Расследования
Репортажи
Аналитика
  • USD94.32
  • EUR100.28
  • OIL87.48
Поддержите нас English
  • 542
Новости

В законопроекте о санкциях США против России появился пункт о сотрудничестве в киберсекторе. Эксперт объяснил, как он будет применяться

Законопроект о новых санкциях против России официально появился в базе конгресса США. Официальная версия отличается от ранее опубликованной на одну страницу. На ней, в частности, содержится формулировка о возможных санкций против лиц, сотрудничающих с российским кибернетическим сектором. Если закон примут, субъектов права из любых стран будут наказывать за «существенные транзакции» с физическими или юридическими лицами России, у которых есть «способность поддерживать или содействовать зловредной кибернетической деятельности».

О том, что может последовать из этой формулировки, The Insider рассказал директор проекта «Международная информационная безопасность и глобальное управление интернетом», консультант ПИР-Центра Олег Демидов.

Если законопроект будет принят, то коснется тех людей, организаций и структур, которые, по мнению США могут содействовать како-либо вредоносной деятельности, под которой могут рассматриваться две группы действий. В первую очередь, это кибератаки, незаконные кибероперации и несанкционированная деятельность в информационных системах. Вторая группа - организация информационных кампаний в электронных медиа по распространению пропаганды, фейкньюс и манипуляции общественным мнением.

Я думаю, что речь больше идет о первой группе - организации несанкционированных действий в киберпространстве, которые осуществляются в пользу российского государства.

Поскольку право в США прецедентно, сложно сказать, кто следующий может попасть под санкции. Самым громким случаем в последнее время стала ситуация с «Лабораторией Касперского» [в прошлом году власти США запретили использовать решения компании в государственном секторе после публикаций о том, что хакеры получали доступ к данным АНБ США с помощью «Лаборатории» - The Insider ].

Кроме того, американские санкции коснулись российской компании Digital Security, которая занималась решениями в сфере кибербезопасности и проводила тесты защиты информационных сетей. Ранее эта компания была внесена в одну из итераций американский санкционных списков.

Теоретически, санкции могут коснуться любых компаний, которые обеспечивают комплексные решения в области информационной безопасности в широком смысле этого определения. Подобным бизнесом занимаются несколько российских крупных компаний, самая известная из которых - Group IB. Но, к счастью, у них пока все в порядке и будет в порядке, я надеюсь.

Вообще, сотрудничество российских технологических компаний, занимающихся кибербезопасностью, с американскими сведено к минимуму. Существует только нитевидное развитие российских IT-стартапов в Силиконовой долине, но это стартапы, они не могут серьезно влиять на сектор и не должны попадать под санкции.

Думаю, что при внесении в списки американские власти будут руководствоваться близостью компании к российскому государственному сектору - структурой собственности, наличием госконтрактов. Так, например, санкции могут коснуться проекта «Криптонит», который разрабатывает «Ростех» [учрежденная в июле этого года компания занимается созданием гражданских IT-продуктов на базе военных разработок в области информационной безопасности - The Insider]. Или, например, проекта «Национальный оператор кибербезопасности», который разрабатывает «Ростелеком» на базе частной компании Solar Security, попавшей под слияние [запущенный в мае этого года проект объединяет эко-сервисы в области информационной безопасности - The Insider]. «Ростех» и «Ростелеком» - близкие к государству компании, и ограничительные меры коснуться их в первую очередь.

О, том, что следующим шагом в России запретят работу таких американских гигантов, как Google, Microsoft или Cisco в этом документе речи не идет. Сетевое, программное или аппаратное обеспечение этих компаний в России используют все, не только частные потребители, но и государственные органы, и операторы. Все понимают, что их нельзя убирать с российского рынка, наступит печаль-беда.

Да, идет постепенный процесс замедления кибертехнического сотрудничества между российскими и американскими компаниями. Но он не должен носить авральный характер, это все понимают.

В России также идет процесс стратегического импортозамещения. Это долгий процесс, который интегрирован в целевую программу «Цифровая экономика» и другие до 2024 года как минимум. В ее рамках иностранные аппаратные и программные решения заменяются российскими аналогами, которые постепенно разрабатываются.

Конечно, формулировка, которая содержится в американском законопроекте, нуждается в пояснении. В первую очередь - что считать «способностью поддерживать» зловредную деятельность. В любом случае, очень надеюсь, что американская сторона будет применять любые ограничительные меры не огульно, а case by case - с доказательствами и объяснениями каждого конкретного случая.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari