Az orosz parlament első olvasatban elsöprő töbséggel, mindössze két ellenszavazat és egy tartózkodás mellett fogadta el annak a törvényjavaslatnak a szövegét, amely az online üzenetküldő szolgáltatások működését szabályozná, megtiltva a szóban forgó alkalmazások anonim használatát.
Nem tudni, hogyan, de megoldják
Az információról, információtechnológiáról és információbiztonságról szóló szövetségi törvény kiegészítését még május végén terjeszteték be, néhány nappal korábban pedig a parlament informatikai bizottsága is támogatta. Ha végül az elnök is aláírja, a rendelkezések jövő év elejétől lennének érvényesek.
A javaslat arra kötelezné az azonnali üzenetküldő szolgáltatások működtetőit, hogy az adataforgalmazást csak az államilag meghatározott azonosítási eljáráson átesett felhasználóknak biztosítsák, vagyis a szolgáltatásból ki kell zárniuk az anonim felhasználókat – ennek technikai részleteire a szöveg nem tér ki.
A tervezet az azonosítást az alkalmazások üzemeltetői és a hálózati operátorok közös feladataként határozza meg, a felhasználók telefonszáma alapján. Ennek elmulasztása a magánszemélyeknek 5 ezer, a szervezeteknek 50 ezer, a szolgáltatóknak 1 millió rubelig terjedő bírságot helyez kilátásba.
Lassításról már eddig is szó volt
A messaging szolgáltatók mindezeken felül a szolgáltatások Oroszország területén való blokkolását kockáztatnák, ha nem működnek együtt az anonim üzenetküldés megakadályozását célzó szabályozással. Az ilyesmi egyáltalán nem lenne előzmények nélküli dolog: a LinkedInt például már hidegre tették a helyi adatkezelési szabályok megsértéséért.
Három hónappal ezelőtt az internetes kapcsolatok lassításról szóló javaslatról számolhattunk be, amely – kiegészítve a feketelistázás 2012 óta élő lehetőségeit – a letöltési sebességét is korlátozná az olyan oldalakon, amelyek nem hajtják végre az orosz bíróságok és hatóságok rendelkezéseit.
A beszámolók szerint a mostani tervezet az "információelosztó" szolgáltatásként bejegyzett alkalamzásokra vonatkozik, így pillanatnyilag az olyan népszerű appok nem esnének a hatálya alá, mint amilyen a WhatsApp vagy a Telegram. Ez a besorolás azonban a törvény elfogadásával minden bizonnyal változni fog.
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?