Добро пожаловать, Посетитель! [ Регистрация | Войтиrss  |  tw

Разместить объявление

Рунет станет беднее на 1 млрд рублей из-за принятия антитеррористических законов

| Интернет роботы парсеры грабберы | 25.01.2014

По предварительным расчетам, именно такую сумму средств придется потратить отечественным компаниям на реализацию требований спецслужб.

На реализацию инициатив, вводимых представленным недавно пакетом антитеррористических законопроектов, у интернет-компаний РФ уйдет в общей сложности порядка 1 млрд. рублей. Львиная доля средств при этом будет потрачена на установку аппаратного обеспечения для хранения пользовательских данных (речь идет о видео, аудио и текстовой информации).

Напомним, что несколько положений упомянутого документа (в частности закон «Об информации, информационных технологиях и о защите информации») предусматривают введение обязательной регистрации в уполномоченных госорганах для людей и организаций, специализирующихся на распространении информации в Сети. Среди прочего, в эту категорию попадают провайдеры, социальные сети, а также сервисы обмена сообщениями.

«Только сайт, где идет обмен информацией между пользователями, будет обязан регистрироваться. Если, например, вы открыли сайт, где пользователи не могут писать комментарии, то никого не уведомляете», – передает слова Андрея Лугового, одного из создателей законопроекта, газета «Известия».

В настоящий момент власти еще не определили, какой именно объем информации будет подлежать хранению. Также пока не ясно в каком порядке компании будут предоставлять собранные данные правоохранительным органам.

Вместе с тем, по подсчетам аналитиков из «Финам», приблизительный объем данных, генерируемый пользователями русскоязычного сегмента интернет Сети в течении шести месяцев, составляет не менее 500 петабайт. Для приобретения и установки оборудования, необходимого для хранения такого количества информации, потребуется порядка 1 млрд рублей.

Отметим, что в течение всего 2012 года все российские хостинговые компании и дата-центры вместе взятые заработали всего в пять раз больше. Более того, многие эксперты склонны считать, что объем требующих хранения данных значительно больше 500 петабайт.

17.01.2014 www.securitylab.ru/news/449009.php

Тайна связи, электронная почта и российские суды

Одним из самых интересных вопросов в области информационной безопасности во второй половине прошлого года, на мой взгляд, стал вопрос о том, что такое тайна и оператор связи в современном мире и в России в частности.

Вопрос родился из исков операторов мобильной связи и интернет-компаний, оспаривающих правомерность наложения на них штрафов ФСФР и ее преемником, Банком России, за отказ предоставить детализацию переговоров и электронной переписки лиц, подозреваемых в неправомерном использовании инсайдерской информации и манипулировании рынком. С такими исками в прошлом году в суд обращались операторы большой тройки – МТС и Мегафон, владельцы социальной сети «В Контакте» и публичных почтовых сервисов Mail.ru и Рамблер.
Суды закончились совершенно с разными результатами и довольно неожиданно.
Итак, в мае 2013 года ООО «Рамблер Интернет Холдинг» и в июне 2013 года ООО «ВКонтакте» подали иски в арбитражные суды соответственно г. Москвы, г. Санкт-Петербурга и Ленинградской области о признании незаконным привлечение компаний к административной ответственности за отказ предоставить сведения о пользователях почтового сервиса и социальной сети, подозреваемых в инсайде.
В рамках камеральной проверки возможного неправомерного использования инсайдерской информации и манипулирования рынком акций ОАО Концерн «КАЛИНА» ФСФР потребовало от ООО «В Контакте» в течение семи рабочих дней предоставить справку, содержащую все сведения (за исключением пароля), указанные при регистрации личной страницы в социальной сети «В Контакте» (vk.com) пользователем, идентифицируемым следующими данными: id72670996, Маша Иванова, а также дату регистрации пользователя, список IP-адресов, с которых в период с 01.03.2012 по 16.05.2012 осуществлялся вход на личную страницу пользователя, с указанием даты и времени начала и окончания сессии с учетом используемого IP-адреса. Ссылаясь на отсутствие санкции суда и нарушение тайны связи, владельцы социальной сети информацию представить отказались и были привлечены к административной ответственности с небольшим таким штрафом 500 тысяч рублей (судя по последним делам, это нижний порог, с которого стартовала ФСФР).
Аналогичная информация о переписке владельца почтового ящика daria-skok@rambler.ru была запрошена ФСФР у Рамблера.
Обосновывая наложение санкций, ФСФР высказывала точку зрения, что тайна связи не распространяется на электронные сообщения, поэтому отказ в предоставлении информации неправомерен. Примерно в то же время подобные запросы получали и два крупнейших сотовых оператора – «Вымпелком» и МТС, которые среагировали на них по-разному. По сообщению Газеты.ру, представитель «Вымпелкома» А. Айбашева заявила, что в соответствии с федеральными законами «О связи», «Об оперативно-разыскной деятельности», «О персональных данных» компания представила запрошенную информацию в полном объеме. Представитель МТС И. Агаркова сказала, что оператор направил в ответ все запрашиваемые данные, за исключением тех, которые составляют тайну связи, поскольку такие данные в рамках действующего законодательства оператор вправе предоставлять только по решению суда.
Коллизия связана с тем, что в соответствии с ч.1 статьи 16 Федерального закона № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации…» юридические лица обязаны по мотивированному письменному требованию (запросу) ФСФР представлять документы, объяснения, информацию в письменной и устной форме, в том числе сведения, составляющие коммерческую, служебную, банковскую тайну, тайну связи (в части информации о почтовых переводах денежных средств) и иную охраняемую законом тайну (за исключением государственной и налоговой тайны). Т.е. в отличие от субъектов оперативно-разыскной деятельности, которым на доступ к тайне связи необходимо решение суда, ФСФР получала эти сведения просто по запросу.
Надо обратить внимание и еще на один нюанс. Право на доступ к сведениям, составляющим тайну связи, в законе существенно ограничено и предусматривает получение только информации о почтовых переводах денежных средств. Само же понятие тайны связи гораздо шире и включает в себятайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.
Арбитражный суд г. Санкт-Петербурга и Ленинградской области при рассмотрении иска в содержание запроса не вникал, а постановление о назначении административного наказания РО ФСФР по СЗФО признал незаконным и отменил ввиду незначительности правонарушения и его неумышленного характера.
Отменил постановление ФСФР и Арбитражный суд г. Москвы (АСГМ), рассматривавший иск «Рамблера». Однако, рассматривая в мотивировочной части довод ФСФР о том, что под тайной связи понимается именно тайна информации, содержащейся в сообщении, а сведения об адресах электронной почты, с которыми осуществлялась переписка, не относятся к информации, указанной в п.3 ст.63 закона «О связи», который ни в одной статье не устанавливает запрета для оператора связи сообщать эти сведения уполномоченному федеральному органу, действующему в рамках норм специального закона, суд принял во внимание довод «Рамблера» о том, что для получения адресов электронной почты необходим доступ к переписке, что нарушает тайну связи.
9 Арбитражный апелляционный суд решение АСГМ отменил. И вот тут начинается самое интересное. Суд апелляционной инстанции согласился с доводом ФСФР в том, что сведения об адресах электронной почты, с которыми пользователь осуществлял переписку, не относятся к тайне связи, поскольку регистрация физического лица как пользователя электронного почтового ящика в сети Интернет законодательно не регламентирована, а Интернет-ресурсы (поисковые системы, сервисы), в том числе и «Рамблер», сами определяют условия создания физическим лицом почтового ящика и осуществления в связи с этим электронной переписки с другими пользователями (владельцами почтовых ящиков). Как правило, для создания почтового ящика требуется введение логина и пароля, при этом конкретный пользователь – физическое лицо не обязан указывать в адресе электронной почты свои персональные данные, например, ФИО, год рождения и т.п., телефонный номер, паспортные данные.
Т.е. довод простой. Почтовый ящик может (подчеркиваю, может) принадлежать анониму, а аноним права на тайну связи не имеет. Вывод весьма интересный и может иметь далеко идущие последствия. Не обязан указывать упомянутые судом год рождения, телефонный номер, паспортные данные  и т.д. и отправитель почтового сообщения. И что, почту можно читать кому угодно? Нет, ст.15 ФЗ «О почтовой связи» четко и недвусмысленно определяет, что «осмотр и вскрытие почтовых отправлений, осмотр их вложений, а также иные ограничения тайны связи допускаются только на основании судебного решения». Причем, в отличии от более общего закона «О связи», закон «О почтовой связи» не содержит норм, разрешающих нарушать тайну органам власти без судебного решения на основании специальных законов.
Странно, что при рассмотрении дел суды не учли еще два фактора.
Первый. В перечне наименований услуг связи, утвержденным Постановлением Правительства РФ от 18.02.2005 № 87, электронная почта как услуга отсутствует, есть там лишь почтовая связь и передача данных. И является ли владелец публичного почтового сервиса оператором связи с вытекающей из этого обязанностью хранить тайну связи – большой вопрос.
И второй. Московский областной суд, рассматривая в 2010 году кассационную жалобу на увольнение работницы ОАО «Арктел» за разглашение персональных данных, которые она отправила на свой же почтовый ящик сервиса Mail.ru, с истицей не согласился и признал привлечение к дисциплинарной ответственности законным. Решение основывалось на том, что пользовательским соглашением ООО «Мэйл.Ру» может как ограничивать, так и разрешать доступ к информации, содержащейся в электронных почтовых ящиках. Следовательно, в силу ст. 2 ФЗ «Об информации, информационных технологиях и защите информации» названная компания является обладателем информации, она против воли работодателя и субъектов получила персональные данные и факт разглашения – налицо.
Есть аналогичные нормы и в «Правилах пользования проектами и сервисами Рамблера»: компания имеет право ограничивать доступ к информации на Интернет-сайтах проектов и сервисов и предоставлять пользователям Интернета доступ к ним на условиях предварительной регистрации, устанавливать ограничения в использовании проектов и сервисов, перечень которых определяется регламентами и правилами отдельных проектов и сервисов Рамблера.
Таким образом, обладателями информации являлись не указанные в запросах ФСФР лица, а интернет-компании, и про тайну связи говорить вообще сложно.
Мне кажется, решения судов – не последняя точка в истории.

Емельянников Михаил 24.01.2014 www.securitylab.ru/blog/personal

Будьте социальным, нажмите КНОПОЧКУ ...
  • Twitter
  • Facebook
  • email
  • StumbleUpon
  • Delicious
  • LinkedIn
  • BlinkList

Спонсорские ссылки

Написать ответ


четыре × 3 =


Баннер

МЕТА - Украина. Рейтинг сайтов