Om ändringar av den federala lagen "om kommunikation" och den federala lagen "om information, informationsteknik och informationsskydd" | |
---|---|
Se | den federala lagen |
stat | |
siffra | 90-FZ |
Adoption | Statsduman 16 april 2019 [1] |
OK | Förbundsrådet 22 april 2019 [2] |
Signering | Rysslands president Vladimir Putin den 1 maj 2019 [3] |
ikraftträdande | 1 november 2019 |
Första publiceringen | " Rossiyskaya Gazeta " nr 97 (7855) daterad 7 maj 2019 |
Elektronisk version |
Den suveräna internetlagen är det informella namnet på federal lag nr 90-FZ daterad 1 maj 2019 "Om ändringar av den federala lagen "om kommunikation" och den federala lagen "om information, informationsteknologi och informationsskydd"", som ger för skapandet av ett nationellt Internet trafikledningssystem för , centraliserade hanteringsverktyg etc. Trädde i kraft den 1 november 2019 [4] .
Ändrar den federala lagen "Om kommunikation" och den federala lagen " Om information... " [5] . Redan i det skede då lagen överlämnades till statsduman orsakade lagen en diskussion om regleringen av internettrafiken i Ryssland [6] .
Huvudsakliga förändringar och innovationer:
Anhängare av lagen motiverar dess antagande med behovet av att säkerställa Rysslands säkerhet i händelse av att landet kopplas bort från Internet. Motståndare avvisar den tekniska möjligheten att koppla bort Runet från det globala nätverket på kommando utifrån.
Expertdiskussion om behovet av att anta en specialiserad rättsakt som syftar till att säkerställa säkerheten för den ryska delen av Internet har pågått i flera år [7] . Den 29 december 2016 meddelade tyska Klimenko , rådgivare till Rysslands president på Internet, behovet av att utveckla skyddsscenarier i händelse av ytterligare försämring av utrikespolitiska relationer mellan Ryssland , USA och länderna i Europeiska unionen . Han bedömde sannolikheten för Rysslands frånkoppling från det globala Internet som mycket hög [8] [9] .
Samma månad meddelade FSB att en rad cyberattacker förbereddes av utländska underrättelsetjänster för att destabilisera Rysslands finansiella system . Rostelecom bekräftade denna information och tillade att den hade stött bort attacker mot de fem största bankerna och finansiella organisationerna [ 10] [11] .
NetBlocks har utvecklat en kalkylator som kan användas för att beräkna de ekonomiska skadorna på ekonomin i olika länder från nätverksfel eller blockering av enskilda tjänster [12] . Chefen för statsdumans profilkommitté [13] Leonid Levin, med hjälp av en kalkylator, sa att förlusterna för den ryska ekonomin i avsaknad av Internet skulle uppgå till 20 miljarder rubel. per dag [14] . I synnerhet kommer webbplatser och onlineklienter för bankapplikationer att bli otillgängliga inom landet, systemet för att tillhandahålla elektroniska offentliga tjänster kommer inte att fungera och elektronisk dokumenthantering kommer att förlamas i de flesta offentliga och privata organisationer [15] .
I november 2016 publicerade ministeriet för telekom och masskommunikation den första versionen av lagförslaget, vars syfte förklarades vara "att säkerställa integriteten, kontinuiteten, stabiliteten, stabiliteten och säkerheten för hur det ryska nationella segmentet av Internet fungerar. " Dokumentet kritiserades inte bara av IT-experter utan också av andra avdelningar, i synnerhet finansministeriet och ministeriet för ekonomisk utveckling , som ett resultat av att det inte överlämnades till statsduman. Men i november 2017 instruerade det ryska säkerhetsrådet ministeriet (undertecknat av Nikolai Patrushev och Vladimir Putin ) att på nytt lägga fram "förslag om skapandet och implementeringen av ett statligt informationssystem för att säkerställa integriteten, stabiliteten och säkerheten för den ryskas funktion. del av Internet, samt att ersätta rotservrarna för nationella domännamn på toppnivå. Under många år utvecklades lagförslaget av biträdande kommunikationsminister Alexei Sokolov, som tidigare tjänstgjorde i FSB [16] .
Enligt den officiella versionen innebär lagförslaget skapandet av en oberoende infrastruktur för att internet ska fungera smidigt i Ryssland. Det kommer att säkerställa funktionsduglighet för webbplatser om det är omöjligt att ansluta ryska telekomoperatörer till utländska rotservrar på Internet [17] [18] [19] . Lagförslaget ger Roskomnadzor befogenhet att övervaka hur Internet och offentliga kommunikationsnät fungerar för att identifiera hot mot hållbarheten. Och telekomoperatörer som tillhandahåller internetåtkomst måste installera tekniska medel för att motverka sådana hot i sina nätverk.
Enligt författarna till lagförslaget kommer dess genomförande att säkerställa landets säkerhet, eftersom den officiellt antagna amerikanska cybersäkerhetsstrategin[ klargöra ] föreskrivs "möjligheten att använda cyberrymden för offensiva operationer" [20] [21] . Författarna citerade också ett exempel på att Syrien kopplades bort från Internet i november 2012, vilket kallades en speciell operation utförd av US NSA (åsikterna går isär i denna fråga) [20] [22] [23] .
Enligt experter från PIR Center innehåller den amerikanska cybersäkerhetsstrategin inga hot om att koppla bort Ryssland från nätverket och tillhandahåller sanktioner som möjliga svar på cyberattacker [24] . Enligt ett uttalande från de syriska myndigheterna utfördes internetavstängningen 2012 av "terrorister som attackerade kablarna" [25] . Enligt en annan version hände detta på grund av oavsiktlig handling av det amerikanska "bokmärket" i routern, som var under kontroll av landets regering [26] [20] .
Enligt granskningen av RSPP :s kommission för kommunikations- och informations- och telekommunikationsteknik är hotet om frånkoppling från utländska rotservrar irrelevant, eftersom motsvarande funktioner utförs av kopior av rotservrar som redan är tillgängliga i Ryssland (av de 13 DNS-roten servrar, de flesta finns i USA, några få - i Europa och Japan [27 ] [24] ) [28] . Dessutom är det omöjligt att stänga av nätverket i Ryssland på kommando från USA eller något annat land på grund av DNS-servrarnas arkitektur, och ett sådant försök kommer att åtföljas av höga kostnader för USA självt [29] .
Sergei Petrov, direktör för Internet Development Institute , sa att lagen kräver skapandet av rotservrar i Ryska federationen för att säkerställa stabiliteten på Internet i Ryssland, och att inte använda arbetet på ryska servrar, inklusive finansiella och statliga sådana, direkt via det globala nätverket [30] .
Behovet av att anta en specialiserad rättsakt som syftar till att säkerställa säkerheten för den ryska delen av Internet har diskuterats i flera år. Under 2014 visade övningar utförda av ministeriet för telekom och masskommunikation att "Runet är sårbart", och åtgärder diskuterades för att "minimera risker", inklusive möjligheten att "tillfälligt koppla bort" Runet från omvärlden [7] . Den 29 december 2016 meddelade tyska Klimenko , rådgivare till Rysslands president på Internet, behovet av att utveckla skyddsscenarier i händelse av ytterligare försämring av utrikespolitiska relationer mellan Ryssland , USA och länderna i Europeiska unionen . Han bedömde sannolikheten för Rysslands frånkoppling från det globala Internet som mycket hög [8] [9] .
Risker med statlig reglering av trafikutbyteBland andra åtgärder föreskriver lagen att utbyte av trafik på landets territorium endast kommer att utföras genom särskilt godkända och införda i motsvarande register över bytespunkter. Operatörer som inte följer instruktionerna från Roskomnadzor eller brottsbekämpande myndigheter kan kopplas bort från utbytespunkter [31] [24] .
Enligt verkställande direktören för Internet Defense Society Mikhail Klimarev kommer implementeringen av lagen att minska effektiviteten hos nätverket, vilket sannolikt kommer att göra det långsammare och dyrare [32] . Enligt pressekreteraren för MTS - mobilföretaget Alexei Merkutov, "kan användningen av verktyg för kontroll av trafikinnehåll <...> orsaka försämring av kvaliteten på kommunikationstjänster, både för vanliga konsumenter och för Internet of Things-enheter " [33] . Enligt företrädare för MTS , Tele2 och Vimpelcom kommer inrättandet av ett statligt register över trafikutbytespunkter att leda till en ökning av operatörernas kostnader [34] . Ett rigid system för trafikutbyte står i konflikt med nätverksutvecklingens uppgifter, eftersom det är ett "levande system på flera nivåer, som ständigt expanderar och uppdateras" [35] .
Risker för centraliseringEnligt expertutlåtandet från kommissionen för kommunikations- och informations- och telekommunikationsteknik från den ryska unionen för industrimän och entreprenörer kommer genomförandet av lagförslaget att leda till en minskning av stabiliteten på Internet i Ryssland. Systemet för centraliserad förvaltning av det offentliga kommunikationsnätet som projektet avser kan bli en enda punkt för katastrofala kommunikationsfel i landet. Dessutom syftar projektet till att säkerställa driften av Internet i Ryssland i händelse av en frånkoppling från utländska rotservrar, men denna uppgift är irrelevant, eftersom Ryssland redan har 11 rotservrar, vilket är tillräckligt [28] .
Slutsatsen från expertrådet under Ryska federationens regering säger att " lagförslaget om" suveräna Internet "när det implementeras kommer det att skapa risker för störningar av Runet och alltför utöka Roskomnadzors befogenheter att direkt hantera kommunikationsindustrin . ” Experter bedömer risken för nätverksstörningar till följd av lagens genomförande som "hög". Regeringsexperter påpekar att nättopologin ständigt förändras och att det juridiska kravet på teleoperatörer att sända "routingscheman" är tekniskt ogenomförbart [35] .
Enligt Irina Levova, chef för strategiska projekt vid Internet Research Institute, kan centraliseringen av trafikhanteringen i händerna på Roskomnadzor, om den hackas, helt förlama driften av Internet i Ryssland. Hon noterade att " IP-protokollet är utformat på ett sådant sätt att dataöverföring utförs längs den optimala vägen, och inte som önskat av en viss avdelning " [24] .
I mitten av mars 2019 störde användningen av teknik som kommer att användas i implementeringen av lagen om den suveräna Runet Yandex- tjänster på grund av en nätverksattack . Enligt en företagsrepresentant, "av skäl relaterade till blockeringen av Roskomnadzor gick trafiken genom de DPI-system som operatörerna nu har, varefter de flesta tjänsterna kollapsade" [36] [37] [38] .
TrafikfiltreringsproblemTeleoperatörer som har installerat "tekniska medel för att motverka hot" i sitt nät är undantagna från skyldigheten att begränsa åtkomsten till webbplatser med förbjuden information [31] . Om tidigare filtrering utfördes av leverantörerna själva enligt blockeringslistorna för Roskomnadzor , kommer den med genomförandet av lagen att tillhandahållas av utrustning installerad av staten [39] [40] .
Chefen för Roskomnadzor Alexander Zharov sa den 9 april 2019 att lagen om den "suveräna Runet" kommer att hjälpa till i kampen mot resurser som är förbjudna i Ryssland , inklusive blockering av Telegram [41] [42] .
Runet IsolationsriskEnligt ett antal experter kommer genomförandet av lagen att skapa den tekniska möjligheten att separera det ryska segmentet av nätverket från det utländska, samt blockera Internet i vissa regioner [39] [40] [43] . Tidigare diskuterade det ryska säkerhetsrådet behovet av att tillfälligt koppla bort Ryssland från det globala Internet i händelse av en nödsituation [7] .
Chefen för Roskomnadzor, Alexander Zharov, sa att efter antagandet av lagen kommer det att vara i ett "vilande tillstånd", "som ett kärnvapen " [44] . Han betonade att det för närvarande inte finns några utsikter att koppla bort Ryssland från Internet [45] .
Den 10 mars 2019 hölls en demonstration till stöd för det fria Internet i Moskva på Sacharov-avenyn , organiserad av aktivister från det oregistrerade libertarianska partiet , som förra året höll en massaktion mot blockeringen av Telegram- budbäraren , såväl som Internet Defense Society . Enligt polisen deltog cirka 6,5 tusen personer i rallyt, med antalet som passerade rallyt genom ramarna - 15,3 tusen [46] [47] .
Lagförslaget överlämnades till statsdumans deputerade den 14 december 2018 . Författarna till projektet är Andrey Klishas , chef för förbundsrådets kommitté för konstitutionell lagstiftning och statsbyggnad , hans första vice Lyudmila Bokova, och statsdumans vice Andrey Lugovoy [48] [49] . I den förklarande anteckningen betonar författarna att de tog hänsyn till den "aggressiva karaktären hos USA:s nationella cybersäkerhetsstrategi som antogs i september 2018." Enligt parlamentariker innehåller den principen om "bevarande av fred med våld", och Ryssland är "utan bevis" anklagat för hackerattacker. Lagförslaget kommer också att minska uppgifterna från ryssar som sänds utomlands och definierar gränsöverskridande kommunikationslinjer och trafikutbytespunkter [50] .
Författarna till projektet noterade att de inte satte sig själva som uppgift att skapa sitt eget internet i Ryssland, utan att begränsa sig enbart till bildandet av en "duplicerad infrastruktur". Förste vice ordförande i förbundsrådets lagstiftningskommitté Lyudmila Bokova kommenterade dokumentet enligt följande [51] :
”Det kan inte finnas ett internationellt nätverk i ett land. Vi skapar en ersättningsinfrastruktur. Vi duplicerar hemma så att vi i nödfall inte blir lämnade utan tillgång till Internet.
Ordförande för statsdumans kommitté för informationspolitik, informationsteknik och kommunikation Leonid Levin kallade senatorernas initiativ relevant. Men enligt honom behöver vissa bestämmelser i lagförslaget studeras för "teknisk genomförbarhet inom ramen för infrastrukturkapaciteten hos det ryska segmentet av Internet."
Den 17 december skickades utkastet till rättsakt för granskning till kommittén för informationspolitik, informationsteknik och kommunikation, som fungerar som en profil i denna fråga. Efter mer än två månaders diskussion och ett antal justeringar avgav utskottet en positiv slutsats och rekommenderade förslaget till antagande. Att säkerställa att tekniska nät fungerar säkert var tänkt att anförtros till teleoperatörer och ägare [52] [53] [54] .
Lagförslaget stöddes generellt av kommunikationsministeriet , Roskomnadzor , Rossvyaz , FSO och Federal Service for Technical and Export Control , som var och en lämnade in sina synpunkter på det. Redovisningskammaren ställde sig inte bakom initiativet och noterade riskerna för ökade kostnader för varor och tjänster i samband med genomförandet. Slutsatsen av RF SP ifrågasattes av Andrey Klishas, ordförande för förbundsrådets kommitté för konstitutionell lagstiftning, som uppgav att den federala budgeten redan stod för huvuddelen av det ekonomiska stödet till lagförslaget om en hållbar drift av Runet . Oleg Ivanov, biträdande chef för ministeriet för telekom och masskommunikation, bekräftade också att majoriteten av kostsamma förslag redan har beaktats i programmet för digital ekonomi [55] [56] .
Den 12 februari diskuteras lagförslaget framgångsrikt av statsduman i första behandlingen, och identifierar de ändringar som behöver ytterligare expertrevidering [57] [58] [59] .
Den 11 april, vid plenarsessionen, antar statsduman lagförslaget i den andra huvudbehandlingen. Under förberedelserna hölls samråd med berörda avdelningar, vilket ledde till att 27 ändringar gjordes i texten som syftade till att förtydliga de statliga organens befogenheter [60] [61] [62] [63] .
Den 16 april antogs lagförslaget av statsduman vid tredje behandlingen med 307 röster "för" av 375 röster som tagits i beaktande av systemet [64] [65] . Vissa medier hävdade att röstningssystemet tog hänsyn till flera röster från suppleanter som inte var närvarande vid mötet [66] . Den 22 april godkändes projektet av förbundsrådet [67]
Den 1 maj 2019 undertecknades lagförslaget av Ryska federationens president Vladimir Putin och publicerades som "Federal lag nr. 90-FZ av 1 maj 2019" på den officiella portalen. Lagen trädde i kraft den 1 november 2019 [5] [68] .
Media rapporterade att i mars 2019, med deltagande av Roskomnadzor, gjordes en studie av effektiviteten hos DPI-trafikanalyssystem i uppgiften att blockera Telegram; samtidigt visade komplexet från företaget RDP.ru de bästa resultaten. Enligt icke namngivna anställda hos telekomoperatörer kan sådana system användas i framtida trafikfiltreringssystem (i rollen som "tekniska medel för att motverka hot" som begränsar tillgången till information från ERZS ) [69] [42] . Liknande DPI-system används ibland i företagsnätverk [69] .
I augusti-september 2019 testades utrustning i Ural [70] [71] . I slutet av oktober 2019 har inte alla stadgar som krävs för genomförandet av projektet antagits.
Som en del av Ryska federationens digitala ekonomi (mer än 20 miljarder rubel) och informationssamhället (1,842 miljarder) program har 30,8 miljarder rubel redan tilldelats i statsbudgeten för 2019-2021, inklusive 20,8 miljarder för "köp av IT system” [56] [72] . Dessutom, enligt expertrådet under Ryska federationens regering, kommer kostnaderna för telekomoperatörer att uppgå till 134 miljarder rubel [73] .
Den ryska kontokammaren stödde inte lagförslaget och gjorde ett antal kommentarer. I kammarens svar noteras särskilt att " genomförandet av lagförslaget kommer att leda till en ökning av kostnaderna för varor och tjänster på den ryska marknaden " [74] .
Lagförslaget "Sovereign Runet" kan bromsa utvecklingen av Internet of things i Ryssland , som är känsligt för potentiella dataöverföringsförseningar. Enligt ett brev från Association of Internet of Things Market Participants (som förenar de ledande telekomoperatörerna i Ryssland) kan detta påverka genomförandet av lovande smarta stadsprojekt negativt , samt påverka digitaliseringen av transportinfrastruktur och det industriella Internet [ 75] .
I vissa medier hette lagförslaget "Om Runets isolering" [76] [77] [78] .
Medförfattare till lagförslaget, senator Andrei Klishas [79] :
"Genomförandet av de föreslagna åtgärderna för att skapa infrastruktur kommer att säkerställa en oavbruten funktion och stabil drift av Internet i Ryssland, tillförlitlig användaråtkomst till ryska webbplatser, och ger också en möjlighet för ryska användare att använda Internettjänster med en hög grad av konfidentialitet av överförda meddelanden. Lagförslaget kommer att hjälpa till att samordna kommunikationsbranschen för ett hållbart Runet.”
Medlem av förbundsrådet Lyudmila Bokova [19] :
”Jag vill återigen uppmärksamma er på att detta lagstiftningsinitiativ syftar till att skapa en stabil infrastruktur för ett säkert internet som kan svara på alla situationer. Hela internet. Detta är säkerheten för nätverk i fall det kan finnas inte bara externa hot utan även interna hot - till exempel instabil trafik.
Utvecklaren av Internet-datornätverket inom European Organization for Nuclear Research (CERN) Ben Segal [80] :
"Det är också extremt svårt att implementera om termen "suverän" betyder skapandet av en nationell, självstyrande underart av Internet som utesluter all icke-nationell data eller resurser. Jag ser inte hur de föreslagna fördelarna med en sådan filial kan motivera förlusten av alla faciliteter på det befintliga internet."
Chefen för ministeriet för telekom och masskommunikation , Konstantin Noskov, talade om Roskomnadzors överdrivna befogenheter : han tillkännagav ett stort antal klagomål mot regleringsorganet från media för nit-plockning "för show", som fel i namnen av redaktörer eller felaktig åldersmärkning. Ministeriet gav ett negativt yttrande till lagförslaget om isolering av Runet [81] , men stödde det sedan.
Biträdande chef för ministeriet för telekom och masskommunikation Oleg Ivanov [82] :
”Nu beror mycket på internet ekonomiskt, socialt och politiskt, och dess utveckling kan inte lämnas åt slumpen. Annars kan vi förlora suveränitet."
Från slutsatsen från arbetsgruppen "Kommunikation och IT" vid expertrådet under Rysslands regering [83] :
"Varken i lagförslaget eller den förklarande noten beskrivs varken hoten i sig eller bristerna i den nuvarande lagstiftningen"
Chef för statsdumans kommitté för informationspolitik Leonid Levin [17] :
"Propositionen innehåller inga ytterligare begränsningar av yttrandefriheten eller friheten att sprida information."
Ett antal experter uttrycker oro över att dessa förändringar är en del av regeringens och presidentens strategi för att stärka kontrollen över Internet och skärpa censuren i landet, och det verkliga skälet till antagandet av lagen är en minskning av maktbetyget [ 84] [69] . Dessutom skulle lagens krav på att endast använda inhemsk kryptering i kombination med Yarovaya-lagen om trafiklagring, enligt vissa experters antagande, i händelse av sårbarheter i kryptoalgoritmer (" bokmärken ") göra det möjligt att övervaka medborgarnas korrespondens och samtal [85] .
Enligt chefen för Group-IB systemlösningsavdelningen, Anton Fishman, är initiativet att skapa en "suverän Runet" som en "katastrofåterställningsplan" (återställningsplan efter en katastrof), som vissa företag utvecklar i händelse av oförutsedda omständigheter : "Med tanke på den spända geopolitiska situationen och möjliga risker från andra länder, tillhandahålls denna lag bara för ett preliminärt skydd mot möjliga risker", i händelse av oförutsedda politiska omständigheter kommer landet att ha möjlighet att dra nytta av denna möjlighet. Men enligt experten är det viktigt att se hur det lovande lagförslaget kommer att genomföras i praktiken i framtiden [86] .