РАЭК раскритиковала порядок блокировок сайтов, предложенный Роскомнадзором

30.10.2017 16:25

Новый порядок блокировок сайтов, предложенный Роскомнадзором, может негативно отразиться на бизнесе операторов и даже несет угрозы интернет-безопасности. Такую позицию высказала Российская ассоциация электронных коммуникаций (РАЭК).

По мнению объединения, нормы проекта приказа не в полной степени соответствуют федеральному закону "Об информации", согласно которому Роскомнадзор наделен полномочием по определению требований к способам ограничения доступа к информационным ресурсам. При этом фактически регулятор в своем проекте устанавливает сами эти способы, но не требования. При этом иные способы ограничения доступа не допускаются. Помимо противоречия закону, введение такого ограничения выглядит нелогично с точки зрения постоянно развивающихся технологий, отмечают в РАЭК.

Документ предусматривает, что оператор связи, получивший в записи выгрузки информацию об указателе страницы сайта, доменном имени и сетевом адресе, обязан ограничить доступ к соответствующему указателю страницы. РАЭК не ясны основания установления обязанности делать это только путем ограничения доступа к указателю страницы, - закон об информации не предусматривает такого механизма.

Ассоциация отмечает и другой пункт приказа – где указано об обязанности оператора ограничить доступ к указателю страницы сайта в интернете, в том числе в случае изменения его сетевого адреса. При этом законом об информации не предусмотрена обязанность операторов связи по мониторингу сети и отслеживанию меняющихся сетевых адресов.

"Полагаем недопустимым возложение такой обязанности подзаконным актом", - отмечается в заключении РАЭК.

В этом же документе Роскомнадзор предлагает запретить размещение рекламы на страницах-"заглушках" заблокированных сайтов. Однако, по замечанию ассоциации, регулятор не уполномочен устанавливать требования к месту размещения рекламы. Кроме того, как правило, на "заглушках" операторы рекламируют собственные ресурсы и увеличивают тем самым потребление легального контента в интернете.

Несмотря на высокую степень воздействия документа, оценка издержек в этой связи произведена не была, а необходимый переходный период - не учтен. Приказ не предлагает альтернатив по способам ограничения информации, выдавая введенную возможность переложить ответственность по реализации ограничения доступа на вышестоящего оператора связи за альтернативный метод. Однако через косвенные указания подразумевается только один максимально дорогостоящий, ухудшающий качество связи способ — глубокий анализ всего проходящего трафика, подчеркивают в РАЭК.

"В условиях текущей стоимости оборудования для такого анализа следствием фактически безальтернативного подхода будет необходимость продажи малого и среднего операторского бизнеса крупным операторам связи по низкой цене. Так как сети операторов имеют различия в архитектурном построении считаем необходимым дать возможность операторам самостоятельно принимать решение о методах блокировок", - говорится в заключении.

Также документ не учитывает влияние на других участников рынка и пользователей. Для последних он может быть даже потенциально опасен: "оператор связи путем обработки DNS запроса за своем резолвере по сути будет подменять адрес заблокированного ресурса на свой. Что приведет к срабатыванию уведомления о недостоверном TLS сертификате. Данный статус приводит к необходимости принять недостоверный сертификат пользователем чтобы пройти на информационную страницу о том, что ресурс заблокирован. Это может привести к злонамеренному использованию и атаке на клиента со стороны третьих лиц. Например, при использовании фишинга на доменных именах визуально близких к названию заблокированного ресурса".