Накануне, 17 февраля, прямо во время совещания председатель правительства Дмитрий Медведев в присутствии министра связи и массовых коммуникаций Николая Никифорова обнаружил, что запрет на доступ к онлайн-ресурсам, введённый подведомственным Минкомсвязи Роскомнадзором, не соблюдается. История эта, как выяснил Экспертный центр электронного государства, типична – многие московские провайдеры игнорируют закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и не блокируют доступ к ресурсам, внесённым в чёрный список Роскомнадзора.
Провайдером доступа, «протестированным» премьер-министром, оказалось, согласно данным сайта госзакупок, ООО «Юмос центр». Роскомнадзор впоследствии объяснил небрежность оператора тем, что компания находится в стадии ликвидации, но оправдать несоблюдение закона это не может.
Юридическая сторона дела
Статья 15 закона ФЗ «Об информации, информационных технологиях и о защите информации» обязывает российских провайдеров доступа дважды в сутки сверяться с «единым реестром доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» и блокировать запрещённые ресурсы для своих клиентов, поясняет юрист Координационного центра национального домена РФ (КЦ) Сергей Копылов. Доступ блокируется – точнее, должен блокироваться – как по доменным именам, так и по IP-адресам.
В КЦ предоставили также детальное описание механизма исполнения закона провайдерами доступа.
Одна из причин, по которой операторы игнорируют реестр Роскомнадзора, состоит в том, что у них фактически нет ответственности. В утверждённых постановлением правительства лицензионных требованиях к компаниям, предоставляющим телематические услуги, отсутствует обязанность операторов блокировать запрещённые ресурсы. Кодекс об административных нарушениях также не предусматривает ответственности операторов, не блокирующих доступ к противозаконному контенту.
Тем не менее федеральный закон, независимо от тяжести санкций за его нарушение, считает оператора ответственным за предоставление доступа к запрещённым на территории РФ онлайн-ресурсам (а именно – к веб-сайтам, поскольку ресурс идентифицируется доменным именем). Если оператор позволяет пользователю посещать запрещённый сайт с помощью обычного браузера, он (оператор) нарушает закон.
Недоработка законодателя и регулятора тем не менее не может оправдать недобросовестность оператора. Именно операторы, а не законодатель и не регулятор, должны прежде всего отвечать за фактическое неисполнение федерального закона.
Дело техники, или Как исполнить закон
В случае с запрещёнными сайтами, которые находятся в пределах РФ, проблем нет – их деятельность можно прекратить юридически и фактически. Если же запрещённый контент приходит из-за рубежа, разделить его на легальный и запрещённый не так просто. Канальный провайдер, который обеспечивает прохождение трафика через границу РФ, обслуживает не конечных пользователей, а других операторов. Проверить источник каждого из IP-пакетов на принадлежность к запрещённому сайту– нетривиальная задача, которая тем не менее решается канальным оператором за счёт установки специального оборудования для анализа IP-пакетов, говорит руководитель отдела аналитических систем «Спутника» (принадлежит Ростелекому) Руслан Курепин. Надо, однако, видеть проблему следующего уровня: технологии VPN (установление закрытого канала «поверх» открытой сети), анонимайзеры и Tor-сети такую фильтрацию преодолеют.
Закон, заметим, не делает формальной разницы между канальным оператором, разрешившим прохождение на территорию РФ трафика, несущего, в том числе, содержимое запрещённых в России сайтов, и оператором доступа.
Технических сложностей с исполнением закона у провайдеров доступа быть не должно, говорит известный эксперт Леонид Филатов. Не имеет значения, блокируется внешний ресурс, или хостинг находится на территории России – запрет на доступ осуществляется по списку Роскомнадзора.
При запрете доступа к онлайн-ресурсу, расположенному за пределами страны, возможным решением могла бы стать фильтрация на границе входящего трафика канальным оператором, лицензированным для работы в РФ. Все трансграничные каналы при этом должны быть учтены Роскомнадзором, а операторы, владеющие этими каналами – иметь возможность анализа трафика.
Выводы
Ответственность распространителей противоправного контента наступает вне зависимости от ответственности провайдеров. Например, изготовление и распространение детской порнографии является уголовным преступлением вне зависимости от того, какие технические средства – веб-сервер, типографию, линию для записи оптических дисков – использует преступник (технологические особенности, разумеется, имеют значение для оперативников, например, методы борьбы с компьютерными пиратами в РФ разрабатывались и внедрялись в практику работы правоохранителей годами, прежде чем стали действенными).
Запрещённый онлайн-ресурс на территории страны должен блокироваться и «закрываться» физически, контент подлежит изъятию, а владельцы – преследованию, в том числе уголовному. Зарубежные распространители противоправного контента могут быть привлечены к ответственности через Интерпол.
При запрете доступа к онлайн-ресурсу, расположенному за пределами страны, возможным решением может стать фильтрация на границе входящего трафика канальным оператором, лицензированным для работы в РФ. Все трансграничные каналы при этом должны быть учтены Роскомнадзором, а операторы, владеющие этими каналами, должны иметь возможность анализа трафика.
У законодателя есть все возможности для применения такого подхода.
