Относительно недавно Роскомнадзор получил полномочия, достаточные для ограничения доступа к ресурсам с запрещенным контентом во внесудебном порядке. Таким образом в России появился инструмент, позволяющий пресекать нарушения, осуществляемые издателями контента, то есть теперь Роскомнадзор имеет все возможности для защиты пользователей сети интернет, и вполне успешно осуществляет эту функцию. А как насчет защиты интернет-ресурсов от недобросовестных пользователей?
Ежедневно совершаются миллионы попыток подбора паролей на сотнях тысяч ресурсов. Самые крупные компании пытаются разрабатывать сложные алгоритмы, позволяющие выявлять и пресекать попытки несанкционированного доступа к данным на своих ресурсах. Существуют и специализированные сервисы, которыми пользуются множество сайтов, и такие сервисы, как правило, не просто выявляют попытки совершения противоправных действий и пресекают их, но и фиксируют всю информацию, систематизируют ее и готовы предоставлять в уполномоченные органы, однако ни один орган на сегодня не имеет полномочий осуществлять блокирование IP-адресов ни в судебном порядке, ни во внесудебном. В результате при наличии у государства инструментов для защиты пользователей сети интернет, отсутствуют какие-либо механизмы защиты ресурсов от недобросовестных пользователей.
Прежде чем проголосовать против представьте себе ситуацию - злоумышленник путем подбора паролей получил доступ к Вашей учетной записи на одном из сайтов (например в соцсети) и, пользуясь Вашим аккаунтом, от Вашего имени совершил в сети противоправное действие, например распространил Вашу личную переписку. Даже если противоправные действия совершены в отношении третьих, лиц приятного для Вас будет мало, так как Вы, являясь владельцем этой страницы, будете вынуждены доказывать свою невиновность, но ответственность с Вас все равно никто не снимет, так как (цитата из ответа Роскомнадзора):
"Согласно нормами российского законодательства обязанность применять современное программное обеспечение и средства его защиты от неправомерного воздействия возложена на пользователя сети «Интернет»." Иными словами - защита Вашего личного аккаунта относится к разделу Ваших личных проблем, утерянный Вами доступ - это Ваша ответственность.
Также Роскомнадзор сообщил, что "Российское законодательство об информационных технологиях не предусматривает ограничение доступа по IP-адресам, предпринимающим попытки перебора паролей", а это значит, что если атаки будут производиться с зарубежных IP-адресов, то остановить эти атаки не сможет никто, так как для этого не будет даже законных оснований.
Практический результат
Если законодательством РФ будет предусмотрена блокировка IP-адресов злоумышленников, и полномочия Роскомнадзора будут расширены для блокировки во внесудебном порядке, многие IP-адреса будут блокироваться, предотвращая дальнейшие попытки взлома информационных систем, в том числе систем не имеющих собственных средств защиты от атак, что позволит не только сократить количество совершаемых преступлений и снизить лишнюю нагрузку на интернет-ресурсы, но и очень быстро сделать атаки на российские интернет-сайты непривлекательными.