Роскомнадзор предупредил о необходимости дополнительного финансирования ведомства

Роскомнадзор (РКН) потребовал дополнительного финансирования на увеличение своего штата и доработку систем. Это необходимо для осуществления новых функций, которые могут быть возложены на ведомство в случае принятия поправок к закону «О связи». В соответствии с этими поправками РКН должен будет дополнительно контролировать около 2000 онлайн-сервисов. О необходимости дополнительного финансирования на заседании комитета Госдумы по информполитике 15 февраля заявил замруководителя РКН Олег Терляков. Трансляция заседания велась на сайте Госдумы.

Законопроект предполагает, что владельцы автономных систем должны будут хранить записи о приеме и передаче любой информации на протяжении трех лет по аналогии с операторами связи и организаторами распространения информации (ОРИ; операторы и ОРИ уже обязаны хранить информацию по «закону Яровой» и согласно требованиям закона «Об информации»). Поправки касаются всех сетей, у которых есть номер автономной системы, заявил «Ведомостям» член комитета Госдумы по информационной политике Антон Горелкин («Единая Россия»). «Это могут быть не только сети предприятий, но и сети цифровых сервисов», – уточнил он.

Автономная система – это сеть или множество IP-адресов, имеющих отношение к одному и тому же сервису или доменному имени.

Номер автономной системы – это уникальный идентификатор, «имя» сети, объясняет управляющий директор аналитической компании «ТМТ консалтинг» Константин Анкилов. Свои номера есть как у федеральных операторов, так и у локальных, продолжает он. Также они есть у крупных ведомственных и корпоративных сетей, например у банков, сетей университетов, крупных интернет-ресурсов, скажем VK, «Яндекса», а также у онлайн-кинотеатров и крупных интернет-магазинов.

Первоначально законопроект вносился в правительство еще в апреле 2021 г. и был принят в первом чтении в декабре того же года. Но в нем не было определено, какое ведомство будет осуществлять контроль за исполнением требований. В соответствии с предложенными ко второму чтению поправками это должно определить правительство.

«Напрямую федеральный орган, уполномоченный на проведение такого контроля, не определен, но мы считаем, что на уровне постановления правительства данный вопрос можно будет решить, – заявил на заседании думского комитета замминистра цифрового развития Дмитрий Ким. – Предварительное обсуждение с РКН показало, что коллеги готовы взяться за это дело, но необходимо предусмотреть финансирование и штатную численность».

«Мы должны четко понимать, что, если у нас не будет ресурсного обеспечения, это полномочие мы выполнять не сможем», – ответил на это Терляков. Он уточнил, что речь идет о средствах из бюджета на новых сотрудников и доработку учетных систем, так как автономных систем, за которыми ведомству придется осуществлять контроль, достаточно много. «Если смотреть по реестру доменных ресурсов, это 1937 новых субъектов», – заявил Терляков.

О каких конкретно суммах идет речь, Терляков не уточнил. По его словам, сейчас финансово-экономического обоснования выделения средств из бюджета нет. «Будем обращаться за дополнительным финансированием в Минфин и в правительство», – сказал Ким.

Директор Института исследований интернета Карен Казарян считает просьбу РКН выделить дополнительные средства в случае принятия поправок «непонятной», так как функции, описанные в них, возложены на ФСБ. РКН не контролировал хранение такого рода информации, подтверждает независимый IT-специалист Филипп Кулин. За соблюдением требований в части СОРМ (система оперативно-розыскных мероприятий. – «Ведомости») и ОРИ следит ФСБ, поясняет он. То есть в случае принятия поправок функция контроля за сервисами (автономными системами) будет дублироваться, сходятся во мнении эксперты.

Представитель ФСБ, участвовавший в заседании, также отметил, что у РКН уже много полномочий по ведению реестра автономных систем. «Со своей стороны готовы оказывать содействие и готовы помочь с решением вопроса по выделению дополнительного финансирования», – добавил он.

«Владельцы автономных систем агрегируют у себя огромный объем оперативно значимой информации. Эта информация связана и с DDoS-атаками, и с мошенническими звонками. Это огромное количество преступлений в сфере ИКТ. Половина, если не больше, всего, что происходит в сетях связи, агрегируется на этих субъектах», – ответил представитель ФСБ на вопрос председателя думского комитета Александра Хинштейна («Единая Россия») о необходимости принятия таких поправок.

Директор АНО «Инфокультура» Иван Бегтин предполагает, что функции РКН будут заключаться в ведении реестра автономных сетей, их владельцев и мониторинге выполнения требований владельцами. При этом, по его словам, автономные сети не всегда привязаны к российским провайдерам, а провайдеры – к автономным сетям. «Такие требования – это обременение не только для бизнеса, но и для огромного числа научных учреждений и университетов, которые регистрировали свои автономные сети еще на заре интернета в России», – предупредил он.

На сервисы VK и «Яндекса» уже распространяется требование хранить данные о пользователях и их сообщениях, так как они включены в реестр ОРИ, который ведет РКН во исполнение закона «Об информации», уточнил Казарян. Новые поправки в закон «О связи» будут распространены на сервисы, которые не входят в реестр, и обяжут их хранить информацию только о факте передачи электронного сообщения.

При этом «электронное сообщение» – это очень широкое понятие, добавил Казарян. Речь не только о факте отправки сообщения продавцу, но и, например, о факте загрузки страницы, привел пример эксперт. «Если собрать достаточно фактов, силовики смогут найти пользователя по его цифровому следу, – объяснил он. – Например, направив запрос в Ozon, узнать, на какой адрес ему доставляли заказ».

«Ведомости» направили запросы в Минцифры, РКН и ФСБ.

Представители Ozon, «Юлы» и «Авто.ру» отказались от комментариев. «Ведомости» также направили запросы в «Авито», «Кинопоиск» и Wildberries.