На днях был опубликован Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (Зарегистрирован в Минюсте России 12.08.2016 № 43217). Это который во исполнение соответствующего поручения президента РФ и развития темы пакета Яровой ...
Документ простой, но, по сути, ни о чем. Вот его краткий пересказ (если лень читать 2.5 странички текста):
- Уполномоченное подразделение ФСБ России (Организационно-аналитическое управление Научно-технической службы ФСБ России) может посылать письменный запрос заказным почтовым отправлением с уведомлением о получении Организатору распространение информации в сети "Интернет" (далее я буду использовать термин "Организатор").
- Организатор должен предоставить необходимую информацию на магнитном носителе по почте (или в форме электронного сообщения по электронной почте), или предоставить необходимый доступ.
И это все!
Смотрите, что получается:
- Не указаны сроки предоставления информации. Можно ли получить запрос и доооолго не отвечать на него?
- Не указан хотя бы даже примерный состав передаваемой информации. Это ключи, текст сообщения, IP-адреса, паспортные данные абонентов или что-то другое?
- Не даны разъяснения про суть термина Организатор. Кто им является, кому будут слать запросы? Про неконкретность этого термина я писал еще 2 года назад ( вот ссылка ), и до сегодняшнего дня ничего принципиально не изменилось. Да, у нас есть деже реестр Организаторов ( ссылка ), но, насколько я понимаю, он, как и реестр блогеров, толком и не ведется... Нашел вот такой открытый список - https://reestr.rublacklist.net/distributors . Он очень короткий! Крупных сайтов там не много (vk.com, odnoklassniki.ru, www.mail.rambler.ru, mail.yandex.ru), и ожидаемо в нем отсутствуют иностранные гиганты. И вот вопрос: запрос ФСБ может быть направлен только сайтам из реестра или еще кому-то, может владельцам любых сайтов?
- И вообще, на кого и куда будут писать запрос? Кому будут вручать? В реестре Организаторов есть конкретные ФИО владельцев (надеюсь коллеги из ФСБ России знают их фактические адреса), а есть и просто организации. Вручать будут их владельцу/генеральному директору? А если письмо-запрос с уведомлением о вручении, то кто его будет принимать? Секретарям такое могут и не оставить...
- Не указаны контактные данные. Куда звонить и писать в случае вопросов? Например тех, про которые я упомянул выше...
Вот и получается, что формально Порядок определили, но что конкретно делать и как не указали. Пустой документ получился, а жаль...