23 июня этого года Госдума приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf), а уже 30 июля этот документ подписал президент России Владимир Путин. Тогда же, в июле, стало известно, что за выполнением закона будут следить сотрудники ФСБ и МВД.
Понятно, что огромное количество пользователей в стране не слишком довольны перспективой блокирования анонимайзеров и VPN. Но, как оказалось, не очень рады этому и за пределами России. Так, Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и еще несколько сотен европейских компаний выразила свою обеспокоенность вступлением в РФ в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», — пишет РБК.
Письмо с выражением обеспокоенности членов Ассоциации генеральный директор АЕБ
Франк Шауфф отправил министру связи Николаю Никифорову и руководителю Роскомнадзора Александру Жарову.
В этом письме, в частности, говорится следующее: «Анонимайзеры используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и др. Однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Следовательно, закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России».
Стоит отметить, что новая редакция закона «Об информации» получила оговорку, которая все же открывает возможность работать с VPN определенному кругу лиц. Так, в законе говорится о том, что «круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование». Эта ��ормулировка не слишком ясная, особенно для представителей иностранного бизнеса. Именно поэтому АЕБ просит Роскомнадзор разъяснить ситуацию. Европейцы пока не понимают, могут ли они продолжать работу с VPN в России для собственных нужд, например, для работы с партнерами или контрагентами, или же в этом случае необходимо уведомлять обо всем это регуляторов в России.
«Насколько я знаю, ответа с разъяснениями от Роскомнадзора и Минкомсвязи пока не поступало. В такой ситуации мы всегда советуем европейским компаниям стараться исполнять требования местного законодательства», — заявил председатель комитета АЕБ по ИТ и телекоммуникациям Эдгарс Пузо.
Собственно, даже среди представителей Российского бизнеса нет четкого понимания того, можно ли работать с VPN для решения тех либо иных деловых вопросов. К примеру интернет-обмундсмен Дмитрий Мариничев утверждает, что оговорка, содержащаяся в законе, выводит VPN из-под действия самого закона.
С Мариничевым согласен разработчик из Tor Project Леонид Евдокимов. Он считает, что отличить корпоративный VPN для сотрудников какой-либо компании от открытого сервиса, который используется для обхода блокировок, попросту невозможно.
«Поэтому реестр VPN, не исполняющих данный закон, всегда будет на шаг позади существующей инфраструктуры. Возможно, конечно, и другое развитие событий: блокировка всех VPN-подобных протоколов и введение списка «хорошистов», но, кажется, такой асимметричный ответ пока не обсуждается. А черные списки практически бесполезны», — сказал Евдокимов.
В данном случае, как считает Евдокимов, есть еще одна проблема технического характера. Дело в том, что очень сложно, если вообще возможно, отличить российских пользователей от тех, кто пришел «снаружи».
Юрист «Роскомсвободы» Саркис Дарбинян утверждает, что если VPN можно использовать для корпоративных нужд, то сотрудники компаний, у которых есть доступ к VPN, станут использовать такие сервисы и в личных целях. Плюс ко всему, Дарбинян считает, что ФСБ и Роскомнадзор просто не смогут отслеживать некоторые случаи использования VPN: «Есть инструменты вроде OpenVPN, которые позволяют пользователю развернуть свой VPN, и Роскомнадзор не сможет это отследить, так как у большинства операторов связи пока нет соответствующего оборудования».
