам говорят депутаты и сенаторы, комментирующие закон. Во-первых, часто законопроекты, не ими внесенные, они даже не читали. Во-вторых, их словам грош цена и к делу, как говорится, не пришьешь. Гораздо важнее, что написано в самом законопроекте (а не как его трактуют «народные избранники»). Если уж и говорить о важности трактовки, то только на этапе правоприменения. А это, опять же, не относится к депутатам и сенаторам, да и вообще любым иным комментаторам.
Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет», как мне видится, направлена на борьбу со сдачей в аренду учетных записей в различных Интернет-сервисах, включая Telegram, Whatsapp, MAX и т.п. Тут вопросов на первый взгляд нет.
Кстати, согласно нормам русского языка слово «Интернет» пишется без кавычек. Законотворцам стоит это знать.
Пятая статья из списка касается крупных организаций, которые обладают собственными AS и которые обязаны взаимодействовать с субъектами ОРД и выполнять остановленные требований. За их неисполнение вводится оборотный штраф на юрлиц от одной тысячной до трех тысячных размера суммы выручки, полученной от реализации всех товаров (работ, услуг) за календарный год, а за нарушение штраф от 3 до 5 миллионов рублей.
Дальше следует статьи с тремя составами, связанными с владельцами VPN, — неисполнение порядка взаимодействия с РКН, отказ зарегистрироваться в РКН и отказ от запрета блокировать доступ к запрещенным ресурсам. Ну тут все понятно.
Есть у меня подозрение, что следующая статья, которую очень сложно будет реализовать на практике, специально была внесена, чтобы оттянуть на себя все внимание, что она благополучно и сделала.
Штраф за поиск заведомо экстремистских материалов… Для начала попробуем понять, что такое экстремистские материалы? В первую очередь, речь идет о списке, который ведет Минюст. Сейчас он насчитывает более пяти тысяч материалов. Если посмотреть на него, то мы увидим, что он совсем неконкретный, — там нет ссылок, просто названия. Например, есть такие, которые совпадают с абсолютно легальными материалами, которые еще и на государственном уровне продвигаются. Не буду приводить названий, чтобы не попасть в список экстремистов.
Кстати, помимо материалов из списка, нельзя искать и получать доступ к материалам, указанным в пункте 3 статьи 1 Федерального закона от 25 июля 2002 года № 114-ФЗ «О противодействии экстремистской деятельности». А то, что там указано, очень размыто 🙁
Теперь давайте посмотрим чисто технически, как можно обнаружить, что вы занимаетесь поиском заведомо экстремистских материалов? Если очень грубо, то для этого нужно получить доступ к любому из 4-х компонентов:
- к вашему устройству,
- к вашему каналу связи
- к данным поисковой системы
- к сайту с экстремистскими материалами.
Первое возможно только в случае возбуждения против вас административного или уголовного дела или, если вы своей глупости, сами отдадите устройство представителям правоохранительных органов. Иных оснований у последних нет — процессуальные нормы запрещают им изымать у вас личные устройства. Если вы будете искать экстремистские материалы на Яндексе, то он мог бы передавать эту информацию органам власти, если бы не одно но. Статья наказывает не только за поиск, но и за получение доступа к запретному плоду, то есть должно быть совершено два действия одновременно, а не только одно из них. А из Яндекса вы не сможете этого сделать — он блокирует такие ссылки в выдаче. Рассчитывать, что Google, Bing и другие поисковики делиться этими сведения с РКН, не приходится. Остается вариант с DPI / ТСПУ, но только при условии работы по открытым каналам связи. А если у вас VPN или просто TLS 1.3?
Получается, что обнаружить, что вы искали что-то запрещенное в Интернете нереально! Да и штраф смешной на фоне всех остальных новых правонарушений.
Отсюда, кстати, вытекает, что особо бояться не надо даже тем, кто по работе ищет такие материалы — следователи, журналисты, «дружинники» Лиги Безопасного Интернета и т.п.
Вопреки очередным пояснениям депутатов, в законе нет ни слова о законности поиска. Там говорится только об умышленности.
А вот за распространение рекламы VPN, с учетом размытости этого термина и широтой его трактовок того же РКН, можно получить штраф в размере не менее 50 тысяч рублей. И хотя описание механизмов функционирования VPN вроде как к рекламе отнести сложно, как и описание конкретных VPN-средств, кто знает, как будет развиваться правоприменение, учитывая начавшийся пару лет назад крестовый поход против средств обеспечения приватности, которые РКН считает средствами обхода блокировок.
С марта 2024 года в России действует запрет (действует до 1 сентября 2029 года) на публикацию в Интернете информации о способах обхода блокировок, в том числе с помощью VPN-сервисов и решений. В ноябре 2024 года в него также включили распространение научной, научно-технической и статистической информации о VPN-сервисах для обхода блокировок, но с одним исключением только для информации о VPN-сервисах для обеспечения защищенного удаленного доступа.
Кстати, не знаю, обратили ли вы внимание, но Госдума приняла во втором чтении (значит и в третьем примет) законопроект о внесении изменений не только в КоАП, но и в Уголовный Кодекс. Законопроект № 462337-8 «О внесении изменений в отдельные законодательные акты Российской Федерации» признает отягчающим обстоятельством совершение преступления с использованием VPN-сервисов. Также УК РФ дополняется тремя новыми «компьютерными» статьями, которые дублируют аналогичные из КоАП:
- 274.3 — Незаконное использование абонентского терминала пропуска трафика или виртуальной телефонной станции
- 274.4 — Организация деятельности по передаче абонентских номеров с нарушением требований законодательства РФ,
- 274.5 — Организация деятельности по передаче информации, необходимой для регистрации и (или) авторизации пользователя сети «Интернет» для получения доступа к функциональным возможностям информационного ресурса.
В одном депутаты правы — пока за использование VPN гражданам ничего не грозит, как и за доступ к заблокированным в России ресурсам типа LinkedIn, X, Instagram и другие социальные сети. Но кажется мне, что это пока. До больших выборов (в Госдуму) у нас еще год, за который нас ждут новые ограничения, запреты и ответственность за их нарушения.
Кстати, о выборах. Есть версия, что началась гонка за депутатские места, в которой выигрывает не тот, кто умнее, а кто кричит больше и привлекает к себе больше внимания. А для этого надо вносить как можно больше всякой чуши, чтобы ее почаще и побольше обсуждали, поднимая имя депутатов и сенаторов и индекс их цитирования.
Кстати, помните мою заметку «Как я писал закон по сходной цене?» Что-то вдруг напомнило…
