Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Атака изнутри: операторы протестируют закон об устойчивости Рунета

Операторы связи проведут учения, чтобы определить, что реально угрожает Сети. После этого станет ясно, какие поправки нужно внести в законопроект об устойчивом Рунете и какие затраты потребуются на его реализацию
Фото: Robert Schlesinger / DPA / ТАСС
Фото: Robert Schlesinger / DPA / ТАСС

Члены рабочей группы «Информационная безопасность» (реализует одноименный федеральный проект нацпрограммы «Цифровая экономика») рекомендовали провести учения на сетях связи для анализа актуальных угроз, против которых в дальнейшем необходимо будет принять защитные меры. Об этом говорится в протоколе заседания рабочей группы, состоявшегося 24 января (копия есть у РБК). В рабочую группу входят «МегаФон», «ВымпелКом» (бренд «Билайн»), МТС, «Ростелеком» и другие, возглавляет ее президент компании InfoWatch (занимается вопросами кибербезопасности) Наталья Касперская.

На основании анализа угроз рабочая группа рекомендует, какие поправки необходимо будет внести в так называемый законопроект о суверенном Рунете ко второму чтению. Завершить учения и сформулировать предложения необходимо будет до 1 апреля.​

Наталья Касперская подтвердила РБК, что на заседании рабочей группы обсуждался законопроект об устойчивости Рунета к отключению извне. «Все участники обсуждения сходятся в том, что у него благие цели, но механизмы его реализации вызывают много вопросов и споров. Тем более, способы его реализации пока точно не прописаны. Поэтому пришли к тому, что участникам рынка надо организовать учения или что-то подобное, чтобы понять, как это все может быть реализовано на практике», — отметила Касперская.

Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.

Что такое закон о суверенном Рунете

В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект, который направлен на создание защитных мер для работы интернета в России. Проект был разработан с учетом принятой в 2018 году стратегии национальной кибербезопасности США, в которой декларируется принцип «сохранения мира силой», и Россия наряду с Ираном и Северной Кореей обвиняется в совершении хакерских атак.

Согласно предложениям, операторы и интернет-провайдеры должны будут «обеспечить установку» в своих сетях технических средств противодействия угрозам. Эти средства (какие именно — в документе не объясняется) им должен будет предоставить Роскомнадзор на безвозмездной основе. В случаях возникновения угроз целостности, устойчивости и безопасности функционирования интернета служба сможет вмешиваться в управление Сетью. Также через это оборудование Роскомнадзор будет блокировать запрещенные в России ресурсы (сейчас операторы делают это самостоятельно). Реализация законопроекта может полностью изменить систему организации обмена трафиком на территории страны — он должен проходить только через точки обмена, внесенные в специальный реестр, и по правилам, которые определит Роскомнадзор.

Проект долгой доработки

В декабре 2018 года рабочая группа «Связь и IT» сообщила, что законопроект может привести к нарушениям работы интернета. В этом случае государству придется потратить на компенсации операторам связи до 134 млрд руб. в год. Кроме того, создание и ведение реестра точек обмена трафика и расширение штата Роскомнадзора потребует еще около 25 млрд руб. Эксперты отметили невыполнимость данного законопроекта, так как он требует от операторов постоянно передавать Роскомнадзору всю схему своей сети и маршрутизации трафика, что невозможно, так как «сеть постоянно расширяется и обновляется». Кроме того, представитель «ВымпелКома» отмечал и то, что, хотя в проекте сенаторов и указывалось на безвозмездную передачу оборудования операторам, расходы у последних все же возникнут: только ​установка серверов для реализации законопроекта обойдется оператору в 500 млн руб.

РФ и точка: какие риски несет проект о суверенном Рунете
Технологии и медиа
Фото:DPA / ТАСС

Правительство в своем отзыве на законопроект в целом поддержало предложение, но рекомендовало доработать документ. Кабинет министров отметил неопределенность того, о каких угрозах целостности, устойчивости и безопасности Рунета идет речь в документе и при каких условиях может осуществляться централизованное управление Сетью.

Согласно протоколу заседания рабочей группы «Информационной безопасности», ее члены в целом согласились с законопроектом «в части необходимости обеспечения устойчивого и безопасного функционирования сети». Однако они также отметили, что для решения задачи централизованного управления Сетью необходимы специальные механизмы взаимодействия регулятора и операторов связи, которые в существующей редакции отсутствуют. Их необходимо будет предусмотреть ко второму чтению (первое состоится 12 февраля) и в подзаконных актах, считают члены рабочей группы. При этом в протоколе указано замечание директора по работе с органами госвласти «ВымпелКома» Сергея Мальянова, который считает, что предполагаемые законопроектом «технические средства противодействия угрозам» не предназначены для обеспечения устойчивости и безопасности интернета.

Фото: РБК
Видео: РБК
Video

Источник в Кремле сказал РБК, что в администрации президента поддерживают законопроект, поскольку​ он «способствует исполнению поручений президента об устойчивой работе Рунета» для реализации программы «Цифровая экономика».

Дублирование Сети

Еще в 2014 году, по итогам заседания Совбеза, было принято решение создать так называемую резервную копию инфраструктуры — «дублирующие элементы» Глобальной сети в России. В качестве цели было обозначено обеспечение бесперебойной работы интернета в стране на случай непредвиденных угроз извне. Повторил эти цели Владимир Путин и спустя три года, на заседании Совбеза в 2017 году, поставив задачи по защите и развитию информационной инфраструктуры.

Список угроз для Рунета существует, но их перечень закрытый, утверждает собеседник, знакомый с ходом подготовки и обсуждения законопроекта. Суть угроз была отражена в решениях по итогам заседаний Совбеза в 2014 и 2017 годах, поясняет он. В дальнейшем список угроз будет доступен для госорганов и, возможно, отдельных представителей операторов связи, говорит собеседник РБК.

В четверг, 7 февраля, профильный комитет Госдумы по информполитике рекомендовал принять законопроект в первом чтении. Основная идея документа заключается в том, чтобы создать «так называемую национальную систему доменных имен для того, чтобы не заменялся, а по крайне мере имелся дублирующий состав копий, чтобы при необходимости граждане не почувствовали отключения России от корневых серверов», заявил в ходе заседания комитета один из авторов законопроекта, депутат Андрей Луговой.

Применять положения закона после его принятия планируется только в случае возникновения реальных угроз извне — провокаций или информационных атак, подчеркнул знакомый с ходом подготовки и обсуждения законопроекта собеседник РБК. Допустим, на отечественные маршрутизаторы будет совершена DDoS-атака, и «маршрутизаторы зависнут». «Тогда мы должны будем принять меры реагирования, чтобы остановить атаку», — поясняет источник.

Больше денег на безопасность

Ко второму чтению планируется более четко прописать, кто будет нести ответственность, если из-за работы этого оборудования возникнут перебои с доступом в интернет, сообщил РБК источник, знакомый с ходом подготовки законопроекта о суверенном Рунете. По его словам, государство «не просто поставит оборудование и забудет о нем» — оно намерено заниматься его обслуживанием, сервисной поддержкой, обновлением софта, мониторингом работоспособности, оперативным ремонтом и заменой в случае сбоя.

Как заявил сенатор Клишас, в паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование мероприятий, связанных с защитой Рунета от угроз, на сумму более 20 млрд руб. Клишас отметил, что в первую очередь будет создан Центр мониторинга, с помощью которого будет проанализирована структура Сети и определены угрозы и оборудование, которое позволит им противодействовать. По его словам, только после этого можно будет оценить итоговый объем необходимого финансирования.

Изначально общий бюджет проекта «Информационная безопасность» составлял 27,9 млрд руб. По словам источника, знакомого с ходом подготовки законопроекта, необходимые дополнительно 20 млрд руб. будут внесены в бюджет проекта. В то же время собеседник РБК уточнил, что это предполагаемая сумма: прежде чем получить ее, ведомства должны будут предоставить обоснование.

Представитель пресс-службы АНО «Цифровая экономика» (в том числе занимается реализацией одноименной нацпрограммы) сообщил, что сейчас на мероприятия, связанные с выполнением требований законопроекта о суверенном Рунете, предусмотрено всего 2 млн руб.

Кто первым поздравил Путина с победой на выборах. Список лидеров стран

В каких регионах больше всего жителей платят «налог на богатых». Инфографика

ЦБ проведет заседание 22 марта. Что будет с ключевой ставкой

На Масленицу сожгли 22-метровую скульптуру «Черная гора». Видео

Нефть марки Brent дорожает четыре месяцы подряд. Почему так происходит

У российских дилеров появились кроссоверы новой марки Denza. Фото и цены

В Хамовниках нашли 400 артефактов XVIII–XIX веков. Фото

Издательство АСТ выпустит роман Драйзера, который никогда не выходил на русском

Как голосовали на выборах в посольствах и консульствах за границей. Видео

НАТО начало строить крупнейшую военную базу в Европе

Организацию католиков из «Кода да Винчи» обвинили в «современном рабстве»

Здание британского парламента оказалось под угрозой из-за полчищ крыс и «атмосферы разложения»

Акции «Тинькофф» упали на 6% после «переезда» с Кипра. Что будет дальше?

«Газпром» — главная интрига дивидендного сезона. Чего ждать инвесторам?

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 марта
EUR ЦБ: 100,24 (+0,27)
Инвестиции, 18 мар, 17:03
Курс доллара на 19 марта
USD ЦБ: 91,98 (+0,11)
Инвестиции, 18 мар, 17:03
Теннисист потерял сознание во время матча на «Мастерсе» в Майами Спорт, 11:13
Клуб КХЛ уволил главного тренера по ходу плей-офф Спорт, 11:13
Над Белгородской областью уничтожили девять снарядов RM-70 Vampire Политика, 11:04
В Думе допустили сокращение запретных для участия в операции преступлений Политика, 11:01
Тренды в интерьерах загородных домов — 2024. Делаем стильный ремонт Недвижимость, 11:00
На вице-мэра Тулуна надели наручники в рабочем кабинете Политика, 11:00
Военная операция на Украине. Онлайн Политика, 10:59
Второе дыхание: как правильно завершить карьеру
Подготовьтесь к переменам и выберите, что делать дальше, с новым интенсивом РБК Pro
Купить интенсив
Спасатели нашли тело пропавшего в Красноярске 20-летнего баскетболиста Спорт, 10:53
Пользователи второй день подряд жалуются на сбои у «МегаФона» Технологии и медиа, 10:53
В Белгороде и его окрестностях объявили ракетную опасность Политика, 10:52
Правовое управление Думы не одобрило отзыв особого статуса Ельцин-центра Политика, 10:51
Подборка новостроек, которые будут сданы раньше срока РБК и ПИК, 10:40
Клуб НХЛ уволил российского экс-журналиста за «неисполнение обязанностей» Спорт, 10:36
Курс биткоина рухнул на криптобирже BitMEX на 85% и упал до $8900 Крипто, 10:32