Вынужденная посадка: изменят ли Рунет новые правила «приземления»
Изменения или адаптация к реалиям?
Путь документа о внесении нововведений начался еще в 2018 году, но только летом 2023 года его финальная версия увидела свет в виде правил, определяющих «нормы жизни» в Рунете. Свести изменения в этой части можно к трем основным столпам: создание реестра хостинг-провайдеров, обязанность хостера соблюдать требования по части защиты информации и обеспечивать выполнение установленных Роскомнадзором требований к используемой вычислительной мощности, необходимых для проведения оперативно-разыскных мероприятий, а также введение нового принципа регистрации на сайтах согласно вводимым правилам. Изложенные на бумаге, эти изменения звучат как нечто радикальное, но на деле они — лишь оптимизация и приведение к единообразию существующей законодательной базы.
Начнем с реестра хостинг-провайдеров. Это на самом деле новшество для России, но уже практика в Китае и перспективное будущее для стран ЕС — не случайно там ведется разработка законов по «суверенизации» IT-инфраструктуры и защиты данных граждан. И политика здесь играет не такую первостепенную роль, как экономика: по подсчетам экспертов IBM, в среднем взлом баз данных той или иной компании обходится в сумму около $10 млн. Учитывая, что в среднем почти 40% компаний в каждый год сталкиваются с утечками или взломами баз данных, речь идет о многомиллиардных убытках национальных экономик.
И это не говоря об угрозе для граждан: в 2021 году в американском госпитале не смогли спасти ребенка из-за того, что учреждение не могло справиться с кибератакой. То был лишь рядовой взлом, а что будет, если, к примеру, под угрозой окажутся данные целых экосистем, отвечающих за функционирование транспорта, элементов умного дома и т. п., остается только догадываться. На борьбу с этой угрозой и направлена своего рода сертификация игроков рынка интернет-инфраструктуры, и идея сформировать перечень надежных провайдеров в России новая лишь для нашей страны.
А вот требования по части вычислительной мощности, необходимой для проведения оперативно-разыскных мероприятий, и вовсе не новость. Наличие такого оборудования было необходимо и ранее, и изменения лишь напрямую «закрепляют» этот момент в контексте хостинга, определение которого, кстати, также было уточнено в законе. Уточнено таким образом, чтобы из-под действия закона не могли выйти лица, фактически предоставляющие услуги хостинга, но называющие это иным сервисом.
Новое регулирование в этом смысле готовит рынок к тому, что госсервисы будут использовать частные вычислительные мощности. Для этого и формализуется определение хостинга, который сможет работать с госсектором, размещая у себя его критически важные элементы на внутрироссийских решениях. Такой хостинг-провайдер должен быть российским юрлицом с долей иностранного владения менее 50%, а также обладать серверами, расположенными внутри России.
И наконец, третье новшество, то, что вызвало максимальное внимание со стороны общественности и СМИ, — невозможность регистрации на российских сайтах через иностранную электронную почту. Только новые правила регистрации на российских сайтах не влияют на текущую ситуацию, по крайней мере пока.
Во-первых, в законе прямо указано, что этот метод авторизации предназначается для пользователей, находящихся на территории России: то есть хостинг-провайдер будет «спрашивать», откуда клиент, либо определять это своими методами. Во-вторых, новая редакция закона предлагает четыре способа авторизации: по номеру телефона, через единую систему идентификации и аутентификации («Госуслуги»), с помощью биометрии, а также «с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов».
В случае с номером телефона все просто — этот способ идентификации был в ходу и раньше, и в этом случае подразумевается, что клиент из России должен иметь именно российский номер. То же справедливо и для «Госуслуг» с биометрией. А вот последний способ, предполагающий регистрацию с помощью «иных систем», стоит рассмотреть отдельно — под это определение подходит в том числе собственная система регистрации сайта по логину-паролю. И здесь ограничения на вид номера или почты уже нет.
Как ранее пояснял глава комитета Госдумы по информполитике Александр Хинштейн, «иной информсистемой» будут считаться российские сервисы, такие как «ВКонтакте», либо почта российских сервисов, ходили слухи об авторизации через «Яндекс», но это вполне могут быть и другие инструменты — те же «Сбер ID», Alfa ID и другие. Фактически в данной формулировке можно использовать любую форму регистрации, которые есть на сайтах компаний.
Эра интернет-размежевания
Таким образом, в совокупности с решениями по блокировке серых сим-карт и ликвидации последних анонимных средств оплаты, как было в случае с Qiwi, заблокировавшей кошельки и счета ряда клиентов из-за «усиления мер защиты», текущие законодательные изменения сильно сократят возможности по сохранению анонимности в Сети. И опять же, как и в случае с контролем хостинга, это будет соответствовать мировым трендам.
По данным Statista, полностью «свободным» интернетом могут похвастаться лишь 18% пользователей по всему миру. Даже самые передовые и «хайповые» решения, как тот же ChatGPT, изначально выходят на рынок «цензурированными». Достаточно попытаться поговорить с ИИ-ботом на ряд тем, от суицида до условных гендерных вопросов, чтобы довольно быстро наткнуться на стену нежелания продолжать разговор.
Касается это и интернет-анонимности: положить конец подобному явлению рассчитывают в Австрии, Франции, США и других развитых экономиках. В России же, напротив, до сегодняшнего дня можно было купить симку с рук и пользоваться ею практически безнаказанно, а бизнес не обязан получать уникальный номер автономной системы в дата-центре и «прописывать» его на оборудовании, как, например, в Турции. Да, по сим-картам меры уже приняли, принимаются они и по другим аспектам. При этом сама Россия в вопросах контроля над интернетом, как бы неожиданно это ни звучало, находится лишь в роли догоняющего.
Когда-то интернет был пристанищем сначала ученых, а затем энтузиастов, регулировать было нечего, так как его влияние на судьбу государства и обывателя было минимальным. Сегодня же, когда доступом к Сети может похвастаться подавляющее число жителей развитых государств (в России, кстати, его имеют 86% домохозяйств), он стал вопросом государственной важности, а пространство внутригосударственной части Сети — не менее суверенным, чем физические территории.
Новые законодательные изменения по большей части лишь законодательно фиксируют status quo, а не вводят какие-либо ограничения или новые правила. Эти меры вполне могут быть восприняты и нашими соседями или просто международными партнерами: вопрос контроля интернета, кто и как о нем бы ни высказывался, заботит любое государство планеты. Потому окончательная систематизация, выработка международных норм и «передел» Сети — процесс уже начавшийся, но далекий от завершения.
И если перед государствами вопрос «Что делать?» стоит остро, то для пользователей и тех, кто их обслуживает, ответ уже есть: адаптироваться к реальности, учиться работать в новых условиях и не особо рассчитывать на полностью «свободный» доступ к Сети. Его, к счастью или к сожалению, не будет уже нигде и никогда.
Мнение редакции может не совпадать с точкой зрения автора