実際、デジタルサイエンス省が検討している各法案は、他の部門と同様に、regulation.gov.ruに独自のページがあります。この場合、ここにあります。「あなたの提案」というリンクがあり、これをクリックして州のサービスからログインすると、提案をテキストまたは添付ファイルの形式で送信できます。
何をすべきか、何をすべきでないか?
- 法案の本質と問題について書かれた提案のみを、具体的なコメントとともに送信します。法案の本質を注意深く読み、それに対する具体的な主張を策定するために1日か2日を費やしてください。
- , - . , 500 , 10 , 490 — , , . , , , .
- — - , . , .
- , , etc. — . — , , .
- メディアや専門の協会や組織のウェブサイトなどで、レビューと説明文を公然と公開する機会がある場合は、それを使用してください。あなたの活動の軌跡を公の場に残し、Googleになりましょう。
- Habrを忘れないでください。誰も魂のない役人について読んでいないというコメントで何度もうめき声を上げるのではなく、特定の仕事をしてここで共有してください。
だから、今-良い例です。
財務省へのアピール:新しい法案の危険性に関する専門家
「一時的な安全の一部のために本質的な自由を犠牲にすることをいとわない人々は、自由や安全に値するものではありません。」
ベンジャミンフランクリン、
ペンシルベニア州議会
トーマスウォートン知事への公式書簡
1755年11月11日
10月5日月曜日、ロシア連邦デジタルサイエンス省の新法案の公開討論の枠組みの中で、149-FZ「情報、情報技術、情報保護について」を修正して、回答の受領が終了しました。
1) 2 21 :
« , () - «» — , , .»;
2) 2 10 :
« , () - «», , .
インターネット上のウェブページまたはサイトの名前(識別子)を隠すことを許可する暗号化プロトコルのロシア連邦での使用の禁止への違反は、違反が許可された人によって発見された日から1営業日以内にインターネットリソースの機能の停止を伴うものとします連邦執行機関」
私たちが完全に共有している多くの専門家によると、現在の形では、この法案は有害であるだけでなく危険です-主に保護を目的としたインターネットの国内セグメントにとって。
少し離れたところから始めましょう。過去20年間のインターネットの存在と発展の重要な部分は、インターネットが一般に受け入れられたコミュニケーション手段になった瞬間から、ユーザーの財務情報や個人データなどの重要な情報の転送のために、詐欺師やその他の不正な人々との戦いです。意図。その中には多くの段階がありました。アンチウイルスの急速な開発、スパムや偽の(フィッシング)電子メールに対する保護、アクセスしたサイトが実際に本人であることを確認する証明書の配布、そして最後に、コンピューター間で送信される暗号化です。詐欺師が傍受、盗聴、偽造できないようにするためのデータサイト。
これらのタスクは、シェルとアーマーの間のあらゆる競争と同様に、徐々に解決されています。
インターネットユーザーを詐欺師から保護する次の段階は、サイトと交換する情報の内容だけでなく、アクセスするサイトの名前も外部から隠すことです。あなた以外の誰も、あなたがどの銀行に、いつ、どのサービスに登録されているかを知る必要はありません。これらのテクノロジーは、専門家にはeSNIおよびECHとして知られており、現在、実装の初期段階にあります。
はい、これらのテクノロジーは、Roskomnadzorが禁止されたコンテンツをホストするサイトを含む不要なサイトをブロックするのを防ぎます。しかし、同じように、アパートや入り口のドアのロックは、警察が疑わしい犯罪を追求することを防ぎます-しかし、ここで社会は、個人的なスペースはプライベートで保護されるべきであるというコンセンサスに達することを躊躇していません。このスペースを保護する権利は、管轄当局に無条件に委任されるべきではありません。管轄当局は依然としてすべてのドアに警察官を配置することはできないからです。越えられない国境があること。はい、正直な人は隠すものは何もありません。いいえ、これは彼が窓にカーテンを描くことを禁止できるという意味ではありません。
残念ながら、デジタルテクノロジーの分野では、そのようなコンセンサスはありません。したがって、類推を展開する場合、デジタル開発省は、カーテンを引くことの禁止から始めて、ドアのロックの違法性に移ることを提案します。
そのような禁止の非常に容認できないことに加えて、それらが中期的にロシアのインターネット産業に与える巨大な損害に注意する必要があります。前述のeSNIおよびECHは、グローバル標準(TLS v.1.3標準など)の一部であり、外国企業によってますます使用されるだけでなく、PCIDSS財務情報処理セキュリティ要件などの特定の要件にも確実に含まれます。すべての銀行および支払い組織が満たさなければならないもの。
新しいバージョンのPCIDSSではTLSv.1.3が必須になり、Tsifra省はそれを禁止したため、ロシアの銀行の代表者がVISAおよびMasterCardカードを使用できなくなったと言った場合、Tsifra省は何に答えますか?世界最大のサービスが、サーバーでスケジュールされたソフトウェア更新の過程で新しい標準に移行するのはいつになるのでしょうか。
さらに、法案の文言の極端な曖昧さは、採用された場合、文字通り翌日、ロシアのものを含むインターネットのほぼ全体を閉鎖することを可能にします。 「インターネットページの名前(識別子)を非表示にすることを許可する」というフレーズは、HTTPSプロトコルを使用するすべてのサイト、つまり大規模なサイトのほぼ100%に正式に適用できます。 Yandex、Mail.ru、Sberbank、Kultura.rfにアクセスします-ウェブサイトアドレスの横にある鍵のアイコンが表示されますか?これはまさに「インターネットページの名前を隠す」HTTPSであり、同時に、攻撃者が実際のサイトを偽のサイトに置き換えたり、クレジットカードの詳細を傍受したり、パスワードを見つけたりするのを防ぎます。
インターネット上での違法なコンテンツの拡散と戦うことの重要性を否定することなく、この法案が現在の形で採択された場合、インターネットのロシアセグメントに取り返しのつかない損害を引き起こし、ロシア市場を世界最大のサービスから切り離し、ロシア経済のデジタル化を危険にさらし、国内のインターネット企業の競争力を劇的に低下させることを強調します。国際市場で。送信されたデータを保護するための技術の遅れは、国の国家安全保障を危険にさらし、関心のある外国のエージェントが関連情報を収集しやすくします。
上記のコメントを踏まえ、法案を抜本的に改正することを主張します。
応用:法案「連邦法第2条および第10条の改正について」「情報、情報技術および情報保護について」に関する直接民主党の専門家のレビュー(PDF、171 KB)この
レビューの署名者:
Makarov VyacheslavViktorovich
党最高調整評議会事務局長民主主義
Artamonovオレグ・ニコラエ
直接民主主義党の科学的および技術的専門知識のグループの頭
Shevyakov Timofeyニコラエ
報道官、直接民主主義党の最高調整評議会のメンバー
Lysakovskyドミトリーイワの
起業家、直接民主主義党の最高調整評議会のメンバー
Chigidin Boris Viktorovich
直接民主主義党の最高調整評議会のメンバー、Ph.D。
Filippovのアンドレイ・アレクサンドロヴィチ
直接民主主義党の最高調整委員会のメンバー
PalyulinアントンYurievich
法的局「Palyulinとパートナー」のマネージング・パートナー
Nesterovichセルゲイ・アレクサンドロヴィチ
副。 「政治ニュースの庁」の編集長
Scherbakovアレクセイ・
開発大手FoodPlex
プッシャーアレキサンダー
外人エンターテイメントでの起業家、コミュニティリード
Kaloshinヴャチェスラフの
起業家、建築家、プロジェクトマネージャー
ザイツェフアレクセイウラジ
Web開発者
PovolotskyアレクサンダーBorisovich
システム管理者やプログラマ
BolshakovニコライBorisovich
プロジェクトマネージャ
イワノフパベルBorisovich
プロジェクトマネージャーLearnee、開発者
マッダレーナアレクサンダーNikolovich
独立プロ
ペトロフアレクセイ・アレクセーエヴィチの
起業家、ウェブ開発者
VardievパベルAnatolyevich
20年以上のIT専門家経験
***
オリジナルのアピールはここに公開されています。署名者になりたい場合は(事実後ですが)、以下のリンクにフォームがあります。
正直に言うと、これが効果があるかどうかはわかりませんが、デジタルセキュリティ省の訴えが確実に認識されるように努めます。
次回もこの体験を繰り返しましょう。少なくとも、「はい、Habrリソースのハッカーは不幸でしたが、実際にはコメントはありませんでした」とは誰も言えません。