ФЗ № 90 внес поправки в два закона: ФЗ от 07.07.2003 N 126-ФЗ «О связи» (далее – ФЗ № 126) и ФЗ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - ФЗ № 149). Рассмотрим основные изменения:

Введена новая глава 7.1, которой установлено, что:
- обеспечение безопасного функционирования интернета в РФ осуществляется операторами связи, а также собственниками (владельцами) сетей связи, линий связи, точек обмена трафиком, и другими лицами в установленных законом случаях;
- вышеуказанные лица обязаны принимать участие в учениях, направленных на получение практических навыков по обеспечению безопасного интернета. Цели и задачи учений устанавливает Правительство РФ;
- функция по координированию обеспечения в РФ безопасного интернета возложена на Роскомнадзор.

Изменен п. 5 ст. 46: для оператора связи, предоставляющего доступ к сети, введена обязанность устанавливать в своей сети технические средства, которые будут противодействовать угрозам безопасности функционирования интернета. Об установке таких средств оператор связи должен сообщить в Роскомнадзор;

Введена новая статья 65.1: определено, что Роскомнадзор осуществляет мониторинг функционирования сетей для выявления угроз безопасности, устойчивости, и целостности функционирования интернета в России. При возникновении угроз госорган может централизованно управлять сетью. Такое управление будет осуществляться посредством обязательных к исполнению указаний Роскомнадзора операторам связи (и другим ответственным лицам). Порядок централизованного управления сетью осуществляет Правительство РФ. Указанная деятельность включает в себя, в том числе, определение видов угроз и меры по их устранению.

Внесены изменения в пункт 2 статьи 13: установлено, что операторы государственных и муниципальных информационных систем, а также систем юрлиц, осуществляющих закупки в рамках ФЗ N 223-ФЗ «О закупках товаров, работ, услуг…», не должны использовать при эксплуатации информационных систем технические средства и базы данных, размещенные за рубежом;

Введена новая статья 14.2: статья посвящена обеспечению безопасного использования в Российской Федерации доменных имен. Предусмотрено, что в указанных целях в России создается национальная система доменных имен. Положение о ней, требования и порядок ее создания определит Роскомнадзор.

Также с 01.11.2019 вступил в силу Приказ Роскомнадзора от 29.07.2019 N 216, которым определен перечень групп доменных имен. Установлено, что доменную зону РФ составляют:
1. домен верхнего уровня .RU.
2. домен верхнего уровня .РФ.
3. домен верхнего уровня .SU.
4. другие домены, которыми управляют зарегистрированные в России компании - владельцы баз данных этих доменов.

Перечисленные изменения вступили в силу 01.11.2019 года. С января 2021 года вступят в силу изменения, касающиеся обязанности госорганов соблюдать требования по криптографической защите информации при взаимодействии, в том числе, с гражданами, а также об использовании национальной системы доменных имен.

Нововведения позволяют Роскомнадзору получать доступ к трафику, проходящему между пользователем сети и провайдером. Кроме того, госоргану предоставлены дополнительные возможности по управлению сетью в случае возникновения угроз безопасному интернету. Законодатель взял курс на внедрение отечественных разработок и продуктов в деятельность государственных структур и в работу с госзаказами.

Однако закон не предусматривает изоляции Рунета от общего интернет-пространства. В пояснительной записке объясняется, что нововведения связаны с необходимостью обезопасить российский интернет в экстренной ситуации посредством создания обособленной инфраструктуры, которая будет действовать, если РФ потеряет техническую возможность пользоваться всемирной сетью.

Разрешенные в России интернет-ресурсы, мобильные приложения и веб-сервисы останутся в доступе пользователя. Не ожидается и глобальных изменений для пользователей в связи с расширением полномочий контролирующего органа. Роскомнадзор и раньше блокировал «вредоносные сайты» и запрещенную информацию, размещенную в доступном интернет-пространстве.

По нашему мнению, наибольшие изменения в связи со вступлением в действие ФЗ № 90 ожидают операторов, на которых закон возложил дополнительные обязанности. Также изменится положение представителей российского бизнеса, использующих в деятельности заграничные сервисы. В случае выявления Роскомнадзором угроз со стороны иностранного ресурса, канал связи может быть заблокирован без обращения к оператору и в суд. С 1 ноября 2019 года перед компаниями, активно использующими в деятельности иностранные интернет-ресурсы, стоит выбор: переходить в российские сети и на местные серверы, или оставить все как есть. В последнем случае предприниматель в любой момент может лишиться необходимых его бизнесу инструментов.

В настоящее время не ясно, как закон о Рунете будет работать на практике, для полноценной реализации его положений необходимо обеспечить техническую возможность, принять соответствующие подзаконные акты и подготовить разъяснения.