29 ноября Комитет по информационным технологиям Франко-российской торгово-промышленной палаты собрался, чтобы обсудить вступивший в силу Федеральный закон №276 о запрете обхода блокировок через анонимайзеры и сервисы VPN. В дискуссии принял участие Константин Парваткин, заместитель начальника Управления и начальник отдела экспертно-аналитической работы Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора.
Обзор закона и перспективы его реализации представил главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
Закон регулирует операторов поисковых систем и программно-аппаратные средства доступа к информационным ресурсам, доступ к которым ограничен. Их владельцы обязаны предоставлять данные Роскомнадзору в течение 3 дней после получения письменного запроса, регистрироваться в Федеральной государственной информационной системе в течение 30 дней после получения соответствующего письма от Роскомнадзора и осуществлять фильтрацию соединений через 3 дня после предоставления доступа к системе.
Закон не распространяется на владельцев программно-аппаратных средств доступа к информационным ресурсам и к информационно-телекоммуникационным сетям, доступ к которым запрещен МВД или ФСБ. Однако если круг пользователей таких программно-аппаратных средств заранее определен их владельцами, их использование допускается в корпоративных целях.
Евгений Акимов, директор по кибербезопасности Softline, также прокомментировал новый закон, обратив внимание на новые обязанности участников электронных коммуникаций:
- Роскомнадзор ведет учет запрещенных ресурсов и сервисов, предоставляющих доступ к ним, разрабатывает методики их поиска, требует закрыть сервисы и доступ к ним.
- Операторы связи должны расширять список заблокированных ресурсов категории «экстремизм» и пр. и переходить на использование DPI.
- Операторы поисковых систем должны исключить заблокированные ресурсы из результатов поиска.
- Владельцы сервисов «анонимайзеры и VPN» по требованию Роскомнадзора прекращают предоставление доступа к заблокированным ресурсам.
Использовать VPN могут государственные информационные системы, госорганы, органы местного самоуправления, а также компании, если круг пользователей заранее определен, например, трудовым договором.
О способе реализации закона в Kaspersky Lab рассказал Андрей Ярных, руководитель стратегических проектов компании. Лаборатория Касперского заранее запросила разрешение Роскомнадзора на использование VPN, который обеспечивает безопасную передачу данных (при условии блокировки запрещенных в России ресурсов).
На следующих заседаниях было решено обсудить перспективы технологии блокчейна в России, страхование кибер-рисков, а также закон о безопасности информационной структуры.
Более подробная информация по адресу comites@ccifr.ru.