Государственная Дума за один день приняла сразу во втором и третьем чтении проект федерального закона, который расширяет полномочия ФСБ в сфере защиты информационной безопасности РФ.
«Принятие указанного федерального закона создаст условия для проведения оперативно-розыскных мероприятий, направленных на добывание информации о событиях, действиях или бездействии, создающих угрозы информационной безопасности Российской Федерации, что позволит более эффективно противодействовать этим угрозам в условиях масштабной информатизации всех сфер общественной жизни», — отметил во время доклада при втором чтении Николай Ковалев, член Комитета Госдумы по безопасности и противодействию коррупции.
Ковалев также сообщил, что после первого чтения какие-либо поправки в законопроект не вносились, а правовое управление аппарата Госдумы замечаний к нему не имеет. Депутаты в количестве 439 человек единогласно проголосовали за принятие закона — противников и воздержавшихся не оказалось. Теперь, согласно законодательству, законопроект отправится на рассмотрение в Совет Федерации.
Сам законопроект представляет собой лишь пару страниц печатного текста с предложением добавить понятие информационной безопасности в перечисленные в 144-ФЗ "Об оперативно-розыскной деятельности" сферы государственной, военной, экономической и экологической безопасности РФ. Это те ключевые сферы, угрозы которым, согласно 144 ФЗ, должны пресекать с помощью оперативно-розыскной деятельности.
Законопроект также предусматривает внесение изменений в 40-ФЗ "О федеральной службе безопасности" для приведения его в соответствие с поправками, которые будут внесены в закон об оперативно-розыскной деятельности.
Сейчас, согласно 40 ФЗ, информационная безопасность является одним из семи ключевых направлений деятельности ФСБ. Однако полномочия службы безопасности в сфере ИБ распространяются только на формирование и реализацию государственной и научно-технической политики; на оснащение сетей связи, которые передают шифрованную информацию в РФ и ее учреждениях, находящихся за пределами страны; а также на лицензирование и сертификацию отдельных видов деятельности, которые предусматривают допуск к государственной тайне.
То есть какие-либо оперативно-розыскные мероприятия, например наведение справок, наблюдение, прослушку и снятие информации с каналов связи, ФСБ не может осуществлять в случаях, связанных с информационной безопасностью. Однако Николай Ковалев во время доклада отметил, что законопроект призван «узаконить де-юро то, что и так де-факто существует».
И действительно, в ФСБ работает Центр информационной безопасности, недавно вовлеченный в громкое дело о DDos-атаке на платежную систему «Ассист», с помощь которой оплачивали электронные билеты клиенты «Аэрофлота». Именно ЦИБ ФСБ установил, что заказчиком атаки был Павел Врублевский, владелец конкурирующей платежной системы Chronopay. Причем в ходе расследования ФСБ занималась оперативно-розыскной деятельностью: специалисты службы безопасности нашли владельцев кошельков Webmoney, между которыми проводили деньги за оплату атаки, и обнаружили бот-сеть, которой управляли с помощью ПО Topol-Mailer.