Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

23/07/19

Законопроект об электронной почте

В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем Клишасом, Людмилой Боковой, Александром Башкиным и Александром Карлиным. Клишас и Бокова была соавторами ранее принятого закона «О суверенном интернете», напоминает CNews.

Новый законопроект вводит понятие организатора сервиса электронной почты. Это организатор распространения информации в сети интернет, «осуществляющий деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для организации сервисов электронной почты и обмена электронными почтовыми сообщениями между пользователями сети интернет, при котором отправитель сообщения определят получателя, не предусматриваются размещение пользователями сети интернет общедоступной информации и передача электронных почтовых сообщений неопределенному кругу лиц».

Организатор сервиса электронной почты обязан идентифицировать своих пользователей посредством номеров сотовых телефонов. Порядок идентификации будет отдельно прописан Правительством. Для идентификации сервисы электронной почты должны будут заключать договоры с сотовыми операторами.

Запрет на передачу идентификационной информации третьим лицам

Если владельцем сервиса электронной почты или сервиса обмена мгновенными сообщениями является российское физическое или юридическое лицо, то оно сможет проводить идентификации путем самостоятельного определения сотовых номеров своих пользователей. Правительство опционально также может установить отдельные требования для такой процедуры. Возможно, речь идет о том, что Mail.ru, «Яндекс» и другие уже имеют базы данных сотовых номеров своих пользователей и им не придется повторно их запрашивать.

думка

Кроме того, российские владельцы сервисов электронной почты и обмена мгновенными сообщениями должны будут хранить данные об идентификации своих пользователей только на территории России, не передавать идентификационные данные своих пользователей другим лицам. Обязанность предоставления доказательств получения согласия пользователя на передачу подобного рода сведений лежит на владельцах соответствующих сервисов.

Ограничения на работу с электронной почты

Владельцы сервисов электронной почты в течение суток с момента получения уведомления от уполномоченного органов исполнительного власти должны будут ограничивать возможность передачи указанным пользователей электронной почты запрещенной в России информации. Также владелец сервис электронной почты должен будет обеспечить техническую возможность отказа своих пользователей от получения электронных почтовых сообщений от других пользователей, обеспечить конфиденциальность передаваемых сообщений и не допускать передачу сообщений в случаях ,которые отдельно укажет Правительство.

Борьба с ложными угрозами террористических актов

Авторы законопроекта указывают, что он направлен на борьбу с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной и транспортной инфраструктуры, «которые в 2019 г. приобрели массовый характер».

«Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб, - говорится в пояснительной записке к законопроекту. - При этом максимальное число таких сообщений поступают в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности. Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные».

Принятие законопроекта, по мнению его авторов, позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

Эксперты раскритиковали предложенный законопроект

Автор Telegram-канала «За Телеком» Михаил Климарев считает, что предлагаемый сейчас законопроект, в первую очередь, ударит по российским сервисам электронной почты наподобие Mail.ru и «Яндекс». «Крупных иностранных сервисов в реестре ОРИ нет, - отмечает Климарев . – Пользователям же не нужна их идентификация, поэтому они легко уйдут на зарубежные площадки».

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин не понимает смысла предлагаемого законопроекта. «Законодатели хотят деанонимизировать сообщения электронной почты, чтобы предотвратить распространение анонимных сообщений о готовящихся террористических актах, - говорит Кулин. - Но для этого достаточно обязать правоохранительные органы не рассматривать анонимные сообщения о готовящихся терактах. Кроме того, в случае принятия законопроекта не понятно, каким образом нужно будет проводить идентификацию владельцев корпоративных почтовых ящиков».

Раскритиковали законопроект и в Mail.ru Group. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка, - говорит вице-президент холдинга Владимир Габриелян. - Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику».

Темы:ГосдумаОтрасльэлектронная почта
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...