10 июня 2019 года
РБК, 10.06.19:
Глава Роскомнадзора Александр Жаров в интервью РБК рассказал, почему сравнил закон «о суверенном Рунете» с бомбой, об итогах борьбы с пиратством, нежелании Facebook соблюдать законы и перспективах блокировки интернет-магазинов
— В рамках закона «о суверенном Рунете» предполагается создание Центра управления сетями. Как он будет работать?
— Прежде всего, не о суверенном, а все-таки об устойчивом — закон о суверенном, катакомбном и отключенном Рунете невозможен: сама Сеть построена так, что отключить ее полностью нельзя, она все равно будет жить по своим законам. Ситуация с Google и Huawei показала, что может произойти все что угодно в современном мире. Я в свое время сравнил этот закон с ядерным оружием, и все сказали: ага, Жаров кайфует от того, что сейчас у него виртуальная бомба в руках будет. Но смысл аналогии в другом. Просто появляется инструмент баланса. Когда в конце 1940-х появилось ядерное оружие — это установило баланс между ведущими державами, необходимый для того, чтобы не силой разрешать противоречия, а все-таки договариваться. Сейчас мы имеем ситуацию, когда транснациональные ИТ-корпорации понимают только язык силы. Когда мы Google штрафуем на 500 тыc. руб. и делаем эту информацию публичной, это сказывается на их котировках, и акционеры, владельцы фондов говорят Google: идите договаривайтесь. По-другому это не работает. Поэтому я считаю, что этот закон — это такой балансир.
Этот закон предполагает создание трех информационно-аналитических систем. Одна из них — информационно-аналитическая система «Центр мониторинга и управления сетями связи общего пользования». Крайне насущная и необходимая именно сейчас вещь. Почему? Подобная система в бумажном виде существовала еще в советском законе «О связи» — все организации описывали, какие у них сети связи, то есть создавали топологию сети — она в Минсвязи советском хранилась. Потом, в период бурного создания сетей второго поколения, то положение выкинули, потому что надо было срочно строить новые сети связи. Сейчас у каждого крупного или среднего оператора связи есть свой центр мониторинга, управления сетью. Но что происходит рядом, у соседей, они знают лишь из отчетов аналитических компаний, которые получают эту информацию из открытых источников, а те не всегда соответствуют действительности. В результате при авариях мы вынуждены срочно включать межсетевой роуминг. Поэтому я считаю, что с точки зрения и корпоративной безопасности необходимо знать, как движется трафик, и уметь его регулировать.
С точки зрения национальной безопасности сеть связи общего пользования — это критическая инфраструктура, поэтому атаки на нее возможны и логичны в условиях противостояния. На информационную систему Роскомнадзора происходит от трех до десяти атак серьезного уровня в день, и спасибо «Ростелекому», в облаке которого мы «живем», что это все отбивается. То есть можно себе представить, что такая ситуация может возникнуть. В условиях чрезвычайной ситуации можно будет управлять трафиком из центра. Алгоритм будет прописан и, не дай бог, когда-то пригодится. Намерения отнять у кого-то его сеть и начать ею управлять точно нет.
— Кто будет управлять этим центром?
— Специалисты Главного радиочастотного центра (подведомственное Роскомнадзору ФГУП. — РБК). У них уже есть соответствующие компетенции.
— Какое оборудование придется устанавливать операторам для фильтрации трафика? И главное — чье?
— Писали о том, что это будет система DPI (глубокой фильтрации трафика. — РБК). DPI в этой системе действительно будет, но не только. Работа по отбору решения не завершена. На 90% решено, кто будет делать DPI, все остальное не определено. В стране существует порядка восьми компаний, у которых есть собственные решения DPI разной степени эффективности, адаптированные в основном под коммерческие цели и под защиту от DDoS-атак. Все они участвовали в стендовом эксперименте, но преодолели его всего две компании. Нам надо убедиться, что данное оборудование в принципе не замедляет трафик, потому что для 5G это критично. Система не должна сказываться на конечной услуге, пользователь не должен ощущать, что что-то мешает его услуге. Третье требование — она должна быть эффективна, то есть выполнять требования, которые к ней предъявляются. Как будет выглядеть окончательная конфигурация, смогу сказать не раньше октября.
— Поставщик будет определяться на конкурсе или будет назначен единственный исполнитель?
— Думаю, будет конкурс, но его требования будут настолько специфические, что в нем мало кто сможет поучаствовать. До середины осени у нас расписаны различные тесты, не скажу, какие — военная тайна, — которые как раз на все эти вопросы по поводу безопасности и эффективности ответят.
— Самый часто звучащий вопрос на эту тему — сколько это будет стоить?
— Пока не знаю, сколько будет стоить система, и не знаю, сколько потребуется денег для ее внедрения по всей стране. Может, это будет стоить десятки миллиардов, может, меньше. Цифры могут появиться к октябрю.
Чем занимается Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) создана в декабре 2008 года указом президента для надзора за соблюдением законодательства в указанных областях. Также занимается защитой персональных данных, деятельностью по организации радиочастотной службы. Организаторы распространения информации в интернете (к ним относятся интернет-площадки, на которых пользователи могут обмениваться сообщениями, например мессенджеры, социальные сети и т.д.) должны уведомлять Роскомнадзор для включения в специальный реестр. Кроме того, ведомство ведет реестр запрещенных в России сайтов и выполняет другие функции.
— Как продвигаются переговоры Роскомнадзора с Google, Facebook, Twitter и другими зарубежными компаниями по поводу выполнения ими требований российского законодательства?
— По-разному.
— Кто самый продвинутый из этой тройки? Кто аутсайдер?
— Продвинутый — Google, аутсайдер — Facebook. Удивительно, что они приезжают, проводят переговоры на уровне вице-президентов, но не принимают никаких решений, уезжают обратно — и дальше наступает тишина. У меня складывается впечатление, что руководство компании находится под жестким прессингом на западных рынках.
— Сколько вы еще готовы ждать? Это же не может продолжаться вечно. К одним компаниям применяются санкции за невыполнение законодательства, к другим — нет.
— Надо учитывать, что данные компании предоставляют услугу десяткам миллионов наших граждан, поэтому это может продолжаться до тех пор, пока ситуация не представляет реальной угрозы национальной, корпоративной и личной безопасности.
— В момент, когда ФСБ поймет, что на этих ресурсах что-то происходит, но с ними невозможно договориться?
— Скажу так, отсутствие диалога, а по сути дела, с Facebook сейчас нет диалога, в лучшем случае монолог со стороны Роскомнадзора, не улучшает ситуацию, и это печально. Государство демонстрирует намерение найти решение, и, допустим, с тем же Google мы его находим. Не точно так, как закон требует, компания так и не подключилась к системе для фильтрации ссылок из единого реестра запрещенных сайтов, но мы нашли техническое решение, которое нас устраивает.
— Вы начали проверку BBC и нашли в материалах редакции «идеологические установки». Чем закончилась эта история?
— Мы начали проверять ВВС и объявили об этом публично в тот момент, когда мои британские коллеги из Ofcom (местный медиарегулятор. — РБК) публично заявили, что у них серьезные претензии к российскому СМИ — RT. Действия Роскомнадзора были абсолютно зеркальными по отношению к этому. Поскольку в настоящее время действия Ofcom по отношению к RT заморожены, то и наши по отношению к ВВС так же заморожены. История будет развиваться зеркально.
— Можете сказать, что дал антипиратский меморандум, подписанный в ноябре 2018 года правообладателями и интернет-площадками?
— Считаю, что у нас уникальная ситуация. Все мы помним историю, когда на совете по культуре кинематографисты обратились к президенту и сказали: «Доколе Россия будет пиратской гаванью?» Был принят первый антипиратский пакет законов, затем второй пакет. На текущий момент к нам поступило 6 тыс. определений Мосгорсуда об обеспечительных мерах, 500 решений по поводу уже окончательной блокировки ресурсов. Мы заблокировали под 10 тыс. значимых ресурсов, наиболее известный из них RuTracker, по решению Минкомсвязи начали блокировать зеркала. Но все это надводная часть айсберга. Мы совершенствуемся, пираты совершенствуются, мы блокируем набор сайтов, появляются новые зеркала и т.д. Поэтому в прошлом году мы заговорили про меморандум, необходимость отраслевых договоренностей между правообладателями и «Яндексом». Когда «Газпром-Медиа» возбудил в суде дела против «Яндекса», компания приезжала к нам и убедилась, что, если суд решит, мы серьезно намерены заблокировать «Яндекс.Видео». Начался диалог на нашей площадке, и я очень доволен, что они договорились. В настоящее время «Яндекс» создал робота, который ищет противоправный контент, правообладатели протестировали бета-версию реестра с нейронной сетью, которая тоже ищет нелегальный контент. Сейчас более 300 тыс. адресов убрано из поисковой выдачи. «Яндекс.Видео» полностью обелился, и это здорово. Теперь все это должно превратиться в закон. Законопроект написали в Медиа-коммуникационном союзе (МКС, объединяет крупнейших операторов связи и медиа-холдинги. — РБК). Насколько я знаю, он предложит ввести штрафы для поисковой машины, если она по требованию правообладателей не удаляет пиратский ресурс (700 тыс. руб.), в отношении пиратского ресурса, если он обманул поисковую машину (200 тыс. руб.). Если сайт удалит весь нелегальный контент и захочет восстановиться в поисковой выдаче, он сможет подать в адрес поисковика «контрзаявление».
Совершенно точно первичный релиз 40 премьер, которые были в 2019 году, мы защитили на 100%.
Громкая история прошлого года — нелегальное казино Azino 777 («Азино три топора») было лидером по размещению видеорекламы в интернете, на его долю приходилось 6,7% всей онлайн-видеорекламы, сейчас опустились на 60-ю позицию в списке рекламодателей. Они размещались в основном на пиратских сайтах. И наша статистика показывает, что более трети сайтов, которые мы заблокировали по решению ФНС за размещение рекламы нелегальных казино, одновременно проходят у нас по антипиратскому реестру. Нелегальный бизнес в интернете объединяется. Значит, необходимо объединяться и бизнесу легальному — и это произошло в момент подписания меморандума. Показательно, что 21 июня я буду встречаться с президентом Всемирной организации интеллектуальной собственности (ВОИС), они считают опыт России по борьбе с пиратством наиболее прорывным в мире.
Сейчас обсуждаются варианты внедрения в России связи 5G. По нашей информации, за мобильными операторами могут закрепить полосу частот 694–790 МГц, которую сейчас в приоритетном порядке используют вещатели. Это так?
— Есть поручения правительства и Минкомсвязи — нам до 1 сентября нужно определить подходы к расчету частотно-территориального плана. Я понимаю, почему операторы связи нацелены на телевизионный диапазон, потому что он полностью конверсирован (освобожден от других радиосредств. — РБК), нет вопросов со спецпотребителями, как расходиться с новыми системами геолокации и т.д. Но интересы вещателей тоже понятны. Вводимое сейчас цифровое телевидение — это уже настоящее, а не будущее. Поскольку количество пользователей интернета возрастает, возникает вопрос о том, куда будет двигаться телевидение. И это предмет исследований, и МКС этим занимается. Знаю, что к 2020 году приготовят стратегию, которую предложат на рассмотрение министерству и правительству.
Для развития 5G и других технологий стратегически правильно пересмотреть весь частотно-территориальный план, который мы имеем. В сентябре будем ждать соответствующего поручения. Это большая работа — найти в плане диапазоны, перспективные для 5G, перемещения 4G, возможно, иных технологий. Эту работу сможем сделать на горизонте восьми-девяти месяцев.
— Как оцениваете эффективность администрирования закона об оскорблении власти?
— Этот закон администрирует Генпрокуратура. Наше дело техническое: говорят заблокировать — мы блокируем.
— Количество таких обращений увеличивается?
— Пока нет. Была всего одна история, связанная с Ярославлем, и на самом деле она была создана искусственно. Исходно наши местные коллеги обзванивали СМИ с единственной просьбой: фотографию, на которой было написано нецензурное слово, поменять на другую. Один ярославский интернет-ресурс из этого раздул тему, что Роскомнадзор превышает свои полномочия, администрируя только что принятый закон об оскорблении власти. Два ресурса в Ярославле сказали, что ничего удалять не будут. К нам пришло решение Генпрокуратуры, мы их заблокировали. Они все удалили, мы разблокировали.
— Недавно вы сказали, что будете проверять магазины электронной торговли на предмет соблюдения законодательства о хранении данных на территории России. Начали?
— Да, но значимую статистику можно будет подвести к концу года.
Вообще, если говорить о будущем, куда движется Роскомнадзор, то от технологической службы, которая следила за сетями связи, за радиоэлектронными средствами, высокочастотными устройствами и т.д., я считаю, настало время перейти к надзору за услугами. Сейчас все по-другому. Во-первых, далеко не всегда есть материальный субстрат, который можно проконтролировать. Имею в виду eSIM (электронная сим-карта, ее чип интегрирован в смартфон на этапе производства, его нельзя извлечь. — РБК) и заканчивая услугами в интернете. При надзоре в области персональных данных надо искать болевые точки, где люди наиболее сильно страдают. Микрофинансовые организации, коллекторы, воровство персональных данных, которые потом используются для воровства средств и имущества, и, безусловно, огромное количество магазинов, которые зачем-то хотят знать о тебе все. И если ты не читаешь пользовательское соглашение…
А его никто не читает.
— Почти.
Есть смешная история. Один английский сервис выложил бесплатное приложение в магазине приложений, в котором в пользовательском соглашении было прописано, что если вы скачиваете продукт, то соглашаетесь бесплатно мыть пол в офисе этой организации. Тысячи людей скачали, два написали разработчику приложения: что вы имели в виду, когда писали про пол? Пользовательское соглашение обязательно надо читать. Когда у тебя скачивается все, включая геопозицию, контакты и содержимое твоего смартфона, это опасно.
— Вы уже понимаете масштаб бедствия?
— Основная масса операторов персданных работает по закону. Берет минимальный набор идентификаторов и делает это с единственной целью — чтобы присылать на почту или СМС-сообщениями навязчивую рекламу и маркетинговую информацию о скидках и акциях. Но есть и компании-злоумышленники, по крайней мере видел две такие, которые скачивают все, чтобы потом этим торговать. Тема больших пользовательских данных пока не урегулирована. Думаю, запрос на это регулирование в течение ближайших двух лет будет стоять очень остро — эти данные чувствительные. Стоит на повестке и вопрос реального обезличивания больших данных. То, что говорят коммерсанты, что большие данные обезличены, — это неправда. С помощью специального аналитического алгоритма ты выходишь на человека сразу. Вопрос в том, что, когда есть большие данные, их надо делить на сегменты, группы. Есть методика, которая позволяет исследовать социометрию групп людей без идентификации конкретного человека.