Вечером пятницы Госдума приняла в первом чтении законопроект наделяющий ФСБ полномочиями схожими с возможностями «компьютерного» подразделения «К» МВД РФ. В пояснительной записке к документу Правительство РФ сообщает, что сегодня у ФСБ:
возникает необходимость в проведении оперативно-разыскных ([sic!] в документе 4 включения через «а») мероприятий, направленных на добывание информации о событиях или действиях (бездействии), создающих угрозы информационной безопасности Российской Федерации
Так как:
не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности
При этом:
объектами противоправных устремлений, как правило, являются функционирующие на территории Российской Федерации информационные системы, используемые органами государственной власти, кредитно-финансовыми, образовательными и иными организациями, средствами массовой информации, в том числе на критически важных объектах инфраструктуры
Пакет документов, сопровождающий законопроект, не содержит статистики противоправных атак на компьютерные системы в России. На незамутнённый обывательский взгляд — хакеры, как правило, заняты написанием SMS-блокираторов Windows или взломом хитроумных защит в новейших играх. А про атаки на госсайты, софт банков и СМИ, как правило, слышно немного. И тут приходится лишь верить в сравнительные оценки Правительством степени компьютерных угроз и их применимости для организации актов террора.
Как пишут «Известия», у парламентариев возникла пара вопросов о сути информационной безопасности. Так депутат от КПРФ Борис Кашин указал, что «информационная безопасность» сегодня понимается очень абстрактно — У меня, например, есть обращение от коммунистов из Карелии, что руководитель местных спецслужб просит дать список всех членов КПРФ. Получается, информационная безопасность нарушается, когда ваша служба какой-то информации не имеет? Депутат Госдумы от ЛДПР Сергей Катасонов обратил внимание на то, что в тексте закона, корректирующего права ФСБ, помимо «информационной безопасности» говорится и «об иных случаях, предусмотренных законом», а — Это всегда лазейка, которая нивелирует предыдущие пункты. Николай Коломейцев депутат от КПРФ задался вопросом — Есть ли какой-то критерий, где это применимо, а где нет, чтобы это не привело к произволу сотрудников?
Представитель правительства, замдиректора ФСБ РФ Юрий Горбунов объяснил скептикам, что они просто недопонимают цель закона — До сих пор никто из органов исполнительной власти за информационной безопасностью не следил. У нас существуют элементы защиты: в Уголовном кодексе есть несколько составов преступлений, которые подпадают под эту категорию. Но последние события показали, что нужен комплексный подход и в этой связи президентом 15 января 2013 был издан указ 31, который возложил на ФСБ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Вот в этом смысл.
Пояснения полностью устроили всех присутствовавших. Первое чтение законопроекта поддержали 446 депутатов. Против: 0, воздержалось: 0. Не проголосовало: четверо из ЛДПР.
Судя по материалам «Известий», замдиректора ФСБ не развеивал сомнений об «иных случаях, предусмотренных законом». Между тем 11 июня 2013 Глава ФСБ Александр Бортников (а ещё ранее вице-премьер Дмитрий Рогозин) рассказывали, что иные случаи уже есть. Так для подготовки преступлений террористической направленности используются не сложные атаки и вирусы, а достаточно массовые информационные технологии. То есть — соцсети и веб-сайты объединяющие участников кибервойны против России. Более технологическими угрозами ФСБ занималось в августе 2013, ведомство предложило карать за хакерские атаки лишением свободы на сроки до 10 лет. А в конце октября стало известно, что для противодействия распространению терроризма, в том числе, через соцсети ФСБ готовит к запуску отечественный PRISM.
