До конца этого года весь интернет-трафик в России начнет проходить через специальные системы противодействия киберугрозам (ТСПУ), которые устанавливает на оборудовании операторов подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Об этом «Известиям» сообщили в ведомстве.
По словам представителя центра, федеральная служба будет проверять, пропускают ли связисты трафик через такие системы. Если этого не происходит, на операторов может быть наложен штраф от 1 млн до 5 млн рублей (при повторном нарушении). При этом руководство компании связи может быть оштрафовано на 1,5 млн.
— В случае злостного нарушения должностному лицу может грозить до трех лет лишения свободы, — предупредили в Роскомнадзоре.
С марта 2022 года действует мораторий на внеплановые проверки операторов, также напомнили там.
— Они могут проводиться в случае существенных угроз жизни и здоровью, а также по требованию прокурора, поручению председателя правительства или президента России. Угроза безопасности функционирования интернета на территории страны и сети связи общего пользования служит основанием для обращения в прокуратуру для согласования проведения проверок по выявленным фактам нарушений пропуска трафика в обход ТСПУ, — объяснили в ведомстве.
ТСПУ (совокупность этих устройств в обиходе называют суверенным интернетом) устанавливаются на узлах связи операторов с 2019 года за счет федерального бюджета. Ежегодно по мере развития сетей происходит модернизация ранее установленного оборудования, напомнили в Роскомнадзоре.
— ТСПУ защищает российский сегмент интернета от угроз различного характера, в том числе от такого запрещенного контента, как детская порнография, пропаганда суицидов и наркотиков, материалы с призывами осуществлять террористическую и экстремистскую деятельность, — пояснил представитель ведомства. Система может в случае возникновения киберугроз замедлять или блокировать доступ пользователей к тем или иным ресурсам — так описывают принцип действия системы участники рынка.
Сейчас через ТСПУ проходит 100% трафика мобильной связи и свыше 95% потока фиксированной связи, рассказали «Известиям» в Роскомнадзоре. Системы блокировки киберугроз установлены у 367 операторов, которые в том числе обеспечивают фильтрацию трафика у провайдеров, использующих их мощности для подключения к глобальному интернету (нижестоящих операторов), отметили в ведомстве.
В «Вымпелкоме», «ЭР-Телеком Холдинге» и Tele2 от комментариев отказались. «Мегафон» выполнил требования закона в части установки ТСПУ, сообщили в пресс-службе компании.
— МТС в своей деятельности выполняет требования законодательства и регуляторов, — прокомментировал ситуацию представитель оператора.
«Известия» направили запросы и другим крупным российским операторам.
Основная задача технических средств противодействия угрозам — ограничение доступа к нежелательным в России сетевым ресурсам, уточнил руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров. Их использование полезно и эффективно — как показал предыдущий опыт, одни провайдеры исправно блокируют запрещенный контент, а другие, работающие в том же городе или районе, пренебрегают требованиями государства, утверждает он.
— Желание надзорного органа проверить операторов на соблюдение требований к тому моменту, когда сети практически полностью покрыты ТСПУ, вполне логично. Контролировать исполнение таких мер безопасности необходимо, все провайдеры должны работать по единым правилам, — рассуждает Игорь Бедеров.
Одна из угроз Рунету — полное отключение России от сети при наличии политической воли, отмечает заместитель гендиректора «Гарда Технологий» Рустэм Хайретдинов.
— Технически это возможно, управляющие серверы глобальной сети находятся в США. В случае отсутствия связи с внешним интернетом все национальные сервисы должны продолжать работать, потому ТСПУ за глаза и называют суверенным интернетом. Будем надеяться, что этого не произойдет — такие враждебные действия могут привести к поспешному и массовому созданию каждым государством своего сегмента интернета, — говорит эксперт.
Блокировочная система необходима для формирования бесперебойной и безопасной для информационного пространства работы устройств связи, указывает партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.
— Пользователям ее работа незаметна, между тем в силу геополитической обстановки данный контроль важен в том числе для сохранения суверенитета РФ и права граждан на свободное использование связи в рамках законодательства, — указывает он.
Глобально работа данной системы направлена на блокировку контента, содержащего экстремистские и террористические призывы, а также материалов с некорректной информацией и вредоносным влиянием, отмечает юрист.
По словам Дмитрия Горбунова, частично данная система оберегает несовершеннолетнюю аудиторию от таких материалов, как порнография или пропаганда нетрадиционных ценностей. Система создает значительные преграды для формирования сообществ и обмена информацией непроправительственных объединений — в условиях СВО крайне важно контролировать и пресекать на первоначальных стадиях, добавил он.
— То, что Роскомнадзор к концу года завершит установку ТСПУ на всех сетях связи в РФ, — хорошая новость для операторов. Это значит, что с них полностью снимается головная боль блокировки запрещенных в стране интернет-ресурсов, — отмечает партнер ComNews Research Леонид Коник.
В мае Минцифры выносило на общественное обсуждение проект приказа, который предлагает фиксировать неблокировку оператором запрещенных ресурсов в качестве индикатора риска (то есть фактора, из-за которого оператор может подвергаться дополнительным проверкам). Причем даже при наличии ТСПУ в его сети, напомнил он.
Теперь оператор может получить такой индикатор, только если злонамеренно пропускает часть трафика в обход ТСПУ: во всех остальных случаях фильтрация «плохого» контента должна стать зоной ответственности Роскомнадзора, полагает Леонид Коник.
ТСПУ также решает задачи борьбы с DDoS-атаками: количество кибератак в Рунете в прошлом году выросло в 4–5 раз, рассказал гендиректор «ТМТ Консалтинга» Константин Анкилов. В то же время и у операторов есть собственные средства борьбы с DDoS, заключил он.
Валерий Кодачигов