Хакер #305. Многошаговые SQL-инъекции
Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации».
Приказ будет действовать до 1 сентября 2029 года. Документ был опубликован на официальном портале правовой информации 20 ноября, то есть вступит в силу через 10 дней — 30 ноября 2024 года.
Напомним, что представленный минувшим летом проект документа предполагал, что приказ вступит в силу с 1 марта 2025 года.
Теперь запрещенной не будет признаваться только «научная, научно-техническая и статистическая информация о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям с применением защищенных каналов связи».
Ранее критерии для включения в реестр запрещенных ресурсов не применялись «в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории России».
Летом РКН ссылался на норму ФЗ №149 «Об информации», которая запрещает информацию «о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ». Тогда РКН сообщал, что под нее «попадают также VPN-сервисы, обеспечивающие доступ к заблокированным информационным ресурсам и/или информационно-телекоммуникационным сетям».
«Таким образом, должна признаваться запрещенной также научная, научно-техническая информация, описывающая способы создания, устройства VPN-сервисов, целью которых является предоставление лицам доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации», — гласила пояснительная записка.
При этом в РКН добавляли, что «VPN-сервисы могут разрабатываться и использоваться только для обеспечения защищенного доступа к информационным ресурсам и/или защищенного обмена информацией в информационно-телекоммуникационных сетях», и такие сервисы не предназначены для обхода блокировок, а «используются для защиты конфиденциальной информации, в том числе для предотвращения утечки такой информации».
Уточнялось, что в этих целях VPN-сервисы используются «в частности, государственными органами, органами местного самоуправления, коммерческими предприятиями, в том числе организации финансовой сферы».