Фаервол против хакеров или онлайн-цензор?

Фаєрвол проти хакерів чи онлайн-цензор?

Чем станет законопроект об информационной безопасности 6688: защитой от киберугроз или внедрением цензуры в интернете

Осенью 2017-го общественные организации забили тревогу из-за ряд законопроектов в сфере информационной и кибербезопасности, которые могли создать предпосылки для цензуры в интернете. В частности, законопроект 2126а «Об основных принципах обеспечения кибербезопасности Украины» содержал поправку Руслана Лукьянчука от «Народного фронта», которая предлагала ввести новое понятие «технологическая информация» – информация о все технологические процессы в любых отраслях хозяйства. По словам активистов, в «технологической информации» можно отнести любые данные, и, соответственно, их засекретить, что фактически можно считать цензурой. (Подробнее об этом читайте по ссылке. После протестов «правку Лукьянчука» все же убрали из текста, законопроект приняли в мае 2018-го он вступил в силу.

Не меньшее сопротивление вызвали законопроекты 6676 и 6688 с одинаковым названием «О внесении изменений в некоторые законодательные акты Украины относительно противодействия угрозам национальной безопасности в информационной сфере», которые предусматривают временное блокирование сайтов без решения суда. И если 6676 был отозван, то 6688 в июне 2018-го таки включили в повестку дня сессии.

Что такое законопроект 6688

Законопроект 6688 авторства депутатов Ивана Винника (Блок Петра Порошенко), Дмитрия Тимчука и Татьяны Черновол (оба – Народный фронт) имеет целью, согласно пояснительной записке, создать механизмы предотвращения кибератакам и ликвидации их последствий. Также здесь говорится о необходимости механизма блокировки информационного ресурса операторами и провайдерами для обеспечения информационной безопасности и кибербезопасности».

Законопроект предусматривает:

  • Временное блокирование информационного ресурса. Заблокировать ресурс сможет следственный судья во время досудебного расследования или суд во время судебного производства. Однако, заблокировать его можно и без постановления судьи, по постановлению следователя или прокурора в «неотложных случаях, связанных со спасением жизни людей и предотвращением совершения тяжкого или особо тяжкого преступления» – такое блокировка продлится максимум 48 часов.
  • Создание Единого реестра исполнения судебных решений и применения санкций в сфере телекоммуникаций. Вести такой реестр имеет Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации. Сюда вносят запрещены в Украине сайты.
  • Блокировать доступ к сайтам имеют провайдеры, которые обязаны закупить для этого оборудование за собственные средства. Если операторы не выполнят этих требований, на них наложат штраф в сумме 1% от годового дохода.
  • Расширение понятия «технологический терроризм»: сюда включается влияние на органы государственной власти, а также привлечение внимания общественности к определенным политическим, религиозным или других взглядов террориста.

Авторы настаивают: надо усиливать кибербезопасность

Соавтор документа Иван Винник отмечает, что законопроект появился как ответ на кибератаку 2017 года, которую осуществили через систему электронного администрирования НДС компании M.E.Doc. «Сейчас кіберполіція отчитывается о наличие угроз энергетической безопасности, энергосистемам. Такие случаи в мире были. Ни для кого не секрет, что сегодня система поддержки электросетей привязана к базам данных и программного обеспечения. Таким образом, например, в США такие случаи бывали, когда после хакерских атак на автоматическую систему координации энергосистем выключались даже атомные электростанции. Такие же риски существуют сегодня в Украине. Мы имеем проблему в том, что в государстве сегодня не существует никакого принудительного механизма, даже в порядке уголовного производства, блокировки любых ресурсов, через которые могут осуществляться хакерские атаки», – рассказал Винник во время обсуждения законопроекта в Институте Горшенина 3 июля.

Также он вспомнил об опасности пропаганды в журналистике. «В интернете, особенно в предвыборный период, много журналистики превращается в элементы пропаганды. Думаю, что все здесь четко понимают разницу между свободой слова и пропагандой, между журналистикой и преднамеренными действиями с целью создания определенного мировоззрения в соответствующей целевой аудитории соответственно мотивов заказчика, то, что называется «джинса». Кроме того, мы имели вопиющую ситуацию, когда один из интернет-ресурсов транслировал парад в так называемой «ДНР». Мы не имели эффективного метода противодействия», – отметил депутат.

Спецтема: Информационная безопасность

Впрочем, впоследствии заверил, что в этом законопроекте речь не идет о борьбе с пропагандой«, хотя в украинском законодательстве стоит это урегулировать». По словам Винника, здесь речь идет об информационной деятельности, которую можно квалифицировать как государственную измену. «В Украине есть статья 111 УК «государственная измена» – умышленные действия во вред государственному суверенитету, территориальной целостности, в частности, там говорится о экономическую и информационную безопасность. Также любые действия, связанные с пропагандой российской агрессии в Украине, даже в информационном пространстве, могут быть квалифицированы как государственная измена», – сказал депутат.

По его словам, блокировка на 48 часов хотят ввести по аналогии с задержанием лица на 72 часа для обеспечения уголовного производства, до того, как ей изберут меру пресечения. «После этого происходит обращение к следственному судье и выносится соответствующее решение о блокировке ресурса. В чрезвычайных случаях, когда такая ситуация может угрожать жизни и здоровью человека, когда совершается тяжкое или особо тяжкое преступление, так же как человека могут задержать во время совершения преступления, предоставляется возможность на 48 часов заблокировать ресурс исключительно на основании ходатайства следователя, согласованного прокурором, с одновременным представлением следственному судье соответствующего проекта ходатайства на вынесение постановления. Это равносильно, как и по отношению к человеку, которую можно задержать на месте совершения преступления на 72 часа, и общество с пониманием к этому относится», – говорит Винник.

Вместе с тем депутат сказал, что понимает неэффективность таких ограничений, ведь любую блокировку можно обойти. «Безусловно, можно воспользоваться VPN, но это будет не системно, а находиться на совести отдельно взятого пользователя. Мы понимаем, что интернет не может быть заблокирован системно, но определенные принципы функционирования должны существовать», – говорит он.

Правозащитники опасаются введения цензуры

Украинский Хельсинский союз по правам человека и Харьковская правозащитная группа опубликовали заявление, в котором призывают не голосовать за законопроект 6688, поскольку он «разрушает основы политической свободы и демократии». По словам правозащитников, под предложенное понятие технологического терроризма подпадает любая дискуссия относительно решений власти с целью влияния на эти решения. Также звучит предостережение, что решение о том, запрещенная информация или нет, будет принимать по своему усмотрению следователь, прокурор или судья, максимальный срок блокировки при этом не оговаривается. Заявители усматривают в этом угрозу злоупотребления со стороны государства и введение цензуры в интернете. К тому же, дополнительные расходы операторов на специальное оборудование приведут к росту тарифов для потребителей.

Кроме того, коалиция «За свободный интернет» подготовила юридический анализ законопроекта. Здесь речь идет о том, что практически все положения документа противоречат международным обязательствам Украины в сфере прав человека. Отмечается, что органы власти могут принимать решение о блокировке ресурсов по собственному усмотрению через слишком широкое определение оснований для этого, отсутствие механизмов контроля и предельных сроков блокировки. Авторы отмечают, что предлагаемые изменения устанавливают только общее основание для блокировки — распространение через ресурс информации, с использованием которой совершаются тяжкие или особо тяжкие преступления», но не устанавливают иных принципов их применения (субъект, категории преступлений, сроки и тому подобное).

«Формально под такое определение, к примеру, может попасть размещения в СМИ абсолютно законной информации о планируемом публичном мероприятии, если она используется террористами для планирования террористических актов», – говорится в тексте. Подробный анализ можно прочитать по ссылке. Коалиция призывает не голосовать за проект закона, начать диалог с экспертами и правозащитниками в отношении таких инициатив.

Специалисты: блокировка не спасет от киберугроз

Есть сомнения, что намерения авторов законопроекта по защите страны от киберугроз воплотятся в жизнь. В Интернет Ассоциации Украины отметили, что предложенная система блокировки похожа на ту, которая действует в Российской Федерации, и несет риски для критической инфраструктуры. «Список заблокированных сайтов имеет один недостаток: любой администратор любого сайта по своему усмотрению сможет поменять свой IP-адрес на сайт, скажем, критической инфраструктуры Украины. И в этом случае этот ресурс окажется заблокированным. Это уязвимость именно российской системы цензуры», – предостерег эксперт Инау Максим Тульев.

Спикер Украинского кіберальянсу Шон Таунсенд рассказал Неделе, что блокировка, прописанные в проекте 6688, не сработают.

«Даже если бы блокировки работали идеально, то временного промежутка между обнаружением атаки и ее окончанием просто не хватит на то, чтобы принять решение о блокировки и выполнить его. Это технически невозможно. В тех случаях, которые упомянул депутат Винник (NotPetya, Blackenergy, атака на Госказначейство) блокировка не только бы не помогли остановить атаки, но возможно даже ухудшили бы последствия. Не говоря уже о том, что реестр сам по себе может использоваться для разрушительных атак», – отметил он.

По его словам, блокирование в любом виде отсутствуют в США, они существуют в некоторых странах ЕС, но совсем другая юридическая система, и есть необходимые ресурсы, чтобы компенсировать расходы подобного регулирования.

«Я считаю, что если нужно, например, заблокировать игровой сайт, то лучше блокировать входящие и исходящие платежи, а не сайты. Можно сайты уничтожать, как это делает ФБР, можно изымать серверы и домены, можно «замораживать» аккаунты, как это предусмотрено конвенцией о киберпреступности, но цензура разрушает сам Интернет как таковой и в техническом, и в социальном плане. И если в ЕС подобный инструментарий используется в отношении игорного бизнеса, то у нас он немедленно станет средством для нечестной конкуренции, монополизации рынков, политической борьбы, и немедленно будет использован Россией для проведения масштабных кибератак – достаточно добиться блокировки ресурса, а затем перенаправить его на критическую инфраструктуру», – отметил Таунсенд.

На его взгляд, информационной безопасности такие блокировки тоже не помогут по тем же причинам -прокурор физически не успеет заблокировать условную трансляцию парада в «ДНР».

«Кроме того, рано или поздно придется блокировать и Facebook, и Youtube, а это невозможно. У государства и так уже есть рычаги влияния на телекомпании, статью 109-2 УК (публичные призывы к насильственной смене власти – Ред.) никто не отменял, и можно вынести каналу предупреждения о недопустимости подобных трансляций. Я считаю, что в информационной сфере нужно действовать экономическими методами, то есть санкциями, чтобы с производителями «вредного» контента невозможно было заключить договор, чтобы нельзя было ни получить от них, ни отправить им деньги, и формировать собственную информационную политику, а не закапывать голову в песок. Притвориться, что подобного контента «не существует» (а блокировки может обойти самый дальний от интернета пенсионер) — страусиная позиция», – отметил спикер Кіберальянсу.

Поиски компромисса

Иван Винник сказал, что ознакомился с критикой законопроекта и в целом с ней согласен. Он предложил заинтересованным сторонам сформулировать новую редакцию определения «технологического терроризма», которая бы не вызвала возражений. Относительно оснований блокировки ресурсов депутат пообещал уточнить, что речь идет исключительно о производства, открытые по статье о государственной измене. «Мы опишем исчерпывающий перечень статей, по которым будет осуществляться производство», – отметил Винник.

Также, по его словам, возможно будет предложена процедура добровольного снятия материала, который угрожает информационной безопасности, перед тем как прибегнуть к принудительным действиям. «Например, тот же сайт, который транслирует парад в «ДНР», мог бы получить от уполномоченного органа предложение снять соответствующую новость или стрим, и если это не было сделано добровольно, тогда бы ресурс мог быть заблокирован в целом. Критики говорят, что блокировать сайт, который существует десять лет, за какую-то одну новость, было бы необоснованно», – сказал нардеп. Он добавил, что предложения о блокировка на 48 часов возможно будут исключены, и ограничить доступ к ресурсу можно будет исключительно по решению следственного судьи или суда.

«Но в любом случае остальные этого законопроекта, которая касается противодействия кибератакам и киберпреступлений, абсолютно имеет право на жизнь и нуждается в регулировании. Поэтому я перечислю на комитете сегодняшнюю дискуссию, передам предостережения относительно информационной безопасности, целесообразно ограничить это определенным статьям Уголовного кодекса, предложил уточнить полномочия во время процесса рассмотрения соответствующих представлений, предложу в том числе однозначно определить соревновательный процесс, хотя он, на мой взгляд присутствует в предложениях, мы как вариант поиска компромисса возможно исключим блокировки без соответствующего определения суда. Хотя эти компромиссы не решают главной проблемы – что делать с ресурсами, которые транслируют парады «ДНР»?», – сказал депутат. Он заверил, что авторы готовы привлекать экспертов и дорабатывать законопроект до первого чтения. Впрочем, 4 июля Комитет Верховной Рады Украины по вопросам национальной безопасности и обороны рекомендовал парламенту принять законопроект за основу, а нардеп Винник заверил, что изменения в текст будут вноситься уже перед вторым чтением.

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *