Глава РСПП заявил о коррупциогенных рисках закона о «суверенном Рунете»
Успеют ли власти подготовиться к вступлению закона в силу до 1 ноябряВ готовящейся Минкомсвязью нормативной базе к закону о «суверенном Рунете» отсутствует документ с техническими требованиями к средствам противодействия угрозам, то есть оборудованию, которое должны будут устанавливать на свои сети операторы связи. Об этом говорится в письме президента Российского союза промышленников и предпринимателей (РСПП) Александра Шохина к вице-премьеру Максиму Акимову, курирующему сферу телекоммуникаций (копия есть у РБК). По мнению Шохина, это может привести к сбоям в сетях связи, а также создать коррупциогенные риски при закупке данного оборудования.
Ответственный секретарь комиссии РСПП по связи Вячеслав Судьин подтвердил РБК факт отправки письма. Представитель вице-премьера Максима Акимова сообщил, что письмо получено и изучается.
Успеют ли власти разработать все необходимые требования к 1 ноября, когда должны вступить в силу основные положения закона, и чем может обернуться их отсутствие для операторов, разбирался РБК.
Что власти и бизнес должны сделать до вступления в силу закона
Так называемый закон о суверенном Рунете вступает в силу 1 ноября 2019 года. Он обязывает операторов связи установить в своих сетях оборудование для противодействия угрозам и обеспечивать устойчивость, безопасность и целостность функционирования интернета в России. Кроме того, он дает Роскомнадзору возможность централизованного управления трафиком в случае угроз. Нацпрограммой «Цифровая экономика» на закупку такого оборудования заложено 20,8 млрд руб.
В мае вице-премьер Максим Акимов подписал план-график подготовки проектов подзаконных актов для реализации данного закона (копия есть у РБК). Согласно нему уже к 1 августа должны быть разработаны и приняты 29 нормативных актов, устанавливающих порядок реализации закона. Затем государство должно закупить оборудование и установить его на сети операторов. Но кто именно будет закупать и как будет происходить этот процесс — пока неизвестно, все это должно быть описано в нормативных актах, которые пока не приняты.
При этом в плане-графике не предусмотрена разработка документа, устанавливающего технические требования к оборудованию для противодействия угрозам и необходимость его сертификации, обращает внимание Шохин в письме Акимову.
«Отсутствие указанных технических требований и сертификации могут оказать негативное влияние на работу сети связи общего пользования, привести к сбоям в оказании услуг связи, предоставляемых в том числе в интересах государственных пользователей, ограничить возможности конкуренции на рынке технических средств противодействия угрозам, что несет финансовые и репутационные потери для бизнеса, не способствует снижению затрат государства на закупку технических средств противодействия угрозам, создает коррупциогенные риски», — полагает Александр Шохин.
Представитель Минкомсвязи Евгений Новиков сообщил РБК, что требования к оборудованию планируется включить в нормативный акт, в котором будет описан порядок установки технических средств противодействия угрозам. «Многое зависит от решения правительства: если такое оборудование признают новым видом средств связи, то правила могут быть утверждены в лучшем случае к концу года, а то и позже, — допустил Новиков. — Если же решат приравнять его к существующим системам, например для мониторинга сетей связи, то правила для них существуют». Минкомсвязи, по его словам, выступает за первый вариант.
Успеют ли к сроку
Упомянутые в плане-графике нормативные акты все еще проходят общественные обсуждения. «Подготовка нормативной базы к любому закону всегда начинается с утверждения правительством плана-графика разработки подзаконных актов. Безусловно, если в правительстве поймут, что не предусмотрели в плане разработку какого-то важного постановления или приказа, то план-график могут оперативно скорректировать», — пояснил партнер адвокатского бюро А2 Михаил Александров. По его словам, нередки случаи, когда подзаконный акт могут выпустить уже после того, как закон вступил в силу. «В таком случае, как правило, политики либо вносят в Госдуму еще один закон, откладывающий срок действия того закона, нормативную базу к которому не успели разработать, либо просто «в ручном режиме» принимают решение до окончательной подготовки нормативной базы не наказывать за нарушения в реализации закона», — говорит Александров.
Как готовят операторов к вступлению в силу закона
Несмотря на то что технических требований до сих пор нет, тестирование оборудования под закон о «суверенном Рунете» ведется уже почти год. Межведомственная комиссия, в состав которой входят представители Минкомсвязи, Роскомнадзора и ФСБ, начала лабораторные испытания систем фильтрации трафика от семи российских компаний еще в августе 2018 года на сети «Ростелекома». Одним из лучших было признано оборудование от компании RDP.RU, которое в дальнейшем Роскомнадзор предложил протестировать операторам «большой тройки» — МТС, «МегаФону» и «ВымпелКому». Роскомнадзор никогда не комментировал эту информацию, однако факт проведения тестирования подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий.
«Довольно странно, что в отсутствие каких-либо требований оборудование под закон уже тестируется и выбирается. Наверняка все оформлено так, что ни Минкомсвязь, ни Роскомнадзор юридически к этому тестированию отношения не имеют, а операторы проводят его по своей инициативе», — считает директор Института исследований интернета Карен Казарян. Он отмечает, что раз оборудование будет закупаться за государственный счет, органы власти должны разработать технические требования, а потом согласно закону «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» объявить открытый тендер на закупку оборудования.
Казарян напомнил, что несколько лет назад операторы вынуждены были ставить на свои сети оборудование для мониторинга блокировки запрещенных сайтов, технические требования к которому и принцип работы которого также были неясны. Речь идет о системе «Ревизор» — программно-аппаратном комплексе, который автоматически проверяет, ограничивает ли оператор доступ к сайтам из реестра запрещенных. Роскомнадзор начал внедрять эту систему с конца 2015 года и потратил на ее разработку 84,2 млн руб. Тендер на создание «Ревизора» выиграла компания «МФИ Софт», для операторов его использование бесплатно. С 1 декабря 2016 года Роскомнадзор стал требовать, чтобы «Ревизор» устанавливали все операторы связи.
«Обязанность устанавливать «Ревизор» закреплена в ст. 46 закона «О связи», а еще есть приказ Роскомнадзора от 17 июля 2014 года, которым утвержден порядок предоставления «Ревизора» операторам связи. Однако технические требования и методика работы этого устройства неизвестны, по сути, операторы просто ставят в своих сетях связи «черный ящик». Пока все выглядит так, что оборудование под закон о «суверенном Рунете» будет представлять собой такой же «черный ящик», — рассуждает гендиректор провайдера Diphost Филипп Кулин.