Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей

23/07/19

Законопроект об электронной почте

В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем Клишасом, Людмилой Боковой, Александром Башкиным и Александром Карлиным. Клишас и Бокова была соавторами ранее принятого закона «О суверенном интернете», напоминает CNews.

Новый законопроект вводит понятие организатора сервиса электронной почты. Это организатор распространения информации в сети интернет, «осуществляющий деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для организации сервисов электронной почты и обмена электронными почтовыми сообщениями между пользователями сети интернет, при котором отправитель сообщения определят получателя, не предусматриваются размещение пользователями сети интернет общедоступной информации и передача электронных почтовых сообщений неопределенному кругу лиц».

Организатор сервиса электронной почты обязан идентифицировать своих пользователей посредством номеров сотовых телефонов. Порядок идентификации будет отдельно прописан Правительством. Для идентификации сервисы электронной почты должны будут заключать договоры с сотовыми операторами.

Запрет на передачу идентификационной информации третьим лицам

Если владельцем сервиса электронной почты или сервиса обмена мгновенными сообщениями является российское физическое или юридическое лицо, то оно сможет проводить идентификации путем самостоятельного определения сотовых номеров своих пользователей. Правительство опционально также может установить отдельные требования для такой процедуры. Возможно, речь идет о том, что Mail.ru, «Яндекс» и другие уже имеют базы данных сотовых номеров своих пользователей и им не придется повторно их запрашивать.

думка

Кроме того, российские владельцы сервисов электронной почты и обмена мгновенными сообщениями должны будут хранить данные об идентификации своих пользователей только на территории России, не передавать идентификационные данные своих пользователей другим лицам. Обязанность предоставления доказательств получения согласия пользователя на передачу подобного рода сведений лежит на владельцах соответствующих сервисов.

Ограничения на работу с электронной почты

Владельцы сервисов электронной почты в течение суток с момента получения уведомления от уполномоченного органов исполнительного власти должны будут ограничивать возможность передачи указанным пользователей электронной почты запрещенной в России информации. Также владелец сервис электронной почты должен будет обеспечить техническую возможность отказа своих пользователей от получения электронных почтовых сообщений от других пользователей, обеспечить конфиденциальность передаваемых сообщений и не допускать передачу сообщений в случаях ,которые отдельно укажет Правительство.

Борьба с ложными угрозами террористических актов

Авторы законопроекта указывают, что он направлен на борьбу с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной и транспортной инфраструктуры, «которые в 2019 г. приобрели массовый характер».

«Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб, - говорится в пояснительной записке к законопроекту. - При этом максимальное число таких сообщений поступают в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности. Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные».

Принятие законопроекта, по мнению его авторов, позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

Эксперты раскритиковали предложенный законопроект

Автор Telegram-канала «За Телеком» Михаил Климарев считает, что предлагаемый сейчас законопроект, в первую очередь, ударит по российским сервисам электронной почты наподобие Mail.ru и «Яндекс». «Крупных иностранных сервисов в реестре ОРИ нет, - отмечает Климарев . – Пользователям же не нужна их идентификация, поэтому они легко уйдут на зарубежные площадки».

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин не понимает смысла предлагаемого законопроекта. «Законодатели хотят деанонимизировать сообщения электронной почты, чтобы предотвратить распространение анонимных сообщений о готовящихся террористических актах, - говорит Кулин. - Но для этого достаточно обязать правоохранительные органы не рассматривать анонимные сообщения о готовящихся терактах. Кроме того, в случае принятия законопроекта не понятно, каким образом нужно будет проводить идентификацию владельцев корпоративных почтовых ящиков».

Раскритиковали законопроект и в Mail.ru Group. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка, - говорит вице-президент холдинга Владимир Габриелян. - Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику».

Темы:ГосдумаОтрасльэлектронная почта
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...