Эксперты Правительства против расширения полномочий Роскомнадзора по блокировкам

Экспертная группа «Связь и IT» при Правительстве России раскритиковала новую версию проекта приказа Роскомнадзора, который узаконивает «ковровые бомбардировки» IP-адресов.

Рабочая группа «Связь и ИТ» Экспертного совета при Правительстве Российской Федерации направила Роскомнадзору заключение на проект приказа Роскомнадзора «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам», опубликованный в конце апреля текущего года на Федеральном портале проектов нормативных правовых актов. 

Специалисты ожидали, что Роскомнадзор опишет в приказе, как идентифицировать сайты, страницы, программное обеспечение и информационные системы, которые используются для обхода блокировок. Однако в ведомстве «написали совсем другое» — как определяют не сервис для обхода блокировок, а сам блокируемый ресурс. Эксперты увидели в этом превышение полномочий.

«Это вообще не их задача: это должно быть сделано на основании решений суда, прокуратуры, обращений правообладателей и так далее, оснований хватает. А закончили [в Роскомнадзоре] тем, что, если мы что-то не найдем или найдём не то, то сами разберёмся с помощью решения начальника структурного подразделения или его заместителя в течение суток», — сообщил журналистам представитель интернет-отрасли, знакомый с подготовкой заключения.

Текст экспертного залючения имеется в распоряжении РосКомСвободы, и в нём приводятся следующие выводы:

«1. Предлагаемое проектом Приказа полномочие Роскомнадзора самостоятельно устанавливать сетевой адрес, доменное имя и (или) указатель страницы в случае выявления ошибок является недопустимым, т.к. Роскомнадзор в данном случае получает фактическую возможность заблокировать любой ресурс. Более того, в данном случае Роскомнадзор получает и полностью заменяет функции органов, который должны устанавливать факт отнесения информации, размещенной на информационном ресурсе, к запрещенной информации;

2. Текст проекта Приказа не соответствует целям, заявленным в Пояснительной записке к Приказу, и не описывает порядок идентификации.

Пунктом 2.1 статьи 15.8 Федерального закона «Об информации, информационных технологиях и о защите информации» в соответствии с изменениями, установленными положениями Федерального закона от 29.07.2017 N 276-ФЗ предполагается создание и эксплуатация Роскомнадзором Государственной информационной системы (ГИС), содержащей перечень информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории Российской Федерации. Указанной ГИС в настоящий момент не существует. В этой связи остается неясным, какая информация будет считаться «эталоном», и как без «эталонной информации» проводить идентификацию. В проекте Приказа об этом ничего не говорится.

В соответствии с п.3 проекта Приказа «уполномоченное лицо» с использованием программного обеспечения обращается к сетевому адресу, доменному имени или указателю страницы сайта в сети Интернет, указанным в документах, являющимися основанием для принятия мер по ограничению доступа к информационным ресурсам по сетевому адресу, доменному имени или указателю страницы сайта в сети Интернет. Однако непонятно, по каким критерием сотрудник Роскомнадзора проверяет соответствие информации, размещенной на информационном ресурсе, и информации, послужившей основанием для принятия мер об ограничении доступа к информационному ресурсу: проверяется ли тождественность информации или достаточно просто смыслового совпадения. При любом варианте, в отсутствии ГИС, предусмотренной статьёй 15.8 сличение информации как по тождественности, так и по смыслу не представляется возможным;

3. Проект Приказа должен был быть подготовлен во исполнении требований положений Федерального закона от 29.07.2017 N 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», который предусматривал внесение изменений в статью 9 и статью 15.8 Федерального закона от 29.07.2017 N 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». В этой связи ссылки в проекте Приказа на иные статьи закона представляются некорректными, так как порядок ограничения доступа к информации в статьях 15.1 – 15.6.1 не предполагает идентификации — основанием для включения в реестр являются решения уполномоченных Правительством Федеральных органов исполнительной власти, вступивший в законную силу судебный акт, вступившее в законную силу решение суда.

4. Пунктом 2 Проекта Приказа предусматривается, что «идентификация информационных ресурсов осуществляется по сетевому адресу и (или) доменному имени и (или) указателю страницы сайта в информационно-телекоммуникационной сети «Интернет»». Однако технологически проведение идентификации (то есть сравнения информации с ее эталоном) по сетевому адресу невозможно. Проведение идентификации возможно только через единый указатель ресурса (Uniform Resource Identifier — URL) в соответствии с тем как это определено в RFC 3086. Это должно было быть корректно описано в проекте Приказа.

Аналогичное некорректное допущение имеет место в пункте 4 проекта Приказа. Визуальную сверку технологически невозможно осуществить при обращении к соответствующему (непонятно чему) сетевому адресу.

«В случае отображения сайта в информационно-телекоммуникационной сети «Интернет» при обращении к соответствующему сетевому адресу, и (или) доменному имени, и (или) указателю страницы сайта в информационно-телекоммуникационной сети «Интернет» уполномоченное лицо осуществляет визуальную сверку информации, размещенной по сетевому адресу и (или) доменному имени и (или) указателю страницы сайта в информационно-телекоммуникационной сети «Интернет» с информацией, послужившей основанием для принятия мер об ограничении доступа к информационным ресурсам»;

5. Пунктами 6, 7 проекта Приказа РКН устанавливает в отношении государственных гражданских служащих РКН устанавливает новые полномочия, не предусмотренные Федеральными законами или Постановлениями Правительства Российской Федерации, что представляется недопустимым».

В Роскомнадзоре пояснили, что новым приказом хотели избежать технических ошибок и опечаток при написании доменных имён в решениях судов и других органов. Это нужно якобы только для того, чтобы вносить в реестр правильный указатель интернет-ресурса. В ведомстве подчеркнули, что приказ не имеет «никакого отношения» к ситуации вокруг Telegram. Тем не менее, эксперты при Правительстве РФ после всестороннего анализа предлагаемых Роскомнадзором инициатив пришли к выводу, что

«…проект Приказа содержит существенные коррупционные и технологические риски, необоснованно расширяет полномочия Роскомнадзора и не поддерживается экспертами».

.

Инициатива Роскомнадзора является ничем иным, как подгоном существующих правовых норм под собственные промахи, и попыткой узаконить нарушение российского законодательства задним числом, дабы избежать ответственности за сбои в работе Рунета, вызванный «ковровыми бомбардировками» IP в попытках заблокировать Telegram.

Кроме этого, вызывает вопросы практика блокировки сервисов VPN, proxy и анонимайзеров, которую осуществляет Роскомнадзор, опираясь на «резиновое» решение Генпрокуратуры — недавно РосКомСвобода запросила у надзорного ведомства обоснование ограничения доступа к более чем 50 соответствующим сервисам.

Также мы продолжаем призывать писать жалобы на РКН как обычных пользователей, так и представителей бизнеса. Инструкции, как это делать, для вашего удобства мы выкладываем ещё раз:

Что может сделать каждый пользователь против произвола Роскомнадзора

Настало время и бизнесу пригласить Роскомнадзор в суд

.

.

Читайте также:

Роскомнадзор в погоне за Telegram становится всё ближе к тому, чтоб сломать Рунет
?
«Агора» запустила службу правовой поддержки пострадавших от действий Роскомнадзора
?
Роскомнадзор пытается задним числом узаконить допущенные им правонарушения
?
Коллективная жалоба на незаконные действия Роскомнадзора подана в МВД
?
Роскомсвобода запросила у Роскомнадзора обоснование блокировки VPN-сервисов