Российских провайдеров обяжут предоставлять органам информацию о пользователях

[Intel_agent]

На сайте Минюста РФ опубликован проект закона "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам обеспечения безопасности использования государственных информационных ресурсов".

В нем, в частности, присутствует статья 15-3 "Обязанности операторов услуг сети Интернет и ограничение прав пользователей услугами сети Интернет при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий" следующего содержания:

• 1. Операторы услуг сети Интернет, действующие в российском сегменте сети Интернет, обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях и оказываемых им с использованием сети Интернет услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных законодательством Российской Федерации.
  2. Порядок взаимодействия операторов услуг сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.
  3. Приостановление оказания услуг с использованием сети Интернет юридическим и физическим лицам осуществляется операторами услуг сети Интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных законодательством Российской Федерации.

Источник

[Cristian]

Думаю это правельно, только сомневаюсь немного, зная Россию.

[KirillD]

Начинается... Скоро они будут без разрешения к нам в дом заходить, сволочи *95

[S@nYoK]

Без разрешения зоходить в дом запрещает "Закон о милиции", а контроль за сетью в любой стране гласно или негласно спецслужбы осуществляют, от этого никуда не деться, никакая Власть такое окно без контроля открытым не оставит.

[KirillD]

S@nYoK Заходить в дом им запрещает конституция, по крайней мере пока.

А скорее всего этот закон должен прижучить оппозиционно настроенных пользователей

[X-tender]

Вот это прочтите...

Абсолютное игнорирование прав человека.

Не дай Бог такой закон примут...

[Фокс]

Если прижмет - выезжать в Европу, подключать телефон на европейскую сеть и сидеть в роуминге в GPRS.

Вот тока фиг вы получите мои логи, Медведи..)

[X-tender]

Фокс, дело не только в провайдерах. Если закон примут, то каждый сайт, зарегистрированный на юр.лицо, совершенно официально обязан выдавать любую информацию по запросу.

[IgA]

4то то мне это сааАаавсем не нравится.....

[Skiminok]

Что самое главное в пояснительной записке к этому закону по 15 статье конкретно ничего не написано!!!

3. Приостановление оказания услуг с использованием сети Интернет юридическим и физическим лицам осуществляется операторами услуг сети Интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных законодательством Российской Федерации.

Источник

Мне было интересно вот про 3 ий пункт узнать...

получается что инет обрубить могут всего лишь с "мотивированного решения в письменной форме " т.у уполномоченный орган пишет письмо и те обрубают интернет... хотя такие вещи на мой взгляд должен выдавать суд !! и только он...а потом уже ВАМ придется писать исковое заявление и вам начинать разбираться почему да и как и что.....Что допустим для Бизнеса в наше то информационное время это равносильно приостановлению бизнеса...что не есть гууд...а наши суды пока будут рассматривать ..да во общем...пройдет довольно продолжительное время до того момента когда вам снова инет включат!!!!

ДЕМОКРАТИЧЕСКАЯ Россия Форева

[dibar]

А это разве для кого то новость?

Ну, если только для новичков в инете....)

08.12.1999, 20:33:41 Версия для печати | PDA/КПК

Moscow Times: Все российские интернет-провайдеры ставят "ухо ФСБ"

Установка аппаратуры, позволяющей ФСБ читать электронную почту россиян и следить за их интернет-активностью, начата практически всеми российскими провайдерами Интернета, а многие провайдеры уже завершили внедрение у себя "уха Большого Брата". Об этом сообщила во вторник Moscow Times со ссылкой на данные петербургской правозащитной организации "Гражданский контроль".

Речь идет о так называемой Системе Оперативно-Розыскных Мероприятий, или СОРМ. Система эта обязует каждого российского провайдера Интернета предоставить местному отделению ФСБ доступ ко всему электронному траффику этого провайдера, а также протянуть в ФСБ отдельную линию связи и установить специальную аппаратуру, с помощью которой органы могли бы просматривать электронный траффик, а также подглядывать в почтовые ящики пользователей.

Первая версия СОРМ появилась в 1995 году и предполагала, что ФСБ будет заниматься электронным подслушиванием в отношении отдельных лиц, предъявив при этом санкцию прокурора на подобные действия. В новой версии СОРМ-2, которая появилась в июле 1998 года, провайдеров обязуют дать ФСБ доступ ко всему траффику в реальном времени без всяких санкций. Более того, оборудование для подслушивания провайдеры должны поставить за свой счет.

"Никто из провайдеров не будет с вами говорить об этом, - считает заместитель главы "Гражданского контроля" Юрий Вдовин. - Они все боятся".

Массовое и по сути антиконституционное внедрение подслушивающих устройств подтверждают и другие источники. "Все провайдеры начинают ставить у себя аппаратуру СОРМ, поскольку в случае отказа у них просто будут отбирать лицензии", - заявила Елена Волчинская, консультант совета безопасности Госдумы РФ.

В России пока только один провайдер открыто выступил против установки у себя такой системы неограниченного электронного контроля. Уже более полугода волгоградский провайдер "Баяйрд-Славия коммуникэйшнс" воюет с местными властями. Начиная с марта эту компанию закрывают по самым разным поводам. В то же время руководство компании многократно заявляло, что причина силового давления одна - "Байярд-Славия" отказалась поставить у себя СОРМ.

Остальные провайдеры действительно предпочитают молчать. Как сообщает Moscow Times, представители "Гласнет" и Global One сообщили, что не могут говорить об этом. По данным "Гражданского контроля", оборудование СОРМ-2, уже сейчас позволяющее ФСБ перехватывать электронные сообщения, установлено в Петербурге у провайдера Web Plus. Представители Web Plus отказались комментировать эти данные.

По сообщению Moscow Times, установка техники для электронного надзора стоит провайдеру от 10 до 30 тысяч долларов, не считая поддержки и обновлений. Этой суммы достаточно, чтобы нанести серьезный финансовый урон мелкому провайдеру. Некоторые наблюдатели полагают, что крупные провайдеры по этой причине даже поддерживают введение СОРМ как средства "очистки" рынка от конкурентов.

Введение СОРМ-2 беспокоит не только правозащитные, но и коммерческие организации в России и за рубежом. СОРМ сравнивают с американским "Эшелоном", который тоже является глобальной системой электронного контроля, объединяющей целую группу спутников и станций радиоперехвата в США, Великобритании, Австралии и Новой Зеландии. Однако эксперты отмечают, что СОРМ менее эффективен с точки зрения борьбы с преступностью, но может оказаться значительно более опасным в качестве антидемократической и антиправовой системы. "Эшелон" использует технологию там, где ее можно использовать без прямого нарушения прав человека, поэтому и является системой полумифической. Существование этой системы официально не подтверждено ни Штатами, ни Великобританией, и доказать, что вас прослушивает "Эшелон", почти невозможно.

СОРМ же, напротив, является одобренной государством системой массового надзора, которая вполне официально навязывает внедрение подслушивающих устройств в телекоммуникационные системы. В нынешних условиях в России никто не даст гарантии, что данная система глобального электронного надзора не будет использована для коммерческого шпионажа, шантажа, преследования по идеологическим соображениям, и прочих противоправных действий.

Руководство компании-провайдера "Байярд-Славия", отказавшейся поставить у себя подслушивающую аппаратуру ФСБ, также отмечает, что технология СОРМ неэффективна с точки зрения слежения за преступниками. Систему СОРМ можно, например, легко обойти, используя примитивное шифрование сообщений. Более того, как подчеркивает директор "Байярд-Славия" Наиль Мурзаханов, в ФСБ даже нет технических экспертов, способных самостоятельно разобраться в работе системы СОРМ. Так что требование установить такую аппаратуру у каждого провайдера - это скорее попытка ФСБ заполучить не только бесплатный Интернет, но и бесплатных специалистов, которые сами будут делать за ФСБ всю работу, то есть шпионить друг за другом.

http://www.lenta.ru/internet/1999/12/08/sorm/

"Большой Брат" уже 10 лет следит за всеми в инете.

[X-tender]

dibar, вот насчет сорма А вот нынешнее пострашнее будет. Фактически любой крупный отечественный коммерческий сайт теперь "под ударом", как каждый пользователь...

[dibar]

X-tender, пасиб, прочитал с удовольствием..)

Но пара замечаний есть)

Во-первых, и главное.

Меня контролируют. Есть повод или нет.. Но я знаю, что в любой момент ст. лейтенант ФСБ Иванов может просмотреть мои действия в инете.

И от того, что это не старший оперуполмоченный Сидоров, из МВД, а ФСБ-ник, который тока за безопасность России беспокоится, мне совсем не легче на душе..))

Я знаю, что мои письма к любимой могут прочитать.

А второе замечание.. по статье.. уж больно автор пытается принизить нарушения прав человека..))

Хотя и пишет грамотно, я не специалист в этой сфере и поверил..)

Гы.. живу с этим 10 лет, фсяку фигню на форумах пишу 10 лет.. а пока еще на свободе..)))

Да кому он нужен, этот "Неуловимый Джо" ? ))))

[Ци.ник]

Я так понимаю что десятки миллионов пользователей..пишут в минуту сотни миллионов сообщений ? А они не обкака.тся всё это проверять ? А настоящие профи из мира криминала или террора-шпионов , уж наверняка умудряться грамотно маскироваться...

[miha]

dibar

шифруй трафик, ставь скремблер на тел линию и никто страшен не будет. Ещё не желательно пользоваться радиорелейную связь

[Maki]

Хы и до нас это дошло ). Все с тупорылой Европы лезет. Мы не Европа!!!)

[dibar]

miha, моя паранойя еще недоросла до шифрования трафика..))

Добавлено спустя 7 минут 9 секунд:

Я так понимаю что десятки миллионов пользователей..пишут в минуту сотни миллионов сообщений ? А они не обкака.тся всё это проверять ? А настоящие профи из мира криминала или террора-шпионов , уж наверняка умудряться грамотно маскироваться...

На самом деле, насколько я знаю, СОРМ-2 оказался неэффективен.

Пытались ввести поиск по ключевым словам.

Особено после 11 сентября.

"терракт", "бен ладен", катастрофа" и прочее результата не дали.

Захлебнулись даже в отобранном трафике.

Щас у служб безопасности стоит глобальная проблема.

Да, трафик мы контролируем.

Но вот как из этого бешенного потока вычленить сообщения, с угрозой безопасности страны???

Практически неразрешимая задача.

[SARS]

AAA! Я не взорву мир!

Хотя новость не из тех, которую приятно читать(всё где-то и кем-то читается).

[Vol89]

всё где-то и кем-то читается

эт точно...

---

Там не только террор ищут, но и личная инфа на каждого человека уже собрана.

[White chocolate]

СЕМЬ ЛЕТ WWW. НЕ ВИДАТЬ

(«Газета» 29.09.2009)

Пока комиссия Госдумы под руководством первого вице-спикера Олега Морозова готовит законопроект об интернете, Министерство юстиции опубликовало вчера свои поправки в законодательство об обеспечении безопасности государственных информресурсов, в том числе сайтов.

Поправки вносятся в Уголовный кодекс (УК) и Кодекс об административных правонарушениях ( КоАП), а также в ряд федеральных законов. Наиболее серьезные изменения в УК ожидают и хакеров. За взлом официального сайта госоргана или системы электронного правительства предлагается ввести отдельную статью в УК за номером 272-1 (неправомерный доступ к госинформационным системам). За уничтожение, блокирование, модификацию или даже копирование информации нарушителю грозит штраф 200—500 тыс. рублей, исправительные работы на срок один-два года или лишение свободы на срок до трех лет. Если взлом был совершен организованной преступной группой, то ее участникам статья предусматривает тюремный срок от трех до семи лет.

Совет безопасности поручил Минюсту подготовить данные поправки в УК еще в декабре прошлого года. Сейчас законопроект находится на рассмотрении в правительстве и может быть внесен в Госдуму еще до окончания осенней сессии.

Хотя документ в первую очередь защищает госресурсы, новые требования коснутся также провайдеров. Их могут обязать предоставлять правоохранительным органам информацию о рядовых пользователях сети при проведении оперативно розыскных мероприятий.

" Цитируйте, как написано "

В действующем Уголовном кодексе есть статья 272 о неправомерном доступе к компьютерной информации. Под ее защиту подпадает лишь "охраняемая законом информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети", то есть все в терминах прошлого века. Максимальный срок наказания за данное правонарушение достигает пяти лет.

Однако хакеры давно не воруют дискеты, а шагают в ногу с прогрессом: создают дублирующие сайты с порочащей информацией, размещают на официальных ресурсах нужные им статьи или просто пишут хулиганские тексты, перехватывают интернет-переписку сотрудников.

Чтобы УК заработал в современных условиях, Минюст дает свое определение терминам " домен " , " сайт " , " сетевой адрес " и " российский сегмент " в сети интернет ( он же рунет).

В предложенных поправках к закону " Об информации, информационных технологиях и о защите информации " интернет предлагается определять как информационно-коммуникационную сеть, российский сегмент сети интернет — как часть сети интернет, функционирующую на территории России.

Можно ли считать российскими сайты, работающие на русском языке, зарегистрированные россиянами в любой стране или иностранцами на территории

России? Иными словами, кто может подпасть под действие закона? Ни законопроект, ни пояснительная записка к нему ответа не дают.

В Минюсте комментировать " Газете " документ отказались, отослав обратно к его тексту: " Цитируйте, как написано, никаких объяснений не надо ".

А вот эксперты в области интернеттехнологий возмутились одним положением законопроекта, в котором провайдеров обязывают предоставить следственным органам, проводящим оперативно розыскные мероприятия, всю известную информацию о клиентах. А по письменной просьбе одного из руководителей этих органов юридические и физические лица вообще подлежат отключению от доступа к сети. Тем более что Минюст требует от желающих зарегистрировать доменное имя данные для идентификации ( паспортные и др.).

" Этот документ нарушает как Конституцию, так и федеральное законодательство, ведь расторжения договора с провайдером можно добиться только через суд. Если каким-то чиновникам дадут право обычным уведомлением закрывать любой сайт, это приведет к массовому закрытию неугодных веб-ресурсов и разгулу коррупции. Владельцев сайтов легко шантажировать с этим законом в руках " , — заявил " Газете " директор Международного исследовательского института Астамур Тедеев, входящий в думскую комиссию по разработке базового закона об интернете.

Недоказуемое преступление

Тедеев отмечает, что серьезным хакерам — профессиональным взломщикам законопроект Минюста вряд ли повредит из-за размытости формулировок. Например, непонятно, как привлечь к ответственности хакера, засевшего на Канарских островах.

" Даже если удастся найти компьютер, с которого совершен взлом или скопирована та же база налогоплательщиков, крайне сложно доказать, что это совершил конкретный подозреваемый, — сказал он. — Я знаю немало примеров, когда в Европе и США следователям удавалось установить местонахождение компьютера, но обвинить его незаконопослушного владельца — нет. Там правоохранительные органы действовали с соблюдением всех процессуальных норм, а в России есть риск, что попавших под подозрение будут заставлять признаваться в хакерстве " .

Тедеев предполагает, что с принятием закона возможны и " подставы " в отношении владельцев оппозиционных ресурсов благодаря норме об уголовном преследовании.

Вообще, в Госдуме к инициативе Минюста отнеслись критически.

Член комитета Госдумы по информационной политике, информационным технологиям и связи единоросс Ольга Носкова, входящая в рабочую группу Олега Морозова, заявила " Газете " : " Для начала нужно принять базовый закон об интернете, в котором будут прописаны все основные понятия и термины. Мы над ним работаем. А пока мы его не примем, должны действовать существующие законы " .

Как уже упоминалось выше, одним из мотивов написания ведомством Александра Коновалова поправок стало противодействие периодическому " сливанию " баз данных на налогоплательщиков, автолюбителей, членов клубов кройки и шитья, восточных танцев и т.д. Отметим однако, что основной поток "сливов" идет отнюдь не из внутрикорпоративных сетей и пиратские диски с конфиденциальной информацией появляются на рынках по вине рядовых чиновников.

Выдержки из законопроекта минюста об интернете

Операторы услуг сети интернет, действующие в российском сегменте сети интернет, обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно розыскную деятельность или обеспечение безопасности РФ, информацию о пользователях и оказываемых им с использованием сети интернет услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных законодательством РФ.

Приостановление оказания услуг с использованием сети интернет юридическим и физическим лицам осуществляется операторами услуг сети интернет на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных законодательством РФ.

Правила регистрации доменных имен в национальных доменах РФ согласовываются с федеральным органом исполнительной власти в области связи и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и должны содержать порядок подтверждения данных о лицах, регистрирующих доменные имена, и лицах, на которых регистрируются доменные имена для идентификации указанных лиц, а также порядок аннулирования регистрации доменных имен в случаях выявления нарушения законодательства РФ.

Государственным веб-ресурсам

покой даже не снится

В 2008 году сотрудники Федеральной службы безопасности (ФСБ) отразили около 1,2 млн хакерских атак на сетевые ресурсы органов государственной власти России.

Из них 280 тыс. пришлось на сайт президента России. За 2007 год ФСБ было отражено более 1,4 млн кибератак на государственные сайты. "Подобные инциденты — ежедневная реальность, с которой нам приходится жить", — сетует ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. По его мнению, ужесточение наказания за хакерские атаки на сайты органов власти, "безусловно, скажется положительно" на ситуации. "В России много шума вызвали взломы государственных сайтов республик Чечни, Дагестана и Ингушетии", напоминает технический директор ESET Григорий Васильев. Минувшим летом хакеры взломали сайт дагестанского информагентства "Дагестан", где разместили обращения экстремистов. Подвергался атаке и официальный сайт Ингушетии, где в том числе размещались сообщения пресс-службы президента республики. Также этим летом хакеры атаковали ресурс, на котором производилась регистрация на форум "Селигер2009", а в декабре прошлого года — официальный сайт Московской патриархии. По мнению Васильева, для того чтобы скрыть следы взлома, злоумышленники обычно используют анонимные прокси-сервера, однако проследить источник атаки все равно можно.

"Вычислить организаторов таких атак — это вопрос времени и компетентности следователя", — добавляет Камлюк.

ГОСУДАРСТВЕННЫЕ САЙТЫ

РАЗМЕЩАЮТ В УГОЛОВНОМ КОДЕКСЕ

МИНСВЯЗИ ПОДГОТОВИЛО ЗАКОНОПРОЕКТ

(«Коммерсантъ» 29.09.2009)

ВИКТОР ХАМРАЕВ

За взлом "государственных информационных систем и ресурсов" в интернете должна быть предусмотрена уголовная ответственность. Кроме того, провайдеры под страхом штрафа или приостановки работы должны будут соблюдать порядок взаимодействия с силовыми органами, который установят эти же самые органы. Cоответствующий законопроект, подготовленный Министерством связи, был размещен вчера на сайте Министерства юстиции. Эксперты считают проект, с одной стороны, неконституционным, а с другой — бессмысленным, поскольку интернет невозможно контролировать традиционными бюрократическими методами.

Поправки, которые Министерство связи и массовых коммуникаций предлагает внести в Уголовный кодекс, Кодекс об административных правонарушениях, а также в закон "Об информации, информационных технологиях и о защите информации", в настоящий момент проходят антикоррупционную экспертизу в Министерстве юстиции. Правительство этот законопроект еще не рассматривало. Если предложения Минсвязи получат силу закона, в России появится новый вид уголовной ответственности за "неправомерный доступ к государственным информационным системам и содержащимся в них государственным информационным ресурсам", размещенным в интернете. Если такой "доступ" обернется "уничтожением, блокированием, модификацией либо копированием информации", виновник рискует получить наказание в виде штрафа до 500 тыс. руб. либо тюремного срока до трех лет. За групповой взлом государственного ресурса можно будет угодить за решетку на семь лет.

При этом предлагается упорядочить взаимодействие "операторов услуг" интернета (то есть провайдеров) с теми государственными учреждениями, которые ведут оперативно-розыскную деятельность или заняты обеспечением национальной безопасности РФ. От провайдеров этим органам может понадобиться, в частности, "информация о пользователях и оказываемых им с использованием сети интернет услугах". Порядок взаимодействия, как записано в проекте, разработают и утвердят сами органы. После чего провайдеры, нарушающие этот порядок, должны будут платить административный штраф. В некоторых случаях работа провайдера может быть приостановлена. Для этого достаточно будет "мотивированного решения в письменной форме одного из руководителей" любого из тех самых органов.

В заинтересованных министерствах законодательные новации до обсуждения их на заседании правительства не комментируют. В думском комитете по информационной политике вчера не смогли прокомментировать проект, так как никто из депутатов еще с ним не ознакомился. Депутаты лишь удивились его появлению, поскольку в Госдуме еще прошлой весной была создана рабочая группа, которая совместно с экспертами занялась разработкой специального закона об интернете. Свой вариант депутаты намеревались вынести на обсуждение в октябре. Но правительство их опередило.

Правда, эксперты из рабочей группы полагают, что правительственный вариант "бесперспективный". Непонятно, "почему вводится дополнительная защита лишь для государственных ресурсов", заявил "Ъ" зампред Союза журналистов России Михаил Федотов. По его мнению, "наказание должно быть равным как за взлом сайта любого госоргана, так и за хакерскую атаку, к примеру, на сайт газеты "Коммерсантъ"".

Кроме того, в стране, как подчеркивает другой член думской рабочей группы — директор Международного института исследований Астамур Тедеев, уже предусмотрены наказания за несанкционированный доступ к информации, составляющей "гостайну, ведомственную тайну". При новом же виде наказания, по его прогнозу, при желании можно будет привлечь к ответственности "любого гражданина, который скопирует какое-нибудь распоряжение мэра, размещенное на сайте мэрии какого-либо городка". Право приостанавливать работу провайдеров по "записульке от начальника" и вовсе, по словам господина Тедеева, противоречит и Конституции, и всем международным конвенциям. Впрочем, полагает он, законопроект на практике "будет бессмысленным", поскольку ни интернет как систему коммуникации, ни его пользователей невозможно "построить и контролировать традиционными бюрократическими методами".

[dibar]

. Непонятно, "почему вводится дополнительная защита лишь для государственных ресурсов", заявил "Ъ" зампред Союза журналистов России Михаил Федотов. По его мнению, "наказание должно быть равным как за взлом сайта любого госоргана, так и за хакерскую атаку, к примеру, на сайт газеты "Коммерсантъ"".

Да, абсолютно непонятно, чем сайты госорганов отличаются от сайта V_PUPKIN.narod.ru

Возможно тем, что на сайт госоргана на НАРОДЕ протратили 30 млн.руб., а Вася Пупкин сделал тоже самое бесплатно? )))

[JustCallMeNow]

надеюсь "большой брат" это прочитает - "##ал я на этот закон с высокой колокольни...и даж если и окажется какой-нить фсбшникна в моём ящике ни##я он там не увидит...ибо удаляю я всё и сразу..."