How to become an author
Search
Write a publication
Pull to refresh

Размышления о «пакете Яровой» и путях контроля бесконтрольных

Reading time3 min
Views9.9K
Cellular communication

Страсти уже вроде поутихли и неизбежность стала очевидной — отменить наверно не получится. Давайте тогда подумаем какие правозащитные меры есть возможность требовать.


Попробую провести аналогию. В России запрещён игорный бизнес на большей её части. Результат: бизнес никуда не делся, а силовики крышуют монополистов, устраивая маски-шоу всем конкурентам на 2-3 дней после открытия. Можно было бы привинтить "хитрый план Путина" о скрытом пополнении оборонного и разведывательного бюджета, но сильно сомнительно.


Для сравнения, в переживших пуританский период закомплексованности странах разнообразные квази-табу жёстко регулируются. В результате уплачены налоги, сдерживается распространение венерических заболеваний, государство следит за процентом доходности казино, казино обязано ограничивать доступ игроманам и т.д.


Если уж что-то неизбежно, то следует ставить вопрос об общественном контроле этого неизбежного.


Возникшие опасения


  1. Нарушение тайны личной переписки и разговоров.
  2. Нарушение коммерческой тайны с целью нечестной конкуренции.
  3. Нагрузка на операторов и повышение тарифов.

Как эти вопрос решить одним махом


Я предлагаю уважаемому сообществу подумать и довести до ума следующие предложения для дальнейшего сбора подписей для рассмотрения на федеральном уровне:


  • Государство обязано предоставить единое готовое аппаратно-программное решение всем оператором безвозмездно.
    • Действия норм "пакета Яровой" должны быть отложены до выполнения данного требования и появления хотя бы 3 производителей оборудования.
    • Непосредственно закупка оборудования всё равно ложится на плечи операторов.
    • Под это требования попадают и все вспомогательные средства.
  • Программная часть должна быть единой и разрабатываться и поддерживаться за счёт государства с возможностью участия граждан.
  • И программная, и аппаратная часть должны быть 100% открыты для общественного контроля. Т.е. ни x86, ни Эльбрус в этом список попасть не могут.
  • Каждое обновление программной части должно иметь цифровую подпись следующих инстанций:
    • ФСБ,
    • Автономного НКО — общественная платформа, где каждый гражданин сможет выдвигать обоснованные претензии для блокировки,
    • Уполномоченным по правам человека при Президенте РФ — только после подписи от НКО,
    • Суда III инстанции и выше — подписывают последними.
    • Закон должен защищать держателей приватных ключей от необходимости предоставить его по требованию.
  • Аппаратная часть должна иметь чёткий ГОСТ и процедуру сертификации, доступную всем желающим с установленным законом доступным потолком оплаты (до 1 млн.руб.).
    • ГОСТ должен утверждаться всё теми же лицами.
  • Все данные должны храниться в зашифрованном виде без возможности их получить даже при несанкционированном вскрытии.
  • Любой доступ к хранимым данным должен полностью фиксироваться.
    • Должна быть полная детализация доступа к конкретным данным.
    • Должны быть несколько разных типов доступа с инфраструктурой публичного ключа:
      • Для силовиков и прокуратуры — только чтение данных и аудита доступа, снятие режима секретности,
      • Для судей II инстанции и выше — только чтение аудита по доступу и возможность вводить режим временной секретности доступа,
      • Для технического персонала — только возможность установки подписанных обновлений, настройки сети и съёмного оборудования,
      • Для подписи софта: только подпись готовых бинарных артефактов.
  • Каждый гражданин и организация должны получать отчёт об использовании этих данных раз в месяц даже если таких случаев не зафиксировано (подтверждение отсутствия доступа).
    • Для случаев длительной слежки, допустить засекречивание прослушки судом II инстанции и выше. Непосредственно судья сам должен исполнять такое решение без делегирования третьему лицу.
      • Режим секретности должен обновляться раз в три месяца.
      • Режим секретности должен незамедлительно сниматься при завершении следствия.
    • При снятии режима секретности должен быть предоставлен полный отчёт о доступа в период действия режима секретности.
  • Ввести уголовную ответственность за несанкционированный или неоправданный доступ к данным:
    • Полное снятие иммунитета в рамках дела при наличии,
    • От 3 года до 5 лет условно без права занимать соответствующую должность плюс денежный штраф,
    • Если пострадали несовершеннолетние, от 3 до 5 лет с реальным сроком наказания,
    • Если нарушение коммерческой тайны повлекло экономические последствия, от 3 до 5 лет с реальным сроком наказания, возмещением ущерба и конфискацией имущества.
  • Ввести уголовную ответственность за кражу, изъятие или использование чужих ключей цифровой подписи, а также добавление закладок для несанкционированного доступа или использование уязвимостей:
    • Приравнять к статье измены родине.
Tags:
Hubs:
-13
Comments127
20
Karma
0
Rating
Андрей Владиславович Галкин @andvgal

Свободный художник на все руки

Send message
GithubGithubGithub

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr