Цифры говорят
Депутаты ограничили автономность Рунета экстремальными ситуациями
12.04.2019 |
Госдума значительно ослабила требования законопроекта «Об автономном Рунете». Роскомнадзор будет устанавливать маршруты передачи трафика только в экстренных ситуациях и только внутри России, а отчитываться перед ним будут только сети с собственным пулом IP-адресов. При этом было решено отказаться от идеи создания национальной DNS-системы.
Обновленный законопроект «Об автономном Рунете»
Государственная Дума одобрила во II чтении так называемый законопроект «Об автономном Рунете». Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» был разработан сенаторами Людмилой Боковой и Андреем Клишасем вместе с депутатом Андреем Луговым.
Что говорилось в документе после I чтения
Первоначально документ предполагал обязательную установку интернет-провайдерами (операторами связи) оборудования для защиты от технических угроз, работу которого будет координировать Роскомнадзор. В случае необходимости Роскомнадзор с помощью данного оборудования будет осуществлять централизованное управления сетями связи.
Установка указанного оборудования должна будет осуществляться бесплатно для операторов связи. При ее установке интернет-провайдеры не должны будут самостоятельно отвечать за блокировку запрещенных интернет-страниц. Также провайдеры не должны будут нести ответственности за сбои, вызванные работой данного оборудования.
Кроме того, версия законопроекта, принятая в I чтении, предполагала обязанность операторов связи, организаторов обмена информации в сети интернет (ОРИ), владельцев технологических сетей связи и лиц, обладающих собственными номерами автономных интернет-систем (AIS, собственных пулов IP-адресов), выполнять требования Роскомнадзора по маршрутизации сообщений электросвязи.
Также указанные лица должны были сообщать Роскомнадзору информацию о структурах своих сетей, используемых программно-технических средствах, точках подключения и т.д. Еще одна норма законопроекта состояла в создании Роскомнадзором национальной системы доменных имен и национальной системы DNS (отвечает за соответствие доменов IP-адресам).
Роскомнадзор не будет контролировать все подряд интернет-компании
Во II чтении в законопроект было внесено множество изменений. Основное требование об установке операторами связи средств защиты от технических угроз осталось. Но установка данного оборудования снимет с провайдеров обязанность блокировать запрещенные сайты только в случае введения централизованного управления сетями связи.
Также в случае сбоев в работе интернет-провайдеров, вызванных работой данного оборудования, провайдеры вправе обратиться в Роскомнадзор за разъяснениями относительно работы такого оборудования.
Законопроект обозначает круг лиц, ответственных за безопасное функционирование интернета в России. Это интернет-провайдеры, ОРИ, владельцы технологических сетей и иные лица, имеющие номера собственных AIS. В то же время основные требования только будут касаться только тех из указанных лиц, кто имеет собственные номера номеров AIS.
Они должны будут сообщать Роскомнадзору данные об имеющихся у них номерах AIS, о взаимодействии с владельцами других AIS, об инфраструктуре своих сетей, об используемых программно-технических средствах DNS, о применяемых маршрутах передачи интернет-трафика, о местах подключения к трансграничным магистральным каналам, об используемых точках обмена трафиком и о точках подключения к сетям связи зарубежом.
Также указанные лица должны будут выполнять правила безопасного функционирования средств связи, которые установит Минкомсвязи для взаимодействия с другими операторами, и использовать системы DNS, соответствующие установленным правилам.
Роскомнадзор будет устанавливать маршруты интернет-трафика только в экстремальных ситуациях
Еще одно важное изменение состоит в том, что правила Роскомнадзора по маршрутизации сообщений электросвязи будут применяться операторами связи, ОРИ и иными лицами только в случае введения централизованного управления сетями связи. Более того, они должны будут касаться только сообщений, отправляемых внутри России.
Правительство должно будет утвердить виды угроз устойчивости и безопасности российского интернета, регламент определения таких угроз, требования к организационно-техническому взаимодействию в рамках централизованного управления сетями связи, способы определения Роскомнадзором технической возможности исполнения данных службой указаний и случаи, когда провайдеры не должны будут направлять трафик через технические средства противодействия угрозам.
Ослаблено регулирование точек обмена трафиком
Как и в своей первой версии, законопроект вводит регулирование работы владельцев трансграничных магистральных каналов связи и точек обмена трафиком. Владельцы трансграничных каналов должны будут уведомить Роскомнадзор о своей работе, о целях использования принадлежащих им каналов и о применяемых средствах связи.
Аналогичная информация должна будет фигурировать и в договорах по передаче в пользование или владение данных каналов. Со своей стороны, операторы связи и иные лица должны будут сообщить Роскомнадзору, какие именно трансграничные магистральные каналы они используют
Для точек обмена трафиком (IX) в нынешней версии законопроекта дается более расширенное определение. Это совокупность технических и программных средств и сооружений связи, с использованием которых обеспечивается возможность соединения и пропуска трафика между сетями связи в неизменном виде, и имеющая собственный номер AIS. В первоначальной версии документы фразы о «неизменном виде» и номере AIS отсутствовали.
Владельцы IX также должны будут уведомить Роскомнадзор о своей работе. Ведомство будет вести реестр точек обмена трафиком. Правительство установит правила ведения данного реестра, а Минкомсвязи, по согласованию с ФСБ, выработает требования к обеспечению устойчивого функционирования технических и программных средств связи.
Владельцы IX смогут подключать к себе только провайдеров и иных лиц, выполняющих требования по блокировке запрещенных интернет-сайтов и требования по СОРМ (Система оперативно-розыскных мероприятий, обеспечивает взаимодействие операторов связи со спецслужбами).
В первой версии законопроекта говорилось, что операторы связи, ОРИ и иные лица могут обмениваться трафиком только через IX, находящиеся в реестре Роскомнадзора. В нынешней версии документа данное требование сильно ограничивается: оно будет касаться только владельцев собственных номеров AIS и только в случае, если обмен трафиком происходит с другими владельцами номеров AIS.
Владельцам технологических сетей связи запретят помогать обходить блокироку запрещенных сайтов
Целый ряд требований предъявляется к владельцам технологических сетей связи. В случае предоставления услуг доступа в интернет они должны будут установить в своих сетях устройства системы «Ревизор», которая позволяет Роскомнадзору контролировать выполнение требований по блокировки доступа к запрещенным сайтам.
Во II чтении в законопроект появилась норма о том, что владельцы технологических сетей связи должны выполнять те же требования, что и владельцы VPN-сервисов: не допускать использования имеющихся у них ресурсов для обхода доступа к запрещенным в России сайтам. Кроме того, владельцы технологических сетей связи должны будут обеспечивать возможность уполномоченным органам выполнять следственные действия.
Обязательная отечественная криптография для госорганизаций
В законопроекте в ходе II чтения появилась норма о том, что органы государственной власти и местного самоуправления, а также государственные и муниципальные учреждения при взаимодействии в электронном виде, в том числе при взаимодействии с гражданами и организациями, должны будут использовать только криптографические средства защиты, соответствующие отечественных стандартам.
КЦ может остаться администратором зон .RU и .РФ
Из законопроекта в ходе II чтения исчезла норма о создании Роскомнадзором национальной DNS-системы. В то же время остался пункт о том, что операторы связи и иные лица должны будут использовать программно-технические средства DNS, соответствующие установленными Минкомсвязи требованиям.
Был подкорректирован и пункт о создании Национальной системы доменных имен. Роскомнадзор должен будет определить перечень групп доменных имен, которые будут относиться к данной системе. При этом для координации работы Национальной системы доменных имен будет привлекаться автономная некоммерческая организация (АНО), которая должны быть зарегистрирована в международных организациях по распределению доменных имен и в число учредителей которой должно входить государство.
Под этот критерий подходит «Координационный центр национального домена сети интернет» (КЦ). Она аккредитована глобальным координатором доменных имен – американской корпорацией ICAAN – и выполняет функции администратора доменных зон .RU и .РФ. В число ее учредителей с 2015 г. входит Минкомсвязи. Правда, законопроект требует, чтобы от лица государства в число учредителей указанной организации был Роскомнадзор.
Интересные ссылки
- Основные ИТ-конференции и мероприятия по цифровизации в Москве на неделе 22-28 апреля 2024 года: Связь 2024, Форум безопасного Интернета, Телеком Будущего и другие
- В Directum RX появился генеративный искусственный интеллект
- Семейный бум: «Ростелеком» зафиксировал значительный рост подключений к пакетным предложениям цифровых услуг и мобильной связи
- «Ростелеком» инвестировал в цифровое счастье клиентов 12,8 млрд рублей за 2023 год
- Премиум-аккаунт, золото и скидки: новые бонусы для пользователей тарифа «Игровой» от «Ростелекома»
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
