Разделы

Госрегулирование Стратегия безопасности Бизнес Законодательство Инфраструктура Интернет Хостинг и домены ИТ в госсекторе Маркет

В Госдуму внесен закон о полностью автономном Рунете

Парламентарии подготовили законопроект, защищающий российский интернет от возможных атак со стороны США. Роскомнадзор будет управлять маршрутизацией интернет-трафика и российскими доменами, а также создаст национальную DNS-систему. Бенефициарами законопроекта участники рынка считают «Ростелеком».

Законопроект о защите российского интернета

В Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клишасом.

Законопроект в виде поправок в законы «О связи» и «О связи, информационных технологиях и защите информации» предоставляет Роскомнадзору серьезные полномочиями по контролю за интернет-трафиком и деятельностью интернет-провайдеров.

Законопроект вводит понятие номера автономной интернет-системы - уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.

Обязанности для владельцев точек обмена интернет-трафиком

Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) - сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.

Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).

Обязанности для владельцев трансграничных магистральных каналов

Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.

Бенефициарами законопроекта, защищающего Рунет от возможных атак со стороны США, участники рынка считают «Ростелеком»

Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ.

Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору

Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.

В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств.

Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.

Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.

Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.

Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.

Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию: какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним; где на территории иностранных государств происходит подключение к их сетям; какими автономными системами они владеют и какие в них входят IP-адреса; какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.

Национальные доменные зоны и национальный DNS

Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).

Сейчас администратором доменных зон .Ru и .РФ является некоммерческая организация «Координационный центр национального домена сети интернет» (КЦ). Функции технического оператора доменных зон выполняет «Технический центр интернета»: до начала 2018 г. он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».

Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.

Ответ Дональду Трампу

Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.

Как Минкомсвязи хотело написать аналогичный законопроект

Нынешний законопроект напоминает законопроект о критической инфраструктуре интернета, разработанный Минкомсвязи два года назад под руководством замминистра связи Алексея Соколова.

Тогда речь шла о создании государственной информационной системы (ГИС) «Интернет», в которую были бы занесены точки обмена трафика, трансграничные магистральные каналы и автономные системы.

Со времен законопроект модифицировался и предлагал все новые ограничения. Так, было решено обязать интернет-провайдеров пропускать трафик только через IX, внесенные в ГИС «Интернет». Затем предполагалось запретить иностранцам владеть более чем 20% в уставном капитале IX.

Законопроект «О критической инфраструктуре интернета» вызвал несколько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприятия по созданию ГИС «Интернет», которыми займется «Ростелеком». Затраты на соответствующие мероприятия составят порядка 2 млрд руб.

Участники рынка резко критикуют документ

Директор по стратегическим проектам Института исследования интернета Ирина Левова отрицательно относится к предлагаемому законопроекту. «Непонятно, за чей счет интернет-провайдеры будут устанавливать отобранные Роскомнадзором технические средства. если за свой, то это приведет к росту абонентских тарифов, - говорит Левова. - Вся информация, сбор которой, согласно законопроекту, должен осуществлять Роскомнадзор, уже есть в открытых источниках».

«Протокол IP устроен таким образом, что трафик передается по оптимальному маршруту, а не по тому, который выберет Роскомнадзор, - продолжает Левова. - Пытаясь управлять «черными списками» в интернете, Роскомнадзор уже допускал «дыры» в своих системах. Управление всем трафиком средствами Роскомнадзора приведет к обратному результату, чем заявляют авторы законопроект: рискам полной неработоспособности сети и утечек по протоколу BGP, который используется для маршрутизации интернет-трафиком».

Эксперты, с которыми поговорил CNews, сходятся во мнении, что бенефициарами законопроекта являются Роскомнадзор, который хочет увеличить свои полномочия, и «Ростелеком», пытающийся монополизировать свое положение на рынке транзита IP-трафика. Также собеседники издания указывают, что законопроект не предполагает бюджетных затрат, но с учетом заложенных в документе идей создания различных систем это выглядят нереалистично.

В КЦ, «Вымпелкоме», МТС и Роскомнадзоре от комментариев отказались. Представитель «Ростелекома» ограничился комментарием, что компания изучает данный законопроект. Замминистра связи Олег Иванов заявил агентству «Интерфакс», что приветствует документ, так как он направлен на защиту российского интернета от внешних и внутренних угроз.

Игорь Королев