Москва. 11 июня. INTERFAX.RU - В мае президент РФ Владимир Путин подписал закон об устойчивом Рунете, координатором и исполнителем которого является Роскомнадзор. О том, как будет работать новая система противодействию "внешним угрозам", какие новые санкции грозят Facebook и Twitter, и не оставило ли ведомство попыток заблокировать Telegram, в интервью "Интерфаксу" рассказал глава Роскомнадзора Александр Жаров.
- Весной Роскомнадзор разослал уведомления десяти VPN-сервисам о необходимости подключиться к Единому реестру запрещенной информации. Им дали месяц на то, чтобы это сделать. Какой результат?
- Всего лишь один из них - Kaspersky Securе Connection подключился к единому реестру. Все остальные не ответили, или написали на своих сайтах, что они не будут соблюдать российский закон. А дальше закон говорит однозначно: если компания отказывается соблюдать закон - она должна быть заблокирована. Мы должны их внести на каком-то этапе в единый реестр запрещенной информации. В конечном итоге, список доступных гражданам проксирующих программ не исчерпываются этими десятью VPN. Трагедии не произойдет, если они будут заблокированы. Хотя мне очень жаль.
- О каком сроке мы говорим? Это дело ближайшего месяца?
- Месяца, да. Или они начнут исполнять наше законодательство или мы этот вопрос закроем. К сожалению, сервисы оказываются под мощнейшим давлением – не идти на "сговор с государством". Имиджевые потери для них тяжелы, потери аудитории тяжелы, поэтому они и пишут: "Нет, мы не будем соблюдать закон". Если у компании основные мотивации экономические, а не политические, можно найти способ, как соблюсти закон, не нарушая конфиденциальности, вступить в диалог с государством. Яркий пример тому компания Google, с которой мы взаимодействуем. Она подключилась к Единому реестру запрещенной информации, правда, пока фильтрует его, по последним данным на 30 мая, на 67,5%.
- Совсем недавно вы озвучивали цифру в 80%
- Да, сейчас что-то уменьшилось количество. Поэтому мы им сообщаем: "Коллеги, было 80%, стало 67,5%. Что случилось?".
- И что отвечают?
- Несмотря на то, что у нас прямые каналы общения, в любой компании величиной с Google бюрократия хуже, чем в государственных органах, там запрос-ответ занимает месяц каждый раз. С Google все просто: либо они начнут обратно наращивать количество удаленных материалов, либо мы их опять оштрафуем – был штраф 500 000 рублей, будет 700 000 руб. Но не хотелось бы. Всегда хочется, чтобы был диалог, чтобы было сотрудничество.
- Знаете ли вы о недавней истории с "Яндексом" и ФСБ? Что можете о ней сказать?
- Слышал о ней из средств массовой информации, "Яндекс" уже ее прокомментировал. Я прочитал о том, что они не собираются отдавать ключи шифрования. Мы не являемся исполнителями "закона Яровой", но именно тот факт, что ФСБ не обращается в Роскомнадзор по поводу проблем с "Яндексом", говорит о том, что диалог между компанией и ФСБ есть.
- Истории с блокировкой Telegram уже год, а мессенджер до сих пор функционирует. Чем это можно объяснить?
- Давайте посмотрим на ситуацию ретроспективно. В РФ в 2012 году на основании закона о защите детей от негативной информации была создана система блокировки информации по IP-протоколу. Роскомнадзором создан и функционирует Единый реестр запрещенной информации, из которого около 4000 операторов связи, предоставляющие доступ в интернет, выгружают определенные наборы идентификаторов - IP-адрес, доменное имя и URL конкретной страницы - и по этому протоколу информацию блокируют. В отношении сайтов система работает эффективно, и доказательство тому – успешная борьба с пиратством. С приложениями, к которым относится и мессенджер Telegram, ситуация сложнее. Помимо IP-протокола, там используются иные протоколы - MTProto, проксирующие программы, много чего еще. И поэтому системе, построенной на блокировке исключительно IP-адресов, сложно бороться с мессенджером, который начинает активно противодействовать, менять свою конфигурацию. И эффективность нашей блокировки колебалась в самом начале. Но есть решение суда, принятое по исковому заявлению ФСБ, о предоставлении ключей шифрования. Мы будем его исполнять, у нас есть план. Как только мы что-то кардинально в нашей деятельности поменяем, мы сразу об этом расскажем.
- А закон об устойчивом Рунете и предусмотренные в нем меры позволят вам более эффективно решать подобного рода проблемы? Или это не взаимосвязано?
- Возможно, помогут. Закон об устойчивом Рунете описывает три новых информационно-аналитических системы: "Центр мониторинга и управления сетью связи общего пользования", информационная система "Интернет" и информационная система противодействия угрозам, которые возникают. Что такое центр мониторинга сети связи общего пользования, зачем он нужен? Сеть связи общего пользования - это все, чем пользуется гражданское население - телефонная связь 3G, 4G, сейчас 5G будет построена, оптоволокно, интернет вещей – много всего. У каждого оператора связи имеется свой центр мониторинга и управления своей сетью связи. Я сравнил бы сеть связи общего пользования с огромным мегаполисом с чудовищным трафиком. Центр мониторинга поможет видеть, что где-то уже возникает напряжение. А также эффективно управлять отраслевым взаимодействием при возникновении чрезвычайных ситуаций – будь то недружественное воздействие извне или стихийное бедствие. Я уверен, что услуга центра будет востребована у основных операторов связи.
Теперь по поводу ИС "Интернет", что это такое. В Российской Федерации на сегодняшний день имеется около 6 тыс. автономных систем. Автономная система - это набор IP-адресов, которыми пользуется определенное юридическое лицо и который описывает корпоративную информационную систему, например, "Интерфакса". Из этих 6 тыс. автономных систем 2,5 тыс. принадлежат операторам связи, а все остальные - их гораздо больше, 3,5 тыс. - принадлежат иным юридическим лицам. Все эти автономные системы между собой взаимодействуют, обмениваются трафиком. Кроме того, корневые сервера DNS находятся в нескольких странах всего, в Северной Америке, в Европе, которые обладают ключами, чтобы этими системами управлять. И абсолютно логично с точки зрения безопасности иметь резервный сервер со всеми DNS, которые относятся к юрисдикции Российской Федерации. Поэтому уверен, что даже с коммерческой точки зрения новая информационная система будет крайне востребована. И построить и то, и другое надо быстро, до 2021 года, когда начнется бурный рост сетей 5G. Я думаю, что это очень связанные истории.
Теперь об информационной системе противодействия угрозам. Я считаю, что такая система киберзащиты, которую мы, я надеюсь, создадим, будет, во-первых, подталкивать все желающие работать на нашей территории международные компании соблюдать наши законы. Они будут понимать, что если не соблюдается законодательство Российской Федерации, то работа твоих сервисов тут будет затруднена. Не заблокирована, а затруднена, это совсем другой тип воздействия. Второе – она совершенно точно должна создать заслон злоумышленникам, которые будут атаковать нас. При этом у меня нет чиновничьего восторга по поводу получения некоего "рубильника". Есть удовлетворение по поводу того, что, наконец, баланс сил можно будет скорректировать в нашу пользу. Пока же, к сожалению, приходится действовать с позиции доброго слова и сильного аргумента.
- Как иностранные компании исполняют закон о локализации персональных данных россиян? Вы последний раз говорили об очередном сроке, данном Twitter и Facebook на его выполнение, кажется, про 9 месяцев.
- Да. В декабре мы проверили Twitter и Facebook и выяснили, что локализации баз данных нет. Мы возбудили административное дело, суд принял решение в нашу пользу и оштрафовал обе компании за непредоставление информации по мотивированному запросу государственного органа. Twitter оспаривает решение суда о штрафе, прошла апелляция, они проиграли, сейчас они готовятся к кассации. Facebook не предпринимает никаких действий. В апреле мы направили повторное требование Twitter и Facebook о необходимости локализовать базы персональных данных в течение девяти месяцев, которые истекают в январе 2020 года. Что дальше? Если следовать букве закона, в январе 2020 года мы выходим на проверку и выясняем, локализовались они или нет. Пока нет оснований полагать, что они это сделают. И далее закон предусматривает всего одну меру воздействия – блокировку. А я бы хотел, чтобы появились крупные штрафы. Наш опыт взаимодействия с Google по другому закону показывает, что публичная информация о штрафах чувствительна для крупных публичных компаний, и понуждает их по крайней мере начинать диалог с государством. Такой законопроект, вводящий штрафы за отдельные составы правонарушений, которые сейчас предполагают только блокировку, готов, я надеюсь, что депутаты его в ближайшее время внесут на рассмотрение Государственной Думы. И до января такой закон может появиться. Тогда все перестанут нервничать, что "завтра Twitter будет заблокирован", а у нас появится новый эффективный инструмент воздействия.
- Вы знаете предлагаемый размер штрафов? Они будут в процентах от оборота компании в России?
- Нет, введение оборотных штрафов не предполагается. Но штрафы там достаточно существенные, миллионы рублей. Понимаете, за повторные нарушения и штрафовать можно повторно, хоть каждую неделю, и миллионы превращаются в десятки миллионов.
- Буквально на днях было первое нарушение требований "закона о фейкньюс" в связи со взрывами в Дзержинске.
- Да, у нас было требование Генпрокуратуры об удалении ложной информации, где были указаны четыре адреса, и мы выявили еще 30 "зеркал". Из них в общей сложности на сегодняшний день ложную информацию удалили с 24 ссылок, и еще 10 мы заблокировали. Это прецедент.
- Как будет выглядеть предложенный Роскомнадзором реестр распространителей фейкньюс? Зачем он нужен?
- Разберем на примере этой же ситуации. Несколько дней назад в НПО "Кристалл" в Дзержинске случились взрывы. Сразу же в социальных сетях появляются кибер-кликуши, которые начинают сеять панику:"Улицы завалены трупами, минами, бомбами с ядом, никуда не выходите, дышите через марлю". Чего только не писали. Во-первых, из-за этих кибер-кликуш эмоционально неустойчивые люди начинают просто сходить с ума, постить фотографии какие-то чудовищные: ядерные взрывы, жертвы лучевой болезни, жуть какая-то. Во-вторых, страдают СМИ, вы лучше меня это знаете, которые в погоне за оперативностью не всегда успевают проверять информацию. Поэтому я считаю, что родина должна знать своих антигероев. И я на следующей неделе встречаюсь с председателем Союза журналистов России Владимиром Соловьевым именно по этому поводу: найти форму для этого реестра. Я не возражаю, чтобы он был отраслевым, и его вел, к примеру, Союз журналистов. Такая база данных недостоверных источников, с которой любой журналист или редактор может свериться и принять решение – публиковать новость, полученную из источника, который уже ловили на лжи, или дополнительно перепроверить всю фактуру. Однако есть опасность, что добропорядочные СМИ могут чисто технически попасть в этот список. Именно поэтому я хочу с Соловьевым это обсуждать, и вместе с профессиональным сообществом выработать необходимые критерии попадания в этот список.
