Александр Хинштейн: Рынок интернета в многоквартирных домах можно оценить в 20 миллиардов рублей в год
Законопроект о свободном доступе провайдеров в жилые дома примут в следующем году, рассчитывает глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. В интервью "Российской газете" он также рассказал, в чем заключается идея повышенных штрафов для операторов больших данных и зачем нужны кибервойска.
Александр Евсеевич, начнем с темы, которая затрагивает едва ли не всех, - доступ провайдеров в многоквартирные дома. Законопроект был принят в первом чтении в июле, но дальше пока не продвинулся. А буквально в понедельник появилась информация, что он не будет рассмотрен осенью. Чем вызвано столь резкое противодействие?
Александр Хинштейн: Тема действительно больная и острая. Этот рынок можно оценить примерно в 20 млрд руб. в год. Это деньги, которые провайдеры платят за вход в дома, и основная масса этих денег уходит по карманам. Неслучайно это уже третье поручение президента, потому что предыдущие поручения по разным причинам блокировались. И каждое из поручений президента носит все более и более конкретный характер. Мы хотим эти деньги направить на развитие сетей связи, а наши оппоненты хотят, чтобы эти деньги шли на развитие собственников управляющих компаний. Кроме того, нам необходимо развивать связь в стране. Нужно выходить на 97% покрытия домохозяйств. Это же не просто "мне нужна связь для того, чтобы мультики смотреть". Это государственная задача. Сегодня доступ к услугам связи, интернета - это такая же базовая потребность человека, как и его доступ к энергоресурсам - воде и теплу. У нас сегодня только 80% покрытия.
Регулирования боятся не только представители бизнеса, но и обычные люди.
Александр Хинштейн: Я в ходе большого числа обсуждений нашего законопроекта выявил для себя основные страхи наших граждан. Во-первых, боятся, что придут провайдеры без спроса, начнут все сверлить, везде мусорить. В результате вместо пяти кривых проводов в подъезде появится двадцать пять. Второе - страх, что под новый закон придут новые операторы, а старые останутся сидеть на прежних условиях.
Мусор и то, что придут новые провайдеры на новые деньги, - это довольно обоснованные страхи. Примерно так себе это и представляют. Уже не говоря о том, что от движений в сфере ЖКХ граждане в принципе ничего хорошего не ждут.
Александр Хинштейн: Для людей, на мой взгляд, эта норма - абсолютное благо, потому что житель будет иметь право выбора. Что нужно для человека, для жителя? Чтобы в подъезде было красиво и чисто, чтобы у него была дома возможность доступа к связи. Если наш закон это решит, а я на это надеюсь и в это верю, значит, тогда мы эту задачу выполним.
А если ответить по пунктам на страхи?
Александр Хинштейн: Первое: в законе вводится норма о том, что все расходы, связанные с демонтажом, монтажом, с любым восстановлением и прочим, оператор берет на себя. Кроме того, оператор полностью несет все затраты по электроэнергии. Второе: мы прописываем в законопроекте норму о том, что после вступления его в силу ранее заключенные договора теряют свою силу, а в случае если договор расторгается, необходимо привести все в надлежащий вид за счет оператора.
Но есть и еще один аргумент. Я собственник квартиры и, соответственно, части дома, все эти стояки и коллекторы - общедомовое имущество, за содержание которого мы платим. Почему туда нужно пускать кого-то с коммерческим интересом бесплатно?
Александр Хинштейн: На слушаниях в Думе руководитель Общества защиты прав потребителей Петр Шелищ привел очень хороший пример. "В подъезде есть какая-то клетушка, где сидит консьержка. Все жильцы дома сбрасываются ей на зарплату. Но вы же не платите за аренду помещения, где сидит консьерж, хотя он занимает общедомовое помещение. Просто этот консьерж работает в интересах жильцов". Такая же ситуация и здесь. Ведь доступ гражданина к интернету и связи - это реализация его конституционного права на доступ к информации - раз. Это его возможность пользоваться существующими государственными сервисами - два. Это его право на доступ к социально значимым ресурсам бесплатным в интернете - три.
Станет ли в результате интернет доступнее для пользователей?
Александр Хинштейн: В моем избирательном округе, в Самаре, есть уникальная история. Там появилась структура, которая выступает от лица большого числа домов, при этом требует помесячную оплату за вход в дом оператора в размере 5 тыс. руб. Средняя стоимость входа у нас составляет порядка 700-800 рублей. Эти деньги оператор откуда будет брать? У него нет другого источника, за исключением тарифа. Он их будет перекладывать на потребителя. В результате в 70% многоквартирных домов в стране - не больше двух операторов, а в 20% из них - один. И они этим пользуются, а граждане получают высокие тарифы и низкое качество услуг.
Когда можно ожидать окончательного принятия законопроекта и как будет выглядеть взаимодействие с провайдером после вступления в силу?
Александр Хинштейн: Собственник идет и заключает с оператором связи напрямую договор. И это является основанием для того, чтобы оператора связи пустить внутрь дома. А порядок, как управляющая компания должна взаимодействовать с оператором, как она должна пускать его в здание, кто будет обеспечивать сохранность этого имущества, как будет организован контроль - все это устанавливает постановление правительства.
Законопроект будет принят во втором чтении в осеннюю сессию, окончательно принять его планируется уже в весеннюю сессию 2024 года. Кроме того, уже есть СНиП - свод норм и правил, изданный минстроем в декабре прошлого года. Он утвердил размещение сетей связи в МКД.
К другой теме. Что происходит с большими данными, персональными данными, как все это утекает на радость злоумышленникам?
Александр Хинштейн: Очень важно понимать, что значительная часть утечек сегодня - это результат DDoS-атак, это результат хакерских усилий, когда наши враги пытаются или обрушить систему, или вытащить оттуда что-то. И то, что сегодня большое число ресурсов, где собирается, анализируется и обогащается информация о россиянах, работают на Украине. И не только на Украине. Коллеги, отвечающие за информационную защиту, говорят нам, что во многих западных странах власти дали индульгенцию своим хакерам на любые их действия, лишь бы это наносило какой-то ощутимый урон России.
На Украине создана так называемая IT-армия, когда несколько сотен тысяч человек предоставляют свои компьютеры и IP-адреса для любых антироссийских кибердиверсий. С этим инструментом наши противники проводят различные масштабные DDoS-атаки. И это ощутимая угроза, на которую нужно реагировать.
Их кибервойскам мы собираемся противопоставить наши. Как может выглядеть эта структура, кибервоины - гражданские или военные специалисты? Нужен ли отдельный трек по подготовке кибервоинов в вузах?
Александр Хинштейн: На мой взгляд, идея создания кибервойск, которые будут работать на укрепление цифровой безопасности России, очень своевременна. Разделяю позицию министра Максута Шадаева, что такие подразделения должны создаваться только на контрактной основе. Т.е. айтишники получат возможность заключать договор в спецподразделениях, связанных с IT.
Если же мы говорим о регулировании… Закон о данных уже больше года находится в работе. Были моменты, когда казалось, что компромисс найден, но потом все вновь зависало.
Александр Хинштейн: Финальная версия законопроекта, который вводит оборотные штрафы за утечки персональных данных, получила одобрение в правительстве. Накануне мы с коллегами внесли пакет на рассмотрение Госдумы. Предполагается внесение поправок в КоАП. Если утечка персональных данных коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн руб.; за утечку данных от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн руб.; более 100 тыс. - от 10 млн до 15 млн руб.
За повторное нарушение предлагается штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.
А как быть с должностными лицами? Эксперты говорят, что невозможно корректно выстроить борьбу с утечками, если коммерческие компании будут жестко штрафовать, а рядом будут госструктуры, к которым будет более мягкое отношение.
Александр Хинштейн: Как нам быть с органами власти и аналогичными структурами - это действительно отдельный разговор. Здесь говорить об оборотных штрафах не приходится, потому что у государственных органов нет своих денег, а имеющиеся бюджеты направлены на решение тех или иных задач. И если завтра из некоего учреждения что-то утечет и его наказать на крупную сумму, то у этого учреждения не хватит денег для того, чтобы выполнять свои основные задачи. В этом случае, мы полагаем, нужно жестко спрашивать именно с должностных лиц.
А с другой стороны - и коммерческие, и госструктуры выступают в роли обороняющихся, фактически жертв. И их же и наказывают. Где здесь баланс между тем, чтобы мотивировать инвестировать в информационную безопасность, и тем, чтобы не разорить штрафами тех, кто и так пострадал?
Александр Хинштейн: Когда мы соизмеряем нарушенные права отдельно взятого гражданина или огромного числа наших граждан и права бизнеса, то очевидно, что сравнение не в пользу последних. Потому что люди, чьи персональные данные оказались достоянием, конечно же, от этого страдают. Мошенники, обзванивая людей, делают это не хаотично, а на основе тех данных, которые ранее утекали, и они их, соответственно, обрабатывали.
Далее, не во всех организациях, где идет обработка персональных данных, понимают, насколько это важно. И если для госорганов потребовалось издать отдельный указ президента, чтобы во всех структурах появились ответственные за информационную безопасность, то в отношении бизнеса мы такого волевого решения принять не можем. Здесь мы можем только подтолкнуть к этому экономически. Если вы не будете выполнять требования, у вас будут утечки. А если будут утечки, вы за них будете платить, но уже в совершенно другом размере.
Но если говорить про небольшие компании? Сейчас вектор атак все больше смещается на них, потому что большие структуры все же постепенно закрываются. Это действительно малый бизнес, где работают от силы 10-15 человек, где нет своего IT-департамента, но которые в силу задач собирают персональные данные. Как им защитить себя в случае атак, ведь их ресурсов в принципе не хватит на подобную задачу.
Александр Хинштейн: Именно поэтому мы впрямую связываем размер утечки и размер штрафа. Если небольшая компания, она и обрабатывает небольшой объем персональных данных, и штраф у нее будет невысокий. А если у небольшой компании идет большой объем персональных данных, если речь идет о десятках тысяч и сотнях тысяч записей, то тогда как они могут их не защищать? А то получается, как с транспортниками: "У нас всего 20 грузовиков, поэтому у нас нет утреннего медосмотра, мы не проверяем своих водителей и даже не смотрим, есть ли у них водительские права". Нет, ребят. Так не пойдет.
Но на ситуацию можно посмотреть и иначе. Для большинства компаний персональные данные - это не более, чем какая-то рабочая информация. Поэтому все сегодня их стараются обрабатывать, тем самым становясь операторами. Хотя небольшие компании, для которых обработка персональных данных не является профильным видом деятельности, могли бы прибегать к услугам специализированных операторов. Ведь мы же с вами сегодня понимаем, что нужно покупать антивирусное ПО и его использовать. У нас не возникает желания и идеи самостоятельно бороться с вирусами. Каждый отвечает за свою работу, каждый делает то, что умеет. Такая же история и здесь: хочешь обрабатывать персональные данные - или, будь любезен, обеспечь их защиту, или, если ты не можешь этого сделать, заключи договор с другим оператором, и он у тебя их будет обрабатывать, хранить у себя.
Представители отраслей участвуют в этих обсуждениях?
Александр Хинштейн: Я сегодня не вижу какого-то недопонимания или отсутствия должных коммуникаций с основными игроками рынка. По крайней мере, могу говорить за себя, за наш комитет: у нас всегда с отраслью по всем вопросам открытый диалог, честные отношения. У нас экспертный совет в комитете, в который входят более 110 человек. По сути, все крупнейшие компании, все крупнейшие игроки там представлены. И все инициативы, которые к нам поступают, мы им дальше рассылаем, чтобы коллеги посмотрели и дали свои какие-то заключения, замечания. Более того, я вообще стараюсь при внесении каких-то сущностных и важных инициатив приглашать на их обсуждение представителей отрасли, в том числе это касается, конечно же, интернета.
В планах очень большая работа по Цифровому кодексу. Как сегодня она выглядит? Кто участвует в его разработке?
Александр Хинштейн: Межведомственная рабочая группа при Минцифры, в которую вхожу и я, регулярно проводит заседания, "сверяя часы" по подготовке проекта кодекса. В работе участвуют ведомства, эксперты, представители IT-сообщества и бизнеса. В планах запустить и сбор мнений граждан, в онлайне. Проект концепции планируем представить до конца 2023 года, разработка же займет примерно два года.
Какие законодательные области сегодня наиболее устарели и нуждаются в переформатировании?
Александр Хинштейн: Нужно честно признать, что сейчас существует очень разрозненная законодательная система, законы, принятые еще в 90-х, окончательно устарели и не отвечают реалиям времени. Но все-таки подходить к изменениям нужно вдумчиво, у законодателей главный принцип, как у врачей - не навреди.
Приняв Цифровой кодекс станет возможным комплексно переработать отраслевые законы, и это найдет отражение в кодексе, будут включены те аспекты, которые сейчас в них отсутствуют. Затронуто будет каждое из направлений: связь, информация, персданные, интернет, СМИ.
В кодексе будут прописаны и гарантии прав защиты граждан в цифровой среде. Сегодня мы во многом беззащитны перед цифровой средой, которая содержит в себе не только хорошее, но и отрицательное.
Нужны ли ограничения в применении искусственного интеллекта?
Александр Хинштейн: Хотя ИИ активно используется повсеместно, у нас существует всего только два федеральных закона, в которых упоминается эта технология. Тема ИИ сложная, мы не до конца понимаем ее потенциал и возможные плюсы, и минусы.
Не склонен считать, что ИИ и его алгоритмы несут какую-то великую угрозу - в начале XIX века рабочие разбивали фабричные машины, испугавшись, что они отнимут у них работу. Но мы с вами не луддиты и понимаем, что прогресс неумолим. Но законодательное регулирование схемы нужно создавать уже сейчас, чтобы внедрение технологии проходило бесшовно.
Государственные информационные системы 24 федеральных и 11 региональных органов власти мигрируют на платформу "Гостех" до конца 2023 года. А с нового года смогут создаваться только на Гостехе. Как можно оценить эту структуру сегодня?
Александр Хинштейн: Запуск платформы ГосТех крайне важный вопрос - она будет экономить огромные бюджетные средств, которые сейчас тратятся на поддержку разрозненных старых систем. Многие из них даже не соответствуют современным требованиям по цифровому суверенитету, а значит могут представлять угрозу для информационной безопасности. ГосТех одна из составных частей стратегии развития отрасли связи до 2035 года, у этой системы большое будущее.