«Закон Яровой» и его возможные последствия

И MP3, JPEG, AVI, EPS, CDR, SWF, PDF — это тоже кодирование. Тем более, что яровых никто не отменял, со скоростью 150 законов в минуту примут нужные поправки. Те, против кого закон по идее и направлен, не страдают (в легальном поле, разумеется).

24 июня закон успешно проведен через 2 и 3 чтение в Думе. 7 июля 2016 года пакет подписан президентом РФ В. В. Путиным. И специально хочу отметить, что новый закон не требует применения только сертифицированных средств шифрования. Это, пожалуй, самая дискутируемая норма нового закона. В законе говорится всего лишь об информации, необходимой для декодирования электронных сообщений.

И теперь очень интересно будет посмотреть на то, как в ФСБ будут выкручиваться из этой ситуации. Все-таки первичен у нас закон и в своих нормативных документах ФСБ (если «закон Яровой» не отменят) должна будет отталкиваться от формулировок закона, а не поручения.

«Закон Яровой» и его возможные последствия

Люди «копаются» в тексте самого закона, а главное совсем в другом. Нужно исходить от характеристики (с Дальнего Востока) личности его разработчика и цели данного закона (борьба инакомыслием в стране). Финансовые затраты и возможности выполнения данного закона, это уже второстепенное. Основатель соцсети «ВКонтакте» и мессенджера Telegram Павел Дуров отказался выполнять требования нового закона, который позволяет спецслужбам декодировать переписку пользователей.

В Кремле назвали чрезмерной и безосновательной реакцию на «закон Яровой»

Как отмечала газета «Ведомости», это вполне возможно: оборудование для сбора информации закупят операторы, в центры хранения данных вложатся инвесторы. При этом вся отрасль заработала за 2015 г. около 1,7 трлн руб., а средний ежегодный инвестбюджет у операторов «большой тройки» и «Ростелекома» — около 60—70 млрд руб.

В России создано 2 хранилища ёмкостью 5 петабайт. Этот отказ в проведении митинга был безуспешно оспорен в Тверском районном суде Москвы. Кроме того, сокращен перечень случаев, в которых правоохранительные органы могут истребовать эти данные. При этом статья 13.12 гораздо шире, чем 13.6, и распространяется не только на сети связи. Хотя сумма штрафа в 13.12 гораздо меньше, чем в 13.6. В остальном же эти статьи идентичны.

Таких же случаев у нас не так уж и много и «закон Яровой» этот список не расширил. При этом обязанность предоставлять такую информацию в ФСБ была возложена на организаторов распространения информации поправкой в статью 10 ФЗ-149 из «закона Яровой».

То есть изначально корявое определение в ФЗ-149, рассчитанное под одни цели, теперь может быть использовано в гораздо большем числе случаев, о которых стоит помнить. А корпоративным заказчикам стоит задуматься о том, как они будут выполнять требование передачи ключей шифрования в ФСБ. Это если следовать трактовкам «закона Яровой» которые дают журналисты.

Преобразование base64 в электронной почте — это тоже кодирование. В ФСБ можно отправлять информацию о выбранном кодеке и формате данных. Кстати, у термина «шифрования» есть очень четкий и отделяющий его от кодирования момент — ограничение доступа к информации (кодирование применяется для другого).

В качестве резюме могу подытожить. По части информационной безопасности каких-то революционных изменений «в законе Яровой» я не увидел. Террористы и отъявленные экстремисты (а не студенты, не задумываясь ретранслирующие заметки о том, что не надо ходить на выборы) и так не будут соблюдать данное законодательство. В пятницу, 24 июня, Госдума приняла их во втором и третьем чтениях. Павел Дуров основал российскую социальную сеть «ВКонтакте» и возглавлял ее с 2006 по 2014 год. Он покинул компанию в результате конфликта с новыми акционерами.

Этот нюанс не вызывает вопросов в том случае, когда операторы используют собственные ЦОД (исходя из чего они и оценивали свои издержки). Таким образом, речь может идти не только о доступе к техническим бизнес-процессам телеком-операторов, но и прямому вмешательству в них постороннего юрлица. Сам «Ростех» не предлагает решений в этой части. При этом российские законы не обеспечивают для госкорпорации внятной юридической базы для подобных действий.

Было анонсировано проведение митингов против этого закона в Санкт-Петербурге, Уфе, Екатеринбурге, Новосибирске, Саратове и Сыктывкаре. Поправки вносятся в Уголовный и Уголовно-процессуальный кодексы, а также в 10 отдельных законов.

Еще про iPhone: