Заявление о Красной Кнопке Рунета: В пояснительной записке законопроекта указывается на необходимость "защитных мер для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов." в ответ на декларированный Стратегией национальной кибербезопасности США принцип "сохранения мира силой" с намеками в сторону нашей родины Российской Федерации.
Вместе с тем, законопроект не конкретизируются угрозы целостности, устойчивости и безопасности функционирования сети «Интернет» и сети связи общего пользования, что противоречит требованиям правовой определенности. В частности, нормы законопроекта совпадает с целями и задачами федерального закона от 26.07.17 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а именно:
Статья 1. Сфера действия Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также - "КИИ") в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Статья 2. 4) компьютерная атака - целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты КИИ, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации;
6) критическая информационная инфраструктура - объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
7) объекты КИИ - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры"
Федеральный закон от 26 июля 2017 года № 187-ФЗ до настоящего времени не реализован, хотя он распространяет своё действие на сети всех Операторов связи, а для сетей операторов связи с тремя тысячами абонентов являются серьезные требования защищенности и взаимодействия с ГОСОПКа
В частности в соответствии с частью 5 статьи 6 Федерального закона от 26.07.17 № 187-ФЗ, Минкомсвязи России по согласованию с ФСБ России должно было принять "Порядок, технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры.
Проект приказа Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры был согласован с ФСБ России и выложен для публичного обсуждения и проведении оценки регулирующего воздействия.
В соответствии с п. 4 проекта Приказа: "4. Необходимость и места установки средств поиска атак на сети электросвязи, обеспечивающей взаимодействие объектов КИИ, определяются Уполномоченным органом ГосСОПКА.
При этом, уже создана система и структура органов по обеспечению системы ГосСОПКА. В частности, Уполномоченным органом ГосСОПКА является Национальный координационный центр по компьютерным инцидентам (НЦКИ)
Учитывая, что проектом предлагается создание новой системы, это противоречит:
1) Принципу экономии бюджета России
2) Принципу определенности задач каждого органа государственной власти: задача по обеспечению безопасности КИИ ляжет и на Роскомнадзор вместе с НЦКИ ФСБ России. Задачи данных органов наложатся, не понятно кто за что будет отвечать и кто будет принимать решения в момент компьютерной угрозы. Такая неопределенности при компьютерных атаках США создаст проблемы в системе защиты и скажется на быстродействии ответных мер.
