Федеральная служба безопасности России разработала проект указа Президента РФ, который передаёт ведомству исключительные полномочия по регистрации, учёту и контролю всех технических средств, предназначенных для негласного получения информации.
Документ опубликован на портале проектов нормативных правовых актов (https://regulation.gov.ru/projects/161274/).
Что попадает под регулирование
Согласно инициативе, под действие новых правил попадают:
- устройства прослушки: скрытые микрофоны, диктофоны, GSM- и VoIP-модули для перехвата звонков;
- средства наблюдения: мини-камеры, IP-камеры с удалённым доступом, дроны, робототехника для скрытой съёмки;
- сенсоры и анализаторы: GPS-трекеры, системы перехвата данных с ПК и сетей, биометрические датчики;
- программные решения: софт для удалённого доступа, перехвата переписки, анализа сетевых логов, алгоритмы распознавания лиц и речи.
Особое внимание эксперты обращают на то, что под регулирование могут подпасть и легальные корпоративные инструменты, включая DLP-системы, а также оборудование с потенциалом скрытого использования - от мощных маршрутизаторов до смартфонов.
Централизация контроля
Сейчас функции учёта спецсредств распределены между несколькими ведомствами. Новый указ предполагает единый реестр под контролем ФСБ, включая регулирование импорта и экспорта таких технологий. Ведомство также получит право устанавливать порядок использования, нормативно-техническую документацию и критерии отнесения устройств к категории спецсредств.
Правовые и практические риски
По словам адвоката Станислава Селезнёва, уже сейчас частные лица и компании практически лишены права использовать подобные средства без риска уголовного преследования по статье 138.1 УК РФ (незаконный оборот спецтехники). Новый порядок ещё больше расширяет перечень контролируемого оборудования, а ключевым критерием станет предназначение устройства, которое ФСБ будет определять самостоятельно.
Цель и последствия
Как отмечает Игорь Бедеров, директор департамента расследований T.Hunter, формальная цель инициативы - усиление контроля за шпионскими технологиями. Однако на практике это может привести к расширению правоприменительной неопределённости и повышению рисков для ИТ- и ИБ-компаний, работающих с инструментами мониторинга, анализа трафика и защиты данных.
Источник: