Роскомнадзору разрешили банить сайты с инфой об обходе блокировок

Роскомнадзору разрешили банить сайты с инфой об обходе блокировок

Роскомнадзору разрешили банить сайты с инфой об обходе блокировок

Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.

Соответствующее постановление правительства (№ 1905 от 14.11.2023) было опубликовано на портале правовой информации 17 ноября. Документ вносит изменения в правила ведения Единого реестра интернет-ресурсов с запрещенной в РФ информацией (утверждены постановлением правительства №1101 от 26.10.2012).

В частности, перечень оснований для включения сайтов в черный список Роскомнадзором дополнен наличием «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

В связи с новыми полномочиями регулятор подготовил приказ о внесении изменений в критерии оценки контента для принятия решения о внесении источника в Единый реестр запрещенных ресурсов. Согласно этим поправкам, основанием для репрессий может стать наличие на сайте следующей информации:

  • описание действий, позволяющих получить доступ к заблокированным ресурсам;
  • материалы, дающие представление о способах, методах обеспечения доступа к заблокированным ресурсам;
  • реклама способов и методов обхода действующих ограничений;
  • предложения о приобретении средств доступа к заблокированным сайтам;
  • сведения о возможности получения доступа в обход ограничений, в том числе через загрузку специализированного софта.

Ресурсы с таким контентом начнут блокировать с 1 марта будущего года. Исключение составят сайты с научной, научно-технической и статистической информацией о способах обеспечения доступа в обход ограничений. Срок действия нового приказа РКН — до 1 сентября 2029 года.

В этом месяце стало известно, что регулятор собирается заблокировать еще 49 сервисов и протоколов VPN, позволяющих обойти введенные в стране ограничения. С 2021 года в России суммарно заблокировали 167 VPN, которые, по всей видимости, были сочтены угрозой для функционирования рунета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый порядок учета КИИ обойдётся операторам в 6 млрд рублей за 6 лет

Новый порядок отнесения объектов связи к критической информационной инфраструктуре (КИИ) потребует от операторов значительных затрат. В целом расходы отрасли на ближайшие шесть лет оцениваются в 6 млрд рублей.

Минцифры подготовило проект постановления правительства «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Документ находится на стадии согласования и должен вступить в силу с 1 сентября.

Как отмечает «Коммерсантъ», на сегодняшний день порядок категорирования объектов КИИ для связи не регламентирован. Операторы ориентируются лишь на общие положения, в соответствии с которыми самостоятельно формируют перечень таких объектов.

Согласно проекту, выявлением объектов КИИ будут заниматься специальные комиссии, формируемые внутри компаний. При этом у операторов сохраняется право не выявлять объекты КИИ вовсе.

Операторы будут обязаны передавать в ФСТЭК сведения о программном обеспечении, программно-аппаратных комплексах и средствах защиты, относящихся к КИИ. Впоследствии эти объекты подлежат категорированию — в зависимости от масштаба возможного ущерба при инцидентах.

Минцифры оценивает совокупные затраты операторов на выполнение требований проекта в 6 млрд рублей за шесть лет. По оценке опрошенных экспертов, ежегодные расходы одного оператора могут составлять сотни миллионов рублей.

Мнения операторов разделились. В пресс-службе «МегаФона» сообщили, что проект не вносит принципиальных изменений, а компания уже реализует предусмотренные меры.

В Т2, напротив, считают, что документ радикально меняет алгоритм выявления объектов КИИ. Кроме того, в компании напомнили, что перечень таких объектов может быть расширен, что усложнит соблюдение всех требований и приведёт к дополнительным расходам.

По словам источников издания, бизнес стремится сводить определение объектов КИИ к минимуму, чтобы избежать дополнительной регуляторной нагрузки и обязательств, включая ускоренное импортозамещение.

«Проблема в том, что законодательные формулировки достаточно размыты, и не всегда ясно, следует ли относить ту или иную систему к КИИ», — отметил управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев.

В Минцифры не считают, что операторы будут злоупотреблять правом не признавать объекты КИИ. Расходы на реализацию требований в ведомстве оценивают как умеренные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru