2020/01/17 14:06:11

Автономный интернет в России

.

Содержание

Основная статья: Рунет

2020: Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS

15 января 2020 года стало известно о том, что Минкомсвязи утвердил график проведения в 2020 г. плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети интернет и сетей связи общего пользования. Документ за подписью временно исполняющего обязанности министра связи Алексея Волина опубликован на сайте министерства.

Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS

Как сообщалось, проведение обозначенных учений предусмотрено вступившим в силу в 2019 г. так называемым законом «О суверенном интернете». В учениях обязаны участвовать операторы связи и организаторы распространения информации в сети интернет (ОРИ).

Первые учения по данному закону прошли в конце 2019 г. По неофициальной информации, тогда была выявлена уязвимость сотовых сетей через протоколы сигнализации SS7 и Diameter.

Согласно приказу министерства, 20 марта 2020 г. будет отработана возможность по блокировки трафика, защищенного с использованием технологией DNS поверх HTTPS (DoH) и DNS поверх TLS.

20 июня 2020 г. будет отработано противодействие угрозам устойчивости функционирования сети интернет и сети связи общего пользования на территории России, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

20 сентября 2020 г. будет отработано противодействие атакам с использованием уязвимостей узкополосных сетей интернета вещей. Наконец, 20 декабря 2020 г. будет отработано противодействие атакам с использованием уязвимостей протокола BGP.

BGP - протокол маршрутизации трафика в сети интернет. Протокол основан на доверии, в связи, с чем провайдер потенциально может объявить своими чужие IP-адреса и перехватить обращенный к ним трафик.

DNS - система, отвечающая за соответствие доменном IP-адресов. DNS over HTTPS и DNS over TLS - экспериментальные версии системы DNS, в основе которых лежат защищенные протоколы HTTPS и TLS соответственно.

Использование таких протоколов позволяет скрывать от провайдера запросы пользователей к системе DNS. Потенциально эти протоколы могут использоваться и для обхода пользователями блокировки доступа к запрещенным интернет-сайтам, так как провайдер не знает, к какому домену обращается его пользователь.

Параллельно министр связи Константин Носков подписал еще один нормативный акт, также предусмотренный законом «О суверенном интернете» - приказ о требованиях к функционированию технических и программных средств системы DNS. Согласно нему, операторы связи, ОРИ и владельцы технологических сетей связи, владеющие собственными номерами автономных интернет-систем, обязаны вести журналы запросов пользователей к системе DNS и хранить эту информацию в течение года.[1]

2019

Прошли первые учения по суверенному рунету

23 декабря 2019 года Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете». Они проходили несколько дней в Москве, Владимире, Ростове и в других городах.

Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете»
Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете»

Как пишут «Ведомости» со ссылкой на замглавы Минкомсвязи Алексея Соколова, во время учений тестировалось несколько сценариев:

  • устойчивость связи;
  • безопасность сотовой связи, включая вопросы защиты персональных данных и перехвата трафика;
  • безопасность использования интернета вещей.

По словам Соколова, учения в целом подтвердили, что власти и операторы готовы оперативно отреагировать на внешние угрозы и обеспечить бесперебойную работу интернета и связи. Такие учения будут проходить раз в год.

«
Наша задача — сделать так, чтобы все всегда работало. Мы понимаем, что будут возникать новые вызовы и угрозы, на которые мы должны быть готовы отвечать, — сообщил замминстра.
»

Как пишет издание CNews со ссылкой на Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter. Однако атаки удавалось быстро обнаружить — в среднем за 2−3 минуты.

Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. Diameter — один из протоколов, используемых в сетях LTE.

Выводы и результаты проведенных учений будут предоставлены президенту России Владимиру Путину. В Минкомсвязи отметили, что для обычных пользователей учения прошли и будут проходить незаметно, поскольку тестирование проводится на выделенном трафике.[2][3]

«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»

Telegram-канал «За телеком» опубликовал в конце декабря копию письма главы Минкомсвязи Константина Носкова о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования интернета. Проведение такого рода учений предусмотрено вступившим недавно в силу законом, получившем в СМИ условное название «о суверенном Рунете»[4].

Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS); проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов (SMS и доступ в интернет), нарушения работы систем канальной сигнализации ОКС-7 и Diameter в сетях сотовой связи.

Также к целям учений отнесены: проверка целостности и устойчивости функционирования сети Интернет в сетях сотовой связи в случаях использования российских USIM-карт с отечественной криптографией; проверка возможности получения несанкционированного доступа к информационным системам, перехвата и модификации данных, передающихся в процессе обмена информацией, в том числе с использованием отечественных SSL-сертификатов; анализ угроз и уязвимостей, возникающих в отраслевых киберфизических системах (транспорт, энергетика и др), связанных с использованием отечественных и зарубежных устройств интернета вещей.

В учениях от органов власти будут участвовать представители Управления Президента России по применению ИТ и развитию электронной демократии, аппарата Совета безопасности, Минкомсвязи, Министерство внутренних дел (МВД), Минобороны, Минэнерго, Федеральная служба безопасности (ФСБ), Федеральная служба охраны (ФСО), Федеральная служба технического и экспортного контроля (ФСТЭК), Росгвардии, Роскомнадзора и Россвязи.

От операторов связи и ИТ-компаний в учениях будут участвовать представители «Ростелекома» и его «дочки» «Ростелеком-Солар», «Транстелекома», Tele2, «Мегафона», «Вымпелкома», «Мобильных телесистем», (МТС), «Современных радиотехнологий», Group IB, «Позитив Технололджис» и «Лаборатории Касперского».

Тендер на создание ИС «Национальный удостоверяющий центр» для обеспечения устойчивого функционирования Рунета

12 декабря 2019 года TAdviser стало известно, что на портале Единой информационной системы в сфере закупок опубликован тендер на создание специализированной информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям информационной безопасности в контексте такой системы. Подробнее здесь.

Медведев не исключает возможности отключения России от мирового интернета

Отключение России от глобального интернета является реальной угрозой, однако избежать этого должен помочь закон о суверенном рунете. Такое мнение премьер-министр России Дмитрий Медведев выразил 5 декабря 2019 года в ходе ежегодного интервью российским телеканалам.

Он подчеркнул, что этот закон направлен не на то, чтобы что-то запретить, так как запреты в интернете легко обходить, а на защиту от возможных попыток отрезать Россию от мировой сети.

Дмитрий Анатольевич предупреждает об отказе от мировой паутины
Дмитрий Анатольевич предупреждает об отказе от мировой паутины
«
Обычно в таких случаях говорят: "Ну а кто нас собирается отрезать [от интернета]? Как было сказано в одном советском кинофильме, это обывательские разговорчики, — заявил глава правительства.
»

Он также отметил, что Россия стоит на пороге «не обычного интернета, но и интернета вещей. А это технологические процессы. Это вообще опасная штука».

По словам Медведева, закон о суверенном рунете не предполагает блокировку YouTube.

«
Ничего никто закрывать не собирается, YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube, — сказал он, подчеркнув, что заработок блогеров как зависел, так и будет зависеть от качества контента, который они производят.
»

Об угрозе отключения России от глобального интернета ранее в 2019 году сообщили в Кремле. Пресс-секретарь президента РФ Дмитрий Песков сообщил об основаниях полагать, что Россию пытаются отключить от глобальной инфраструктуры интернета.

По словам представителя Кремля, Москва обязана принять меры предосторожности, которые позволят России оставаться на связи с Интернетом.

Песков добавил, что отдельные страны могут поставить международное право под угрозу, поэтому необходим закон о надежном Интернете.[5]

Операторы просят переработать закон о суверенном рунете. Он не защищает данные пользователей

В начале декабря 2019 года операторы попросили поправить закон о суверенном интернете. Они хотят запретить компаниям, которые будут устанавливать на их сетях специальное оборудование, использовать абонентские данные.

Тему о судьбе данных абонентов из-за так называемого закона о суверенном рунете обсудили на закрытом семинаре-совещании, посвященном разработке и принятию нормативных правовых актов, необходимых для реализации закона. Встреча проходила 28 ноября 2019 года в Совете Федерации, передаёт РБК.

Операторы забеспокоились о суверенном рунете
Операторы забеспокоились о суверенном рунете

По мнению ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК)) Карена Казаряна, речь идет о сохранности как персональных данных, так и другой информации, например, истории браузера.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий отмечает, что один из главных недостатков закона — отсутствие раздела об ответственности за работоспособность сети.

К началу декабря 2019 года сохранность данных ничем не обеспечена, и теоретически сведения о клиентах могут попасть к сторонним компаниям, которые смогут использовать информацию в коммерческих целях, объяснил один из собеседников издания.[6]

Экс-сотрудник ФСО возглавил центр управления суверенным рунетом

27 ноября 2019 года стало известно о назначении бывшего сотрудника ФСО Сергея Хуторцева на должность главы Центра мониторинга и управления сетями связи (ЦМУ) при Роскомнадзоре. Этот центр необходим для реализации закона о «суверенном рунете» и сможет при необходимости взять на себя централизованное управление российским сегментом интернета. Подробнее здесь.

Правительство РФ назвало угрозы суверенному рунету

В начале ноября 2019 года Правительство РФ назвало угрозы суверенному рунету. Список содержится в проекте постановления, который согласовывают профильные министерства, передаёт «Интерфакс».

Угрозой целостности интернета в России власти назвали отсутствие возможности установить соединение между пользователями и информационными ресурсами. В этот список входят угрозы нарушения взаимодействия сети связи с зарубежными сетями, из-за чего может не оказаться доступа с пользователями или информресурсами за границей.

Правительство РФ назвало угрозы суверенному рунету, список которых содержится в проекте постановления и согласовывают профильные министерства
Правительство РФ назвало угрозы суверенному рунету, список которых содержится в проекте постановления и согласовывают профильные министерства

Кроме того, в число угроз отнесено нарушение способности сети противостоять попыткам несанкционированного доступа, нарушающим работу внешним или внутренним воздействиям и распространению запрещенной в России информации.

Ещё одна угроза — нарушение работы сети при отказе части ее элементов или при воздействии природных или технологических факторов.

В правительстве считают, что помимо собственно кибератак, должны предотвращаться угрозы работе онлайн-ресурсов органов власти и местного самоуправления, а также функционированию систем управления сетями связи, национальной системы доменных имён, критической информационной инфраструктуре страны.

В постановлении также указаны «угрозы нарушения информационной безопасности автоматизированных систем управления сетями связи операторов». Одними из причин изоляции рунета могут стать «дестабилизирующие внутренние или внешние информационные воздействия» и распространение запрещённой в России информации.

В случае возникновения этих угроз функционированию российского интернета централизованное управление трафиком переходит к Роскомнадзору.

Виды угроз определяет кабинет министров. Требования к обеспечению функционирования точек обмена трафиком (это понятие также определяет закон) будет утверждать Минкомсвязи по согласованию с ФСБ РФ.[7]

В России вступил в силу закон о суверенном рунете

1 ноября 2019 года в России вступил в силу закон о суверенном рунете, но оборудование для изоляции ещё не установили.

Закон пока будет действовать «по факту не на всей территории», пишет «Коммерсантъ» со ссылкой на неназванный источник, близкий к администрации президента. На полную установку оборудования по России понадобится около года.

К началу ноября 2019 года власти пока не утвердили перечень угроз, при которых «выключается рубильник рунета», констатирует собеседник издания в одном из операторов. Официально опубликованы только семь подзаконных актов из 26 необходимых, оценивает гендиректор Diphost Филипп Кулин. По его словам, приняты три изменения в положения о Минкомсвязи, Роскомнадзоре и ГРЧЦ, а также условия установки ТСПУ.[8]

Закон об устойчивом рунете вступил в силу
Закон об устойчивом рунете вступил в силу
«
Этого, я считаю, достаточно, чтобы они могли жонглировать правом и с некоторыми оговорками впихивать операторам ТСПУ, — заявил он.
»

К 1 января 2021 года планируется создать национальную систему доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.

Для всего этого нужны уточняющие действие закона нормативно-правовые акты, часть из которых пока существует только в виде общей концепции. По данным РБК, в первую очередь правительство утвердило постановление о правилах взаимодействия владельцев технологических сетей связи с органами госбезопасности.

В июне 2019 года президент России Владимир Путин назвал цели нововведений. Глава государства уверял, что закон применят только в исключительных случаях.

«
Надеюсь, до этого не дойдет, но если предположить, что серверы будут отключаться или как-то на их работу будут влиять, то мы в любом случае должны обеспечить надежное функционирование российского сегмента интернета. Никаких ограничений здесь не планируется – закон призван обеспечить суверенность нашего интернета и возможность там работать, — заявил российский лидер.
»

В России будут проходить учения об автономности рунета не реже раза в год. Медведев подписал постановление

В октябре 2019 года премьер-министр Дмитрий Медведев подписал постановление о проведении учений по автономности рунета. Их будут проводить не реже одного раза в год, говорится в документе, опубликованном на портале правовой информации. Постановление вступит в силу 1 ноября 2019 года.

План проведения учений Минкомсвязи будет согласовывать с ФСБ, Минобороны, МЧС, Федеральной службой охраны и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Учения могут быть и внеплановыми, если возникнет угроза устойчивости и целостности Сети.

К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год
К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год

Участниками учений определены операторы связи, собственники или иные владельцы технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ, организаторы распространения информации в интернете, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети.

Цель учений — проверка устойчивости и безопасности точек обмена трафика, обнаружение угроз устойчивости рунета, а также отработка восстановления сетей в случае чрезвычайных ситуаций.

Участникам нужно будет научиться выполнять задачи в условиях, когда интернет в России будет под угрозой безопасности и целостности, а работать будет только российский госсегмент сети.

Минкомсвязь после проведения учений подготовит на основе отчета о их результатах рекомендации по обеспечению устойчивой работы интернета и отправляет их операторам связи и владельцам сетей. Документом предусмотрено проведение внеплановых учений в случае возникновения угроз для функционирования интернета и сети связи общего пользования.

На реализацию проекта автономного рунета из бюджета выделят 30 млрд рублей. Секретарь Совета безопасности Николай Патрушев заявлял, что Россия не будет отключаться от мирового интернета, а закон является вынужденной мерой из-за наличия опасности отключения России от интернета извне.[9]

Экс-глава Nokia в России начал курировать внедрение систем для «суверенного рунета»

26 сентября 2019 года стало известно о том, что Рашид Исмаилов возглавил компанию «Данные – центра обработки и автоматизации» (ДЦОА), которая займётся внедрением систем фильтрации трафика в рамках закона о «суверенном рунете».

Как пишет РБК со ссылкой на свои источники, пилотный проект проходит на Урале — до конца 2019 года структура Роскомнадзора планирует покрыть системами фильтрации трафика (Deep Packet Inspection; DPI) весь федеральный округ. ДЦОА занимается поставкой и внедрением технологии на сетях всех операторов, а оборудование поставляет «РДП.ру» (на 15% принадлежит «Ростелекому»).

Рашид Исмаилов
Рашид Исмаилов

Предполагается, что будет использоваться устройство EcoNATDPI. Оно позволит фильтровать трафик и решать вопрос с нехваткой IPv4-адресов. В пилотном проекте задействованы «Ростелеком», МТС, «МегаФон», «ВымпелКом», «ЭР-Телеком Холдинг» и «Екатеринбург-2000». Тестирование в основном затрагивает пользователей домашнего интернета. Одновременно с установкой DPI на сетях операторов предусматривают резервную схему работы — механизм Bypass. Затраты на реализацию пилота финансируются из бюджета ГРЧЦ, уточнили собеседники издания.

По информации РБК, оборудование уже стоит в Екатеринбурге, его также устанавливают в Челябинске, Тюмени, Магнитогорске и других городах.

Источник говорит, что в тех городах, где DPI уже установлен, его включают на ограниченные временные периоды: «Это же тестирование — включают, наблюдают, потом выключают. Стараются, чтобы незаметно для пользователей все это проходило»

«
После сдачи пилота будут оценивать, насколько "токсичным" он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано все из реестра запрещенных сайтов Роскомнадзора и не заблокировали ли что-то лишнее, — отмечает участник пилотного проекта.[10]
»

Глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России

24 сентября 2019 года глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России.

«
Мы [вместе с операторами связи] с конца сентября в течение нескольких недель будем его тестировать… Мы будем сначала проводить техническую проверку: влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока все идет нормально, когда эксперимент завершится, я расскажу о результатах, — сообщил он.
»

Эксперимент пройдёт в одном из регионов до середины октября 2019 года, передаёт «Интерфакс».

Роскомнадзор начал устанавливать оборудование для изоляции рунета
Роскомнадзор начал устанавливать оборудование для изоляции рунета

Александр Жаров отметил, что тестирование будет производиться на оборудовании одного производителя, который полностью прошел стендовые испытания. К 24 сентября 2019 года проходят испытания совместно с двумя другими вендорами, добавил он. По словам главы Роскомнадзора, среди них есть «РДП.ру».

Ранее «Ведомости» писали, что при тестах блокировки мессенджера Telegram именно разработка компании «РДП.ру» была признана самой эффективной.

В проверке аппаратов помимо Роскомнадзора участвуют ФСБ и ФСО. Жаров также рассказал, что работа над созданием центра мониторинга и управления сетью связи общего пользования идет в плановом режиме.

Стоимость оборудования, необходимого для изоляции рунета в случае угрозы, Александр Жаров не уточнил. Он попросил дождаться завершения эксперимента, провести его на нескольких уровнях установки на сетях операторов связи.

«
После этого посчитаем и, естественно, заявимся на деньги, тоже этого от вас скрывать не будем, ― пообещал он.
»

Ранее факт участия в тестировании решений для реализации требований закона об «автономном рунете» подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий. Опытная зона для тестирования организована на сети оператора на Урале, уточнял он.[11]

В случае угроз функционированию Рунета, управление им возьмет на себя Роскомнадзор. Начато обсуждение документов

24 мая 2019 года стало известно, что Минкомсвязи разместило на Федеральном портале проектов нормативных правовых актов два документа, где формулируются виды угроз для Рунета, способы противодействия им и утверждается положение о проведении учений по обеспечению устойчивого функционирования российского сегмента интернета, сообщает "Роскомсвобода".

В первом из документов, "Об утверждении порядка централизованного управления сетью связи общего пользования", выделены три угрозы: целостности, устойчивости и безопасности Рунета. При их наступлении управление российским сегментом сети берет на себя Роскомнадзор.

Угроза целостности охарактеризована как ситуация, при которой отечественные пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Угроза устойчивости предполагает, что из-за поломки, масштабных природных или техногенных катастроф частично нарушается работа оборудования. Угроза безопасности представляет собой попытку взлома оборудования провайдеров и "дестабилизирующее внутреннее или внешнее информационное воздействие". В дальнейшем список может быть расширен. Определять угрозы будет Минкомсвязи по согласованию с ФСБ.

"Роскомсвобода" подчеркивает, что, согласно документу, Роскомнадзор сможет в одностороннем порядке решать, насколько актуальны угрозы и стоит ли переходить в режим централизованного управления Рунетом, причем "в случае неотложного реагирования" это будет сделано без уведомления провайдеров. Изоляция российского сегмента Всемирной сети возможна, если опасность угрозы и вероятность ее возникновения оцениваются как высокие.

Во втором документе, "Положении о проведении учений", дается определение учений и прописывается порядок их проведения. Так, учения представляют собой "совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории РФ сети "Интернет" и сети связи общего пользования". Проводятся они на региональном и федеральном уровнях.

Среди участников - "операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу РФ, иные лица, если такие лица имеют номер автономной системы", а также различные ведомства, включая Минкомсвязи, ФСБ, ФСО и Минобороны.

Среди задач указанных мероприятий - определение и практическая реализация мер по выявлению угроз Рунету с уточнением моделей этих угроз, актуализация направленных на обеспечение устойчивости норм, обучение применению приемов по обеспечению устойчивости, исследование и совершенствование приемов и способов обеспечения защищенности Рунета.

В течение месяца после завершения учений Центр мониторинга и управления сетью связи общего пользования должен вместе с федеральными органами исполнительной власти провести анализ собранной информации и подготовить заключение, которое утвердит Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО. Этот документ будет содержать рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования Рунета и сети связи общего пользования на территории России и список необходимых к принятию мер.

Публичное обсуждение обоих документов продлится до 13 июля[12].

Путин подписал закон о суверенном Рунете

3 мая 2019 года стало известно, что Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак.

Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.

Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.

Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, они должны сами блокировать такой контент.

Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.

Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года[13].

Законопроект об "автономном Рунете" одобрен во втором чтении

12 марта 2019 года стало известно, что Государственная дума приняла во втором чтении законопроект о безопасной и устойчивой работе Рунета.

Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях. Глава комитета Госдумы по информполитике Леонид Левин ранее рассказал, что поправками ко второму чтению вступление в силу закона о Рунете перенесено на ноябрь 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые вступят в силу с 1 января 2021 года.

Кроме того, согласно поправкам, информация госорганов и госпредприятий в Интернете будет дополнительно защищена шифрованием, а операторов связи освободят от обязанности ограничивать доступ к сайтам с запрещенными данными, если они установят техсредства противодействия угрозам.

При этом Роскомнадзор обяжут отвечать на запросы операторов связи о том, были ли сбои в Интернете вызваны работой технических средств противодействия угрозам[14].

Законопроект об "автономном Рунете" одобрен в первом чтении

12 февраля 2019 года стало известно, что Государственная Дума одобрила в первом чтении законопроект об автономном Рунете, разработанный депутатом Андреем Луговыми сенаторами Людмилой Боковой и Андреем Клишасом.

Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком.

«За» принятие законопроекта проголосовало 334 депутата, «против» — 47. Спикер Госдумы Вячеслав Володин заявил, что законопроект должен быть доработан ко второму чтению, а его обсуждение нужно организовать более эффективно с участием Правительства, Минкомсвязи, деловых кругов и бизнес-сообщества.

Документ вводит понятие автономной интернет-системы — идентификатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути, речь идет об организации, владеющей собственным IP-пулом. Также документ предполагает предъявление требований к владельцам технологических сетей связи.

Законопроект был поддержан Минкомсвязью, Роскомнадзором, Россвязью, ФСБ и ФСТЭК (Федеральная служба технического и экспортного контроля). В отрасли же документ вызвал противоречивую реакцию. Против него выступили Российский союз промышленников и предпринимателей (РСПП), «Вымпелком», МТС, «Мегафон» и «Яндекс».

Данные компании указывают, что хотя установка оборудования для противодействия техническим угрозам будет осуществляться бесплатно, операторы все равно понесут расходы на его поддержку. Кроме того, не понятно, как определить, был ли некий сбой в сети связи вызван работой данного оборудования или нет.

При этом законопроект был поддержан «Ростелекомом» и Mail.ru Group.

Требования об установке операторами связи специализированного оборудования должны основываться на принципе не ухудшения технологических возможностей по оказанию услуг связи. Также в Правительстве отметили, что установка операторам связи специализированного оборудования, создание центра мониторинга и управления сетями связи и проведение учений потребует бюджетных средств.

В свою очередь Счетная палата направила отрицательный отзыв на законопроект. Аудиторы также указали, что его реализация потребует бюджетных средств. Кроме того, реализация законопроекта может привести к росту тарифов на услуги связи, что опять-таки приведет к росту расходов всех уровней[15].

2018: Законопроект об "суверенном интернете" внесён в Госдуму

14 декабря 2018 года стало известно, что в Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клиншасом.

Законопроект в виде поправок в законы «О связи» и «О связи, информационных технологиях и защите информации» предоставляет Роскомнадзору серьезные полномочиями по контролю за интернет-трафиком и деятельностью интернет-провайдеров.

Законопроект вводит понятие номера автономной интернет-системы - уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.

Обязанности для владельцев точек обмена интернет-трафиком

Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) - сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.

Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).

Обязанности для владельцев трансграничных магистральных каналов

Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.

Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ.

Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору

Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.

В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств.

Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.

Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.

Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.

Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.

Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию:

  • какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним;
  • где на территории иностранных государств происходит подключение к их сетям;
  • какими автономными системами они владеют и какие в них входят IP-адреса;
  • какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.

Национальные доменные зоны и национальный DNS

Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).

На декабрь 2018 года администратором доменных зон .Ru и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет (КЦ). Функции технического оператора доменных зон выполняет «Технический Центр Интернет (ТЦИ)»: до начала 2018 г. он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».

Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.

Ответ Дональду Трампу

Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.

Как Минкомсвязи хотело написать аналогичный законопроект

Нынешний законопроект напоминает законопроект о критической инфраструктуре интернета, разработанный Минкомсвязи два года назад под руководством замминистра связи Алексея Соколова.

Тогда речь шла о создании государственной информационной системы (ГИС) «Интернет», в которую были бы занесены точки обмена трафика, трансграничные магистральные каналы и автономные системы.

Со времен законопроект модифицировался и предлагал дополнительные ограничения. Так, было решено обязать интернет-провайдеров пропускать трафик только через IX, внесенные в ГИС «Интернет». Затем предполагалось запретить иностранцам владеть более чем 20% в уставном капитале IX.

Законопроект «О критической инфраструктуре интернета» вызвал несколько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприятия по созданию ГИС «Интернет», которыми займется «Ростелеком». Затраты на соответствующие мероприятия составят порядка 2 млрд руб.

Участники рынка резко критикуют документ

«
Непонятно, за чей счет интернет-провайдеры будут устанавливать отобранные Роскомнадзором технические средства. Если за свой, то это приведет к росту абонентских тарифов. Вся информация, сбор которой, согласно законопроекту, должен осуществлять Роскомнадзор, уже есть в открытых источниках. Протокол IP устроен таким образом, что трафик передается по оптимальному маршруту, а не по тому, который выберет Роскомнадзора. Пытаясь управлять «черными списками» в интернете, Роскомнадзор уже допускал «дыры» в своих системах. Управление всем трафиком средствами Роскомнадзора приведет к обратному результату, чем заявляют авторы законопроект: рискам полной неработоспособности сети и утечек по протоколу BGP, который используется для маршрутизации интернет-трафика.
Ирина Левова, директор по стратегическим проектам Института исследования интернета
»

В КЦ, «Вымпелкоме», МТС и Роскомнадзоре от комментариев отказались. Представитель «Ростелекома» ограничился комментарием, что компания изучает данный законопроект[16].

2017: План по закреплению правового статуса российского сегмента сети интернет

В ходе заседания Правительственной комиссии по использованию информационных технологий, состоявшего в конце декабря 2017 года, утвержден план внесения изменений в федеральный закон от 07.07.2003 №126-ФЗ «О связи» в рамках государственной программы «Цифровая экономика». Законодательные нововведения призваны, в частности, закрепить правовой статус российского сегмента сети «Интернет», его инфраструктуры и порядок ее функционирования.

Рунет отрегулируют в законе «О связи»
Рунет отрегулируют в законе «О связи»

Предполагается, что закрепление правового статуса Рунета, в свою очередь, позволит: обеспечить целостность, устойчивость и безопасность функционирования российского сегмента сети Интернет; определить полномочия федеральных органов исполнительной власти по блокированию противоправного контента; ввести понятие государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети «Интернет», а также понятийный аппарат терминов и определений информационной безопасности в условиях цифровой экономики.

Разработка соответствующих изменений запланирована на февраль-март 2018 года, заниматься ею будет Министерство связи и коммуникации РФ. Расчетное время принятия закона Госдумой – декабрь 2018-го. Эксперты указывают, что обсуждение этого проекта ведётся уже с 2016 года.[17]

«
Ключевое нововведение здесь – это утверждение правового статуса Рунета, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — То есть, предполагается, что теперь российский сегмент Всемирной сети будет законодательно рассматриваться как отдельная сущность, регулируемая российскими нормативными актами. Принятие такого закона может свидетельствовать как о попытке систематизации на новом этапе законодательства в сфере Интернета, так и о первых шагах в сторону выделения национального сегмента с целью его жесткого администрирования. В остальном, по-видимому, изменения будут существенными, но не фундаментальными. Например, полномочия федеральных органов исполнительной власти по блокированию противоправного контента давно определены.
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность




Примечания

  1. Власти ищут способ победить интернет-протоколы, которым не страшны блокировки Роскомнадзора
  2. Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
  3. Учения по суверенному Рунету выявили уязвимость сотовых сетей
  4. «Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»
  5. Штрафы разгонят облака
  6. Операторы попросили внести изменения в закон «о суверенном Рунете»
  7. Правительство определило угрозы устойчивому Рунету
  8. Фильтруй контент
  9. Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования
  10. Экс-глава Nokia в России займется внедрением систем «суверенного Рунета»
  11. Роскомнадзор рассказал об установке оборудования для изоляции рунета
  12. Минкомсвязь определила угрозы для Рунета и порядок учений
  13. [https://www.securitylab.ru/news/498984.php Путин подписал закон о суверенном Рунете Подробнее: https://www.securitylab.ru/news/498984.php]
  14. Госдума приняла во втором чтении законопроект об устойчивой работе Рунета
  15. Слуги народа одобрили создание в России «автономного Рунета»
  16. В Госдуму внесен закон о полностью автономном Рунете
  17. Утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации»