16.08.2016

Приказ 432: получила ли ФСБ ключ от Интернета

Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 «Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет», в котором говорится о порядке передачи ключей шифрования, наделал много шума. Действительно ли уже пора бояться?

То, что мы видим сейчас, — подготовка к вступлению в действие «пакета Яровой». Этот документ — один из шагов в направлении выработки регламента взаимодействия между органами исполнительной власти и отраслью. Приказ, о котором идет речь, устанавливает процедуру передачи информации, необходимой для расшифровки данных.

Таков порядок

Исходя из текста документа, над расшифровкой данных будет работать организационно-аналитическое управление научно-технической службы ФСБ РФ.

На основе запроса (за подписью начальника или его заместителя) организатор распространения информации в сети Интернет должен передать этому подразделению информацию для декодирования данных.

Запрос отправляется в письменном виде заказным письмом с уведомлением о вручении. В письме указывается формат требуемых данных и адрес предоставления информации для декодирования.

Организатор распространения информации обязан передать информацию для декодирования на магнитном носителе (или по электронной почте). Еще один вариант предусматривает предоставление доступа представителя «управления» к необходимой информации.

Что тут не так

Разумеется, первое, на что обратили внимание технические специалисты, ознакомившиеся с текстом приказа, — «магнитные носители», упомянутые в документе. Таким образом (ведомство, правда, оставило возможность отправки данных по электронной почте), авторы по каким-то причинам исключили возможность передачи информации на полупроводниковых носителях (флешках): передать данные на физическом носителе можно будет, только сохранив их на жестком диске.

Еще один неясный момент заключается в довольно размытом определении «организатор распространения». Закон гласит, что «организатором распространения информации в сети Интернет является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет».

По мнению юристов, под это определение подпадают сервисы для обмена сообщениями, социальные сети, почтовые сервисы и в целом любые сайты в Сети, предоставляющие возможность обмена электронными сообщениями: со времен принятия «пакета Яровой» определение не изменилось и по-прежнему может характеризоваться так же широко.

«Организатором распространения информации в сети Интернет могут быть признаны сайты, предоставляющие возможность обмена электронными сообщениями любого содержания (тексты, изображения, звуки), а также системы обмена мгновенными сообщениями, такие как Skype, Viber, WhatsApp и другие», — говорит руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Зорина.

Кроме всего прочего, Зорина указывает еще на один факт: зашифрованная информация, хранящаяся у организатора распространения информации в сети Интернет, может представлять интерес не только для компетентных органов, но и для мошенников. Таким образом, после вступления закона в силу можно ожидать всплеска «псевдозапросов» на передачу информации для декодирования.

Как к этому относиться обычным юзерам

Как ни странно, никак: приказ 432 представляет собой лишь описание взаимодействия между владельцами сервисов и госорганами. Основной же документ — поправки к закону 149-ФЗ «Об информации, информационных технологиях и о защите информации» — был принят Государственной думой еще 24 июня. Именно в нем установлен трехлетний срок хранения информации для «организаторов распространения», кем бы они ни были.

«Данный приказ дает четкое представление организаторам распространения информации в сети Интернет о порядке, который должен быть соблюден при направлении информации для декодирования в органы исполнительной власти, и является логичным продолжением принятых поправок в законодательство в отношении организаторов распространения информации в сети Интернет», — заключает Анна Зорина.

Павел Шошин

Источники:

1. banki.ru