Глава РСПП заявил о коррупциогенных рисках закона о "суверенном Рунете"
Александр Шохин пожаловался вице-премьеру Максиму Акимову на отсутствие технических требований к оборудованию под закон о "суверенном Рунете" и планов по их разработке. Это может привести к сбоям и породить коррупциогенные риски
В готовящейся Минкомсвязью нормативной базе к закону о "суверенном Рунете" отсутствует документ с техническими требованиями к средствам противодействия угрозам, то есть оборудованию, которое должны будут устанавливать на свои сети операторы связи. Об этом говорится в письме президента Российского союза промышленников и предпринимателей (РСПП) Александра Шохина к вице-премьеру Максиму Акимову, курирующему сферу телекоммуникаций (копия есть у РБК). По мнению Шохина, это может привести к сбоям в сетях связи, а также создать коррупциогенные риски при закупке данного оборудования.
Ответственный секретарь комиссии РСПП по связи Вячеслав Судьин подтвердил РБК факт отправки письма. Представитель вице-премьера Максима Акимова сообщил, что письмо получено и изучается.
Успеют ли власти разработать все необходимые требования к 1 ноября, когда должны вступить в силу основные положения закона, и чем может обернуться их отсутствие для операторов, разбирался РБК.
Что власти и бизнес должны сделать до вступления в силу закона
Так называемый закон о суверенном Рунете вступает в силу 1 ноября 2019 года. Он обязывает операторов связи установить в своих сетях оборудование для противодействия угрозам и обеспечивать устойчивость, безопасность и целостность функционирования интернета в России. Кроме того, он дает Роскомнадзору возможность централизованного управления трафиком в случае угроз. Нацпрограммой "Цифровая экономика" на закупку такого оборудования заложено 20,8 млрд руб.
В мае вице-премьер Максим Акимов подписал план-график подготовки проектов подзаконных актов для реализации данного закона (копия есть у РБК). Согласно нему уже к 1 августа должны быть разработаны и приняты 29 нормативных актов, устанавливающих порядок реализации закона. Затем государство должно закупить оборудование и установить его на сети операторов. Но кто именно будет закупать и как будет происходить этот процесс — пока неизвестно, все это должно быть описано в нормативных актах, которые пока не приняты.
При этом в плане-графике не предусмотрена разработка документа, устанавливающего технические требования к оборудованию для противодействия угрозам и необходимость его сертификации, обращает внимание Шохин в письме Акимову.
"Отсутствие указанных технических требований и сертификации могут оказать негативное влияние на работу сети связи общего пользования, привести к сбоям в оказании услуг связи, предоставляемых в том числе в интересах государственных пользователей, ограничить возможности конкуренции на рынке технических средств противодействия угрозам, что несет финансовые и репутационные потери для бизнеса, не способствует снижению затрат государства на закупку технических средств противодействия угрозам, создает коррупциогенные риски", — полагает Александр Шохин.
Представитель Минкомсвязи Евгений Новиков сообщил РБК, что требования к оборудованию планируется включить в нормативный акт, в котором будет описан порядок установки технических средств противодействия угрозам. "Многое зависит от решения правительства: если такое оборудование признают новым видом средств связи, то правила могут быть утверждены в лучшем случае к концу года, а то и позже, — допустил Новиков. — Если же решат приравнять его к существующим системам, например для мониторинга сетей связи, то правила для них существуют". Минкомсвязи, по его словам, выступает за первый вариант.
Успеют ли к сроку
Упомянутые в плане-графике нормативные акты все еще проходят общественные обсуждения. "Подготовка нормативной базы к любому закону всегда начинается с утверждения правительством плана-графика разработки подзаконных актов. Безусловно, если в правительстве поймут, что не предусмотрели в плане разработку какого-то важного постановления или приказа, то план-график могут оперативно скорректировать", — пояснил партнер адвокатского бюро А2 Михаил Александров. По его словам, нередки случаи, когда подзаконный акт могут выпустить уже после того, как закон вступил в силу. "В таком случае, как правило, политики либо вносят в Госдуму еще один закон, откладывающий срок действия того закона, нормативную базу к которому не успели разработать, либо просто "в ручном режиме" принимают решение до окончательной подготовки нормативной базы не наказывать за нарушения в реализации закона", — говорит Александров.
Как готовят операторов к вступлению в силу закона
Несмотря на то что технических требований до сих пор нет, тестирование оборудования под закон о "суверенном Рунете" ведется уже почти год. Межведомственная комиссия, в состав которой входят представители Минкомсвязи, Роскомнадзора и ФСБ, начала лабораторные испытания систем фильтрации трафика от семи российских компаний еще в августе 2018 года на сети "Ростелекома". Одним из лучших было признано оборудование от компании RDP.RU, которое в дальнейшем Роскомнадзор предложил протестировать операторам "большой тройки" — МТС, "МегаФону" и "ВымпелКому". Роскомнадзор никогда не комментировал эту информацию, однако факт проведения тестирования подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий.
"Довольно странно, что в отсутствие каких-либо требований оборудование под закон уже тестируется и выбирается. Наверняка все оформлено так, что ни Минкомсвязь, ни Роскомнадзор юридически к этому тестированию отношения не имеют, а операторы проводят его по своей инициативе", — считает директор Института исследований интернета Карен Казарян. Он отмечает, что раз оборудование будет закупаться за государственный счет, органы власти должны разработать технические требования, а потом согласно закону "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" объявить открытый тендер на закупку оборудования.
Казарян напомнил, что несколько лет назад операторы вынуждены были ставить на свои сети оборудование для мониторинга блокировки запрещенных сайтов, технические требования к которому и принцип работы которого также были неясны. Речь идет о системе "Ревизор" — программно-аппаратном комплексе, который автоматически проверяет, ограничивает ли оператор доступ к сайтам из реестра запрещенных. Роскомнадзор начал внедрять эту систему с конца 2015 года и потратил на ее разработку 84,2 млн руб. Тендер на создание "Ревизора" выиграла компания "МФИ Софт", для операторов его использование бесплатно. С 1 декабря 2016 года Роскомнадзор стал требовать, чтобы "Ревизор" устанавливали все операторы связи.
"Обязанность устанавливать "Ревизор" закреплена в ст. 46 закона "О связи", а еще есть приказ Роскомнадзора от 17 июля 2014 года, которым утвержден порядок предоставления "Ревизора" операторам связи. Однако технические требования и методика работы этого устройства неизвестны, по сути, операторы просто ставят в своих сетях связи "черный ящик". Пока все выглядит так, что оборудование под закон о "суверенном Рунете" будет представлять собой такой же "черный ящик", — рассуждает гендиректор провайдера Diphost Филипп Кулин.