У черного списка появится открытый код

«Лига безопасного интернета» ведет переговоры с Роскомнадзором о создании API, который позволит отказаться от получения уведомления об обнаружении противоправного контента по e-mail

Фото: ИЗВЕСТИЯ/Владимир Суворов

Выделить главное

Вкл

Выкл

«Лига безопасного интернета» (ЛБИ) ведет переговоры в Роскомнадзором относительно создания открытого кода (API) для черного списка сайтов. Об этом «Известиям» сообщил исполнительный директор ЛБИ Денис Давыдов.

В Роскомнадзоре подтвердили эту информацию.

— Данный вопрос обсуждается, и мы думаем — надо создавать API или нет. В создании такой системы есть своя логика. Возможность и необходимость создания такой системы будут понятны после обсуждения с представителями отрасли, — сообщили в пресс-службе Роскомнадзора.

Закон о черных списках был принят Госдумой 11 июля. В нем описана процедура блокировки сайтов с противозаконным контентом, которая вступила в силу с 1 ноября. При обнаружении противоправного содержания Роскомнадзор направляет уведомление хостинг-провайдеру, который, в свою очередь, адресует его владельцу сайта. Последний должен в течение суток удалить страничку с противоправной информацией. Если он этого не сделает, то весь сайт будет включен в черный список и все российские интернет-провайдеры должны будут закрыть к нему доступ.

При существующей системе работы вся переписка происходит по электронной почте, которая дает разную эффективность, и письмо может попасть в спам, может не дойти и т.д. Возникает много проблем, которые, по мнению Давыдова, позволит решить создание API.

— Чтобы получить API, хостинг-провайдеру или владельцу сайта будет необходимо авторизоваться у Роскомнадзора, — поясняет Давыдов. — Это позволит в режиме реального времени, как только страница сайта попадает в черный список, направлять владельцу сайта и хостинг-провайдеру — в части, и их касающейся, — через эту систему информацию о том, что на такой-то странице расположен противоправный контент. Это позволит оперативно пресечь нарушение закона.

По мнению Давыдова, введение API позволит решить проблему, возникающую при работе с иностранными хостинг-провайдерами. Дело в том, что некоторые владельцы сайтов предпочитают хоститься за границей. У всех на это разные причины. Тем не менее если на сайте, который физически расположен на иностранных серверах, эксперты обнаруживают противоправный контент, то письмо отправляют иностранным хостинг-провайдерам, которые зачастую не понимают, что от них хотят. В результате ресурс может стать недоступен на территории России, так как будет добавлен в черный список. Поэтому владельцам ресурсов придется думать, как поступить, чтобы этого не произошло. По мнению экспертов, многим будет проще поменять хостинг-провайдера с иностранного на российского, чтобы избежать недоразумения.

По мнению исполнительного директора Фонда содействия развитию технологий и инфраструктуры интернета Матвея Алексеева общий смысл идеи ЛБИ интересен.

— У нас есть «прозрачные» и «чистые» хостинг-провайдеры, которые все свои данные отправили Роскомнадзору. По этим контактам с ними можно общаться, — говорит он. — Мы от комиссии хостинг-провайдеров и регистраторов Российской ассоциации электронных коммуникаций (РАЭК) готовим обращение на русском, английском и немецком языках к западным хостинг-провайдерам. В письме мы разъясним наше законодательство и предложим для облегчения работы российских сайтов на их мощностях и улучшения коммуникаций с Роскомнадзором прислать свои контактные данные и предоставить ответственное лицо для взаимодействия с Роскомнадзором. Письмо отправим на следующей неделе.

Однако Алексеев больше всего озаботился технической стороной вопроса.

— Куда будет сливаться база с этого API? Кто будет нести ответственность в части безопасности API? Кто будет делать исходное программное обеспечение? В общем, идея хорошая. Давайте всё это дело поставим на автоматическую систему. Главное, чтоб это не было принудительным и обязательным для хостинг-провайдеров, — размышляет он. — Возникает ряд технологических вопросов. Как это будет работать? Насколько мы знаем, хакеры ломают такие системы довольно быстро. Поэтому вопросы безопасности и ответственности за работоспособность будут стоять на первом месте. Даже при наличии того, что будет небольшая часть API, думаю, это позволит хакерам получить доступ ко всей базе.

По его мнению, автоматизация процесса по работе с черным списком необходима, но над механизмом надо еще подумать всем участникам рынка.