Жилищный Кодекс РФ 2021 года
Жилищный кодекс (сокращенно ЖК РФ 2021 года) предназначен для регулирования отношений в сфере жилищных прав граждан, жилых помещений и их использования людьми.
ЖК РФ базируется на том, что органы государственной власти и местного самоуправления обязаны обеспечивать условия для осуществления гражданами права на жилище и его безопасность, на неприкосновенность и недопустимость произвольного лишения жилья, на беспрепятственное осуществление вытекающих из отношений прав.
Кодекс декларирует равенство участников регулируемых жилищным законодательством отношений по владению, пользованию и распоряжению жилыми квадратными метрами/зданиями. А также гарантирует свободу гражданам в установлении и реализации своих жилищных прав (свобода выбора жилья для проживания в качестве собственника, нанимателя и т.п.) в силу договора или иных предусмотренных жилищным законодательством оснований.
Жилищный кодекс РФ 2019 года был Принят Государственной Думой 22 декабря 2004 года.
Одобрен Советом Федерации 24 декабря 2004 года.
(в ред. Федеральных законов от 31.12.2005 № 199-ФЗ,
от 18.12.2006 № 232-ФЗ, от 29.12.2006 № 250-ФЗ, от 29.12.2006 № 251-ФЗ,
от 29.12.2006 № 258-ФЗ, от 18.10.2007 № 230-ФЗ, от 24.04.2008 № 49-ФЗ,
от 13.05.2008 № 66-ФЗ, от 23.07.2008 № 160-ФЗ, от 03.06.2009 № 121-ФЗ,
от 27.09.2009 № 228-ФЗ, от 23.11.2009 № 261-ФЗ, от 17.12.2009 № 316-ФЗ,
от 04.05.2010 № 70-ФЗ, от 27.07.2010 № 237-ФЗ, от 30.11.2010 № 328-ФЗ,
от 04.06.2011 № 123-ФЗ, от 18.07.2011 № 242-ФЗ, от 30.11.2011 № 349-ФЗ,
от 03.12.2011 № 383-ФЗ (ред. 28.07.2012), от 06.12.2011 № 395-ФЗ,
от 06.12.2011 № 401-ФЗ, от 07.12.2011 № 417-ФЗ, от 29.02.2012 № 15-ФЗ,
от 01.04.2012 № 26-ФЗ, от 05.06.2012 № 55-ФЗ, от 25.06.2012 № 93-ФЗ,
от 29.06.2012 № 96-ФЗ, от 28.07.2012 № 133-ФЗ, от 25.12.2012 № 271-ФЗ,
от 05.04.2013 № 38-ФЗ, от 02.07.2013 № 185-ФЗ, от 28.12.2013 № 417-ФЗ,
от 04.06.2014 № 152-ФЗ, от 28.06.2014 № 182-ФЗ, от 28.
06.2014 № 200-ФЗ,
от 21.07.2014 № 217-ФЗ, от 21.07.2014 № 255-ФЗ, от 21.07.2014 № 263-ФЗ,
от 01.12.2014 № 419-ФЗ, от 29.12.2014 № 458-ФЗ, от 29.12.2014 № 485-ФЗ,
от 31.12.2014 № 499-ФЗ, от 29.06.2015 № 176-ФЗ, от 13.07.2015 № 236-ФЗ,
от 03.11.2015 № 307-ФЗ, от 28.11.2015 № 358-ФЗ, от 29.12.2015 № 399-ФЗ,
от 29.12.2015 № 404-ФЗ, от 31.01.2016 № 7-ФЗ, от 02.06.2016 № 175-ФЗ,
от 03.07.2016 № 267-ФЗ, от 03.07.2016 № 304-ФЗ, от 03.07.2016 № 355-ФЗ,
от 03.07.2016 № 361-ФЗ, от 03.07.2016 № 372-ФЗ, от 06.07.2016 № 374-ФЗ,
от 28.12.2016 № 469-ФЗ, от 28.12.2016 № 498-ФЗ, от 01.07.2017 № 149-ФЗ,
от 29.07.2017 № 217-ФЗ, от 29.07.2017 № 257-ФЗ, от 29.07.2017 № 258-ФЗ,
от 29.07.2017 № 279-ФЗ, от 20.12.2017 № 399-ФЗ, от 20.12.2017 № 416-ФЗ,
от 29.12.2017 № 462-ФЗ, от 31.12.2017 № 485-ФЗ, от 31.12.2017 № 488-ФЗ,
от 31.12.2017 № 503-ФЗ, от 03.04.2018 № 59-ФЗ, от 04.06.2018 № 134-ФЗ,
от 29.07.2018 № 226-ФЗ, от 29.07.2018 № 267-ФЗ, от 29.07.2018 № 272-ФЗ,
от 03.
08.2018 № 341-ФЗ, от 28.11.2018 № 434-ФЗ, от 28.11.2018 № 435-ФЗ,
от 28.11.2018 № 442-ФЗ, от 28.11.2018 № 451-ФЗ, от 25.12.2018 № 478-ФЗ,
от 25.12.2018 № 482-ФЗ, от 27.12.2018 № 522-ФЗ, от 27.12.2018 № 558-ФЗ,
от 22.01.2019 № 1-ФЗ, от 15.04.2019 № 59-ФЗ, от 15.04.2019 № 60-ФЗ,
от 29.05.2019 № 116-ФЗ, от 26.07.2019 № 214-ФЗ, от 01.10.2019 № 328-ФЗ,
от 02.12.2019 № 390-ФЗ, от 02.12.2019 № 391-ФЗ, от 27.12.2019 № 473-ФЗ,
от 27.12.2019 № 478-ФЗ, от 28.01.2020 № 4-ФЗ, от 06.02.2020 № 13-ФЗ,
от 24.04.2020 № 128-ФЗ, от 25.05.2020 № 156-ФЗ, от 31.07.2020 № 277-ФЗ,
от 31.07.2020 № 287-ФЗ, от 27.10.2020 № 351-ФЗ, от 22.12.2020 № 441-ФЗ,
от 30.12.2020 № 494-ФЗ,
с изм., внесенными Постановлением Конституционного Суда РФ
от 10.07.2018 № 30-П)
Федеральный закон от 27 декабря 2019 г. N 473-ФЗ «О внесении изменений в Жилищный кодекс Российской Федерации и Федеральный закон «О Фонде содействия реформированию жилищно-коммунального хозяйства» в части переселения граждан из аварийного жилищного фонда»
Принят Государственной Думой 18 декабря 2019 года
Одобрен Советом Федерации 23 декабря 2019 года
Статья 1
Внести в Жилищный кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2005, N 1, ст.
14; 2006, N 1, ст. 10; N 52, ст. 5498; 2007, N 1, ст. 13; N 43, ст. 5084; 2008, N 30, ст. 3616; 2009, N 48, ст. 5711; N 51, ст. 6153; 2010, N 49, ст. 6424; 2011, N 23, ст. 3263; N 30, ст. 4590; 2012, N 26, ст. 3446; N 53, ст. 7596; 2013, N 52, ст. 6982; 2014, N 26, ст. 3406; N 30, ст. 4218, 4256; N 49, ст. 6928; 2015, N 1, ст. 38, 52; N 27, ст. 3967; 2016, N 27, ст. 4288; 2017, N 52, ст. 7922; 2018, N 1, ст. 46; N 15, ст. 2030; N 53, ст. 8484) следующие изменения:
1) в статье 12:
а) пункт 11 дополнить словами «, оснований и порядка признания многоквартирного дома аварийным и подлежащим сносу или реконструкции»;
б) пункт 12 дополнить словами «, многоквартирных домов, все жилые помещения в которых находятся в собственности Российской Федерации, аварийными и подлежащими сносу или реконструкции»;
2) пункт 6 статьи 13 дополнить словами «, многоквартирных домов, все жилые помещения в которых находятся в собственности субъекта Российской Федерации, аварийными и подлежащими сносу или реконструкции»;
3) пункт 8 части 1 статьи 14 изложить в следующей редакции:
«8) признание в установленном порядке жилых помещений муниципального и частного жилищного фонда непригодными для проживания, многоквартирных домов, за исключением многоквартирных домов, все жилые помещения в которых находятся в собственности Российской Федерации или субъекта Российской Федерации, аварийными и подлежащими сносу или реконструкции;»;
4) часть 4 статьи 15 после слова «проживания» дополнить словами «, многоквартирный дом может быть признан аварийным и подлежащим сносу или реконструкции», дополнить предложением следующего содержания: «В многоквартирном доме, признанном аварийным и подлежащим сносу или реконструкции, все жилые помещения являются непригодными для проживания.
«;
5) статью 29 дополнить частью 7 следующего содержания:
«7. Положения частей 2 — 6 настоящей статьи не применяются в отношении помещений, расположенных в аварийном и подлежащем сносу или реконструкции многоквартирном доме.»;
6) в статье 32:
а) часть 7 после слов «в многоквартирном доме» дополнить словами «, в том числе рыночная стоимость земельного участка, на котором расположен многоквартирный дом,»;
б) дополнить частью 81 следующего содержания:
«81. Органы государственной власти субъекта Российской Федерации вправе устанавливать для собственников жилых помещений в многоквартирных домах, признанных в установленном порядке аварийными и подлежащими сносу или реконструкции, дополнительные меры поддержки по обеспечению жилыми помещениями при условии, что на дату признания многоквартирного дома аварийным и подлежащим сносу или реконструкции у них отсутствуют иные жилые помещения, пригодные для постоянного проживания, находящиеся в их собственности либо занимаемые на условиях социального найма или по договору найма жилого помещения жилищного фонда социального использования.
«;
в) дополнить частью 82 следующего содержания:
«82. Граждане, которые приобрели право собственности на жилое помещение в многоквартирном доме после признания его в установленном порядке аварийным и подлежащим сносу или реконструкции, за исключением граждан, право собственности у которых в отношении таких жилых помещений возникло в порядке наследования, имеют право на выплату возмещения за изымаемое жилое помещение, рассчитанного в порядке, установленном частью 7 настоящей статьи, размер которого не может превышать стоимость приобретения ими такого жилого помещения, при этом положения частей 8 и 81 настоящей статьи в отношении таких граждан не применяются.»;
г) дополнить частью 101 следующего содержания:
«101. В случае, если земельный участок, на котором расположен многоквартирный дом, признанный аварийным и подлежащим сносу или реконструкции, предоставлен в установленном законодательством Российской Федерации о градостроительной деятельности порядке федеральному органу исполнительной власти (федеральному государственному органу), в котором федеральным законом предусмотрена военная служба, либо подведомственным ему предприятиям (учреждениям), а также расположен на территории обособленного или закрытого военного городка, изъятие земельного участка, на котором расположен указанный дом, и каждого жилого помещения в указанном доме, за исключением жилых помещений, находящихся в собственности Российской Федерации, осуществляется для государственных нужд в порядке, предусмотренном частью 10 настоящей статьи.
«;
7) в части 1 статьи 89 третье предложение после слов «федеральным законом» дополнить словами «или нормативным правовым актом субъекта Российской Федерации»;
8) статью 95 дополнить пунктом 31 следующего содержания:
«31) граждан, у которых жилые помещения стали непригодными для проживания в результате признания многоквартирного дома аварийным и подлежащим сносу или реконструкции;»;
9) часть 2 статьи 106 дополнить пунктом 31 следующего содержания:
«31) до завершения расчетов с гражданами, указанными в пункте 31 статьи 95 настоящего Кодекса, либо до предоставления им жилых помещений, но не более чем на два года;».
Статья 2
Внести в Федеральный закон от 21 июля 2007 года N 185-ФЗ «О Фонде содействия реформированию жилищно-коммунального хозяйства» (Собрание законодательства Российской Федерации, 2007, N 30, ст. 3799; 2008, N 20, ст. 2254; N 30, ст.3597; N 49, ст. 5723; 2009, N 15, ст. 1780; N 27, ст.
3267; N 29, ст. 3584; N 48, ст. 5711; N 51, ст. 6153; 2010, N 11, ст. 1174; 2011, N 1, ст. 49, 53; N 23,ст.3264; N 29, ст. 4291; N 49, ст. 7028; 2012, N 31, ст. 4322; N 53, ст. 7595; 2013, N 14, ст. 1646; N 30, ст. 4073; N 52, ст. 6982; 2014, N 26, ст. 3377, 3406; N 30, ст. 4219; N 48, ст. 6637; 2015, N 1, ст. 11, 52; N 10, ст. 1418; N 27, ст.3967; 2016, N 23, ст. 3299; N 26, ст. 3890; 2017, N 31, ст. 4816; N 45, ст. 6585; 2018, N 1, ст. 54, 67, 90; N 18, ст. 2563; N 49, ст. 7508, 7524) следующие изменения:
1) пункт 2 статьи 2 после слов «2017 года» дополнить словами «или применительно к положениям главы 65 настоящего Федерального закона после 1 января 2017 года»;
2) часть 2 статьи 4 дополнить пунктом 51 следующего содержания:
«51) выполняет в порядке и в случаях, которые установлены Правительством Российской Федерации, функцию агента Правительства Российской Федерации по предоставлению социальных выплат на приобретение жилых помещений на территории Российской Федерации гражданам, относящимся к категориям, установленным федеральными законами, указами Президента Российской Федерации и актами Правительства Российской Федерации;»;
3) в части 1 статьи 14:
а) пункты 4, 9, 92 — 95, 97, 99 и 10 признать утратившими силу;
б) дополнить пунктом 13 следующего содержания:
«13) наличия обязательства субъекта Российской Федерации обеспечить непредоставление и неиспользование земельных участков, на которых располагались многоквартирные дома, общая площадь аварийного жилищного фонда в которых учитывалась при расчете увеличения установленного для субъекта Российской Федерации лимита предоставления финансовой поддержки на переселение граждан из аварийного жилищного фонда, в целях, отличных от целей размещения объектов коммунального обслуживания, социального обслуживания, здравоохранения, образования и просвещения, общественного управления, обустройства мест для занятий спортом, физической культурой, пеших прогулок, размещения парков, садов и скверов, размещения жилых помещений, строительство которых осуществляется за счет средств бюджетов бюджетной системы Российской Федерации.
Данное условие не распространяется на земельные участки, на которых располагались указанные многоквартирные дома, если переселение граждан из таких многоквартирных домов осуществлялось в рамках реализации договора о развитии застроенной территории и (или) договора о комплексном развитии территории.»;
4) статью 15 признать утратившей силу;
5) в статье 151:
а) наименование изложить в следующей редакции:
«Статья 151. Предоставление финансовой поддержки за счет средств Фонда на проведение капитального ремонта многоквартирных домов«;
б) части 1 — 5 признать утратившими силу;
6) в статье 16:
а) в части 2:
пункт 3 изложить в следующей редакции:
«3) объем средств Фонда, объем долевого финансирования за счет средств бюджетов субъектов Российской Федерации, средств местных бюджетов и (или) внебюджетных средств на переселение граждан из аварийного жилищного фонда на весь период действия этой программы, но не более чем на текущий календарный год и два последующих календарных года с разбивкой этой программы по этапам, начало реализации которых приходится на указанные годы;»;
пункт 4 изложить в следующей редакции:
«4) обоснование потребности в предусмотренных пунктом 3 настоящей части объеме средств Фонда, объеме долевого финансирования за счет средств бюджетов субъектов Российской Федерации, средств местных бюджетов с учетом планируемых направлений использования указанных средств и возможности привлечения внебюджетных средств;»;
б) часть 21 изложить в следующей редакции:
«21.
Размер этапа текущего года региональной адресной программы по переселению граждан из аварийного жилищного фонда, указанный в пункте 5 части 2 настоящей статьи, определяется в порядке, установленном Правительством Российской Федерации.»;
в) дополнить частью 23 следующего содержания:
«23. Методические рекомендации по формированию субъектами Российской Федерации региональных адресных программ по переселению граждан из аварийного жилищного фонда утверждаются федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере строительства, архитектуры, градостроительства (за исключением государственного технического учета и технической инвентаризации объектов капитального строительства) и жилищно-коммунального хозяйства.»;
г) часть 6 изложить в следующей редакции:
«6. Средства Фонда, средства долевого финансирования за счет средств бюджета субъекта Российской Федерации и (или) средств местных бюджетов могут расходоваться на:
1) приобретение жилых помещений в многоквартирных домах, а также в жилых домах, указанных в пункте 2 части 2 статьи 49 Градостроительного кодекса Российской Федерации (в том числе в многоквартирных домах, строительство которых не завершено), и строительство таких домов, в том числе для целей последующего предоставления гражданам жилых помещений по договору социального найма, или договору найма жилого помещения жилищного фонда социального использования, или договору найма жилого помещения маневренного фонда в связи с переселением из аварийного жилищного фонда, или договору мены с собственником жилого помещения аварийного жилищного фонда;
2) выплату гражданам, в чьей собственности находятся жилые помещения, входящие в аварийный жилищный фонд, возмещения за изымаемые жилые помещения в соответствии с частью 7 статьи 32 Жилищного кодекса Российской Федерации;
3) предоставление указанным в пункте 2 настоящей части гражданам, не имеющим иного пригодного для проживания жилого помещения, находящегося в собственности или занимаемого на условиях социального найма, субсидии на приобретение (строительство) жилых помещений в размере, не превышающем разницы между стоимостью жилого помещения, равнозначного по площади изымаемому, рассчитанной исходя из нормативной стоимости квадратного метра, и полученным возмещением, и (или) субсидии на возмещение части расходов на уплату процентов в размере не выше ключевой ставки за пользование займом или кредитом, полученными в валюте Российской Федерации и использованными на приобретение (строительство) жилых помещений.
Нормативная стоимость квадратного метра определяется как стоимость одного квадратного метра общей площади жилого помещения, определяемая по субъектам Российской Федерации федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере строительства, архитектуры, градостроительства (за исключением государственного технического учета и технической инвентаризации объектов капитального строительства) и жилищно-коммунального хозяйства. Предоставление субсидии за счет средств Фонда может осуществляться не позднее окончания срока деятельности Фонда;
4) предоставление субсидий лицам, заключившим с органами местного самоуправления договоры о развитии застроенных территорий и (или) договоры о комплексном развитии территорий в соответствии с Градостроительным кодексом Российской Федерации, на возмещение понесенных расходов на выполнение обязательств по созданию либо приобретению, а также передаче в государственную или муниципальную собственность благоустроенных жилых помещений для предоставления гражданам, переселяемым из аварийного жилищного фонда, расположенного на территории, в отношении которой принято решение о развитии, по уплате возмещения за изымаемые жилые помещения в многоквартирных домах, признанных аварийными и подлежащими сносу или реконструкции и расположенных на территории, в отношении которой принято решение о развитии.
При этом субсидия предоставляется по мере исполнения указанными лицами данных обязательств и не может превышать 25 процентов нормативной стоимости переселения, рассчитанной исходя из общей площади жилых помещений, из которых осуществлено переселение граждан, и нормативной стоимости квадратного метра. В случае наличия в собственности гражданина нескольких жилых помещений, входящих в аварийный жилищный фонд, предоставление ему в связи с переселением из таких жилых помещений субсидий, предусмотренных настоящей статьей, за счет средств Фонда осуществляется в отношении только одного жилого помещения. В отношении других жилых помещений, находящихся в собственности такого гражданина и включенных в региональную адресную программу по переселению граждан из аварийного жилищного фонда, предоставляется возмещение за изымаемые жилые помещения в соответствии со статьей 32 Жилищного кодекса Российской Федерации.»;
д) части 61 и 10 признать утратившими силу;
7) в статье 161:
а) наименование изложить в следующей редакции:
«Статья 161.
Предоставление финансовой поддержки за счет средств Фонда на модернизацию системы коммунальной инфраструктуры«;
б) части 1 — 11 признать утратившими силу;
8) дополнить главой 65 следующего содержания:
«Глава 65. Особенности предоставления финансовой поддержки на переселение граждан из аварийного жилищного фонда, признанного таковым после 1 января 2017 года
Статья 2014. Предоставление финансовой поддержки на переселение граждан из аварийного жилищного фонда, признанного таковым после 1 января 2017 года
1. Фонд на условиях, установленных настоящей статьей, вправе предоставлять финансовую поддержку за счет своих средств на переселение граждан из многоквартирных домов, признанных в установленном порядке после 1 января 2017 года аварийными и подлежащими сносу или реконструкции в связи с физическим износом в процессе их эксплуатации.
2. Субъект Российской Федерации, выполнивший обязательство, предусмотренное пунктом 910 части 1 статьи 14 настоящего Федерального закона, вправе подать заявку на предоставление финансовой поддержки за счет средств Фонда, указанной в части 1 настоящей статьи, в пределах лимита средств на переселение, установленного для данного субъекта Российской Федерации.
3. Положения настоящего Федерального закона, установленные в отношении предоставления финансовой поддержки за счет средств Фонда на переселение граждан из аварийного жилищного фонда и в отношении мониторинга реализации региональных адресных программ по переселению граждан из аварийного жилищного фонда, распространяются на предоставление финансовой поддержки за счет средств Фонда, указанной в части 1 настоящей статьи, если иное не установлено настоящей главой.
4. Финансовая поддержка за счет средств Фонда, указанная в части 1 настоящей статьи, предоставляется при:
1) наличии региональных адресных программ по переселению граждан из аварийного жилищного фонда, признанного таковым после 1 января 2017 года;
2) выполнении субъектами Российской Федерации и (или) муниципальными образованиями, на территориях которых расположены многоквартирные дома, признанные в установленном порядке аварийными и подлежащими сносу или реконструкции и включенные в региональные адресные программы по переселению граждан из аварийного жилищного фонда, условий предоставления финансовой поддержки за счет средств Фонда.
Статья 2015. Региональная адресная программа по переселению граждан из аварийного жилищного фонда, признанного таковым после 1 января 2017 года
1. Региональная адресная программа по переселению граждан из аварийного жилищного фонда, признанного таковым после 1 января 2017 года, утверждается высшим исполнительным органом государственной власти субъекта Российской Федерации.
2. Региональная адресная программа по переселению граждан из аварийного жилищного фонда, указанная в части 1 настоящей статьи, должна содержать перечень многоквартирных домов, признанных в установленном порядке после 1 января 2017 года аварийными и подлежащими сносу или реконструкции в связи с физическим износом в процессе их эксплуатации, а также соответствовать требованиям, предусмотренным статьей 16 настоящего Федерального закона, за исключением требований пункта 1 части 2 и части 21 статьи 16 настоящего Федерального закона.»;
9) в статье 231:
а) часть 1 дополнить пунктом 6 следующего содержания:
«6) нарушения условия, установленного пунктом 13 части 1 статьи 14 настоящего Федерального закона.
«;
б) часть 3 дополнить пунктом 8 следующего содержания:
«8) средств Фонда, полученных субъектом Российской Федерации и использованных на переселение граждан из многоквартирных домов, ранее располагавшихся на земельных участках, использованных в нарушение пункта 13 части 1 статьи 14 настоящего Федерального закона.»;
в) в части 5 слова «в пункте 3» заменить словами «в пунктах 3 и 6»;
г) в части 6 слова «в пункте 3» заменить словами «в пунктах 3 и 6».
Статья 3
Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
Президент Российской Федерации В. Путин
Проверка кода иностранным правительством «проблематична»: представитель Белого дома по кибербезопасности
Дастин Волц — заявил во вторник высокопоставленный чиновник Белого дома по кибербезопасности, добавив, что все более распространенные договоренности представляют риски как для безопасности, так и для интеллектуальной собственности.
ФОТОГРАФИЯ. Операции по киберзащите с использованием ArcSight в Командовании связи и электроники армии США, Абердинский испытательный полигон, Мэриленд, США, 25 июня 2014 г. Дэвид Верган/U.S. Армейские услуги / Раздаточный материал через REUTERS
Роб Джойс, координатор по кибербезопасности Белого дома, сказал, что разрешение странам проверять исходный код, строго охраняемые внутренние инструкции программного обеспечения, в качестве условия для выхода на зарубежные рынки было протекционистской попыткой определенных режимов, которые угрожали «свободному и открытому Интернет» и может «мешать» функциям безопасности и конфиденциальности продукта.
Агентство Reuters в понедельник сообщило, что Hewlett Packard Enterprise (HPE) в прошлом году разрешила российскому оборонному агентству проверить внутреннюю работу программного обеспечения киберзащиты, известного как ArcSight, которое используется Пентагоном для защиты своих компьютерных сетей.
(Читайте оригинальный специальный отчет Reuters: здесь)
Эксперты по кибербезопасности, бывшие сотрудники разведки США и бывшие сотрудники ArcSight заявили, что эта практика может помочь Москве обнаружить уязвимости в программном обеспечении, потенциально помогая злоумышленникам скрыть информацию о кибератаке от американских военных.
.
«У этих раскрытий есть аспекты безопасности (и) они проблематичны», — сказал Джойс, бывший хакер из Агентства национальной безопасности США, на саммите Washington Post по кибербезопасности, когда его спросили конкретно об этой истории.
Он добавил, что его больше беспокоит риск интеллектуальной собственности, связанный с рецензиями.
«Если вы предоставите свой исходный код Китаю в качестве условия выхода на этот рынок, вы должны задаться вопросом, собираются ли конкуренты начать использовать эти функции», — сказал Джойс на мероприятии, спонсируемом HPE. . «И мы видели несколько примеров этого в прошлом, и это действительно нас беспокоит».
На вопрос о комментариях Джойс представитель HPE заявила, что компания «никогда не предпринимала и никогда не будет предпринимать действий, которые ставят под угрозу безопасность наших продуктов или операции наших клиентов».
В компании заявили, что проверки проводятся в течение многих лет и проводятся российской компанией по тестированию в научно-исследовательском центре HPE за пределами России, где производитель программного обеспечения внимательно контролирует процесс, и что никакой код не может покидать помещение.
.
HPE заявила, что процесс проверки был необходим для получения сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, оборонного ведомства, которому поручено противодействовать кибершпионажу, для продажи программного обеспечения в России. Проверка кода ArcSight была проведена компанией «Эшелон», имеющей тесные связи с российскими военными, от имени ФСТЭК, согласно российским нормативным документам и интервью с людьми, непосредственно знакомыми с проблемой.
Британская технологическая компания Micro Focus International Plc MCRO.L, которая в прошлом году приобрела ArcSight у HPE в рамках сделки, завершенной в сентябре, не ответила на вопрос о замечаниях Джойса. Micro Focus не ответила на просьбу прокомментировать, позволит ли Россия в будущем проводить аналогичные обзоры исходного кода.
Россия в последние годы усилила требования к проверке исходного кода как к требованию для ведения бизнеса в стране, сообщило агентство Reuters в июне.
В мае Китай принял новый закон о кибербезопасности, который западные компании критикуют за то, что он требует слишком строгих требований к наблюдению за данными и их хранению. Закон вызвал обеспокоенность тем, что компаниям придется выбирать между угрозой безопасности для защиты бизнеса и потерей огромного китайского рынка.
«Идея о том, что вы не можете выйти на рынок Китая, не предложив таким образом свою интеллектуальную собственность, не согласившись, может быть, хромать некоторые из ее функций безопасности и конфиденциальности … Россия движется в этом направлении, сборище тоталитарных режимы идут по этому пути», — сказал Джойс.
Отчет Дастина Волца; Под редакцией Андреа Риччи
Фирмы INSIGHT-Tech разрешили России исследовать программное обеспечение, широко используемое правительством США Как показало расследование Reuters, они глубоко укоренились в правительстве США.
Эта практика потенциально ставит под угрозу безопасность компьютерных сетей как минимум в десятке федеральных агентств, заявили американские законодатели и эксперты по безопасности.
В нем участвует больше компаний и более широкий круг правительства, чем сообщалось ранее. Чтобы продавать на российском рынке, технологические компании позволяют российскому оборонному агентству изучать внутреннюю работу или исходный код некоторых своих продуктов. Российские власти заявляют, что проверки необходимы для выявления недостатков, которыми могут воспользоваться хакеры. (Изображение: tmsnrt.rs/2sZudWT)
Но эти же продукты защищают некоторые из наиболее важных областей деятельности правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР и разведывательное сообщество, от взлома со стороны изощренных киберпреступников, таких как Россия.
В октябре агентство Reuters сообщило, что программное обеспечение Hewlett Packard Enterprise, известное как ArcSight, используемое для защиты компьютеров Пентагона, было проверено российским военным подрядчиком, имеющим тесные связи с российскими службами безопасности.
Теперь обзор сотен документов по федеральным закупкам США и российских нормативных документов, проведенный агентством Рейтер, показывает, что потенциальные риски для правительства США, связанные с проверками российского исходного кода, более распространены.
Помимо Пентагона, ArcSight используется как минимум в семи других агентствах, включая Управление директора национальной разведки и разведывательное подразделение Государственного департамента, как показал обзор. Кроме того, продукты SAP, Symantec и McAfee, проверенные российскими властями, используются как минимум в восьми агентствах. Некоторые агентства используют более одного из четырех продуктов. (Изображение: tmsnrt.rs/2C30rp8)
McAfee, SAP, Symantec и Micro Focus, британская фирма, которой теперь принадлежит ArcSight, заявили, что любые проверки исходного кода проводились под контролем производителя программного обеспечения в безопасных помещениях, где код не мог быть удален или изменен. По их словам, этот процесс не ставит под угрозу безопасность продукта. На фоне растущих опасений по поводу этого процесса Symantec и McAfee больше не разрешают такие проверки, а Micro Focus резко ограничила их в конце прошлого года.
Пентагон заявил в ранее не сообщавшемся письме (tmsnrt.
rs/2C6o2p2) сенатору-демократу Жанне Шахин, что проверка исходного кода Россией и Китаем «может помочь таким странам в обнаружении уязвимостей в этих продуктах».0003
Агентство Reuters не обнаружило ни одного случая, когда проверка исходного кода сыграла роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сетевые системы.
Но не только Пентагон выражает озабоченность. Киберэксперты из частного сектора, бывшие сотрудники службы безопасности США и некоторые американские технологические компании сообщили агентству Рейтер, что разрешение России просматривать исходный код может выявить неизвестные уязвимости, которые могут быть использованы для подрыва сетевой защиты США.
«Невероятно опасно даже позволять людям смотреть на исходный код в течение минуты», — сказал Стив Куан, исполнительный вице-президент по защите сети в компании Trend Micro, которая продает программное обеспечение безопасности TippingPoint для вооруженных сил США.
Обеспокоенная этими рисками для правительства США, Trend Micro отказала россиянам в проверке исходного кода TippingPoint, сказал Куэйн.
Куэйн сказал, что ведущие исследователи безопасности могут быстро обнаружить уязвимости, которые можно использовать, просто изучив исходный код.
«Мы знаем, что есть люди, которые могут это сделать, потому что у нас есть такие люди, которые работают на нас», — сказал он.
OPENING THE DOOR
Многие российские обзоры проводились с 2014 года, когда отношения между США и Россией резко упали после аннексии Крыма Москвой. Западные страны обвинили Россию в резкой эскалации использования кибератак в то время, Москва отрицает это обвинение.
Некоторые американские законодатели опасаются, что проверка исходного кода может стать для Москвы еще одной отправной точкой для проведения кибератак.
«Я боюсь, что доступ злоумышленников к нашей инфраструктуре безопасности — явный или скрытый — может уже открыть дверь для опасных уязвимостей безопасности», — сказал Шахин агентству Reuters.
В своем письме Шахину от 7 декабря Пентагон заявил, что «изучает возможность» потребовать от поставщиков раскрывать информацию о том, когда они разрешали иностранным правительствам доступ к исходному коду. Шахин задал Пентагону вопрос об этой практике после сообщения Reuters об ArcSight, что также побудило Micro Focus заявить, что в будущем она ограничит правительственные проверки исходного кода. HPE заявила, что ни один из ее текущих продуктов не подвергался проверке исходного кода в России.
Ламар Смит, председатель комитета Палаты представителей по науке, космосу и технологиям от Республиканской партии, заявил, что явно необходим закон для лучшей защиты федеральной цепочки поставок кибербезопасности.
Большинство правительственных агентств США отказались от комментариев, когда их спросили, знают ли они, что технологии, установленные в их сетях, были проверены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но не могут прокомментировать использование конкретного программного обеспечения.
Представитель Пентагона заявил, что он постоянно отслеживает используемые коммерческие технологии на наличие уязвимостей в системе безопасности.
КАРАНДАШИ ЗАПРЕЩЕНЫ
Технологические компании, желающие получить доступ к большому российскому рынку, часто должны запрашивать сертификацию своей продукции у российских ведомств, в том числе у ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК), с противодействием кибершпионажу.
ФСТЭК отказалась от комментариев, а ФСБ не ответила на запросы о комментариях. Кремль перенаправил все вопросы в ФСБ и ФСТЭК.
ФСТЭК часто требует от компаний разрешить российскому государственному подрядчику протестировать исходный код программного обеспечения.
SAP HANA, система баз данных, прошла проверку исходного кода для получения сертификата в 2016 году в соответствии с российскими нормативными документами. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.
Представитель SAP сказал, что любые проверки исходного кода проводились в безопасном, контролируемом компанией помещении, где записывающие устройства или даже карандаши «строго запрещены».
«Ко всем правительствам и правительственным организациям относятся одинаково, без исключений», — сказала пресс-секретарь.
Хотя с тех пор некоторые компании перестали разрешать России проверять исходный код своих продуктов, одни и те же продукты часто остаются встроенными в правительство США, что может занять десятилетия для обновления технологий.
В 2016 году Symantec приостановила все правительственные проверки исходного кода из соображений безопасности, сообщил Рейтер в октябре исполнительный директор компании. Но антивирусное программное обеспечение Symantec Endpoint Protection, которое было проверено Россией в 2012 году, по-прежнему используется Пентагоном, ФБР и Администрацией социального обеспечения, а также другими агентствами, согласно федеральным записям контрактов, изученным Reuters.
В заявлении представителя Symantec говорится, что новейшая версия Endpoint Protection, выпущенная в конце 2016 года, никогда не подвергалась проверке исходного кода и что более ранняя версия получила множество обновлений после тестирования в России. Калифорнийская компания заявила, что у нее нет оснований полагать, что предыдущие проверки поставили под угрозу безопасность продукта. Symantec продолжала продавать старую версию до 2017 года и будет предоставлять обновления до 2019 года.
McAfee также объявила в прошлом году, что больше не будет разрешать проверки исходного кода по требованию правительства.
Программное обеспечение Security Information and Event Management (SIEM) киберкомпании было проверено в 2015 году московским государственным подрядчиком Echelon по поручению ФСТЭК в соответствии с российскими нормативными документами. McAfee подтвердил это.
Министерство финансов и Служба безопасности обороны, агентство Пентагона, которому поручено охранять секретную информацию вооруженных сил, продолжают полагаться на продукт для защиты своих сетей, как показывают записи контрактов.
McAfee отказалась от комментариев, сославшись на соглашения о конфиденциальности с клиентами, но ранее заявляла, что российские проверки проводятся на территории, принадлежащей компании в США.
«НИКОМУ НЕЛЬЗЯ ДОВЕРЯТЬ»
На своем сайте «Эшелон» описывает себя как официальную лабораторию ФСБ, ФСТЭК и Минобороны России. Алексей Марков, президент компании Echelon, которая также проверяла исходный код ArcSight, сказал, что американские компании изначально часто выражали озабоченность по поводу процесса сертификации.
«Они были? Абсолютно!!» Марков написал в электронном письме.
«Чем меньше человек, принимающий решение, разбирается в программировании, тем больше у него паранойи. Однако в процессе уточнения деталей проведения процедуры сертификации опасности и риски нивелируются».
Марков сказал, что его команда всегда информирует технологические компании, прежде чем передавать любые обнаруженные уязвимости российским властям, позволяя фирмам исправить обнаруженную уязвимость.