← All posts tagged госдума20190117

schors

17 января 2019 года состоялось расширенное заседание комитета Госдумы по инфополитике, на котором заинтересованные стороны обсудили законопроект. Больше публичных обсуждений не проводилось. Мне не удалось достать запись мероприятия, хотя на нём присутствовало много СМИ. Я сделал пересказ с «пиратской» записи. Некоторых выступающих мы, совместно с активистами, расшифровали полностью. Я кидал это всё в канал.

👍 Сейчас я собрал всё вместе и получился неплохой материал. Я сделал сноски к каждому выступлению, и к пересказу, и к расшифровке там, где она есть. Облагороженный таким образом материал даже для меня заиграл новыми красками.

🤘 Читайте, просвещайтесь. Возможно, у кого-то возникнут дополнения по сноскам, замечания — я всегда рад исправить и дополнить свои материалы.

usher2.club

schors

А теперь расшифровка вступительной речи Олега Иванова. До лета 2018 года заместитель Жарова в Роскомнадзоре. Именно его считают автором утекшей весной 2018 бумаги с IP-сетями Amazon, огласка которой спасла несколько IT-компаний. Именно его считают идеологом и ответственным за ковровые блокировки. Это он 12 февраля 2019 (через месяц после этой речи) будет стоять бок о бок с Боковой на пленарном заседании Госдумы и защищать законопроект в первом чтении, вря не краснея.

🎧 выступающий №3 — Иванов Олег Анатольевич, заместитель министра цифрового развития

Уважаемые коллеги!
С самого начала я хочу вам сказать, что концептуально по целеполаганию Минкомсвязь и другие федеральные органы исполнительной власти, которые предоставили заключения по этому поводу, в итоге поддерживают. При этом мы чётко понимаем, что сейчас интернет и в целом система связи настолько внедрена в социальную сферу нашего общества, настолько сильно влияет на промышленный потенциал государства, различные экономические связи, что государство просто не имеет право, не может себе позволить, делать так, чтобы и сам интернет, и другие элементы сети связи общего пользования Российской Федерации оставались без должного управления, без должного контроля. Поэтому, ещё раз говорю, концептуально законопроект поддерживается. При этом, к нам в конце декабря в министерство поступил данный законопроект с поручением Правительства подготовить соответствующее заключение Правительства. Мы в соответствии с регламентом Правительства, естественно, разослали во все заинтересованные федеральные органы исполнительной власти проект, который был оперативно подготовлен. К сожалению, сейчас, правда в регламентные сроки, до сих пор ещё не все представили… федеральные органы исполнительной власти… свои замечания. Но по поступившим замечаниям критических моментов, которые не позволили бы принять законопроект в первом чтении пока вот не отмечается. При этом есть вот замечания, у меня сейчас проект официального отзыва лежит передо мной, замечаний достаточно много. Они изложены на 2(3?)5 страницах (прим. Фила: офигенный законопроект). И понятно, что, наверное, вопрос действительно настолько сложный, настолько новый и инновационный, что действительно, наверное, нужно широкое обсуждение на втором чтении как минимум (прим. Фила: и как, министерство цифрового развития способствовало такому обсуждению в будущем?). Но вот в поступивших на данный момент заключениях федеральных органов исполнительной власти, таких замечаний, которые бы не позволили принимать его в первом чтении, сейчас мы, на данный момент времени, не отмечаем. Правда, должен оговориться, что не все пока поступили отзывы. Поэтому сейчас я хотел бы попросить и аппарат комитета действительно какие-то моменты широко обсудить, дать всем возможность высказаться для того, чтобы посмотреть, учтены ли все критические вещи в нашем проекте официального отзыва. И может быть на согласительных совещаниях внутри Правительства тоже эти вопросы обсудить (прим. Фила: это витиеватое высказывание означает, что после этого заседания мнение за пределами согласительных совещаний уже никого интересовать не будет). Ну а в целом просто говорю, что пока препятствий для того, чтобы концептуально поддержать я не вижу.
(прим. Фила: здесь Леонид Левин спрашивает про финансовую составляющую законопроекта… путая Иванова с авторами законопроекта).
Ну на самом деле сегодня, я сказал, не от всех поступили заключения. От Минфина как раз ещё пока не поступило. Но, тем не менее, вопрос на самом деле настолько назрел, что меры, которые предлагаются законопроектом, основные меры, они и так прорабатывались в Правительстве. И нас просто вот Павел Евгеньевич (прим. Фила: я не знаю кто это и о чем это) опередил несколько даже с внесением некоторых моментов… И наибольшая часть затратных предложений, которые здесь содержатся, она уже учтена в программе «Цифровая экономика» (прим. Фила: ВОТ ЭТО ПОВОРОТ! КОЛДУНСТВО!)

schors

💥 Операторы связи в ударе и расшифровали дедушку-безопасника. Интерес представляют заявления вокруг закона о критической инфраструктуре.

🎧 выступающий №33 — Мурашов Николай Николаевич, заместитель директора Национального координационного центра по компьютерным инцидентам, заместитель начальника Центра защиты информации и специальной связи ФСБ РФ

Мурашов Николай Николаевич, член экспертного совета. Я член экспертного совета. Значит, ну коллеги, я хотел бы за две минуты высказать ряд суждений. Здесь было высказано много. Значит, ну не два процента а 70, Аркадий Соломонович, я готов дыры в вашей методике показать (прим. Фила: мы и ваш отчет с методами почитаем, но его нет). Значит, ну не определяется точно, причем включая речевой трафик. Значит, это означает что? Что государство не гарантирует права и свободы граждан. В частности право на защиту тайны частной жизни и на защиту тайны переписки. Потому что во всех сопредельных государствах, в соответствии с их законодательством, значит, перехват сообщений от и между иностранными корреспондентами не является обязательным решение суда. Ибо для таковой достаточно решение соответствующего старшего офицера службы разведки. Это первое. Второе, что я хотел бы сказать. Есть понятие государственного суверенитета. И оно существует в том числе и в информационной сфере. С учетом того, что действительно, мы не можем гарантировать права и свободы граждан. Это действительно так. С другой стороны, значит, мы не можем обеспечить верховенство закона у нас. Т.е. законы принимаются, а как нам показала практика, закон фактически реализован быть не может. Потому что не может быть реализована блокировка трафика, в частности. Таким образом, можно сделать вывод о том, что существующая нормативная база, законодательная база не позволяют гарантировать, не позволяют обеспечивать суверенитет Россиской Федерации в информационном пространстве. Поэтому, несомненно, предложение о вносе закона в первом чтении и его дальнейшей доработки в ходе второго чтения, я поддерживаю. Теперь короткие вещи, которые я бы хотел сказать. Я являюсь разработчиком закона о безопасности критической информационной структуры с самого начала его появления до момента его принятия. Поэтому данный закон никакого отношения к закону о безопасности критической информационной инфраструктуры с моей точки зрения, как разработчика закона, не имеет. Это второе. Была определённая путаница, когда стали, после появления объектов критической информационной инфраструктуры, появились критические объекты Интернета. Это разные вещи. И это надо достаточно четко понимать (прим. Фила: я уже запутался). Может быть, когда будут вводится определения, обязательно это дело скорректировать. И третье, что я бы хотел сказать. Что предложение Транстелекома об усилении контроля за трансграничным трафиком, т.е. за пунктами перехода, полностью поддерживаю. В настоящий момент, так называемые трансграничные переходы так называемых технологических сетей связи, которые представляют из себя кабели по 94 волоконно-оптических жил (прим. Фила: такого типа кабеля не существует). И нет никакого законодательства, отсутствует законодательство по которому может контролироваться использование данного трафика, т.к. он не входит в сеть связи общего пользования. Это естественно, серая зона, которая фактически приводит к тоже к незаконному выводу трафика зарубеж и его дальнейшего использования (прим. Фила: это бессмыслица какая-то). Все! Спасибо большое.

schors

⚡️ Очень интересный выступающий. Я заслушался.

🎧 выступающий №26 — Комлев Николай Васильевич, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий apkit.ru
☝️ (прим. Фила: тихая незаметная ассоциация с очень внушительным членством: apkit.ru — Яндекс, 1С, КРОК, Руссофт, Касперский, Консультант+; позиция АПКИТ, озвученная на совещании, кратко описана и на сайте АПКИТ)

Коллеги, добрый день.
С точки зрения... Я представляю ассоциацию, «айтишную», IT-компании, которые строят «цифровую экономику». У нас нету операторов связи в составе, мы как раз все пользователи, которые пользуются интернетом, хотим построить «цифровую экономику», без интернета никуда, да. И с точки зрения циничного бизнеса угрозы отключение интернета блокировкой извне или по вине того, что.. из-за вот этих устройств (прим. Фила: устройства противодействия угрозам, которыми будет управлять Роскомнадзор) операторы не будут справляться — для циничного бизнеса эти угрозы одинаковые, равноценные. Интернет не работает — бизнес встал. Поэтому вот с точки зрения целей и задач, да, как гражданин, как граждане и так далее мы понимаем — хорошие задачи. Но как это сделано в текущей редакции — мы не разделяем оптимизма и не поддерживаем такую редакцию законопроекта. [похмыкал и громко горько вздохнул] Действительно очень важная тема это насколько этот законопроект снизит устойчивость и надежность работы изнутри. По причине тех самых устройств, когда интернет развивается быстро, скорости растут, а эти устройства будут вероятно тормозить работу. О чем здесь сегодня говорили операторы связи. О том, что финансово-экономическое обоснование.. ээ.. ну… очень странное декларативное: «Не потребует затраты». Здесь, по-моему, даже сторонники законопроекта — все говорят, что всё равно потребует затрат. На эксплуатацию, на обслуживание и так далее. И это в конечном итоге ляжет на плечи бизнеса, на плечи потребителя. Эта часть, я считаю, не проработана. Здесь вопрос такой… затрагиваются организаторы распространения информации — ОРИ. Но для нас уже это ещё с предыдущих законопроектов — когда затрагивается ОРИ — это значит, что законопроект может быть расширен на ряд других компаний и не только операторов связи. Это тоже несколько вызывает опасения. Ну и, наконец, вот здесь коллега передо мной выступал (прим. Фила: Быков Антон, Транстелеком) по поводу того, что есть официальные каналы трансграничные, а есть так называемые «серые». Вот излишним… Сейчас информация, которую государство хочет контролировать — она в основной своей части контролируется. Загоняя и ужесточая… часть информации будет уходить вот в такие «серые» каналы, какие привел в пример коллега. Мне кажется, это не в интересах государства. Ну, возвращаясь к началу, для нас важно, чтобы бизнес, который связан с «цифровой экономикой», не пострадал от ухудшения работы интернета вследствие законопроекта, который вроде бы преследует благие цели. И, наверное, последний аргумент — я согласен с коллегами, которые здесь выступали до меня, в том числе Роман Валериевич и, по-моему, Руслан Ибрагимов говорил, о том, что регулирование здесь… не нужно всю техническую часть вносить в закон, поднимать на уровень законодательства. Есть исполнительная власть, которой, наверное, ставят задачи, которая должна их исполнять. И если есть проблема… вот никто не объяснил, почему существующей исполнительной власти не хватает полномочий для выполнения этих задач? Почему нужно обязательно по любому поводу новый закон вводить? Мне кажется, что очень многое могло бы сделать Министерство цифрового развития. Вот в этой части. В решении вот тех вот задач, которые обозначаются как цели законопроекта.
Спасибо.

schors

А вот так отреагировал на выступление представителя «Вымпелкома» Сергея Мальянова один из авторов законопроекта «об изоляции Рунета» депутат Андрей Луговой. Видимо обиделся на то, что тот его всё время Алексеем называл.

lugovoyandrey.livejournal.com

schors

💥 Давайте разбавлю предыдущих спикеров представителем Яндекса

🎧 выступающий №11 — Соколов Алексей Юрьевич, директор по развитию сетевой инфраструктуры Яндекс

Ну, кажется, так сказать, и всем это понятно, что для того чтобы какую-нибудь проблему решить, или какие-то угрозы, соответственно, нам отбить, в первую очередь надо эту проблему сформулировать, и, соответственно, эти угрозы тоже сформулировать. Вот, с нашей точки зрения всё-таки при всех плюсах данного законопроекта, совершенно, так сказать, вовремя направленного на защиту российского сегмента сети интернет, есть очень большая недоработка, связанная с отсутствием реестра угроз и, соответственно, с тем, как эти, соответственно, угрозы будут пытаться решать. Ну я могу привести например такой… несколько примеров, их очень много может быть. Вот было сказано как раз про сертификаты и так далее. Вот в законе сказано, что мы создадим национальный центр сертификации. Но проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами и/или браузерами. Которые пока не собираются это делать. И поэтому, например, вот тот же самый вопрос про сертификаты он упирается не в создание национального центра, а в создание механизма, по которому можно было бы каким-то образом заставить, соответственно, производителей программного обеспечения, соответственно, вот эту проблему для нас решить. Тоже самое, например, вот, касается доменной зоны, да. Мы говорим, что мы создаем, соответственно, собственную там систему доменных имен. Ну, оставим в стороне, что это значит, это можно уточнить. Но например, тот же самый, опять таки вещь. Создать корневой сервер — это проблемы нет. На самом деле сейчас на территории России то ли 4, то ли 5 корневых серверов уже стоят. Поэтому может быть более правильным было поставить вопрос о перехвате управления или копирования регулярном этих серверов и так далее. [невнятная реплика из зала]
Конечно! Потому что в законопроекте на самом деле.. Вот на что я хочу обратить внимание, что можно только тогда, даже на самом общем уровне, выработать методы решения каких-то проблем, только тогда когда мы в чем-то сформулируем и пусть даже вне закона, ну сами для себя, поймём как мы будем решать. Мне вот совершенно непонятно, опять возвращаясь, я с чем согласен с господином Ибрагимовым, да, что пока совершенно не понятно насколько вот эти «чёрные ящики», которые будут устанавливаться у операторов и не только операторов, будут решать какие-то проблемы, да. Более того мне вообще не понятно, как при той мощности трафика, который сейчас есть, те устройства, которые надо будет ставить, а надо будет ставить только DPI, иначе никак, потому что смысла иначе не будет, как она терабитные потоки будет обрабатывать и сколько будут стоить такие устройства. И надо ли это делать, опять таки, у всех. Потому что в тех формулировках, которые сейчас есть, связанных с номером автономной системы, под это подпадает извините любая, даже самая мелкая организация, которая хочет иметь резервирование. Это слишком широкий круг. И более того, такая формулировка она стимулирует ухудшение связности российского интернета, потому что люди, чтобы избежать, соответственно, тех обязанностей, которые там налагает этот законопроект, могут массово отказываться от собственных автономных систем и, соответственно, лишать себя резервирования. И такая опасность тоже может быть.
Т.е. поэтому мне кажется, что в целом законопроект конечно нужен, ну, безусловно. Но, мне кажется, он всё-таки требует серьёзной доработки. И в первую очередь с точки зрения предварительного составления угроз и плана противодействия им. Всё остальное будет из этого следовать. Сейчас мне не очень очевидно, как «черные ящики» и те предложения, которые есть, будут решать те многочисленные угрозы, которые есть. Например, я могу ещё долго их перечислять — BGP-hijacking, DNS-amplification, много чего ещё. Совершенно непонятно, как это будет решаться. Это требуется уточнить.
Спасибо!

schors

💥 Мои читатели решили, что страна должна знать своих героев 2. Я и один из моих активных читателей сделали совместную расшифровку выступления моего кумира на этом мероприятии.

🎧 выступающий №5 — Шередин Роман Валериевич, заместитель руководителя федерального агенства «Россвязь»

Спасибо, Леонид Леонидович, уважаемые коллеги!
Ну, собственно говоря, цель принятия законопроекта, цель, которая обозначена в пояснительной записке, мы, безусловно поддерживаем и считаем принятие этого законопроекта необходимым. Вместе с тем, вместе с тем, на наш взгляд имеются три вопроса, которые при подготовке текста, собственно говоря, законопроекта к внесению или на стадии решения о подготовке подзаконных актов необходимо вычитывать. Первое, это то, что начиная с принятия закона «О связи», ещё фактически уже почти 15 лет, порядок управления сетью связи общего пользования, предусмотренный статьями 65 и 66 закона в действующей редакции, он должен быть безусловно сохранен. В принципе, предлагаемом законопроекте это статьи соответственно остаются и они есть.

Что касается второго момента, о котором я хотел бы сказать.. Мы полагаем, что, вот те все обязательные нормативно-правовые требования, которые предполагаются к установлению — различные порядки, правила, форматы, которые поименованы в статьях 56.1 и 56.2 законопроекта — мы все же полагаем, что они должны быть перенесены на уровень министерства связи и... либо правительства, поскольку, ну я думаю, что не для кого не секрет, что контрольно-надзорный орган не должен сам устанавливать обязательные для выполнения требования и их контролировать. Это вот, второй момент.

Третий, который в части, связанный и с первым, и со вторым, и этим … сказано, это ситуация связанная с информацией о сетях связи операторов. Да, действительно на сегодняшний момент общей картины связанной по существующей сети в едином стиле по всей Российской Федерации – ее нет. Но в месте с тем, я хотел бы напомнить, что начиная с 2004 года, в соответствии с постановлением, в соответствующем законом «О связи», статьей закона «О связи», с постановлением 2006 года номер 103 такие данные собираются. Их собирает Россвязь. Эти данные есть и на сегодняшний день, я могу вам доложить, что мы располагаем данными по технологическим возможностям сетей связи и соответственно перспективах развития порядка 7000 операторов. Порядка 1000 из этих данных у нас находятся в электронном виде и в соответствии с отдельными мероприятиями программы.. программы «Информационная инфраструктура», мы эти данные будем соответственно передавать для наполнения генеральной схемы по сети электросвязи.

Поэтому я бы просил учесть, что именно порядок представления информации, который сложился для операторов связи, я подчеркиваю, для операторов связи, потому что законопроект предполагает предоставление информации и другими лицами, вот чтобы этот порядок также был сохранен и соответственно продолжал работать. Вот это три таких на наш взгляд момента, которые мы просили бы учесть при подготовке законопроекта, соответственно к внесению в государственную думу, да, и они вернее при принятии соответственно его в первом чтении и в дальнейшей работе, ну еще раз подчеркиваю, что основную идею законопроекта мы поддерживаем и считаем его принятие необходимым. Спасибо.

schors

💥 Мои читатели решили, что страна должна знать своих героев. Один из операторов связи потратил время и сделал расшифровку выступления одного из самых одиозных спикеров — одного из отцоы основателей российских блокировок

🎧 выступающий №31 — Давыдов Денис Николаевич, исполнительный директор «Лига безопасного Интернета»

Уважаемый господин председатель! Дамы и господа!
Вот мы говорим про угрозы и я длительное время занимаюсь контентными угрозами и оценкой угроз безопасности с точки зрения контентнта. Всё помнят синий кит, затем последовавшие атаки в школах и мы были именно той организацией, которая в 2015-ом году, в 2015-ом году это произошло, первые суициды , связанные с Интернетом, с социальными сетями. Начали распутывать, разбирать. В итоге оказалось, что эти действия были, осуществлялись вот эти вербовка подростков и детей, меры воздействия на них осуществлялись по так называемому боевому руководству подразделения j flix(?), которое входит стуктурно в британскую спецслужбу j tech(?) . Соответственно, другие факторы воздействия на подростков и на ведение так называемых информационных войн тоже очень часто связывают с подразделениями этой британской спецслужбы. В частности «дочь кондиционера» «а ещё в Крыму в 2014-ом году» и прочими другими историями. Так вот у нас сегодня с вами в стране примерно 27% подростков проводит около 5 часов в Интернете, в том числе в социальных сетях.
И вот эти группы, связанные с уголовной тематикой, с скуллшутингом и другие деструктивные группы в общей сложности включают порядка 5 млн подростков на сегодняшний день. Т.е. 5 млн подростков так или иначе включены в деятельность этих групп. И, конечно, вот хочется огромные слова признательности Андрею Константиновичу выразить и его соавтрам за разработку такого законопроекта, потому что это очень большой шаг вперёд. Кроме этого хотелось бы вот что отметить: ведь на сегодняшний день, операторы связи получают списки ресурсов, которые включены в единый реестр, а дальше с ними как-то работают.
Понятно, что есть очень шустрые операторы связи. А вообще эти ресурсы из единого реестра запрещённых сайтов получают порядка девяти-десяти тысяч, наверное, операторов связи. Не все действуют оперативно, качественно. Это приводит к тому что некоторые ресурсы могут быть какое то время доступны. Некоторые ресурсы не всегда удаётся Заблокировать. А некоторые ресурсы, блокировка некоторых ресурсов, разными операторами связи приводит к блокировке посторонних ресурсов. О чем уже говорилось. Так вот, в данном законопроекте эта проблема решается, решается качественным образом. Так что мы эти контентные угрозы можем решить раз и навсегда. Поэтому, конечно, мы призываем к скорейшему принятию законопроекта. И еще одна ремарка вот к той концепции киберстратегии США, которая была принята в прошлом году: говорится о том что Соединенные Штаты Америки будут противодействовать другим странам в приобретении суверинитета и укреплении суверинитета в киберпространстве. Вот сейчас мы с вами говорим о принятии законопроекта, который устанавливает организационно-технические рамки для того чтобы Российская Федерация этот суверинитет укрепила. И, на мой взгляд, те, кто выступает против принятия этого законопроекта, говорят, что в целом «за», но есть вот какие-то технические детали, те, кто забалтывает вот эту проблему и мешает принять этот законопроект, как раз и являются теми, кто реализует пункты киберстратегии США, которые говорят о том, что США будут препятствовать другим странам, в частности России, в укреплении её киберсуверинитета. Спасибо!