«Системы DPI слишком дороги для небольших компаний», — поясняет Виктор Кутуков, генеральный директор компании «Стек Cофт». По экспертным оценкам, такое оборудование для двух тысяч одновременно работающих пользователей стоит приблизительно 100 тысяч долларов. Как рассказывают в МТС, доработка уже внедренной DPI-системы и установка дополнительного оборудования под новые законодательные требования обойдутся оператору в 50 миллионов долларов. Доработка потребуется обязательно, ведь для синхронизации с черным списком понадобится отдельная система конвертации данных из формата этого списка в формат данных, принятый в конкретной DPI-системе. Отдельно заметим, что вопрос о формате базы данных ресурсов, подлежащих блокировке, еще и не поднимался. К тому же, продолжает Виктор Кутуков, ни одна DPI-система не может гарантировать стопроцентного ограничения доступа к сайтам: «В частности, потому, что доступ ко многим ресурсам происходит через промежуточные прокси-серверы, которые мешают операторскому ПО анализа трафика получить точные данные о целевом ресурсе». Налицо юридический казус: по закону оператор обязан ограничить доступ, но технические средства не дают гарантии. Очень тонкий момент, соглашаются провайдеры, и в законе он вообще не отражен.
Кроме того, если говорить о реальной фильтрации, а не об отчете для галочки, фильтрации по единому реестру сайтов (URL- или IP-адресу) недостаточно, полагает Наталья Касперская: «Нужны универсальные механизмы распознавания недозволенного контента. Сделать это можно только на основе лингвистического анализа контента. Причем не вручную (это дорого), но автоматически. Очевидно также, что эта система должна «понимать» естественный язык». Надо сказать, что разработчики с этой задачей более или менее справляются, но вот явного намерения широко применять эти методы государство пока не выказывает.
Похоже, что лобовой путь — выдать провайдерам готовый черный список для обязательного немедленного применения на своих сетях — на практике может обернуться либо видимостью деятельности, либо бесконечной чередой технических доработок и морем правовых неувязок, где утонет и сама благая идея.
Теоретически государство может взять львиную долю работ, включая софинансирование необходимой инфраструктуры для коммерческих операторов. «Инструментарий системы DPI вполне может работать как фрагмент системы СОРМ, то есть иметь двойное назначение», — поясняет Александр Голышко, руководитель рабочей группы при Минкомсвязи и АДЭ по разработке концепции будущего регулирования отрасли. Тогда были бы довольны и государевы слуги, и коммерческие компании. Правда, это требует беспрецедентной гармонии в отношениях операторов и спецслужб. Сегодня же, отмечает Андрей Комаров, отличительными чертами провайдеров являются деструктивная критика правоохранительных и регулирующих органов, попытки саботировать работу компетентных организаций, отказ от сотрудничества и обмена информацией. Не стоит также забывать о типичной российской проблеме осваивания бюджетных средств: в системе Минобразования на механизмы интернет-фильтрации выделили в период 2005—2011 годов шесть миллионов долларов, но типового работоспособного решения для школ так и нет.
Международный опыт здесь мало поможет: там операторов не обязывают закрывать доступ, они сами стремятся предлагать чистые услуги. Впрочем, один урок есть: в Интернете существуют не только политика и экономика, но еще и этика, проще говоря, честь и совесть. И наш обязательный список сайтов вряд ли сможет стать полноценным аналогом европейской социальной ответственности коммерческих интернет-компаний. Потому что по большому счету речь идет о допустимой доле цинизма в деятельности интернет-коммерсантов. А она у каждого своя: те, у кого с совестью все в порядке, уже и так фильтруют контент, а тех, у кого ее содержание в бизнес-организме понижено, никакие черные списки не изменят. Потому что такую тонкую материю, как представление об этичности в бизнесе, четко описать в законе невозможно.