23 июня этого года Госдума приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf), а уже 30 июля этот документ подписал президент России Владимир Путин. Тогда же, в июле, стало известно, что за выполнением закона будут следить сотрудники ФСБ и МВД.
Понятно, что огромное количество пользователей в стране не слишком довольны перспективой блокирования анонимайзеров и VPN. Но, как оказалось, не очень рады этому и за пределами России. Так, Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и еще несколько сотен европейских компаний выразила свою обеспокоенность вступлением в РФ в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», — пишет РБК.
Письмо с выражением обеспокоенности членов Ассоциации генеральный директор АЕБ
Франк Шауфф отправил министру связи Николаю Никифорову и руководителю Роскомнадзора Александру Жарову.
В этом письме, в частности, говорится следующее: «Анонимайзеры используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и др. Однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Следовательно, закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России».
Стоит отметить, что новая редакция закона «Об информации» получила оговорку, которая все же открывает возможность работать с VPN определенному кругу лиц. Так, в законе говорится о том, что «круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование». Эта формулировка не слишком ясная, особенно для представителей иностранного бизнеса. Именно поэтому АЕБ просит Роскомнадзор разъяснить ситуацию. Европейцы пока не понимают, могут ли они продолжать работу с VPN в России для собственных нужд, например, для работы с партнерами или контрагентами, или же в этом случае необходимо уведомлять обо всем это регуляторов в России.
«Насколько я знаю, ответа с разъяснениями от Роскомнадзора и Минкомсвязи пока не поступало. В такой ситуации мы всегда советуем европейским компаниям стараться исполнять требования местного законодательства», — заявил председатель комитета АЕБ по ИТ и телекоммуникациям Эдгарс Пузо.
Собственно, даже среди представителей Российского бизнеса нет четкого понимания того, можно ли работать с VPN для решения тех либо иных деловых вопросов. К примеру интернет-обмундсмен Дмитрий Мариничев утверждает, что оговорка, содержащаяся в законе, выводит VPN из-под действия самого закона.
С Мариничевым согласен разработчик из Tor Project Леонид Евдокимов. Он считает, что отличить корпоративный VPN для сотрудников какой-либо компании от открытого сервиса, который используется для обхода блокировок, попросту невозможно.
«Поэтому реестр VPN, не исполняющих данный закон, всегда будет на шаг позади существующей инфраструктуры. Возможно, конечно, и другое развитие событий: блокировка всех VPN-подобных протоколов и введение списка «хорошистов», но, кажется, такой асимметричный ответ пока не обсуждается. А черные списки практически бесполезны», — сказал Евдокимов.
В данном случае, как считает Евдокимов, есть еще одна проблема технического характера. Дело в том, что очень сложно, если вообще возможно, отличить российских пользователей от тех, кто пришел «снаружи».
Юрист «Роскомсвободы» Саркис Дарбинян утверждает, что если VPN можно использовать для корпоративных нужд, то сотрудники компаний, у которых есть доступ к VPN, станут использовать такие сервисы и в личных целях. Плюс ко всему, Дарбинян считает, что ФСБ и Роскомнадзор просто не смогут отслеживать некоторые случаи использования VPN: «Есть инструменты вроде OpenVPN, которые позволяют пользователю развернуть свой VPN, и Роскомнадзор не сможет это отследить, так как у большинства операторов связи пока нет соответствующего оборудования».
Автор: Максим Агаджанов