Российские власти вернулись к идее регулирования деятельности мессенджеров вроде WhatsApp, Viber и Telegram. Описание таких сервисов включено в поправки к закону "О связи", разработанные Роскомнадзором и МВД при участии сотовых операторов. Последним этим же законопроектом упростят привлечение новых абонентов, разрешив продавать сим-карты через интернет.
В распоряжении "Ъ" оказался законопроект, предлагающий включить в закон "О связи" понятие "информационно-коммуникационные сервисы обмена мгновенными сообщениями". Согласно документу, это услуги обмена электронными сообщениями электросвязи, неразрывно связанные с услугами связи. Организаторы распространения информации в интернете предоставляют для этого программное обеспечение, позволяющее идентифицировать пользователя, говорится в законопроекте,
Проект разработал Роскомнадзор, в рабочей группе участвовали сотовые операторы. Представитель Роскомнадзора Вадим Ампелонский не подтвердил информацию о причастности ведомства к разработке поправок. По словам другого источника, законопроект инициировало МВД, "заинтересованное в пресечении незаконных продаж сим-карт". В МВД на запрос не ответили.
Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза (МКС, объединяет медиахолдинги и сотовых операторов) о регулировании OTT-сервисов, но позже была исключена. Участники интернет-отрасли и рабочая группа "Связь и IT" экспертного совета при правительстве РФ раскритиковали документ, заявив, что он нарушает конституционные права граждан, ограничивая приватность в общении между пользователями. В МКС не комментируют ситуацию.
Теперь поправки о мессенджерах могут быть включены в новый законопроект об упрощении бизнеса сотовых операторов. Согласно документу, с 1 января 2019 года сотовые операторы смогут заключать договоры об оказании услуг связи с абонентами "с помощью автоматизированных устройств и в электронной форме". Кроме того, операторы получат возможность проверять достоверность сведений об абонентах не только по паспорту, но и через единую систему идентификации и аутентификации (ЕСИА), квалификационную электронную подпись, единый портал госуслуг, с помощью подключения к системам госорганов. Поправки также вводят штрафы за распространения сим-карт без полномочий от оператора — 2-5 тыс. руб. для физлиц, 100-200 тыс. руб.— для юрлиц. За незаконную продажу сим-карт иностранным гражданином или лицом без гражданства планируется ввести штраф 50-60 тыс. руб. с конфискацией сим-карт, а также административный арест до 15 суток с выдворением за пределы РФ. Законопроект о регулировании сим-карт может быть внесен в Госдуму вместе с разделом, регулирующим мессенджеры.
Представитель МТС Дмитрий Солодовников сообщил, что компания "полностью поддерживает положения законопроекта", который "даст дополнительный канал привлечения абонентов, облегчит процедуру их удаленной идентификации и упорядочит распространение сим-карт". Поправки решат проблему удаленной идентификации пользователя, передали в Yota. Доступ к ЕСИА поможет операторам с проверкой данных, указываемых в договорах, считают в "Вымпелкоме". В "МегаФоне" не стали комментировать инициативу. В Viber не ответили на запрос.
В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.
Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.
С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.
Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.
«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
