2019/10/22 13:08:12

Автономный интернет в России

.

Содержание

Основная статья: Рунет

2019

В России будут проходить учения об автономности рунета не реже раза в год. Медведев подписал постановление

В октябре 2019 года премьер-министр Дмитрий Медведев подписал постановление о проведении учений по автономности рунета. Их будут проводить не реже одного раза в год, говорится в документе, опубликованном на портале правовой информации. Постановление вступит в силу 1 ноября 2019 года.

План проведения учений Минкомсвязи будет согласовывать с ФСБ, Минобороны, МЧС, Федеральной службой охраны и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Учения могут быть и внеплановыми, если возникнет угроза устойчивости и целостности Сети.

К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год
К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год

Участниками учений определены операторы связи, собственники или иные владельцы технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ, организаторы распространения информации в интернете, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети.

Цель учений — проверка устойчивости и безопасности точек обмена трафика, обнаружение угроз устойчивости рунета, а также отработка восстановления сетей в случае чрезвычайных ситуаций.

Участникам нужно будет научиться выполнять задачи в условиях, когда интернет в России будет под угрозой безопасности и целостности, а работать будет только российский госсегмент сети.

Минкомсвязь после проведения учений подготовит на основе отчета о их результатах рекомендации по обеспечению устойчивой работы интернета и отправляет их операторам связи и владельцам сетей. Документом предусмотрено проведение внеплановых учений в случае возникновения угроз для функционирования интернета и сети связи общего пользования.

На реализацию проекта автономного рунета из бюджета выделят 30 млрд рублей. Секретарь Совета безопасности Николай Патрушев заявлял, что Россия не будет отключаться от мирового интернета, а закон является вынужденной мерой из-за наличия опасности отключения России от интернета извне.[1]

Экс-глава Nokia в России начал курировать внедрение систем для «суверенного рунета»

26 сентября 2019 года стало известно о том, что Рашид Исмаилов возглавил компанию «Данные – центра обработки и автоматизации» (ДЦОА), которая займётся внедрением систем фильтрации трафика в рамках закона о «суверенном рунете».

Как пишет РБК со ссылкой на свои источники, пилотный проект проходит на Урале — до конца 2019 года структура Роскомнадзора планирует покрыть системами фильтрации трафика (Deep Packet Inspection; DPI) весь федеральный округ. ДЦОА занимается поставкой и внедрением технологии на сетях всех операторов, а оборудование поставляет «РДП.ру» (на 15% принадлежит «Ростелекому»).

Рашид Исмаилов
Рашид Исмаилов

Предполагается, что будет использоваться устройство EcoNATDPI. Оно позволит фильтровать трафик и решать вопрос с нехваткой IPv4-адресов. В пилотном проекте задействованы «Ростелеком», МТС, «МегаФон», «ВымпелКом», «ЭР-Телеком Холдинг» и «Екатеринбург-2000». Тестирование в основном затрагивает пользователей домашнего интернета. Одновременно с установкой DPI на сетях операторов предусматривают резервную схему работы — механизм Bypass. Затраты на реализацию пилота финансируются из бюджета ГРЧЦ, уточнили собеседники издания.

По информации РБК, оборудование уже стоит в Екатеринбурге, его также устанавливают в Челябинске, Тюмени, Магнитогорске и других городах.

Источник говорит, что в тех городах, где DPI уже установлен, его включают на ограниченные временные периоды: «Это же тестирование — включают, наблюдают, потом выключают. Стараются, чтобы незаметно для пользователей все это проходило»

«
После сдачи пилота будут оценивать, насколько "токсичным" он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано все из реестра запрещенных сайтов Роскомнадзора и не заблокировали ли что-то лишнее, — отмечает участник пилотного проекта.[2]
»

Глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России

24 сентября 2019 года глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России.

«
Мы [вместе с операторами связи] с конца сентября в течение нескольких недель будем его тестировать… Мы будем сначала проводить техническую проверку: влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока все идет нормально, когда эксперимент завершится, я расскажу о результатах, — сообщил он.
»

Эксперимент пройдёт в одном из регионов до середины октября 2019 года, передаёт «Интерфакс».

Роскомнадзор начал устанавливать оборудование для изоляции рунета
Роскомнадзор начал устанавливать оборудование для изоляции рунета

Александр Жаров отметил, что тестирование будет производиться на оборудовании одного производителя, который полностью прошел стендовые испытания. К 24 сентября 2019 года проходят испытания совместно с двумя другими вендорами, добавил он. По словам главы Роскомнадзора, среди них есть «РДП.ру».

Ранее «Ведомости» писали, что при тестах блокировки мессенджера Telegram именно разработка компании «РДП.ру» была признана самой эффективной.

В проверке аппаратов помимо Роскомнадзора участвуют ФСБ и ФСО. Жаров также рассказал, что работа над созданием центра мониторинга и управления сетью связи общего пользования идет в плановом режиме.

Стоимость оборудования, необходимого для изоляции рунета в случае угрозы, Александр Жаров не уточнил. Он попросил дождаться завершения эксперимента, провести его на нескольких уровнях установки на сетях операторов связи.

«
После этого посчитаем и, естественно, заявимся на деньги, тоже этого от вас скрывать не будем, ― пообещал он.
»

Ранее факт участия в тестировании решений для реализации требований закона об «автономном рунете» подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий. Опытная зона для тестирования организована на сети оператора на Урале, уточнял он.[3]

В случае угроз функционированию Рунета, управление им возьмет на себя Роскомнадзор. Начато обсуждение документов

24 мая 2019 года стало известно, что Минкомсвязи разместило на Федеральном портале проектов нормативных правовых актов два документа, где формулируются виды угроз для Рунета, способы противодействия им и утверждается положение о проведении учений по обеспечению устойчивого функционирования российского сегмента интернета, сообщает "Роскомсвобода".

В первом из документов, "Об утверждении порядка централизованного управления сетью связи общего пользования", выделены три угрозы: целостности, устойчивости и безопасности Рунета. При их наступлении управление российским сегментом сети берет на себя Роскомнадзор.

Угроза целостности охарактеризована как ситуация, при которой отечественные пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Угроза устойчивости предполагает, что из-за поломки, масштабных природных или техногенных катастроф частично нарушается работа оборудования. Угроза безопасности представляет собой попытку взлома оборудования провайдеров и "дестабилизирующее внутреннее или внешнее информационное воздействие". В дальнейшем список может быть расширен. Определять угрозы будет Минкомсвязи по согласованию с ФСБ.

"Роскомсвобода" подчеркивает, что, согласно документу, Роскомнадзор сможет в одностороннем порядке решать, насколько актуальны угрозы и стоит ли переходить в режим централизованного управления Рунетом, причем "в случае неотложного реагирования" это будет сделано без уведомления провайдеров. Изоляция российского сегмента Всемирной сети возможна, если опасность угрозы и вероятность ее возникновения оцениваются как высокие.

Во втором документе, "Положении о проведении учений", дается определение учений и прописывается порядок их проведения. Так, учения представляют собой "совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории РФ сети "Интернет" и сети связи общего пользования". Проводятся они на региональном и федеральном уровнях.

Среди участников - "операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу РФ, иные лица, если такие лица имеют номер автономной системы", а также различные ведомства, включая Минкомсвязи, ФСБ, ФСО и Минобороны.

Среди задач указанных мероприятий - определение и практическая реализация мер по выявлению угроз Рунету с уточнением моделей этих угроз, актуализация направленных на обеспечение устойчивости норм, обучение применению приемов по обеспечению устойчивости, исследование и совершенствование приемов и способов обеспечения защищенности Рунета.

В течение месяца после завершения учений Центр мониторинга и управления сетью связи общего пользования должен вместе с федеральными органами исполнительной власти провести анализ собранной информации и подготовить заключение, которое утвердит Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО. Этот документ будет содержать рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования Рунета и сети связи общего пользования на территории России и список необходимых к принятию мер.

Публичное обсуждение обоих документов продлится до 13 июля[4].

Путин подписал закон о суверенном Рунете

3 мая 2019 года стало известно, что Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак.

Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.

Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.

Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, они должны сами блокировать такой контент.

Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.

Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года[5].

Законопроект об "автономном Рунете" одобрен во втором чтении

12 марта 2019 года стало известно, что Государственная дума приняла во втором чтении законопроект о безопасной и устойчивой работе Рунета.

Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях. Глава комитета Госдумы по информполитике Леонид Левин ранее рассказал, что поправками ко второму чтению вступление в силу закона о Рунете перенесено на ноябрь 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые вступят в силу с 1 января 2021 года.

Кроме того, согласно поправкам, информация госорганов и госпредприятий в Интернете будет дополнительно защищена шифрованием, а операторов связи освободят от обязанности ограничивать доступ к сайтам с запрещенными данными, если они установят техсредства противодействия угрозам.

При этом Роскомнадзор обяжут отвечать на запросы операторов связи о том, были ли сбои в Интернете вызваны работой технических средств противодействия угрозам[6].

Законопроект об "автономном Рунете" одобрен в первом чтении

12 февраля 2019 года стало известно, что Государственная Дума одобрила в первом чтении законопроект об автономном Рунете, разработанный депутатом Андреем Луговыми сенаторами Людмилой Боковой и Андреем Клишасом.

Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком.

«За» принятие законопроекта проголосовало 334 депутата, «против» — 47. Спикер Госдумы Вячеслав Володин заявил, что законопроект должен быть доработан ко второму чтению, а его обсуждение нужно организовать более эффективно с участием Правительства, Минкомсвязи, деловых кругов и бизнес-сообщества.

Документ вводит понятие автономной интернет-системы — идентификатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути, речь идет об организации, владеющей собственным IP-пулом. Также документ предполагает предъявление требований к владельцам технологических сетей связи.

Законопроект был поддержан Минкомсвязью, Роскомнадзором, Россвязью, ФСБ и ФСТЭК (Федеральная служба технического и экспортного контроля). В отрасли же документ вызвал противоречивую реакцию. Против него выступили Российский союз промышленников и предпринимателей (РСПП), «Вымпелком», МТС, «Мегафон» и «Яндекс».

Данные компании указывают, что хотя установка оборудования для противодействия техническим угрозам будет осуществляться бесплатно, операторы все равно понесут расходы на его поддержку. Кроме того, не понятно, как определить, был ли некий сбой в сети связи вызван работой данного оборудования или нет.

При этом законопроект был поддержан «Ростелекомом» и Mail.ru Group.

Требования об установке операторами связи специализированного оборудования должны основываться на принципе не ухудшения технологических возможностей по оказанию услуг связи. Также в Правительстве отметили, что установка операторам связи специализированного оборудования, создание центра мониторинга и управления сетями связи и проведение учений потребует бюджетных средств.

В свою очередь Счетная палата направила отрицательный отзыв на законопроект. Аудиторы также указали, что его реализация потребует бюджетных средств. Кроме того, реализация законопроекта может привести к росту тарифов на услуги связи, что опять-таки приведет к росту расходов всех уровней[7].

2018: Законопроект об "суверенном интернете" внесён в Госдуму

14 декабря 2018 года стало известно, что в Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клиншасом.

Законопроект в виде поправок в законы «О связи» и «О связи, информационных технологиях и защите информации» предоставляет Роскомнадзору серьезные полномочиями по контролю за интернет-трафиком и деятельностью интернет-провайдеров.

Законопроект вводит понятие номера автономной интернет-системы - уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.

Обязанности для владельцев точек обмена интернет-трафиком

Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) - сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.

Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).

Обязанности для владельцев трансграничных магистральных каналов

Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.

Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ.

Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору

Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.

В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств.

Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.

Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.

Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.

Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.

Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию:

  • какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним;
  • где на территории иностранных государств происходит подключение к их сетям;
  • какими автономными системами они владеют и какие в них входят IP-адреса;
  • какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.

Национальные доменные зоны и национальный DNS

Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).

На декабрь 2018 года администратором доменных зон .Ru и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет (КЦ). Функции технического оператора доменных зон выполняет «Технический Центр Интернет (ТЦИ)»: до начала 2018 г. он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».

Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.

Ответ Дональду Трампу

Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.

Как Минкомсвязи хотело написать аналогичный законопроект

Нынешний законопроект напоминает законопроект о критической инфраструктуре интернета, разработанный Минкомсвязи два года назад под руководством замминистра связи Алексея Соколова.

Тогда речь шла о создании государственной информационной системы (ГИС) «Интернет», в которую были бы занесены точки обмена трафика, трансграничные магистральные каналы и автономные системы.

Со времен законопроект модифицировался и предлагал дополнительные ограничения. Так, было решено обязать интернет-провайдеров пропускать трафик только через IX, внесенные в ГИС «Интернет». Затем предполагалось запретить иностранцам владеть более чем 20% в уставном капитале IX.

Законопроект «О критической инфраструктуре интернета» вызвал несколько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприятия по созданию ГИС «Интернет», которыми займется «Ростелеком». Затраты на соответствующие мероприятия составят порядка 2 млрд руб.

Участники рынка резко критикуют документ

«
Непонятно, за чей счет интернет-провайдеры будут устанавливать отобранные Роскомнадзором технические средства. Если за свой, то это приведет к росту абонентских тарифов. Вся информация, сбор которой, согласно законопроекту, должен осуществлять Роскомнадзор, уже есть в открытых источниках. Протокол IP устроен таким образом, что трафик передается по оптимальному маршруту, а не по тому, который выберет Роскомнадзора. Пытаясь управлять «черными списками» в интернете, Роскомнадзор уже допускал «дыры» в своих системах. Управление всем трафиком средствами Роскомнадзора приведет к обратному результату, чем заявляют авторы законопроект: рискам полной неработоспособности сети и утечек по протоколу BGP, который используется для маршрутизации интернет-трафика.
Ирина Левова, директор по стратегическим проектам Института исследования интернета
»

В КЦ, «Вымпелкоме», МТС и Роскомнадзоре от комментариев отказались. Представитель «Ростелекома» ограничился комментарием, что компания изучает данный законопроект[8].

2017: План по закреплению правового статуса российского сегмента сети интернет

В ходе заседания Правительственной комиссии по использованию информационных технологий, состоявшего в конце декабря 2017 года, утвержден план внесения изменений в федеральный закон от 07.07.2003 №126-ФЗ «О связи» в рамках государственной программы «Цифровая экономика». Законодательные нововведения призваны, в частности, закрепить правовой статус российского сегмента сети «Интернет», его инфраструктуры и порядок ее функционирования.

Рунет отрегулируют в законе «О связи»
Рунет отрегулируют в законе «О связи»

Предполагается, что закрепление правового статуса Рунета, в свою очередь, позволит: обеспечить целостность, устойчивость и безопасность функционирования российского сегмента сети Интернет; определить полномочия федеральных органов исполнительной власти по блокированию противоправного контента; ввести понятие государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети «Интернет», а также понятийный аппарат терминов и определений информационной безопасности в условиях цифровой экономики.

Разработка соответствующих изменений запланирована на февраль-март 2018 года, заниматься ею будет Министерство связи и коммуникации РФ. Расчетное время принятия закона Госдумой – декабрь 2018-го. Эксперты указывают, что обсуждение этого проекта ведётся уже с 2016 года.[9]

«
Ключевое нововведение здесь – это утверждение правового статуса Рунета, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — То есть, предполагается, что теперь российский сегмент Всемирной сети будет законодательно рассматриваться как отдельная сущность, регулируемая российскими нормативными актами. Принятие такого закона может свидетельствовать как о попытке систематизации на новом этапе законодательства в сфере Интернета, так и о первых шагах в сторону выделения национального сегмента с целью его жесткого администрирования. В остальном, по-видимому, изменения будут существенными, но не фундаментальными. Например, полномочия федеральных органов исполнительной власти по блокированию противоправного контента давно определены.
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность




Примечания

  1. Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования
  2. Экс-глава Nokia в России займется внедрением систем «суверенного Рунета»
  3. Роскомнадзор рассказал об установке оборудования для изоляции рунета
  4. Минкомсвязь определила угрозы для Рунета и порядок учений
  5. [https://www.securitylab.ru/news/498984.php Путин подписал закон о суверенном Рунете Подробнее: https://www.securitylab.ru/news/498984.php]
  6. Госдума приняла во втором чтении законопроект об устойчивой работе Рунета
  7. Слуги народа одобрили создание в России «автономного Рунета»
  8. В Госдуму внесен закон о полностью автономном Рунете
  9. Утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации»