Роскомнадзор, ЦБ и МВД поддержали идею законопроекта, запрещающего использование анонимайзеров для доступа к заблокированным сайтам. По расчетам бизнеса, его реализация обойдется в «миллиарды долларов».
В понедельник, 19 июня, в Думе прошло первое обсуждение законопроекта об анонимайзерах и VPN-сервисах, который может грозить блокировкой легальным ресурсам.
Пакет поправок к закону «Об информации, информационных технологиях и защите информации» был внесен в Госдуму 8 июня, его авторы — депутат «Единой России» Максим Кудрявцев, депутат от «Справедливой России» Николай Рыжак, а также коммунист Андрей Ещенко.
Обсуждение документа представителями госорганов и бизнеса прошло в рамках заседания комитета Госдумы по информационной политике, информационным технологиям и связи. Его итогом стало решение создать рабочую группу для доработки законопроекта, сообщил глава комитета Госдумы по информполитике, информационным технологиям и связи Леонид Левин. Дата первого чтения законопроекта пока не назначена,
Какие ограничения вводит новый закон
Поправки разработаны «в целях повышения эффективности ограничения доступа к информационным ресурсам, доступ к которым в России ограничен на законном основании», говорится в пояснительной записке. Они вводят запрет для владельцев анонимайзеров и VPN-сервисов предоставлять доступ к сайтам, которые заблокированы на территории России. Кроме того, согласно поправкам Роскомнадзор получает право заблокировать любой сайт, где будет размещена информация о средствах обхода блокировок. Наконец, законопроект предписывает операторам поисковых систем прекращать на территории России выдачу ссылок на информационные ресурсы, включенные в перечень Роскомнадзора.
Неоднозначность формулировок и отсутствие четкой схемы реализации новых норм вызвали критику со стороны интернет-компаний. Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев назвал законопроект «безумием».
Анонимайзеры против закона
Анонимайзеры фактически «нивелируют» эффективность российских законов, отметил, открывая обсуждение, Леонид Левин. «К сожалению, практически всем известна фраза классика, которая гласит, что строгость российских законов компенсируется необязательностью их исполнения, — сказал он. — Анонимайзеры как раз являются ярким примером, фактически нивелирующим эффективность российских законов, а также деятельность исполнительной власти, которая нацелена на то, чтобы оградить наших граждан от информации, признанной не соответствующей российским законам».
Практически все присутствовавшие на заседании представители власти законопроект поддержали, хотя и с рядом оговорок. Замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев усомнился, что у Роскомнадзора «хватит текущих ресурсов, чтобы выполнить такую работу на высоком уровне».
«Очевидно, что им потребуется и расширение штата, и формирование инструментария, которые будут появляться за счет госфинансирования», — указал представитель ЦБ. «Концептуально» с идеей согласны в МВД. «Мы, несомненно, поддерживаем то, что не должно быть лазеек для распространения противоправного контента, и чем эффективнее будет работать система органов государственной власти и управления по пресечению [такого контента], тем меньший вред такой контент нанесет нам с вами и нашим детям», — отметил замначальника управления «К» МВД РФ Олег Свяцкий, оговорившись, что некоторые технические формулировки требуют доработки.
Глава Роскомнадзора Александр Жаров, в свою очередь, заверил, что у службы достаточно ресурсов и понимания выполнения закона. Однако из-за большого количества сервисов, позволяющих обходить блокировки, его реализация потребует «не один месяц и не один год», предупредил он.
Бизнес на анонимности
Операторы связи, которым придется исполнять этот закон, уже оценили потенциальные угрозы их бизнесу. Вице-президент по корпоративным и правовым вопросам сотовой компании МТС Руслан Ибрагимов напомнил, что законопроект может создать угрозы для VPN-бизнеса, который сейчас развивает оператор и потенциал которого оценивается в 50 млрд руб. в год. Он подчеркнул, что текущие формулировки законопроекта, касающиеся того, какую информацию должен давать Роскомнадзор операторам связи, предполагают новые риски и расходы — необходимость внедрять новую систему DPI (технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому). «Для нас затраты на это составят миллиарды долларов», — отметил он.
Дополнительная нагрузка также ложится на оборудование. «Наше оборудование все больше начинает обслуживать фильтрационные маршруты. По нашим оценкам, в 1,5 раза больше оборудования задействовано на фильтрацию, чем на весь Рунет. Любой запретительный закон увеличивает нагрузку на наше оборудование, [увеличивает] необходимость его модернизации», — сказал представитель МТС.
С ним согласился Сергей Мальянов, директор по работе с органами госвласти другого крупнейшего сотового оператора — «ВымпелКома». «Вопрос даже не в потерях, которые понесут владельцы ресурсов, операторы связи и поисковики, которые хотят переложить ответственность на операторов. Вопрос в том, решает ли этот инструмент, который предлагается данным законопроектом, ту цель, которую перед собой ставили разработчики. На мой взгляд, не решает», — заключил он.
Директор по стратегии, исследованиям и разработкам компании «Ростелеком» Андрей Савченков также подчеркнул, что для выполнения закона придется «перестроить всю систему фильтрации как таковую от начала до конца».
Олег Евдокимов, занимающийся экспертизой по выявлению эффективности блокировок и один из разработчиков «Родительского контроля» (системы фильтрации контента для детей), напомнил, что несовершенство системы блокировок может повлиять на так называемую критическую инфраструктуру Рунета, тем более что некоторые пользователи с целью выявить уязвимости в «Ревизоре» — системе блокировок Роскомнадзора — стали вносить в черный список IP-адреса добропорядочных ресурсов, в результате чего они стали недоступны. Евдокимов также согласился с ростом нагрузки на оборудование операторов связи из-за перенаправления трафика на DPI: «Сейчас фильтруется от 0,5 до 1% всего трафика. То есть если мы перенаправляем весь трафик на DPI, это увеличивает количество вычислительных ресурсов в сотню раз».
Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.
Статистику приводят специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар». Эксперты считают, что такое снижение связано с сезонным уменьшением активности зловредов в конце года.
Отчёт подготовлен на основе данных сети сенсоров PDNS, которая считается одной из крупнейших в России. Эти сенсоры фиксируют различные виды вредоносов, включая программы для скрытого майнинга криптовалют, удаленного управления устройствами (RAT), шифровальщики, ботнеты и др. На основании данных сенсоров можно оценить, какие регионы и отрасли чаще всего сталкиваются с такими угрозами.
Общее число случаев обнаружения вредоносных программ в организациях за квартал сократилось на треть — до 1,2 млн. В среднем за последний квартал на каждую компанию приходился 41 случай заражения, тогда как кварталом ранее этот показатель составлял 47 случаев.
При этом список отраслей, которые чаще всего сталкиваются со зловредами, не изменился. Наиболее подверженными оказались организации здравоохранения, государственного сектора, пищевой промышленности и сферы образования.
Без существенных изменений также остался перечень наиболее распространённых угроз. Чаще всего организации сталкивались с программами удаленного доступа (RAT) — на них пришлось 24% всех зафиксированных случаев.
Кроме того, 23% зафиксированных угроз были связаны с деятельностью известных профессиональных кибергруппировок, осуществляющих целевые атаки. Ещё по 20% пришлись на ботнеты и программы-стиллеры, которые крадут данные.
Эксперты отмечают, что снижение активности вирусов в конце года является сезонным фактором и не означает общего улучшения ситуации с киберугрозами. Компании по-прежнему регулярно сталкиваются с различными типами вредоносных программ.
Например, в четвертом квартале каждая организация в среднем подвергалась атакам от 19 до 80 раз. Поэтому важно не только использовать антивирусные программы, но и применять продвинутые решения для защиты (EDR, NTA, Sandbox, NGFW), следить за событиями в сети и регулярно проводить обучение сотрудников по вопросам кибербезопасности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
