Законопроект о новых санкциях против России официально появился в базе конгресса США. Официальная версия отличается от ранее опубликованной на одну страницу. На ней, в частности, содержится формулировка о возможных санкций против лиц, сотрудничающих с российским кибернетическим сектором. Если закон примут, субъектов права из любых стран будут наказывать за «существенные транзакции» с физическими или юридическими лицами России, у которых есть «способность поддерживать или содействовать зловредной кибернетической деятельности».
О том, что может последовать из этой формулировки, The Insider рассказал директор проекта «Международная информационная безопасность и глобальное управление интернетом», консультант ПИР-Центра Олег Демидов.
Если законопроект будет принят, то коснется тех людей, организаций и структур, которые, по мнению США могут содействовать како-либо вредоносной деятельности, под которой могут рассматриваться две группы действий. В первую очередь, это кибератаки, незаконные кибероперации и несанкционированная деятельность в информационных системах. Вторая группа - организация информационных кампаний в электронных медиа по распространению пропаганды, фейкньюс и манипуляции общественным мнением.
Я думаю, что речь больше идет о первой группе - организации несанкционированных действий в киберпространстве, которые осуществляются в пользу российского государства.
Поскольку право в США прецедентно, сложно сказать, кто следующий может попасть под санкции. Самым громким случаем в последнее время стала ситуация с «Лабораторией Касперского» [в прошлом году власти США запретили использовать решения компании в государственном секторе после публикаций о том, что хакеры получали доступ к данным АНБ США с помощью «Лаборатории» - The Insider ].
Кроме того, американские санкции коснулись российской компании Digital Security, которая занималась решениями в сфере кибербезопасности и проводила тесты защиты информационных сетей. Ранее эта компания была внесена в одну из итераций американский санкционных списков.
Теоретически, санкции могут коснуться любых компаний, которые обеспечивают комплексные решения в области информационной безопасности в широком смысле этого определения. Подобным бизнесом занимаются несколько российских крупных компаний, самая известная из которых - Group IB. Но, к счастью, у них пока все в порядке и будет в порядке, я надеюсь.
Вообще, сотрудничество российских технологических компаний, занимающихся кибербезопасностью, с американскими сведено к минимуму. Существует только нитевидное развитие российских IT-стартапов в Силиконовой долине, но это стартапы, они не могут серьезно влиять на сектор и не должны попадать под санкции.
Думаю, что при внесении в списки американские власти будут руководствоваться близостью компании к российскому государственному сектору - структурой собственности, наличием госконтрактов. Так, например, санкции могут коснуться проекта «Криптонит», который разрабатывает «Ростех» [учрежденная в июле этого года компания занимается созданием гражданских IT-продуктов на базе военных разработок в области информационной безопасности - The Insider]. Или, например, проекта «Национальный оператор кибербезопасности», который разрабатывает «Ростелеком» на базе частной компании Solar Security, попавшей под слияние [запущенный в мае этого года проект объединяет эко-сервисы в области информационной безопасности - The Insider]. «Ростех» и «Ростелеком» - близкие к государству компании, и ограничительные меры коснуться их в первую очередь.
О, том, что следующим шагом в России запретят работу таких американских гигантов, как Google, Microsoft или Cisco в этом документе речи не идет. Сетевое, программное или аппаратное обеспечение этих компаний в России используют все, не только частные потребители, но и государственные органы, и операторы. Все понимают, что их нельзя убирать с российского рынка, наступит печаль-беда.
Да, идет постепенный процесс замедления кибертехнического сотрудничества между российскими и американскими компаниями. Но он не должен носить авральный характер, это все понимают.
В России также идет процесс стратегического импортозамещения. Это долгий процесс, который интегрирован в целевую программу «Цифровая экономика» и другие до 2024 года как минимум. В ее рамках иностранные аппаратные и программные решения заменяются российскими аналогами, которые постепенно разрабатываются.
Конечно, формулировка, которая содержится в американском законопроекте, нуждается в пояснении. В первую очередь - что считать «способностью поддерживать» зловредную деятельность. В любом случае, очень надеюсь, что американская сторона будет применять любые ограничительные меры не огульно, а case by case - с доказательствами и объяснениями каждого конкретного случая.