2024/11/07 10:02:54

Автономный суверенный интернет в России


Содержание

Основная статья: Рунет

2024

Роскомнадзор создает свою инфраструктуру для проверки маршрутизации IP-адресов

Роскомнадзор создает собственную инфраструктуру для проверки маршрутизации IP-адресов, чтобы усилить защиту Рунета от кибератак. Это решение, озвученное в рамках Стратегии развития телекоммуникационной отрасли до 2035 года, направлено на повышение безопасности российского сегмента интернета и на борьбу с угрозами перехвата данных. Такие данные были 5 ноября 2024 года.

Как пишет CNews, Роскомнадзор намерен внедрить инфраструктуру для реализации протокола RPKI (Resource Public Key Infrastructure), что позволит защитить маршруты IP-адресов от угонов и манипуляций. RPKI представляет собой расширение протокола BGP (Border Gateway Protocol), который отвечает за динамическую маршрутизацию в интернете. Основная цель этого проекта — создать систему валидации маршрутов IP-адресов, что снизит риски кибератак и повысит общую надежность работы национального сегмента интернета.

Роскомнадзор создает свою инфраструктуру для проверки маршрутизации IP-адресов для защиты Рунета от кибератак

В Европе функции по валидации маршрутизации выполняет региональный интернет-регистратор RIPE NCC, который отвечает за выдачу сертификатов и их проверку. В России эту роль намерен взять на себя Роскомнадзор. По словам главы Фонда содействия развитию технологий и инфраструктуры интернета Дмитрия Буркова, создание такой инфраструктуры назрело уже давно, поскольку протокол BGP не обеспечивает достаточной защиты от перехвата маршрутов. Бурков подчеркнул, что развертывание инфраструктуры требует значительных технических усилий и финансирования, но даже минимальная реализация внутри страны уже существенно повысит уровень безопасности передачи данных.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.3 т

RPKI позволяет верифицировать маршрутизацию через криптографические сертификаты, что помогает предотвращать несанкционированные изменения в таблицах маршрутизации. Каждая автономная система (ASN), имеющая уникальные номера, объявляет префиксы, по которым могут передаваться данные. Основная проблема заключается в том, что злоумышленники могут объявить более конкретные префиксы и перенаправить трафик через свои сети. Инфраструктура RPKI должна нейтрализовать такие угрозы, обеспечивая проверку законности маршрутов через криптографические сертификаты.[1]

Роскомнадзор обновит систему блокировки сайтов за 59 млрд рублей

Роскомнадзор планирует потратить около ₽59 млрд на модернизацию системы блокировки интернет-ресурсов в России. Об этом стало известно в сентябре 2024 года. Данная сумма будет выделена в рамках федерального проекта «Инфраструктура кибербезопасности», который входит в национальный проект «Экономика данных и цифровая трансформация государства». Как следует из документов, финансовые средства будут направлены на технические средства противодействия угрозам, установленные на сетях операторов связи.

Как сообщает Forbes, Роскомнадзор намерен в течение 2025–2030 годов провести обновление существующих технических средств противодействия угрозам и установить новые. Планируется увеличение пропускной способности системы до 725,6 Тбит/с, что позволит повысить эффективность блокировки VPN-сервисов до 96%. В рамках модернизации также будет закуплено новое оборудование и программное обеспечение, а также разработаны новые сигнатуры для выявления подозрительных действий в сети, включая обходы блокировок. Ответственным за проект назначен заместитель руководителя Роскомнадзора Олег Терляков.

Роскомнадзор модернизирует свою систему блокировки интернет-ресурсов за 59 млрд рублей

Система технических средств противодействия угрозам внедрена в амках закона «О суверенном Рунете», который обязывает операторов связи фильтровать весь интернет-трафик. Ранее глава Роскомнадзора Андрей Липов сообщил, что российский сегмент интернета полностью оборудован техническими средствами противодействия угрозам. Операторы связи, однако, называют данные системы «черными ящиками», так как они не имеют доступа к информации о том, что происходит с трафиком на их сетях.

Основным подрядчиком по внедрению технических средств противодействия угрозам является компания RDP.ru, которая занимается поставкой оборудования и программного обеспечения для Роскомнадзора.[2]

Контроль за содержанием Рунета передан Генпрокуратуре

На сайте опубликования нормативных актов 8 августа появился текст федерального закона №216-ФЗ[3] «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ», который в блогосфере получил наименование как закон «о треш-стримах». Однако речь в нем не только о расширении на подобные стримы понятия запрещенной информации, но, скорее, об ужесточении контроля за содержанием Рунета. Причем все изменения, предусмотренные в законе, вступают в действия немедленно после его опубликования, то есть с 8 августа 2024 года.

Закон №216-ФЗ был принят Госдумой, Советом Федерации и Президентом РФ в кратчайшие сроки

Текст закона уточняет понятие запрещенной информации, которое прописано как в «трехглавом» законе №149-ФЗ, так и в законе №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В частности, в них к определению запрещенной информации добавлено следующее: «оскорбляющая человеческое достоинство и общественную нравственность, выражающая явное неуважение к обществу, содержащая изображение действий с признаками противоправных, в том числе насильственных, и распространяемая из хулиганских, корыстных или иных низменных побуждений».

Собственно, это изложено всего на нескольких страницах принятого документа. Впрочем, наказание за распространение запрещенной информации (штраф в размере до 1 млн рублей) и более точные юридические формулировки для «треша» уточняются уже в следующем законе №217-ФЗ, который вносит поправки в КоАП.

В самом же законе №216-ФЗ остальные 30 страниц посвящены тому, как именно эта информация будет блокироваться. А для этого вносятся существенные поправки в закон №126-ФЗ «О связи». В нем, в частности, создается новая статья 65.2. «Управление сетями связи на основании требования Генерального прокурора Российской Федерации или его заместителей», которая дает Генпрокуратуре РФ права требовать от Роскомнадзора прямого управления сетью связи общего пользования. То есть для запрета доступа к интернет-сайтам, содержащим запрещенную информации, сильно увеличивается количество требований по установке технических средств противодействия угрозам (ТСПУ). Они-то как раз и позволяют фильтровать запрещенную информацию, поэтому ТСПУ часто называют системами глубокой фильтрации пакетов передаваемой информации (Deep Packet Inspection – DPI).

Кроме того, в опубликованном документе полностью заменены статьи закона «О связи», которые определяют лицензирование этой деятельности. В частности, в них требуется для получения лицензий установка средств ТСПУ и «средств контроля за соблюдением оператором связи, собственником или иным владельцем технологических сетей связи требований настоящего Федерального закона, а также требований Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Устройства эти должны быть установлены у всех операторов связи, и они обязаны собирать информацию как о пользователях интернет, так и о запрашиваемых ими файлах. Эта информация обязана храниться у операторов в течение 3 лет, и она должна предоставляться правоохранительным органам по их запросу. Фактически – это устройства для реализации системы оперативно-разыскных мероприятий (СОРМ).

Интересно, что к операторам также причислены и телекомпании, и радиостанции, в сетях которых также необходимо установить ТСПУ и СОРМ. Кроме того, ТСПУ нужно установить на стыках между операторами связи и при трансграничной передаче. Таким образом, операторы будут вынуждены под угрозой лишения лицензий в ближайшее время установить у себя соответствующие устройства, которые будут фильтровать запрещенные ресурсы и записывать все действия пользователей в интернет. Таким образом, можно говорить о взятии под контроль со стороны Генпрокуратуры российского информационного пространства.

«
Большие операторы уже имеют такие системы собственного производства или закупленные, их придётся перенастроить и, возможно, проапгрейдить, – заявил для TAdviser Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда». – Маленьким операторам придётся такими системами обзавестись, разработав их, купив или взяв по подписке. Российские производители в базе готовы предоставить такие продукты, возможно, потребуются какие-то доработки в зависимости от нюансов внедрения и функционирования. Спрос на такие системы, очевидно, вырастет. При этом все понимают, что быстро такие технологии разработать проблематично даже с помощью «перелицовывания» проектов с открытыми кодами, поэтому основные игроки (читай бенефициары роста спроса) понятны.
»

Кроме того, новый закон запрещает передачу информации из государственных информационных систем в иные информационные системы, которые не соответствуют требованиям о защите информации, перечисленным в законе №149-ФЗ. Скорее всего, это означает, что доступ к государственным информационным системам можно будет получить только с доверенных рабочих мест, возможно, даже сертифицированных. Это также потребует внедрения средств защиты для ГосИС и расширения рынка решений для обеспечения государственной информационной безопасности.

Роскомнадзор меняет порядок работы суверенного рунета после крупного сбоя

15 мая 2024 года стало известно о решении Роскомнадзора изменить работу суверенного Рунета после крупного сбоя в зоне .ru. Ведомство разработало порядок использования национальной системы доменных имён (НСДИ).

Как пишет «Коммерсантъ» со ссылкой на проект изменений в приказ Роскомнадзора от 31 июля 2019 г. № 229 «Об утверждении Положения о национальной системе доменных имен, требований к ней, порядка ее создания, в том числе формирования информации, содержащейся в ней, а также правил ее использования, включая условия и порядок предоставления доступа к информации», планируется уменьшить число способов, которыми интернет-провайдеры должны подключаться к НСДИ. Так, из списка уберут варианты, которые несут риск невозможности доступа к сайтам в .ru «в случае сбоя валидации подписи DNSSEC».

Стало известно о решении Роскомнадзора изменить работу суверенного Рунета

Кроме того, Роскомнадзор исключит из правил те способы, с помощью которых провайдеры подключаются к авторитетным серверам корневой зоны НСДИ, в том числе обращение к файлу копии корневой зоны. Вариант подключения через относящийся к НСДИ рекурсивный обработчик запросов к файлу (так называемый резолвер) остается разрешенным.

В конце января 2024 года в работе доменной зоны .ru произошел сбой. Его причинами названа некорректная работа программного обеспечения, реализующего механизм подписи файла с данными зоны. Роскомнадзор разъяснил дальнейшие действия для российских провайдеров и владельцев автономных систем после этого инцидента, порекомендовав им выполнить подключение к публичным серверам (резолверам) Национальной системы доменных имен. По сообщению ведомства, для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи необходимо изменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ: 195.208.4.1 и 195.208.5.1. [4]

2023

Роскомнадзор разделил операторов на первичных и вторичных из-за учений по устойчивости Рунета

В конце октября 2023 года в Роскомнадзоре сообщили о новой мере регулирования телекоммуникационной отрасли. Она предполагается разделение операторов связи на первичных и вторичных.

Как пояснил руководитель ведомства Андрей Липов, проведенные плановые учения по безопасности и устойчивости сети связи общего пользования, проводимые в рамках закона «о суверенном Рунете», показали проблемы с живучестью сетей связи при намеренном воздействии на линии и сооружения.

Роскомнадзор разделит операторов связи на первичных и вторичных
«
Они [требования] прежде всего коснутся крупных инфраструктурных операторов связи. Для реализации требований им потребуется соответствующим образом достроить, дооборудовать и обеспечить необходимый уровень резервирования своих сетей связи. К небольшим операторам эти требования предъявляться не будут, - рассказал Липов журналистам.
»

Глава Роскомнадзора подчеркнул, что цифровое будущее невозможно без обеспечения повышенной безопасности объектов связи. Есть риск, что на уровне регионов может быть нарушено управление, а люди останутся без онлайн-услуг, к которым привыкли, например без банковских или иных цифровых услуг.

Опрошенные Forbes участники рынка считают, что инициируемое Роскомнадзором регулирование, вероятно, готовится в интересах «Ростелекома», а также несет риски монополизации отрасли, так как может заставить крупных операторов связи «перекроить все магистральные сети связи в России, переложить кабель поглубже и подальше от городов».

По мнению источника издания, подобная инициатива поможет подведомственному Роскомнадзору Главному радиочастотному центру установить на трансграничных стыках магистральных сетей связи системы ТСПУ (технические средства противодействия угрозам) для фильтрации трафика пользователей от запрещённого контента.[5]

Роскомнадзор: Все узлы связи в России на 100% оборудованы средствами противодействия угрозам

Российский сегмент интернета на 100% защищен при помощи технических средств противодействия угрозам (ТСПУ). Такое заявление глава Роскомнадзора Андрей Липов сделал 24 октября 2023 года.

При этом он отметил, что уже установленные технические средства при этом нуждаются в постоянной модернизации из-за роста объема трафика. Эта проблема будет решаться при помощи установки дополнительного оборудования, добавил Липов.

Российский сегмент интернета на 100% защищен при помощи технических средств противодействия угрозам

По словам руководителя Роскомнадзора, в ЛНР, ДНР, Херсонской и Запорожской областях ситуация сложнее, там идет активное развитие сетей связи. В основном оборудование ТСПУ там установлено, сообщил Липов.

К октябрю 2023 года в России действует закон, в соответствии с которым в случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор может осуществлять централизованное управление трафиком через Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) посредством технических средств противодействия угрозам (ТСПУ), установленных на сетях связи операторов и фильтрующих проходящий через них трафик.

Роскомнадзор разработал технические условия установки операторами связи специального оборудования противодействия угрозам в рамках закона об устойчивом рунете. Согласно требованиям к сетям связи операторов, при использовании установленного оборудования «должно обеспечиваться целостное, устойчивое и бесперебойное функционирование сетей связи операторов связи». Кроме того, оператор связи весь должен обеспечить, чтобы весь трафик проходил через это оборудования «с исключением возможности обхода технических средств противодействия угрозам по иным маршрутам».

Также от операторов требуется организовать технологический канал связи для управления средствами противодействия угрозам. Речь идет о канале связи в сети связи общего пользования с пропускной способностью не менее 100 Мбит/c выделением сетевых адресов каждому устанавливаемому в сети связи техническому средству.[6]

Хостинг-провайдеры просят Минцифры отложить размещение ифраструктуры в РФ

Крупные ИТ-компании, оказывающие услуги виртуального размещения данных и сайтов (хостинг-провайдеры), попросили Минцифры РФ отложить вступление в силу ведомственного приказа, который ужесточает их ответственность за действия хакеров. Об этом стало известно 10 октября 2023 года.

Речь идет о поправках к принятым летом Госдумой изменениям в закон «Об информации», которые регулируют работу хостинг-провайдеров. Подзаконные акты, описывающие новые обязанности компаний, опубликованы в сентябре. По ним провайдеры обязаны подключаться к системе противодействия кибератакам ФСБ ГосСОПКА и сами блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему. При выявлении атаки, организованной через ресурсы клиентов, провайдер должен их заблокировать в течение 12 часов.

Хостинг-провайдеры попросили Минцифры РФ отложить вступление в силу ведомственного приказа, который ужесточает их ответственность за действия хакеров

Как пишет «Коммерсантъ» со ссылкой на отзыв крупных ИТ-компаний и операторов связи на этот проект приказа Минцифры, часть требований просто невыполнима. Например, для предоставления всей необходимой информации о компьютерных атаках ГосСОПКА хостер должен весь трафик направлять через межсетевой экран, пояснили в «Мегафоне». Это отдельная коммерческая услуга, которую провайдер хостинга не вправе навязывать своим клиентам. Кроме того, межсетевой экран ограничивает и замедляет трафик, добавили в компании.

В «Мегафоне» также отмечают, что хостер не может контролировать сетевые настройки клиентов и указывать, какие параметры ему использовать. Хостер также должен сохранять и передавать по запросу властей информацию о взаимодействии владельцев сайтов с их пользователями, однако таких данных у хостера просто нет, она есть только у владельца сайтов, отмечает оператор.

В «Яндексе» считают, что в проект необходимо внести ряд поправок, которые позволят провайдерам самостоятельно определить, как оптимально выстроить реакцию на действия хакеров и избежать дополнительных расходов на средства анализа трафика. Например, оставить в приказе только требование по «определению» вторжений в ИТ-системы через каналы передачи трафика, удалив из него требование по их «предотвращению»[7]

Россия готова к автономии интернета в случае прекращения работы системы ICANN

Координационный центр доменов .RU/.РФ выстроил систему противодействия последствиям, которые могут наступить в случае принятия любого санкционного решения глобальным регистратором ICANN. В частности, регистратор может отключить российские доменные зоны из-за политического давления или неисполнения финансовых обязательств. Последние возникли из-за санкционных ограничений на расчёты российских банков с иностранными. Об этом стало известно 18 сентября 2023 года. Подробнее здесь.

У операторов связи в России теперь будут отбирать лицензии за неправильную работу систем фильтрации интернет-трафика

1 сентября 2023 года вступили в силу новые поправки в закон «О связи». В частности, он предполагают расширение оснований для прекращения действия и аннулирования лицензии. Так, несоблюдение схемы пропуска трафика через ТСПУ теперь может стать причиной прекращения лицензии телекоммуникационного оператора.

Работающие на рынке связи компании должны будут разрабатывать, утверждать и согласовывать с Роскомнадзором (РКН) схему пропуска трафика через ТСПУ. Такую схему надо предъявлять при каждом продлении лицензии, даже если ТСПУ уже установлены и функционируют. Критики новой инициативы считают ее избыточной: это регулирование, по мнению некоторых участников рынка, является административным барьером и усложняет работу отелеком-оператора, поскольку порядок работу ТСПУ уже прописан законом о суверенном рунете.

У операторов связи в России теперь будут отбирать лицензии за неправильную работу систем фильтрации интернет-трафика

Размещать ТСПУ на своих сетях операторов обязывает закон о «суверенном интернете», вступивший в силу 1 ноября 2019 года. Роскомнадзор самостоятельно устанавливает и обслуживает ТСПУ, операторы лишь предоставляют сотрудникам службы доступ к своим сетям и технические условия — такие как место для размещения оборудования, канал связи определенной пропускной способности, а также бесперебойное электроснабжение. ТСПУ предназначены для фильтрации трафика и блокировки запрещенных ресурсов с помощью технологии DPI (Deep Packet Inspection, глубокая фильтрация трафика по содержимому пакетов). Неофициально это оборудование называют «черными ящиками» от РКН.

31 августа 2023 года Минцифры опубликовало проект постановления, в котором описаны правила установки и эксплуатации ТСПУ для защиты интернета и сетей связи от киберугроз. 1 сентября 2023-го началась оценка регулирующего воздействия (ОРВ), публичное обсуждение документа и независимая антикоррупционная экспертиза.[8]

Владельцам точек обмена трафиком в России придется установить устройства для блокировки запрещенного контента

26 июля 2023 года Госдума приняла законопроект №1214072-7, вносящий изменения в федеральный закон «О связи». Документ в числе прочего обязывает владельцев точек обмена трафиком в России установить технические средства противодействия угрозам (ТСПУ) в рамках суверенного Рунета.

Говорится, что оператор связи вправе приступить к оказанию услуг по предоставлению доступа в интернет только в случае применения в своей сети средств ТСПУ. Пропуск трафика на подключенные сети также должен осуществляться через такое оборудование. При этом порядок монтажа, эксплуатации и модернизации ТСПУ в точке обмена трафиком утверждается правительством РФ.

Владельцы точек обмена трафиком в России нужно установить технические средства противодействия угрозам (ТСПУ) в рамках суверенного Рунета
«
Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети интернет и (или) услуги присоединения к его сети передачи данных сети передачи данных другого оператора […] обязан обеспечивать установку в своей сети связи технических средств противодействия угрозам на средствах связи, обеспечивающих передачу данных со скоростью более чем десять гигабит в секунду, — говорится в документе.
»

Обязательства для точек обмена трафика вводятся в том случае, если пропуск трафика на подключенную сеть связи через ТСПУ не обеспечен оператором связи. За несоблюдение установленной схемы пропуска трафика компания может лишиться лицензии.

Предполагается, что оборудование ТСПУ будет предоставляться государством, но точка обмена трафиком, как и любой оператор связи, должна обеспечить место установки, питание, каналы управления, охрану и прочие коммуникации. Операторы полагают, что на скорость и качество трафика ТСПУ в целом не повлияют.

«
За работоспособность самого комплекса ТСПУ несет ответственность ГРЧЦ или их подрядчик, но могут возникнуть ситуации, при которых ответственность попытаются возложить на оператора связи. Административная и даже уголовная ответственность за это для операторов связи законодательством уже предусмотрена, — отметил генеральный директор оператора связи ООО «Комфортел» Дмитрий Петров.[9]
»

Роскомнадзор: Интернет-провайдеров будут штрафовать за отсутствие фильтрации трафика

Штрафы в размере до 5 млн рублей назначат российским телекоммуникационным провайдерам, которые не будут пропускать трафик пользователей через технические средства противодействия угрозам (ТСПУ). Об этом в июле 2023 года сообщили в Роскомнадзоре.

Как пишут «Известия» со ссылкой на заявление ведомства, до конца года весь интернет-трафик в России будет проходить через ТСПУ, которые будут устанавливать на оборудовании операторов. Роскомнадзор будет проверять, пропускают ли операторы трафик через подобные системы, добавил представитель ведомства. Если же этого не происходит, то оператора могут оштрафовать. При этом руководство телеком-компании также могут оштрафовать на 1,5 млн рублей, а в случае злостного нарушения должностному лицу будет грозить лишение свободы на срок до трех лет.

Интернет-провайдеров будут штрафовать на сумму до 5 млн рублей за отсутствие фильтрации трафика

Системы противодействия киберугрозам устанавливаются на узлах связи операторов с 2019 года за счет федерального бюджета. Они защищают российский сегмент интернета от угроз различного характера, в том числе от запрещенного контента. По словам замглавы «Гарда Технологий» Рустэма Хайретдинова, одна из угроз российскому сегменту интернета представляется в полном отключении РФ от сети при наличии политической воли. Блокировочная система нужна для информирования бесперебойной и безопасной для информационного пространства работы устройств связи, добавил партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.

По данным Роскомнадзор, к 20 июля 2023 года через ТСПУ проходит 100% трафика мобильной связи и свыше 95% потока фиксированной связи. Системы блокировки киберугроз установлены у 367 операторов. ТСПУ решает задачи борьбы с DDoS-атаками: количество кибератак в Рунете в 2022 году выросло в 4–5 раз, рассказал гендиректор «ТМТ Консалтинга» Константин Анкилов. В то же время и у операторов есть собственные средства борьбы с DDoS, заключил он.[10]

Ночью в России «выключали международный интернет» в рамках учений по суверенному рунету

5 июля 2023 года Роскомнадзор заявил о проведении успешных учений по обеспечению устойчивого функционирования Рунета. В ведомстве не стали раскрывать подробностей и лишь напомнили, что федеральный закон «О связи» №126-ФЗ определяет порядок организации таких учений. По регламенту они должны проводиться не реже одного раза в год.

Издание РБК со ссылкой на источники на телекоммуникационном рынке сообщило, что в ночь с 4 на 5 июля 2023 года в России проводились очередные учения по обеспечению устойчивого, безопасного и целостного функционирования российского сегмента интернета и сети связи общего пользования. По словам одного из собеседников издания, в ходе учений «выключали международный интернет».

Роскомнадзор заявил о проведении успешных учений по обеспечению устойчивого функционирования Рунета
«
В ходе учений могли проверять, правда ли Рунет продолжает работать при подобном отключении (извне). Примерно так же испытывают бронежилеты, когда надевают их на манекены и потом расстреливают, — заявил собеседник издания на телекоммуникационном рынке.
»

Директор департамента информационной безопасности и специальных решений Sitronics Group Александр Дворянский в разговоре с изданием отметил, что корневые серверы (могут установить связь между числовым IP-адресом и именем в корневой зоне, например .ru) принадлежат США и Россия никак не может влиять на нее. Дворянский считает, что необходимо учитывать вероятность потенциального отключения российского сегмента интернета от глобальной сети. Он напомнил, что ранее профессиональное сообщество сходилось во мнении, что отключение платежных систем маловероятно, тем не менее это произошло.

Основатель Qrator Labs Александр Лямин говорит, что современный интернет хорошо связанный и очень сложно делимый, поэтому «теоретически предсказать, какая именно часть Рунета перестанет работать при отключении его от глобальной Сети, невозможно».

«
Проведенные учения — это попытка живого эксперимента с целью проверки готовности к такому развитию событий: насколько российский сегмент интернета сможет устойчиво функционировать в автономном режиме. Фактически это можно сравнить с тем, как отрезать руку и посмотреть, сколько она проживет без остального организма, — рассуждает Лямин.[11]
»

2022

Роскомнадзор создает систему для контроля исполнения операторами связи требований регулятора за 1,2 млрд рублей

В ноябре 2022 года стало известно о том, что Роскомнадзор создает систему для контроля исполнения операторами связи требований регулятор. На реализацию проекта планируется потратить 1,2 млрд рублей за два года. Подробнее здесь.

Для борьбы с DDoS-атаками создают систему на базе «суверенного рунета»

В конце октября 2022 года стало известно о том, что для борьбы с DDoS-атаками в России создают систему на базе «суверенного рунета».

Как пишет «Коммерсантъ» со ссылкой на доклад подведомственного Роскомнадзору главного радиочастотного центра (ГРЧЦ), в 2023 году в России средствами фильтрации и анализа трафика будет покрыто 100% сетей связи, включая сети в Донецкой и Луганской республиках, [[Херсонская область}Херсонской области]] и Запорожье. В 2022 году доля фильтруемого трафика по широкополосному доступу в интернет составляет 98%, мобильного — 100%. На конец 2022-го года планируется оснастить ТСПУ 860 узлов связи, а на конец 2023 года — 1,3 тыс. узлов. Национальную систему защиты от DDoS-атак создает Роскомнадзор именно на основе ТСПУ.

Для борьбы с DDoS-атаками создают систему

При этом, как сообщил источник издания на ИТ-рынке, ТСПУ — это устройства для обработки трафика, которые направлены на решение задач по фильтрации контента и не предназначены для работы с такой узкоспециализированной проблематикой, как защита от DDoS-атак.

По словам директора Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергея Хуторцева, с 24 февраля 2022 года в мире кратно увеличилось количество атак на российское информационное пространство. Он подчеркнул, что с начала специальной военной операции «сетевая инфраструктура операторов связи и владельцев информационных ресурсов России столкнулась с беспрецедентными вызовами». Хуторцев добавил, что «существенно возросла нагрузка на все службы информационной безопасности».

«Опыт отражения DDoS-атак показал эффективность слаженного применения возможностей центра мониторинга и управления сетью связи, национального координационного центра по компьютерным инцидентам и компаний сектора кибербезопасности, чьими клиентами являются предприятия и организации, которые подвергаются атакам»,— сообщили в ГРЧЦ. [12]

Власти ввели наказания для непослушных интернет-гигантов и тех, кто с ними сотрудничает

Вводятся штрафы для интернет-провайдеров за нарушение требований по пропуску трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории России сети интернет и сети связи общего пользования. Размер штрафов составит от 500 тыс. руб. до 1 млн руб. За повторное нарушение размер штрафа составит от 3 млн руб. до 5 млн руб. Об этом стало известно 7 июля 2022 года. Подробнее здесь.

2021

Минцифры начинает учет трансграничных линий связи

В ноябре 2021 года стало известно о создании в России реестра трансграничных линий связи и средств связи, которые к ним подключены. Благодаря этому проекту будут регистрироваться трансграничные переходы трафика для повышения информационной безопасности. Подробнее здесь.

На «суверенный Рунет» выделено 31 млрд рублей

На работу «суверенного Рунета» будет потрачено около 31 млрд рублей. Об этом говорится в проекте российского бюджета до 2024 года. На основе этого документа издание РБК 23 сентября 2021 года выпустила статью.

Согласно материалам, расходы на обеспечение целостности, устойчивости функционирования и безопасности российского сегмента интернета в 2022 году могут составить до 10,8 млрд рублей, в 2023-м — до 10,3 млрд рублей, а в 2024 году — до 9,5 млрд рублей.

Власти оценили обеспечение работы «суверенного Рунета» в ₽31 млрд

На что именно направят эти деньги, в пояснительной записке к проекту бюджета не указано. Источник РБК на телекоммуникационном рынке указал, что только на поддержку, гарантийное обслуживание и эксплуатацию установленного оборудования обычно уходит 10–15% от суммы изначальных затрат в год, а если речь идет о сложном программно-аппаратном комплексе и необходимости расширять каналы связи из-за увеличивающегося трафика, то сумма может вырасти до 25–35%.

По данным РБК, Роскомнадзор может планировать распространить инфраструктуру «суверенного Рунета» не только на крупнейших операторов связи в стране, но и на остальных. Еще один собеседник издания предположил, что государство планирует и дальше развивать созданную инфраструктуру: «создавать DNS-серверы, реестры данных по инфраструктуре, например пограничным переходам линий связи».

Отмечается, что в период с 2019 по 2021 годы на реализацию «суверенного Рунета» было заложено более 30 миллиардов рублей, из них 20,8 миллиарда планировалось потратить на ТСПУ — технические средства противодействия угрозам. Сколько реально было потрачено, к сентябрю 2021 года не сообщается. Представители «Ростелекома», МТС, «МегаФона» и «ВымпелКома» (бренд «Билайн») отказались от комментариев изданию по поводу расходов на «суверенный Рунет».[13]

Оборудование Роскомнадзора для «суверенного интернета» дало сбой

9 апреля 2021 года стало известно о системных сбоях у российских операторов связи из-за оборудования для «суверенного интернета». Как пишет «Коммерсантъ», с проблемами столкнулись «МегаФон», МТС, «ВымпелКом» и Tele2, а также крупный региональный оператор «Обит».

Речь идет о системе DPI (Deep Packet Inspection), который «Обит» установил «вразрез между своим оборудованием и глобальной сетью интернет». Чтобы восстановить работу, оператору пришлось исключить контроллер Роскомнадзора из схемы прохождения трафика, говорится в публикации. В Роскомнадзоре изданию сообщили, что знают об инциденте в «Обите».

«
Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме, — сообщили в ведомстве, добавив, что самовольное изменение параметров оборудования DPI для компаний может грозить штрафом в размере 1 млн рублей.
»

Устройства Роскомнадзора для «суверенного интернета» пережили сбои

10 марта наблюдались сбои в работе сайтов Кремля и прочих правительственных учреждений. Пользователи также пожаловались на проблемы в работе сервисов «Яндекса», Google, МТС, Qiwi, «Почты России» и др. Специалисты назвали причиной этого сбой в работе оборудования, используемого для замедления трафика к Twitter. Однако в Роскомнадзоре заявили, что эти события не связаны между собой.

По словам опрошенных газетой экспертов, сбои операторов, которые были зафиксированы в марте 2021 года, стали первыми масштабными происшествиями в рамках исполнения закона. Централизованная система управления трафиком, которую внедрил регулятор, представляет большую опасность, говорит президент ассоциации операторов кабельного телевидения («Макател») Алексей Амелькин.

«
Любая ошибка персонала может привести к сбою интернета по всей стране, — сказал он, добавив, что подобные аварии могут возникать регулярно.[14]
»

В России принят закон о штрафах за сбои суверенного интернета

10 февраля 2021 года Госдума приняла в третьем (окончательном) чтении закон о штрафах за неисполнение операторами связи положений закона о суверенном интернете.

Закон устанавливает ответственность операторов связи за нарушение правил установки и использования оборудования, необходимого для противодействия угрозам устойчивости российского интернета. Штрафы составят:

  • от 15 до 30 тыс. рублей для должностных лиц;
  • от 30 до 50 тыс. рублей для индивидуальных предпринимателей;
  • от 300 до 500 тыс. рублей для юридических лиц.

Повторное нарушение повлечет двукратное увеличение взысканий.

Госдума приняла закон о штрафах за сбои суверенного интернета

За отказ оператора связи установить технические средства контроля за соблюдением требований законодательства будет накладываться штраф в размере 500 тыс. рублей, а за повторное нарушение в течение года придется заплатить уже до 1 млн рублей.

Кроме того, в соответствии с законом, за неисполнение владельцем сети связи требований, которые позволят правоохранительным органами вести оперативно-розыскную деятельность, а также непринятие мер по блокировке раскрытия их «организационных и тактических приемов» — до 500 тыс. рублей. При повторном нарушении — до 6 млн рублей.

Ко второму чтению в закон была внесена и поддержана поправка, предусматривающая ответственность за нарушение владельцем информационного ресурса основополагающих прав и свобод человека, прав и свобод граждан РФ, в том числе на свободу массовой информации:

  • штраф для граждан составит от 50 тыс. рублей до 100 тыс. рублей;
  • для должностных лиц — от 200 тыс. до 400 тыс. рублей;
  • для юридических — от 600 тыс. до 1 млн рублей.

Документ был внесен в Госдуму главой комитета по информационной политике Александром Хинштейном и его заместителем Сергеем Боярским (оба — «Единая Россия»).[15]

Медведев: Россия технически готова к отключению глобального интернета

1 февраля 2021 года заместитель главы Совета безопасности РФ Дмитрий Медведев заявил о готовности России к отключению от глобального интернета.

«
Технологически для этого все готово. На законодательном уровне тоже все решения приняты, но… это непросто и этого бы очень не хотелось. Я пока, откровенно сказать, не вижу и признаков этого, потому что, по понятным причинам, это же обоюдоострое оружие, — сказал Медведев в разговоре с журналистами.
»

Медведев предупредил, что при обособлении Рунета появятся большие проблемы: для того чтобы его переналадить, потребуется определенное время.

Дмитрий Медведев: РФ технически готова к отключению глобального интернета

Замглавы Совбеза сослался на китайский опыт, где действует тотальный фаерволл, то есть блокировка на внешний интернет. Он напомнил, что в Китае мировые соцсети заменены китайскими, «и они абсолютно легко это переживают».

«
Когда прилетаешь в КНР, смотришь на собственные социальные сети - работают. Почему? А потому что карточка в телефоне стоит российская, а как только ты, допустим, включаешь отельный интернет, Wi-Fi - не работают. Потому что это все заблокировано, это фаерволл, — подчеркнул бывший президент и премьер-министр России.
»

Политик объяснил, что создание закона о российском сегменте интернета обусловлено необходимостью возможности автономного управления Рунетом, так как именно через интернет на современном уровне осуществляются управленческие функции государства.

«
Мы не могли это оставить без контроля. Поэтому такой закон есть, и, если потребуется, он вступит в силу, — подчеркнул Медведев.
»

Он добавил, что к началу февраля 2021 года в России работает все социальные сети. Однако, как предупредил Медведев, «если социальные сети ведут себя недружественным образом, если они не хотят публиковать российскую информацию, если они занимают какую-то, очевидно недружественную позицию в отношении страны, то у нас есть возможность повлиять на них».[16]

2020

Разработаны штрафы за нарушение закона об устойчивом рунете

24 ноября 2020 года стало известно о том, что в Госдуму внесли проект о штрафах за нарушения закона об устойчивом рунете. Документ подготовили глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн и его первый заместитель Сергей Боярский.

В зависимости от состава административного правонарушения проектом предусмотрены штрафы для юрлиц от 20 тысяч до 700 тысяч рублей. При этом в ряде случае устанавливается также ответственность в виде приостановления деятельности компании.

«
Проектом также устанавливается административная ответственность за повторное совершение административного правонарушения. В этом случае суммы штрафов для юридических лиц составляют от 60 тыс. рублей до 1 млн рублей, – говорится в материалах.
»

За нарушение закона об устойчивом рунете предусмотрены штрафы

Должностных лиц, являющихся сотрудниками провайдеров, предлагается штрафовать на сумму от 15 до 30 тысяч рублей за нарушение требований закона и несоблюдение технических условий. За неисполнение требований по установке средств контроля за соблюдением законодательства грозит штраф от 2 до 5 тысяч рублей для физических лиц, от 10 до 20 тысяч рублей для должностных лиц.

Как отмечают авторы поправок, отсутствие в КоАП ответственности за несоблюдение обязанностей, предусмотренных вступившим в силу ФЗ, «как показала практика, формирует у субъектов регулирования возможность невыполнения установленных в отношении них обязанностей».

В Роскомнадзоре прокомментировали инициативу, пояснив, что законопроект предусматривает обеспечение устойчивости российского сегмента интернета. Там также заявили, что отказ операторов предоставить техническую информацию для принятия оперативных мер в случае чрезвычайных ситуаций на сетях связи, «может поставить под угрозу связность сети в целом».[17]

Минцифры вновь отменила учения по устойчивости Рунета

Минцифры отменило учения по обеспечению устойчивости и безопасности работы интернета в России, которые должны были состояться 20 сентября 2020 года. Об этом 21 сентября сообщили в самом ведомстве.

«
20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта «Информационная безопасность» и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях, — говорится в сообщении Минцифры.
»

Как рассказал журналистам «на полях» Российского интернет-форума (РИФ in the City) министр цифрового развития Максут Шадаев Минцифры не собирается отказываться от планов проведения учений по устойчивости российского сегмента интернета, но пока точной даты их проведения нет.

Минцифры снова отменила учения по устойчивости Рунета

По словам главы Минцифры, учения по устойчивости Рунета представляют собой «целый комплекс мероприятий». Шадаев добавил, что будет разработан новый план учений взамен старого.

Как отмечает «Интерфакс», Минцифры отменило учения третий раз подряд. Всего на 2020 год было запланировано четыре этапа таких мероприятий. Последние в этом году учения запланированы на 20 декабря.

Согласно приказу Минцифры, учения проводятся четыре раза в год в конце каждого квартала, они направлены на отработку отдельных механизмов реагирования на угрозы устойчивой и безопасной работы Рунета.

В число главных задач учений устойчивости Рунета вошли:

  • определение и практическая реализации мер по выявлению угроз устойчивости рунета;
  • отработка методов противодействия им;
  • выработка рекомендаций по совершенствованию законодательства;
  • апробирование сценариев реагирования на угрозы;
  • повышение эффективности координации действий операторов и иных владельцев сетей с органами власти и др.[18]

Роскомнадзор будет отзывать лицензии у региональных операторов, не установивших оборудование для суверенного интернета

В сентябре 2020 года Роскомнадзор начал предупреждать региональных операторов связи о возможном приостановлении лицензии и административных штрафах за отказ от внедрения технических средств противодействия угрозам (ТСПУ) в рамках закона о «суверенном интернете».

О том, что небольшие провайдеры получают такие угрозы, написала газета «Коммерсантъ» со ссылкой на Telegram-канал «ОрдерКом», который, в свою очередь, ссылается на жалобы компаний. Информацию о требованиях Роскомнадзора газете подтвердил один из крупных федеральных операторов связи.

По информации «ОрдерКом», Роскомнадзор требует от операторов установки оборудования EcoFilter производства компании RDP.ru (принадлежит «Ростелекому»). Также ведомство определяет необходимое число серверных стоек, пропускную способность оборудования, отмечает издание со ссылкой на письма Роскомнадзора.

Роскомнадзор начал предупреждать региональных операторов связи о возможном приостановлении лицензии и административных штрафах за отказ от внедрения ТСПУ

Для операторов эти требования — дополнительные расходы, пояснил глава консалтинговой компании «ОрдерКом» Дмитрий Галушко.

«
Чтобы обеспечить пропускную способность в 100 Мб/с для DPI, небольшому оператору в Коми или Норильске придется ежемесячно платить до 300 тысяч рублей за аренду дополнительного канала, который в этих регионах может обеспечить только «Ростелеком», — рассказал он.
»

Предлагаемые Роскомнадзором технические средства имеют необходимую сертификацию и работают без нареканий, сообщил в интервью «Интерфаксу» заместитель гендиректора ПАО «Гипросвязь» Алексей Васильев. Он подчеркнул, что технические средства противодействия угрозам успешно прошли лабораторные испытания и плотное внедрение еще в 2019 году.

По данным «Коммерсанта», МТС, «ВымпелКом», «МегаФон», «Ростелеком» и «ТрансТелеКом» установили оборудование Роскомнадзора, требование выполнили почти все федеральные телеком-операторы.[19]

Минкомсвязи обяжет дата-центры передавать данные об оборудовании и тарифах Роскомнадзору

В конце августа 2020 года стало известно о решении Минкомсвязи обязать операторов дата-центров в России передавать данные Роскомнадзору в рамках закона о «суверенном интернете». Подробнее здесь.

Медведев начал борьбу против доминирования США в вопросах управления интернетом

Заместитель председателя Совета безопасности Дмитрий Медведев провел совещание по вопросам равноправия государств в управлении интернетом. В совещании приняли участие министр связи и массовых коммуникаций Максут Шадаев, а также руководители Федеральный службы безопасности (ФСБ).

Начиная совещание, Дмитрий Медведев отметил, что "всемирная сеть сегодня значит столько, сколько значит".

«
Это та основа, которая сформировала тенденции развития всего мира. Что, кстати сказать, было наглядно доказано и в период, когда все мы начали бороться с кризисом, связанным с коронавирусной инфекцией, - заявил Медведев.
»

При этом он добавил, что информационные технологии в целом, безусловно, играли и будут играть колоссальную роль в обеспечении информационной безопасности России.

«
Вполне закономерно, что целый ряд стран, прежде всего, Соединенные Штаты Америки, стремятся использовать интернет как свою вотчину, как инструмент для обеспечения исключительно своих целей, - заметил Медведев.
»

Он также напомнил, что Соединенные Штаты Америки полностью контролируют систему управления доменными именами, определения IP-адресов, и отметил, что "если говорить прямо и просто, так быть не должно". В качестве доказательства Медведев привёл последнее решение действующей администрации Соединенных Штатов Америки в отношении владельцев социальных и связанных с ними сервисов.

«
Все это показывает, что Соединенные Штаты Америки намерены и дальше проводить свою политику в интернете, - отметил Медведев.
»

Россия на протяжении многих лет последовательно выступает за равное участие всех государств в управлении интернетом. Соответствующие подходы реализованы в концепции безопасного функционирования интернета, разработанной Минкомсвязи, - отметил Дмитрий Медведев. (фото - osnmedia.ru)

Он также добавил, что Штаты истолковывают решения тех или иных компаний или тем более стран, исходя исключительно из обеспечения собственных национальных интересов и не считаясь ни с международной конкуренцией, ни с какими-либо существующими международными правилами.

«
Поэтому такое поведение Соединенных Штатов Америки и некоторых других партнёров доказывает, что в таких условиях ни пользователи сети, ни бизнес, ни государство не могут быть уверены, что их интересы будут надлежащим образом защищены. В этом, собственно, цель обеспечения равных прав, - заключил Медведев.
»

Он также напомнил, что несколько лет назад США, оказывая давление на Россию, обсуждали возможность ее отключения от системы верификации платежей SWIFT. Сейчас, по словам Медведева, "такому, весьма серьёзному, жёсткому давлению подвергается Китайская народная Республика".

«
Причём часть этих санкций, часть этих способов давления как раз и выходят на интернет. Поэтому мы должны быть максимально готовы к подобного рода решениям в будущем и, безусловно, они могут быть связаны с глобальной сетью, - заявил Дмитрий Медведев.
»

Он также обратил внимание, что в России принят "специальный закон о создании национальной системы маршрутизации сетевого трафика, который должен позволить обезопасить деятельность российских интернет-ресурсов" в случае атаки на них.

«
Мы исходим из того, что государство в целом должно иметь право самостоятельно управлять своим информационным пространством. Поскольку это один из признаков суверенитета. Соответствующую работу нам нужно проводить, но проводить её нужно, конечно, не внутри страны, нужно проводить на международном уровне. В этом, собственно, основной набор вопросов, которые я предлагаю обсудить, - отметил Медведев.
»

Он также подчеркнул, что Россия на протяжении многих лет последовательно выступает за равное участие всех государств в управлении интернетом. Соответствующие подходы, по его словам, реализованы в концепции безопасного функционирования интернета, разработанной Минкомсвязи.

«
Документ содержит принципиально новые подходы к обеспечению безопасности и стабильности глобальной сети. Тем не менее, все наши призывы, предложения, которые, кстати, неоднократно, делались, пока не вызвали необходимого отклика на международной арене. Наши партнёры по БРИКС и Шанхайской организации сотрудничества (ШОС) некоторое время назад осторожно высказались о создании профильной конвенции организации объединенных наций. Может быть, это был один из первых, но необходимых шагов. Но, при этом, очевидно, что все согласны с необходимостью равноправного участия государств в управлении интернетом. Поскольку это элемент национальной безопасности. Это уже не просто сеть, которая создана в научных, военных даже целях или каких-то там развлечений. Это положение закреплено и в ряде решений, которые были приняты на уровне саммита глав государств БРИКС и ШОС, - отметил Дмитрий Медведев.
»

По его словам, учитывая остроту проблемы, последние события, которые произошли, проект концепции, разработанный в России, следует актуализировать и, по хорошему, спланировать её обсуждение на международных площадках в самых разных форматах.

«
Нужно придать новый импульс для того, чтобы обеспечить суверенное право государств на управление интернетом в национальном информационном пространстве, - обратил внимание Дмитрий Медведев.
»

Затраты в 600 млн рублей на разработку суверенного рунета не привели к ожидаемому результату

В 2019 году Роскомнадзор израсходовал 597 млн рублей на создание ИТ-системы Центра мониторинга и управления сетью связи общего пользования в рамках «суверенного рунета». Однако эти затраты и проведённые работы не привели к запланированному результату в установленные сроки, говорится в отчёте Счётной палаты (СП).

По её данным, Роскомнадзор не успел запустить систему автономного интернета в срок. Система должна была заработать в рамках федерального проекта «Информационная безопасность» к 1 января 2020 года. Роскомнадзор должен был ввести в действие 28 контрольных точек обмена трафиком, а ввел только 22. Сроки запуска точек, в том числе по контрольной точке «Информационно-телекоммуникационный сервис» были перенесены на 2020-й.

Кроме того, как заявили в СП, при выделении субсидии Роскомнадзор установил нулевой показатель её результативности, что противоречит установленным правительством правилам.

Затраты на разработку суверенного рунета не привели к результату

В федеральном проекте «Информационная безопасность» нацпрограммы «Цифровая экономика» говорится, что Роскомнадзор создал Центр мониторинга, который к концу июля 2020 года функционирует. Субсидии на создание такого центра ведомство предоставило ФГУП «Главный радиочастотный центр» — соглашение подписано 3 июня 2019 года.

Центр управления и мониторинга сетями связи, по «закону об устойчивом рунете», должен в случае возникновения угроз принимать на себя централизованное управление интернетом.

Создание Центра управления сетью связи общего пользования в рамках законопроекта о защите рунета оценивается в 699 млн и 546 млн в 2020 и 2021 гг. соответственно. Однако в Минкомсвязи говорят, что пока невозможно точно оценить, сколько будет стоить реализация тогда ещё законопроекта о «суверенном рунете», так как неизвестны архитектура и характеристики системы безопасности и устойчивости.[20]

Минкомсвязи отложило учения по «суверенному рунету» из-за коронавируса

20 марта 2020 года Минкомсвязи России отложило плановые учения по обеспечению устойчивости и безопасности работы интернета из-за распространения коронавируса нового типа. Уточненный график учений в ведомстве не назвали, он будет известен позднее.

«
Плановые учения отложены в связи с усилением мер профилактики распространения коронавирусной инфекции COVID-19, — говорится в сообщении Минкомсвязи.
»

20 марта 2020 года Минкомсвязи России отложило плановые учения по обеспечению устойчивости и безопасности работы интернета из-за распространения коронавируса нового тип

Учения должны проводиться четыре раза в год. Целью учений, запланированных на 20 марта 2020 года, должна была стать отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. Применение криптографических протоколов для передачи данных DNS позволит воспрепятствовать перехвату трафика, подчеркнули в министерстве.

Следующие три учения запланированы на 20 июня, 20 сентября и 20 декабря 2020 года. В прошлый раз Минкомсвязи отрабатывало обеспечение безопасности абонентов сотовой связи (в том числе меры по защите персональных данных, возможность перехвата их трафика, SMS и геолокации), а также изучало обстановку с рисками и уязвимостями умных устройств, включая те, что используются на критических объектах инфраструктуры.

По словам заместителя главы Минкомсвязи Алексея Соколова, который отвечает за учения, их учений было "обеспечить бесперебойную работу" интернета в России "при любых обстоятельствах".

«
Конечно, те сценарии, которые мы отрабатывали, не являются исчерпывающими с точки зрения угроз, которые мы исследовали. Мы будем продолжать в течение 2020 и последующих годов подобного рода учения и исследования, - заявил замминистра и добавил, что выводы по итогам учений будут обобщены и представлены президенту России Владимиру Путину.[21]
»

Операторы смогут обновить оборудование для «суверенного рунета» за счет государства

17 февраля 2020 года стало известно о том, что операторы смогут обновить оборудование для «суверенного рунета» за счет государства. Правительство утвердило соответствующие правила централизованного управления сетью связи общего пользования в рамках исполнения закона, а также постановление об установке, эксплуатации и о модернизации технических средств противодействия угрозам (ТСПУ), которые позволят фильтровать трафик и ограничивать доступ к запрещенным сайтам.

Как пишет «Коммерсантъ» со ссылкой на документы, модернизация, за которую будет платить государство, станет возможной в тех случаях, когда существующее оборудование будет замедлять скорость соединения или снижать качество услуг.

Операторы смогут обновить оборудование для «суверенного рунета» за счет государства

За эксплуатацию и обслуживание оборудования будет отвечать подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Операторы связи, в свою очередь, обязаны обеспечить бесперебойное электропитание оборудования и не мешать его дистанционному управлению при эксплуатации.

В указе также прописаны основные угрозы для Рунета, которые должны быть ликвидированы концепцией «суверенной сети». Согласно документу, они подразделяются на три типа: угрозы устойчивости, безопасности и целостности функционирования Рунета.

Угрозой устойчивости кабмин считает нарушение работы сети связи при неполадках в функционировании ее фрагментов или из-за воздействия природного и техногенного характера.

Согласно правилам, угрозы безопасности рунета будут определять Минкомсвязи и ФСБ по итогам проведенных учений, мониторинга сетей и исследований и сообщать о них в Роскомнадзор. Эту информацию, а также «данные об уязвимости средств и технологий связи» Роскомнадзор будет вносить в специальный перечень, на основе которого будет осуществляться централизованное управление сетью. Регламент реагирования на каждый вид угрозы будет утверждаться ведомством по согласованию с Минкомсвязью и ФСБ. [22]

Операторы подвели итоги тестирования оборудования для «суверенного Рунета»

10 февраля 2020 года стало известно о результатах тестирования оборудования для «суверенного Рунета». Письма с итогами проверки в Минкомсвязи отправили восемь операторов. Среди них «Билайн», «Дом.ru», «Транстелеком», МТС и «Ростелеком» сообщили о существенных проблемах в процессе учений, а «МегаФон», Tele2 и «Екатеринбург-2000» отчитались об успешных тестах.

Как пишет РБК, у у «Билайна» и «Дом.ru» во время испытаний заметно упала скорость передачи трафика, а у «Транстелекома», МТС и «Ростелекома» сеть прекратила работу полностью.

Операторы связи отчитались перед Минкомсвязи о результатах тестирования оборудования для реализации закона «о суверенном интернете»

Директор по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилл Пищальников также заявил, что заблокировать Telegram провайдеру не удалось, поскольку мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала.

В «Транстелекоме» рассказали,  что при установке оборудования в Челябинске произошел «инцидент», из-за которого пришлось прервать оказание услуг связи для абонентов оператора. В отчете МТС говорится, что в августе во время установки оборудования в Магнитогорске прерывался коммерческий трафик в сети. В «Ростелекома» при тестировании зафиксировали один сбой, длившийся шесть минут.

«
Массовых жалоб и обращений абонентов за время проведения тестирования не зафиксировано, — написал директор по развитию сетевой инфраструктуры «Ростелекома» Андрей Савченков в письме заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову.
»

По его словам, задержка (время от отправки сигнала до его получения конечным устройством) при рабочей нагрузке на оборудование составляла от 25 до 150 микросекунд при допустимом значении в 3 тыс. микросекунд. Сейчас скорость около 150 микросекунд используется при торговле на бирже, чтобы наиболее оперативно провести транзакцию.[23]

Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS

15 января 2020 года стало известно о том, что Минкомсвязи утвердил график проведения в 2020 г. плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети интернет и сетей связи общего пользования. Документ за подписью временно исполняющего обязанности министра связи Алексея Волина опубликован на сайте министерства.

Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS

Как сообщалось, проведение обозначенных учений предусмотрено вступившим в силу в 2019 г. так называемым законом «О суверенном интернете». В учениях обязаны участвовать операторы связи и организаторы распространения информации в сети интернет (ОРИ).

Первые учения по данному закону прошли в конце 2019 г. По неофициальной информации, тогда была выявлена уязвимость сотовых сетей через протоколы сигнализации SS7 и Diameter.

Согласно приказу министерства, 20 марта 2020 г. будет отработана возможность по блокировки трафика, защищенного с использованием технологией DNS поверх HTTPS (DoH) и DNS поверх TLS.

20 июня 2020 г. будет отработано противодействие угрозам устойчивости функционирования сети интернет и сети связи общего пользования на территории России, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

20 сентября 2020 г. будет отработано противодействие атакам с использованием уязвимостей узкополосных сетей интернета вещей. Наконец, 20 декабря 2020 г. будет отработано противодействие атакам с использованием уязвимостей протокола BGP.

BGP - протокол маршрутизации трафика в сети интернет. Протокол основан на доверии, в связи, с чем провайдер потенциально может объявить своими чужие IP-адреса и перехватить обращенный к ним трафик.

DNS - система, отвечающая за соответствие доменном IP-адресов. DNS over HTTPS и DNS over TLS - экспериментальные версии системы DNS, в основе которых лежат защищенные протоколы HTTPS и TLS соответственно.

Использование таких протоколов позволяет скрывать от провайдера запросы пользователей к системе DNS. Потенциально эти протоколы могут использоваться и для обхода пользователями блокировки доступа к запрещенным интернет-сайтам, так как провайдер не знает, к какому домену обращается его пользователь.

Параллельно министр связи Константин Носков подписал еще один нормативный акт, также предусмотренный законом «О суверенном интернете» - приказ о требованиях к функционированию технических и программных средств системы DNS. Согласно нему, операторы связи, ОРИ и владельцы технологических сетей связи, владеющие собственными номерами автономных интернет-систем, обязаны вести журналы запросов пользователей к системе DNS и хранить эту информацию в течение года.[24]

2019

Прошли первые учения по суверенному рунету

23 декабря 2019 года Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете». Они проходили несколько дней в Москве, Владимире, Ростове и в других городах.

Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете»

Как пишут «Ведомости» со ссылкой на замглавы Минкомсвязи Алексея Соколова, во время учений тестировалось несколько сценариев:

  • устойчивость связи;
  • безопасность сотовой связи, включая вопросы защиты персональных данных и перехвата трафика;
  • безопасность использования интернета вещей.

По словам Соколова, учения в целом подтвердили, что власти и операторы готовы оперативно отреагировать на внешние угрозы и обеспечить бесперебойную работу интернета и связи. Такие учения будут проходить раз в год.

«
Наша задача — сделать так, чтобы все всегда работало. Мы понимаем, что будут возникать новые вызовы и угрозы, на которые мы должны быть готовы отвечать, — сообщил замминстра.
»

Как пишет издание CNews со ссылкой на Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter. Однако атаки удавалось быстро обнаружить — в среднем за 2−3 минуты.

Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. Diameter — один из протоколов, используемых в сетях LTE.

Выводы и результаты проведенных учений будут предоставлены президенту России Владимиру Путину. В Минкомсвязи отметили, что для обычных пользователей учения прошли и будут проходить незаметно, поскольку тестирование проводится на выделенном трафике.[25][26]

«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»

Telegram-канал «За телеком» опубликовал в конце декабря копию письма главы Минкомсвязи Константина Носкова о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования интернета. Проведение такого рода учений предусмотрено вступившим недавно в силу законом, получившем в СМИ условное название «о суверенном Рунете»[27].

Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS); проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов (SMS и доступ в интернет), нарушения работы систем канальной сигнализации ОКС-7 и Diameter в сетях сотовой связи.

Также к целям учений отнесены: проверка целостности и устойчивости функционирования сети Интернет в сетях сотовой связи в случаях использования российских USIM-карт с отечественной криптографией; проверка возможности получения несанкционированного доступа к информационным системам, перехвата и модификации данных, передающихся в процессе обмена информацией, в том числе с использованием отечественных SSL-сертификатов; анализ угроз и уязвимостей, возникающих в отраслевых киберфизических системах (транспорт, энергетика и др), связанных с использованием отечественных и зарубежных устройств интернета вещей.

В учениях от органов власти будут участвовать представители Управления Президента России по применению ИТ и развитию электронной демократии, аппарата Совета безопасности, Минкомсвязи, Министерство внутренних дел (МВД), Минобороны, Минэнерго, Федеральная служба безопасности (ФСБ), Федеральная служба охраны (ФСО), Федеральная служба технического и экспортного контроля (ФСТЭК), Росгвардии, Роскомнадзора и Россвязи.

От операторов связи и ИТ-компаний в учениях будут участвовать представители «Ростелекома» и его «дочки» «Ростелеком-Солар», «Транстелекома», Tele2, «Мегафона», «Вымпелкома», «Мобильных телесистем», (МТС), «Современных радиотехнологий», Group IB, «Позитив Технололджис» и «Лаборатории Касперского».

Тендер на создание ИС «Национальный удостоверяющий центр» для обеспечения устойчивого функционирования Рунета

12 декабря 2019 года TAdviser стало известно, что на портале Единой информационной системы в сфере закупок опубликован тендер на создание специализированной информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям информационной безопасности в контексте такой системы. Подробнее здесь.

Медведев не исключает возможности отключения России от мирового интернета

Отключение России от глобального интернета является реальной угрозой, однако избежать этого должен помочь закон о суверенном рунете. Такое мнение премьер-министр России Дмитрий Медведев выразил 5 декабря 2019 года в ходе ежегодного интервью российским телеканалам.

Он подчеркнул, что этот закон направлен не на то, чтобы что-то запретить, так как запреты в интернете легко обходить, а на защиту от возможных попыток отрезать Россию от мировой сети.

Дмитрий Анатольевич предупреждает об отказе от мировой паутины
«
Обычно в таких случаях говорят: "Ну а кто нас собирается отрезать [от интернета]? Как было сказано в одном советском кинофильме, это обывательские разговорчики, — заявил глава правительства.
»

Он также отметил, что Россия стоит на пороге «не обычного интернета, но и интернета вещей. А это технологические процессы. Это вообще опасная штука».

По словам Медведева, закон о суверенном рунете не предполагает блокировку YouTube.

«
Ничего никто закрывать не собирается, YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube, — сказал он, подчеркнув, что заработок блогеров как зависел, так и будет зависеть от качества контента, который они производят.
»

Об угрозе отключения России от глобального интернета ранее в 2019 году сообщили в Кремле. Пресс-секретарь президента РФ Дмитрий Песков сообщил об основаниях полагать, что Россию пытаются отключить от глобальной инфраструктуры интернета.

По словам представителя Кремля, Москва обязана принять меры предосторожности, которые позволят России оставаться на связи с Интернетом.

Песков добавил, что отдельные страны могут поставить международное право под угрозу, поэтому необходим закон о надежном Интернете.[28]

Операторы просят переработать закон о суверенном рунете. Он не защищает данные пользователей

В начале декабря 2019 года операторы попросили поправить закон о суверенном интернете. Они хотят запретить компаниям, которые будут устанавливать на их сетях специальное оборудование, использовать абонентские данные.

Тему о судьбе данных абонентов из-за так называемого закона о суверенном рунете обсудили на закрытом семинаре-совещании, посвященном разработке и принятию нормативных правовых актов, необходимых для реализации закона. Встреча проходила 28 ноября 2019 года в Совете Федерации, передаёт РБК.

Операторы забеспокоились о суверенном рунете

По мнению ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК)) Карена Казаряна, речь идет о сохранности как персональных данных, так и другой информации, например, истории браузера.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий отмечает, что один из главных недостатков закона — отсутствие раздела об ответственности за работоспособность сети.

К началу декабря 2019 года сохранность данных ничем не обеспечена, и теоретически сведения о клиентах могут попасть к сторонним компаниям, которые смогут использовать информацию в коммерческих целях, объяснил один из собеседников издания.[29]

Экс-сотрудник ФСО возглавил центр управления суверенным рунетом

27 ноября 2019 года стало известно о назначении бывшего сотрудника ФСО Сергея Хуторцева на должность главы Центра мониторинга и управления сетями связи (ЦМУ) при Роскомнадзоре. Этот центр необходим для реализации закона о «суверенном рунете» и сможет при необходимости взять на себя централизованное управление российским сегментом интернета. Подробнее здесь.

Правительство РФ назвало угрозы суверенному рунету

В начале ноября 2019 года Правительство РФ назвало угрозы суверенному рунету. Список содержится в проекте постановления, который согласовывают профильные министерства, передаёт «Интерфакс».

Угрозой целостности интернета в России власти назвали отсутствие возможности установить соединение между пользователями и информационными ресурсами. В этот список входят угрозы нарушения взаимодействия сети связи с зарубежными сетями, из-за чего может не оказаться доступа с пользователями или информресурсами за границей.

Правительство РФ назвало угрозы суверенному рунету, список которых содержится в проекте постановления и согласовывают профильные министерства

Кроме того, в число угроз отнесено нарушение способности сети противостоять попыткам несанкционированного доступа, нарушающим работу внешним или внутренним воздействиям и распространению запрещенной в России информации.

Ещё одна угроза — нарушение работы сети при отказе части ее элементов или при воздействии природных или технологических факторов.

В правительстве считают, что помимо собственно кибератак, должны предотвращаться угрозы работе онлайн-ресурсов органов власти и местного самоуправления, а также функционированию систем управления сетями связи, национальной системы доменных имён, критической информационной инфраструктуре страны.

В постановлении также указаны «угрозы нарушения информационной безопасности автоматизированных систем управления сетями связи операторов». Одними из причин изоляции рунета могут стать «дестабилизирующие внутренние или внешние информационные воздействия» и распространение запрещённой в России информации.

В случае возникновения этих угроз функционированию российского интернета централизованное управление трафиком переходит к Роскомнадзору.

Виды угроз определяет кабинет министров. Требования к обеспечению функционирования точек обмена трафиком (это понятие также определяет закон) будет утверждать Минкомсвязи по согласованию с ФСБ РФ.[30]

В России вступил в силу закон о суверенном рунете

1 ноября 2019 года в России вступил в силу закон о суверенном рунете, но оборудование для изоляции ещё не установили.

Закон пока будет действовать «по факту не на всей территории», пишет «Коммерсантъ» со ссылкой на неназванный источник, близкий к администрации президента. На полную установку оборудования по России понадобится около года.

К началу ноября 2019 года власти пока не утвердили перечень угроз, при которых «выключается рубильник рунета», констатирует собеседник издания в одном из операторов. Официально опубликованы только семь подзаконных актов из 26 необходимых, оценивает гендиректор Diphost Филипп Кулин. По его словам, приняты три изменения в положения о Минкомсвязи, Роскомнадзоре и ГРЧЦ, а также условия установки ТСПУ.[31]

Закон об устойчивом рунете вступил в силу
«
Этого, я считаю, достаточно, чтобы они могли жонглировать правом и с некоторыми оговорками впихивать операторам ТСПУ, — заявил он.
»

К 1 января 2021 года планируется создать национальную систему доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.

Для всего этого нужны уточняющие действие закона нормативно-правовые акты, часть из которых пока существует только в виде общей концепции. По данным РБК, в первую очередь правительство утвердило постановление о правилах взаимодействия владельцев технологических сетей связи с органами госбезопасности.

В июне 2019 года президент России Владимир Путин назвал цели нововведений. Глава государства уверял, что закон применят только в исключительных случаях.

«
Надеюсь, до этого не дойдет, но если предположить, что серверы будут отключаться или как-то на их работу будут влиять, то мы в любом случае должны обеспечить надежное функционирование российского сегмента интернета. Никаких ограничений здесь не планируется – закон призван обеспечить суверенность нашего интернета и возможность там работать, — заявил российский лидер.
»

В России будут проходить учения об автономности рунета не реже раза в год. Медведев подписал постановление

В октябре 2019 года премьер-министр Дмитрий Медведев подписал постановление о проведении учений по автономности рунета. Их будут проводить не реже одного раза в год, говорится в документе, опубликованном на портале правовой информации. Постановление вступит в силу 1 ноября 2019 года.

План проведения учений Минкомсвязи будет согласовывать с ФСБ, Минобороны, МЧС, Федеральной службой охраны и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Учения могут быть и внеплановыми, если возникнет угроза устойчивости и целостности Сети.

К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год

Участниками учений определены операторы связи, собственники или иные владельцы технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ, организаторы распространения информации в интернете, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети.

Цель учений — проверка устойчивости и безопасности точек обмена трафика, обнаружение угроз устойчивости рунета, а также отработка восстановления сетей в случае чрезвычайных ситуаций.

Участникам нужно будет научиться выполнять задачи в условиях, когда интернет в России будет под угрозой безопасности и целостности, а работать будет только российский госсегмент сети.

Минкомсвязь после проведения учений подготовит на основе отчета о их результатах рекомендации по обеспечению устойчивой работы интернета и отправляет их операторам связи и владельцам сетей. Документом предусмотрено проведение внеплановых учений в случае возникновения угроз для функционирования интернета и сети связи общего пользования.

На реализацию проекта автономного рунета из бюджета выделят 30 млрд рублей. Секретарь Совета безопасности Николай Патрушев заявлял, что Россия не будет отключаться от мирового интернета, а закон является вынужденной мерой из-за наличия опасности отключения России от интернета извне.[32]

Экс-глава Nokia в России начал курировать внедрение систем для «суверенного рунета»

26 сентября 2019 года стало известно о том, что Рашид Исмаилов возглавил компанию «Данные – центра обработки и автоматизации» (ДЦОА), которая займётся внедрением систем фильтрации трафика в рамках закона о «суверенном рунете».

Как пишет РБК со ссылкой на свои источники, пилотный проект проходит на Урале — до конца 2019 года структура Роскомнадзора планирует покрыть системами фильтрации трафика (Deep Packet Inspection; DPI) весь федеральный округ. ДЦОА занимается поставкой и внедрением технологии на сетях всех операторов, а оборудование поставляет «РДП.ру» (на 15% принадлежит «Ростелекому»).

Рашид Исмаилов

Предполагается, что будет использоваться устройство EcoNATDPI. Оно позволит фильтровать трафик и решать вопрос с нехваткой IPv4-адресов. В пилотном проекте задействованы «Ростелеком», МТС, «МегаФон», «ВымпелКом», «ЭР-Телеком Холдинг» и «Екатеринбург-2000». Тестирование в основном затрагивает пользователей домашнего интернета. Одновременно с установкой DPI на сетях операторов предусматривают резервную схему работы — механизм Bypass. Затраты на реализацию пилота финансируются из бюджета ГРЧЦ, уточнили собеседники издания.

По информации РБК, оборудование уже стоит в Екатеринбурге, его также устанавливают в Челябинске, Тюмени, Магнитогорске и других городах.

Источник говорит, что в тех городах, где DPI уже установлен, его включают на ограниченные временные периоды: «Это же тестирование — включают, наблюдают, потом выключают. Стараются, чтобы незаметно для пользователей все это проходило»

«
После сдачи пилота будут оценивать, насколько "токсичным" он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано все из реестра запрещенных сайтов Роскомнадзора и не заблокировали ли что-то лишнее, — отмечает участник пилотного проекта.[33]
»

Глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России

24 сентября 2019 года глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России.

«
Мы [вместе с операторами связи] с конца сентября в течение нескольких недель будем его тестировать… Мы будем сначала проводить техническую проверку: влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока все идет нормально, когда эксперимент завершится, я расскажу о результатах, — сообщил он.
»

Эксперимент пройдёт в одном из регионов до середины октября 2019 года, передаёт «Интерфакс».

Роскомнадзор начал устанавливать оборудование для изоляции рунета

Александр Жаров отметил, что тестирование будет производиться на оборудовании одного производителя, который полностью прошел стендовые испытания. К 24 сентября 2019 года проходят испытания совместно с двумя другими вендорами, добавил он. По словам главы Роскомнадзора, среди них есть «РДП.ру».

Ранее «Ведомости» писали, что при тестах блокировки мессенджера Telegram именно разработка компании «РДП.ру» была признана самой эффективной.

В проверке аппаратов помимо Роскомнадзора участвуют ФСБ и ФСО. Жаров также рассказал, что работа над созданием центра мониторинга и управления сетью связи общего пользования идет в плановом режиме.

Стоимость оборудования, необходимого для изоляции рунета в случае угрозы, Александр Жаров не уточнил. Он попросил дождаться завершения эксперимента, провести его на нескольких уровнях установки на сетях операторов связи.

«
После этого посчитаем и, естественно, заявимся на деньги, тоже этого от вас скрывать не будем, ― пообещал он.
»

Ранее факт участия в тестировании решений для реализации требований закона об «автономном рунете» подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий. Опытная зона для тестирования организована на сети оператора на Урале, уточнял он.[34]

В случае угроз функционированию Рунета, управление им возьмет на себя Роскомнадзор. Начато обсуждение документов

24 мая 2019 года стало известно, что Минкомсвязи разместило на Федеральном портале проектов нормативных правовых актов два документа, где формулируются виды угроз для Рунета, способы противодействия им и утверждается положение о проведении учений по обеспечению устойчивого функционирования российского сегмента интернета, сообщает "Роскомсвобода".

В первом из документов, "Об утверждении порядка централизованного управления сетью связи общего пользования", выделены три угрозы: целостности, устойчивости и безопасности Рунета. При их наступлении управление российским сегментом сети берет на себя Роскомнадзор.

Угроза целостности охарактеризована как ситуация, при которой отечественные пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Угроза устойчивости предполагает, что из-за поломки, масштабных природных или техногенных катастроф частично нарушается работа оборудования. Угроза безопасности представляет собой попытку взлома оборудования провайдеров и "дестабилизирующее внутреннее или внешнее информационное воздействие". В дальнейшем список может быть расширен. Определять угрозы будет Минкомсвязи по согласованию с ФСБ.

"Роскомсвобода" подчеркивает, что, согласно документу, Роскомнадзор сможет в одностороннем порядке решать, насколько актуальны угрозы и стоит ли переходить в режим централизованного управления Рунетом, причем "в случае неотложного реагирования" это будет сделано без уведомления провайдеров. Изоляция российского сегмента Всемирной сети возможна, если опасность угрозы и вероятность ее возникновения оцениваются как высокие.

Во втором документе, "Положении о проведении учений", дается определение учений и прописывается порядок их проведения. Так, учения представляют собой "совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории РФ сети "Интернет" и сети связи общего пользования". Проводятся они на региональном и федеральном уровнях.

Среди участников - "операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу РФ, иные лица, если такие лица имеют номер автономной системы", а также различные ведомства, включая Минкомсвязи, ФСБ, ФСО и Минобороны.

Среди задач указанных мероприятий - определение и практическая реализация мер по выявлению угроз Рунету с уточнением моделей этих угроз, актуализация направленных на обеспечение устойчивости норм, обучение применению приемов по обеспечению устойчивости, исследование и совершенствование приемов и способов обеспечения защищенности Рунета.

В течение месяца после завершения учений Центр мониторинга и управления сетью связи общего пользования должен вместе с федеральными органами исполнительной власти провести анализ собранной информации и подготовить заключение, которое утвердит Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО. Этот документ будет содержать рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования Рунета и сети связи общего пользования на территории России и список необходимых к принятию мер.

Публичное обсуждение обоих документов продлится до 13 июля[35].

Путин подписал закон о суверенном Рунете

3 мая 2019 года стало известно, что Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак.

Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.

Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.

Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, они должны сами блокировать такой контент.

Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.

Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года[36].

Законопроект об "автономном Рунете" одобрен во втором чтении

12 марта 2019 года стало известно, что Государственная дума приняла во втором чтении законопроект о безопасной и устойчивой работе Рунета.

Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях. Глава комитета Госдумы по информполитике Леонид Левин ранее рассказал, что поправками ко второму чтению вступление в силу закона о Рунете перенесено на ноябрь 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые вступят в силу с 1 января 2021 года.

Кроме того, согласно поправкам, информация госорганов и госпредприятий в Интернете будет дополнительно защищена шифрованием, а операторов связи освободят от обязанности ограничивать доступ к сайтам с запрещенными данными, если они установят техсредства противодействия угрозам.

При этом Роскомнадзор обяжут отвечать на запросы операторов связи о том, были ли сбои в Интернете вызваны работой технических средств противодействия угрозам[37].

Законопроект об "автономном Рунете" одобрен в первом чтении

12 февраля 2019 года стало известно, что Государственная Дума одобрила в первом чтении законопроект об автономном Рунете, разработанный депутатом Андреем Луговыми сенаторами Людмилой Боковой и Андреем Клишасом.

Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком.

«За» принятие законопроекта проголосовало 334 депутата, «против» — 47. Спикер Госдумы Вячеслав Володин заявил, что законопроект должен быть доработан ко второму чтению, а его обсуждение нужно организовать более эффективно с участием Правительства, Минкомсвязи, деловых кругов и бизнес-сообщества.

Документ вводит понятие автономной интернет-системы — идентификатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути, речь идет об организации, владеющей собственным IP-пулом. Также документ предполагает предъявление требований к владельцам технологических сетей связи.

Законопроект был поддержан Минкомсвязью, Роскомнадзором, Россвязью, ФСБ и ФСТЭК (Федеральная служба технического и экспортного контроля). В отрасли же документ вызвал противоречивую реакцию. Против него выступили Российский союз промышленников и предпринимателей (РСПП), «Вымпелком», МТС, «Мегафон» и «Яндекс».

Данные компании указывают, что хотя установка оборудования для противодействия техническим угрозам будет осуществляться бесплатно, операторы все равно понесут расходы на его поддержку. Кроме того, не понятно, как определить, был ли некий сбой в сети связи вызван работой данного оборудования или нет.

При этом законопроект был поддержан «Ростелекомом» и VK (ранее Mail.ru Group).

Требования об установке операторами связи специализированного оборудования должны основываться на принципе не ухудшения технологических возможностей по оказанию услуг связи. Также в Правительстве отметили, что установка операторам связи специализированного оборудования, создание центра мониторинга и управления сетями связи и проведение учений потребует бюджетных средств.

В свою очередь Счетная палата направила отрицательный отзыв на законопроект. Аудиторы также указали, что его реализация потребует бюджетных средств. Кроме того, реализация законопроекта может привести к росту тарифов на услуги связи, что опять-таки приведет к росту расходов всех уровней[38].

2018: Законопроект об "суверенном интернете" внесён в Госдуму

14 декабря 2018 года стало известно, что в Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клиншасом.

Законопроект в виде поправок в законы «О связи» и «О связи, информационных технологиях и защите информации» предоставляет Роскомнадзору серьезные полномочиями по контролю за интернет-трафиком и деятельностью интернет-провайдеров.

Законопроект вводит понятие номера автономной интернет-системы - уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.

Обязанности для владельцев точек обмена интернет-трафиком

Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) - сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.

Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).

Обязанности для владельцев трансграничных магистральных каналов

Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.

Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ.

Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору

Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.

В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств.

Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.

Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.

Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.

Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.

Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию:

  • какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним;
  • где на территории иностранных государств происходит подключение к их сетям;
  • какими автономными системами они владеют и какие в них входят IP-адреса;
  • какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.

Национальные доменные зоны и национальный DNS

Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).

На декабрь 2018 года администратором доменных зон .Ru и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет (КЦ). Функции технического оператора доменных зон выполняет «Технический Центр Интернет (ТЦИ)»: до начала 2018 г. он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».

Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.

Ответ Дональду Трампу

Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.

Как Минкомсвязи хотело написать аналогичный законопроект

Нынешний законопроект напоминает законопроект о критической инфраструктуре интернета, разработанный Минкомсвязи два года назад под руководством замминистра связи Алексея Соколова.

Тогда речь шла о создании государственной информационной системы (ГИС) «Интернет», в которую были бы занесены точки обмена трафика, трансграничные магистральные каналы и автономные системы.

Со времен законопроект модифицировался и предлагал дополнительные ограничения. Так, было решено обязать интернет-провайдеров пропускать трафик только через IX, внесенные в ГИС «Интернет». Затем предполагалось запретить иностранцам владеть более чем 20% в уставном капитале IX.

Законопроект «О критической инфраструктуре интернета» вызвал несколько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприятия по созданию ГИС «Интернет», которыми займется «Ростелеком». Затраты на соответствующие мероприятия составят порядка 2 млрд руб.

Участники рынка резко критикуют документ

«
Непонятно, за чей счет интернет-провайдеры будут устанавливать отобранные Роскомнадзором технические средства. Если за свой, то это приведет к росту абонентских тарифов. Вся информация, сбор которой, согласно законопроекту, должен осуществлять Роскомнадзор, уже есть в открытых источниках. Протокол IP устроен таким образом, что трафик передается по оптимальному маршруту, а не по тому, который выберет Роскомнадзора. Пытаясь управлять «черными списками» в интернете, Роскомнадзор уже допускал «дыры» в своих системах. Управление всем трафиком средствами Роскомнадзора приведет к обратному результату, чем заявляют авторы законопроект: рискам полной неработоспособности сети и утечек по протоколу BGP, который используется для маршрутизации интернет-трафика.
Ирина Левова, директор по стратегическим проектам Института исследования интернета
»

В КЦ, «Вымпелкоме», МТС и Роскомнадзоре от комментариев отказались. Представитель «Ростелекома» ограничился комментарием, что компания изучает данный законопроект[39].

2017: План по закреплению правового статуса российского сегмента сети интернет

В ходе заседания Правительственной комиссии по использованию информационных технологий, состоявшего в конце декабря 2017 года, утвержден план внесения изменений в федеральный закон от 07.07.2003 №126-ФЗ «О связи» в рамках государственной программы «Цифровая экономика». Законодательные нововведения призваны, в частности, закрепить правовой статус российского сегмента сети «Интернет», его инфраструктуры и порядок ее функционирования.

Рунет отрегулируют в законе «О связи»

Предполагается, что закрепление правового статуса Рунета, в свою очередь, позволит: обеспечить целостность, устойчивость и безопасность функционирования российского сегмента сети Интернет; определить полномочия федеральных органов исполнительной власти по блокированию противоправного контента; ввести понятие государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети «Интернет», а также понятийный аппарат терминов и определений информационной безопасности в условиях цифровой экономики.

Разработка соответствующих изменений запланирована на февраль-март 2018 года, заниматься ею будет Министерство связи и коммуникации РФ. Расчетное время принятия закона Госдумой – декабрь 2018-го. Эксперты указывают, что обсуждение этого проекта ведётся уже с 2016 года.[40]

«
Ключевое нововведение здесь – это утверждение правового статуса Рунета, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — То есть, предполагается, что теперь российский сегмент Всемирной сети будет законодательно рассматриваться как отдельная сущность, регулируемая российскими нормативными актами. Принятие такого закона может свидетельствовать как о попытке систематизации на новом этапе законодательства в сфере Интернета, так и о первых шагах в сторону выделения национального сегмента с целью его жесткого администрирования. В остальном, по-видимому, изменения будут существенными, но не фундаментальными. Например, полномочия федеральных органов исполнительной власти по блокированию противоправного контента давно определены.
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания

  1. Россия создает собственную инфраструктуру интернета. Теперь для проверки маршрутизации IP-адресов
  2. РКН плетет новые сети: служба обновит систему блокировки сайтов за 59 млрд рублей
  3. О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации
  4. Роскомнадзор после сбоя зоны .ru меняет порядок работы «суверенного рунета»
  5. РКН разделит операторов на первичных и вторичных из-за учений по устойчивости Рунета
  6. Все узлы связи в России на 100% оборудованы средствами противодействия угрозам
  7. Провайдерам прижали хост
  8. Мониторинг законодательства в области информационных технологий и телекоммуникаций за август 2023 года
  9. О внесении изменений в Федеральный закон «О связи»
  10. Трафик виноват: не подключившихся к «суверенному интернету» провайдеров ждут штрафы
  11. В России проверили устойчивость Рунета на случай его отключения извне
  12. Для борьбы с DDoS-атаками создадут систему на базе «суверенного рунета»
  13. Власти оценили обеспечение работы «суверенного Рунета» в ₽31 млрд
  14. [https://www.kommersant.ru/doc/4763212 Сбои за независимость В оборудовании «суверенного рунета» заблудился трафик]
  15. Враг будет разбит, победа будет за банком. ЦБ впервые провел дистанционные антихакерские учения
  16. Медведев заявил о технической готовности РФ к отключению от глобальной сети
  17. В ГД предлагают штрафовать за нарушение требований по устойчивому рунету
  18. Минцифры подготовит новый план учений по устойчивости Рунета
  19. Провайдеров накачали «суверенным интернетом». Власти требуют установки оборудования для фильтрации трафика
  20. Роскомнадзор отстает от графика создания "суверенного Рунета"
  21. Минкомсвязь перенесла учения по «суверенному Рунету» из-за коронавируса
  22. Оборудование для «суверенного рунета» модернизируют за счет государства
  23. Операторы отчитались о результатах тестирования «суверенного Рунета»
  24. Власти ищут способ победить интернет-протоколы, которым не страшны блокировки Роскомнадзора
  25. Минкомсвязи подвело итоги первых учений по закону о «суверенном рунете»
  26. Учения по суверенному Рунету выявили уязвимость сотовых сетей
  27. «Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»
  28. Штрафы разгонят облака
  29. Операторы попросили внести изменения в закон «о суверенном Рунете»
  30. Правительство определило угрозы устойчивому Рунету
  31. Фильтруй контент
  32. Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования
  33. Экс-глава Nokia в России займется внедрением систем «суверенного Рунета»
  34. Роскомнадзор рассказал об установке оборудования для изоляции рунета
  35. Минкомсвязь определила угрозы для Рунета и порядок учений
  36. [https://www.securitylab.ru/news/498984.php Путин подписал закон о суверенном Рунете Подробнее: https://www.securitylab.ru/news/498984.php]
  37. Госдума приняла во втором чтении законопроект об устойчивой работе Рунета
  38. Слуги народа одобрили создание в России «автономного Рунета»
  39. В Госдуму внесен закон о полностью автономном Рунете
  40. Утвержден план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации»