Игорь Ашманов на заседании комитета Госдумы РФ по инфополитике 17.01.2019

Расшифровка выступления Игоря Ашманова

Я кратко пересказал содержание выступлений на расширенном заседании комитета Госдумы по инфополитике, состоявшемся 17 января 2019 года. Расшифровка выступления Игоря Ашманова от операторов связи. Наверное самый одиозный выступающий. Кроме Дениса Давыдова, конечно.

Важно

Я вынужден прояснить некоторые вещи. Мы все знаем Игоря Ашманова и его компанию «Ашманов и партнёры». Несомненно, Ашманов важный для Рунета человек, эксперт и всё такое, как бы мы ни относились к его позиции. Однако. В национальной программе «Цифровая экономика» есть такое направление, как «Информационная безопасность». Именно по этому направлению будут финансироваться большинство расходов данного законопроекта. Руководителем Рабочей Группы направления «Информационная безопасность» является Наталья Ивановна Касперская. Наталья Ивановна приходится супругой Игорю Станиславовичу. Я ни в коем случае не предлагаю рассматривать позицию Ашманова через призму злого умысла. Но хотел, чтобы слушатели/читатели учитывали этот конфликт интересов.

#22 - Ашманов Игорь Станиславович, хороший парень

Добрый день, здравствуйте!

Я бы хотел пару общих замечаний сначала для журналистов сделать, здесь они наверняка есть. По каким-то причинам, совершенно непостижимым, закон о том, чтобы наш интернет стал устойчивым к отключению извне, превратилось в то, что проклятый режим хочет его выключить изнутри. Просьба просто больше этого не писать. И второе. Закон использует, к счастью, как последние, там, пару лет, настоящую правильную терминологию, такую же, как специалисты в отрасли, например, «автономная система». У некоторых журналистов в связи с незнакомств… с тем, что они не знакомы с терминологией, это тоже как-то преобразовалось в то, что это закон об автономном интернете. Пожалуйста, больше не делайте такой ошибки. У нас этих автономных систем, как только что сказали, э… Гипросвязь посчитала — шесть с половиной тысяч и это просто диапазон IP-адресов, который выделяется провайдеру или другому участнику (прим. Фила: нет, это не диапазон IP-адресов, не используйте это ошибочное определение).

Значит, я хотел сказать следующее. Вот здесь прозвуч… про угрозу добавить… да, кроме всего прочего, понятно, что требование, чтобы в закон было включено ТЗ на эту систему фильтрации, оно тоже довольно странное. Закон рамочный и, конечно, поднимать на его уровень технические требования или цены на эти системы… Там же конкурс будет. То есть, на самом деле, более-менее бессмысленно. И я потом скажу, что, конечно, это гигантские деньги, скорее всего — везде поставить DPI или что-то аналогичное. Но это другая история (прим. Фила: мне не очень ясно почему это какая-то другая история).

Значит, про угрозы. Только что вот Сергей (прим. Фила: Гребенников, директор РОЦИТ) сказал, что: «Ну а чо, эти угрозы, вчера, что ли, появились?». Давайте честно скажем — да, они появились вчера. В ноябре опубликована Киберстратегия США [1] (прим. Фила: Игорь Станиславович лукавит — например, в декабре 2016 появилась доктрина информационной безопасности России [2], она тоже не добрая и там уже упоминаются угрозы, на неё ссылался Мальянов [3] в своем выступлении). Она подписана Трампом. Трамп написал там предисловие, обращаясь к fellow americans, своим друзьям-американцам, и там сказано, дословно, следующее: «Американцы должны доминировать в киберпространстве так же, как и в остальном мире». У американцев есть враги. Это, в первую очередь, Россия — кибервраг (прим. Фила: слово «Russia» там встречается два раза, оба раза в списке «Китай, Россия, Иран, КНДР», создается впечатление, что Игорь Станиславович хочет задавить авторитетом и запутать всех домыслами). Там написано — «враги»! Там написано… там используются слово «противник». Не конкурент, не партнер, как Леонид Леонидович говорит, потому что у нас так принято наверху говорить — там используются абсолютно прямые слова. Это… мы - враги, нам практически объявлена вой… кибервойна в этой самой киберстратегии. Там написано, что эти противники должны быть наказаны за непослушание в киберпространстве, они бросают нам вызов, там это… повторяются эти слова «вызов», «противники», «наказаны» — punish там написано. Это слово употребляется много раз (прим Фила: ровно два раза в продублированном предложении). Это настоящая угроза, потому что нам прямо сказали, что Америка будет доминировать в этом пространстве и будет нас наказывать за ненадлежащее поведение, за какое? Там сказано прямо — если кто-то, прикрываясь понятиями суверенитета или информационной безопасности, прикрываясь ложными понятиями суверенитета и информационной безопасности, будет ограничивать интернет для своих граждан, мы его накажем (прим. Фила: Игорь Станиславович зачем-то цитирует документ с авторскими вставками слов, которых там нет). Потому что открытый интернет очень важен для свободы и конкуренции американских компаний и продвижения американских ценностей по планете. Может быть не все читали эту стратегию, она не переведена на английский публично, есть, там, в разных ведомствах, переводили. Я вот сейчас просто статью пишу, я ее перевел и пишу разбор. Значит, это произошло в ноябре. Она там подписана, условно говоря, создана в сентябре, в ноябре ее опубликовали. То есть нам фактически сказано — вы враг, мы будем вас наказывать. Там есть параллельная стратегия Пентагона, где прямо сказана еще одна замечательнейшая вещь — вслушайтесь — тоже, киберстратегия Пентагона, соответствующая киберстратегии Белого дома. Там написано: «наши противники базируются на тех технологиях, которыми пользуемся и мы, которые изобретены в Америке. Это наше военное преимущество, которым надо воспользоваться». Вот прямо совершенно прямыми словами. Там никто ничего не скрывает, потому что все документы американцы пишут не для нас, а для своих… американцам. Нами они не интересуются, они должны объяснить свои действия своим. Вот. Это первая угроза, которая совершенно очевидна. И появилась она, вопреки тому, что говорит Сергей, прямо вот два месяца назад. В ситуации, когда такой противник, называющий нас, там, «врагом хуже Эболы», как вы помните, да? (прим. Фила: нет) Еще и до этого, называет нас врагом и держит в руках маршрутизацию в нашей… в нашем интернете (прим. Фила: это бессмыслица, США много чего держит, но наша маршрутизация в этот список не входит), мы должны что-то делать. Нельзя откладывать и еще полгода обсуждать, с моей точки зрения.

Второе про контентные угрозы. Здесь было сказано, вот, негативное воздействие на сеть системы фильтрации. Надо не забывать про негативное воздействие сети на наше общество, значит. Я занимаюсь поиском всякого плохого контента тоже последние, там, 25 лет и фильтрацией. У нас есть законы, ну, там, 139-ой ФЗ [4], да, 436-ой [5] о фильтрации или блокировке информации, вредной для жизни детей, и так далее. Сейчас вот, Яровая, как вы помните, внесла дополнения, кстати говоря, «для здоровья» там убрано, только «для жизни детей», но зато расширено на школьные расстрелы, там, не только на суициды, вот. С этим контентом что-то надо делать.

До сих пор делали с помощью адресации, с помощью списков IP-адресов (прим. Фила: это не так). Это не работает, как мы знаем, на примере попытки заблокировать Телеграм. Зачем его блокировали, как и что там, это другая история (прим. Фила: мне опять непонятно почему это другая история). Но заблокировать его по сути не удалось. Кто хочет читать — тот читает, вот. Здесь речь идет о том, чтобы поставить систему, которая будет на уровне трафика распознавать сигнатуры и блокировать на уровне сигнатур. На самом деле понятно, что эти… с этими угрозами надо бороться. Скорее всего, бороться можно только таким способом. Закон не должен включать в себе ТЗ на такую систему и указание поставщика. Это абсолютно другая история — для подзаконных актов, госзакупок и так далее. Можно сказать, что, конечно, это будет дико дорого. Это понятно. Весь трафик пропустить через какое-то железо, весь трафик Рунета, это очень дорого. Это можно построить много Яндексов и mail.ru, это надо понимать. Если государство за это платит… Я, кстати, сомневаюсь, что в «Цифровой экономике» предусмотрены на это деньги. Например, на «информационную безопасность» 30 миллиардов рублей предусмотрено, или 35 (прим. Фила: лукавит, точная цифра — 30.204 млрд. до 2024 года [6]). На это ничего не купишь, в магазин на это не сходишь. Но это я к слову, так, я просто к тому, что, вероятно, нужно провайдерам показать это оборудование или, там, варианты этого оборудования, устроить тестовые площадки и после этого уже обсуждать подзаконные акты о том, как его использовать. Конечно, в этих актах и в самом законе должно быть указано, что все апгрейды, всё обслуживание, расширение парка техники и так далее, всё должно делаться не за деньги операторов.

Всё, спасибо, я закончил.