Минцифры хочет расширить список данных, которые должны хранить и передавать силовикам сайты и сервисы. Это заметно увеличит нагрузку на инфраструктуру.
В тексте постановления, вывешенного на Федеральном портале проектов нормативных правовых актов, предлагается обязать организаторов хранения информации (ОРИ) фиксировать номер сетевого порта каждого пользователя. По мнению регулятора, это позволит определять конкретных пользователей, которые используют различные методы для скрытия своего IP–адреса, а также обеспечит защиту от DDoS–атак.
"Сетевые порты — это виртуальные конечные точки, которые соединяют передачу данных между несколькими приложениями, службами или устройствами в Сети. Эти порты обеспечивают бесперебойный поток информации, и каждый имеет уникальный номер, который отличает его от других", — пояснил "ДП" коммерческий директор Art Engineering Артём Стенюшкин.
При этом понятие "организатор хранения информации", как показывает практика, довольно растяжимо. Сейчас в реестр ОРИ Роскомнадзора включено более 400 компаний, среди них есть соцсети, различные онлайн–сервисы и маркетплейсы, онлайн–кинотеатры, а также СМИ, банки, мебельные фабрики, авиакомпании и даже физические лица.
Так, например, ожидаемо в него включили практически все сервисы и дочерние предприятия "Яндекса" ("Яндекс.Еда", "Яндекс.Музыка", "Яндекс.Банк", "Яндекс.Доставка", "Яндекс.Заправки", "Кинопоиск" и так далее), но при этом рядом значатся "Аэрофлот", Промсвязьбанк, Positive Technologies, "Туроператор Интурист" и АО "Ажур Медиа", в которое входит петербургское издание "Фонтанка".
"Исходя из легального определения организатором распространения информации является любое лицо, как юридическое, так и физическое, владеющее сайтом, на котором есть возможность коммуникации пользователей между собой и владельцев сайта с пользователями. Прежде всего речь идёт о социальных сетях и сервисах электронной почты, где происходит обмен сообщениями", — объясняет юрист Maxima Legal Кирилл Катков.
Таким образом, фактически любой ресурс, на котором есть возможность комментирования записей, чат или форум, подходит под эти критерии. Например, если на интернет–странице СМИ читатели могут оставлять комментарии к статьям, его могут включить в список ОРИ.
"Понятие организаторов распространения информации сформулировано в законе настолько широко и неопределённо, что интернет–сайты с функцией комментирования и обратной связи также подпадают под него. Поскольку в указанных случаях информационные ресурсы используются для приёма и обработки электронных сообщений, которые пользователи направляют в виде комментариев через форму обратной связи", — подчеркнул Катков.
Артём Стенюшкин обращает внимание на то, что в результате нововведения вырастет нагрузка на центры обработки данных (ЦОД). Кроме того, многие иностранные сервисы теоретически могут отказаться или не иметь возможности передавать такие данные. В таком случае им грозит блокировка.
"Может быть ограничен доступ к узкоспециализированным ресурсам, отечественные аналоги которых уже существуют. Здесь российские IT–компании с радостью сработают в рамках проекта Минцифры, тем самым забрав себе новую долю клиентов", — полагает Стенюшкин.
Хранение номеров сетевых портов потребует дополнительного трафика виртуальных машин с системой хранения данных. Здесь нужно брать во внимание, какие организаторы распространения информации попадут под это постановление в первую очередь. Вполне вероятно, что новшество будет вводиться постепенно, чтобы операторы ЦОД смогли нарастить свои мощности.