11 сентября во Франко-российской торгово-промышленной палате компания Baker McKenzie совместно с Orange Business Services провела деловой завтрак, на котором эксперты рассказали, как законодательство о «суверенном Интернете» может повлиять на бизнес.
Перед слушателями выступили Вадим Перевалов, старший юрист практики IPTech Baker McKenzie, Валерия Эйстрах, юрист практики IPTech Baker McKenzie, и директор юридического департамента Orange Business Services Андрей Зорин.
Спикеры подчеркнули, что изменения, предусмотренные законом о "суверенном Интернете", коснутся многих бизнес-субъектов, в том числе представителей реального сектора, не связанного напрямую с ИТ-индустрией и не указанных в законе в качестве обязанных лиц.
Напрямую новый блок обязанностей предусмотрен для операторов связи, владельцев точек обмена трафиком, владельцев линий, пересекающих границу РФ, владельцев технологических сетей, а также иных лиц (компаний), имеющих зарегистрированные номера автономной системы (ASN). На применение закона в значительной степени также может повлиять и на работу различных устройств, решений для Интернета вещей, поставщиков облачных решений по 223-ФЗ, а также пользователей любых решений и технологий, основанных на использовании Интернет-инфраструктуры.
Спикеры подробно остановились на ключевых мерах, предусмотренных новым законом и их влиянии на деятельность участников и пользователей Интернет-инфраструктуры. Спикеры выразили опасение, что реализация таких мер может вызывать серьезные сбои в работе сети и приводить к замедлению трафика. По мнению спикеров, из текущей версии нормативных документов, разработанных Правительством, Минкомсвязи и Роскомнадзором, не следует, что Россия будет полностью изолирована от мировой сети (как обсуждалось в прессе ранее), однако можно говорить о риске временной недоступности отдельных иностранных и даже российских онлайн-сервисов в случае включения так называемого "централизованного управления" или проведения учений по обеспечению безопасности Интернета.
Спикеры подчеркнули ряд важных особенностей нового закона, на которых не останавливались подробно СМИ и которые в связи с этим могли пропустить компании, которых закон может коснуться.
Например, спикеры обратили внимание на новый блок обязанностей, которые вводятся для владельцев корпоративных сетей, имеющих собственные номера автономной системы (ASN). Спикеры отметили, что, исходя из их опыта, некоторые компании имеют собственные ASN и потому будут подпадать под новое регулирование, но при этом не знают наличии ASN в их компании. В связи с этим всем участникам порекомендовали еще раз проверить и убедиться, что их компании не подпадают под новое регулирование.
Кроме мер, направленных на обеспечение безопасности Рунета в целом, закон предусматривает важное изменение, которое коснется поставщиков ИТ-сервисов по 223-ФЗ. В частности, с 1 ноября этого года компании, подпадающие под действие 223-ФЗ, не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем. На практике это может означать, среди прочего, ограничения на использование иностранных облачных решений.