Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Военная операция на Украине. Онлайн Политика, 21:03
Как справиться с осложнениями после коронавирусной инфекции РБК и Stada, 21:02
Верховный суд США отклонил апелляцию Дерипаски на санкции Бизнес, 20:50
Гонсало Игуаин решил завершить карьеру Спорт, 20:44
Топ-6 направлений медтуризма в России Партнерский проект, 20:38
Мэр Воркуты заявил, что слова о «пилящих» женах выдернули из контекста Политика, 20:34
Военная операция на Украине. Главное Политика, 20:30
Объясняем, что значат новости
Вечерняя рассылка РБК
Подпишитесь за 99 ₽ в месяц
Маск назвал «наиболее вероятный» исход конфликта между Россией и Украиной Политика, 20:22
Как ограничить курение: сингапурский подход Партнерский проект, 20:15
ФИФА обязала итальянский клуб расплатиться с «Локомотивом» за Миранчука Спорт, 20:12
Nvidia закроет офис в России Бизнес, 20:04
Некровный донор: как снизить дефицит органов для пересадки в России Партнерский проект, 19:52
Вяльбе назвала неприемлемое для лыжников условие допуска на турниры Спорт, 19:48
Фанаты раскритиковали «Дом дракона» за «несмотрибельный» эпизод Life, 19:36
Технологии и медиа ,  
0 

Атака изнутри: операторы протестируют закон об устойчивости Рунета

Операторы связи проведут учения, чтобы определить, что реально угрожает Сети. После этого станет ясно, какие поправки нужно внести в законопроект об устойчивом Рунете и какие затраты потребуются на его реализацию
Фото: Robert Schlesinger / DPA / ТАСС
Фото: Robert Schlesinger / DPA / ТАСС

Члены рабочей группы «Информационная безопасность» (реализует одноименный федеральный проект нацпрограммы «Цифровая экономика») рекомендовали провести учения на сетях связи для анализа актуальных угроз, против которых в дальнейшем необходимо будет принять защитные меры. Об этом говорится в протоколе заседания рабочей группы, состоявшегося 24 января (копия есть у РБК). В рабочую группу входят «МегаФон», «ВымпелКом» (бренд «Билайн»), МТС, «Ростелеком» и другие, возглавляет ее президент компании InfoWatch (занимается вопросами кибербезопасности) Наталья Касперская.

На основании анализа угроз рабочая группа рекомендует, какие поправки необходимо будет внести в так называемый законопроект о суверенном Рунете ко второму чтению. Завершить учения и сформулировать предложения необходимо будет до 1 апреля.​

Наталья Касперская подтвердила РБК, что на заседании рабочей группы обсуждался законопроект об устойчивости Рунета к отключению извне. «Все участники обсуждения сходятся в том, что у него благие цели, но механизмы его реализации вызывают много вопросов и споров. Тем более, способы его реализации пока точно не прописаны. Поэтому пришли к тому, что участникам рынка надо организовать учения или что-то подобное, чтобы понять, как это все может быть реализовано на практике», — отметила Касперская.

Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.

Что такое закон о суверенном Рунете

В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект, который направлен на создание защитных мер для работы интернета в России. Проект был разработан с учетом принятой в 2018 году стратегии национальной кибербезопасности США, в которой декларируется принцип «сохранения мира силой», и Россия наряду с Ираном и Северной Кореей обвиняется в совершении хакерских атак.

Согласно предложениям, операторы и интернет-провайдеры должны будут «обеспечить установку» в своих сетях технических средств противодействия угрозам. Эти средства (какие именно — в документе не объясняется) им должен будет предоставить Роскомнадзор на безвозмездной основе. В случаях возникновения угроз целостности, устойчивости и безопасности функционирования интернета служба сможет вмешиваться в управление Сетью. Также через это оборудование Роскомнадзор будет блокировать запрещенные в России ресурсы (сейчас операторы делают это самостоятельно). Реализация законопроекта может полностью изменить систему организации обмена трафиком на территории страны — он должен проходить только через точки обмена, внесенные в специальный реестр, и по правилам, которые определит Роскомнадзор.

Проект долгой доработки

В декабре 2018 года рабочая группа «Связь и IT» сообщила, что законопроект может привести к нарушениям работы интернета. В этом случае государству придется потратить на компенсации операторам связи до 134 млрд руб. в год. Кроме того, создание и ведение реестра точек обмена трафика и расширение штата Роскомнадзора потребует еще около 25 млрд руб. Эксперты отметили невыполнимость данного законопроекта, так как он требует от операторов постоянно передавать Роскомнадзору всю схему своей сети и маршрутизации трафика, что невозможно, так как «сеть постоянно расширяется и обновляется». Кроме того, представитель «ВымпелКома» отмечал и то, что, хотя в проекте сенаторов и указывалось на безвозмездную передачу оборудования операторам, расходы у последних все же возникнут: только ​установка серверов для реализации законопроекта обойдется оператору в 500 млн руб.

Pro
Фото: John Pryke / Getty Images Мир теряет краски: как серый стал главным цветом эпохи
Pro
Какие права на землю есть у собственников помещений в нежилом здании
Pro
В какой стране рецессия начнется раньше и будет тяжелее: мнения экспертов
Pro
Как самый дорогой стартап Индии оказался на грани банкротства
Pro
Как вести деловую переписку: объясняют Ильяхов и Сарычева
Pro
Есть долги, денег и имущества нет. Как прекратить деятельность АО
Pro
Глобальный дефицит углекислого газа: какие компании пострадали
Pro
Фото: Shutterstock Ethereum перешел на новый алгоритм. Что это значит и что будет с валютой

РФ и точка: какие риски несет проект о суверенном Рунете
Технологии и медиа
Фото:DPA / ТАСС

Правительство в своем отзыве на законопроект в целом поддержало предложение, но рекомендовало доработать документ. Кабинет министров отметил неопределенность того, о каких угрозах целостности, устойчивости и безопасности Рунета идет речь в документе и при каких условиях может осуществляться централизованное управление Сетью.

Согласно протоколу заседания рабочей группы «Информационной безопасности», ее члены в целом согласились с законопроектом «в части необходимости обеспечения устойчивого и безопасного функционирования сети». Однако они также отметили, что для решения задачи централизованного управления Сетью необходимы специальные механизмы взаимодействия регулятора и операторов связи, которые в существующей редакции отсутствуют. Их необходимо будет предусмотреть ко второму чтению (первое состоится 12 февраля) и в подзаконных актах, считают члены рабочей группы. При этом в протоколе указано замечание директора по работе с органами госвласти «ВымпелКома» Сергея Мальянова, который считает, что предполагаемые законопроектом «технические средства противодействия угрозам» не предназначены для обеспечения устойчивости и безопасности интернета.

Видео:РБК
Видео: РБК
Video

Источник в Кремле сказал РБК, что в администрации президента поддерживают законопроект, поскольку​ он «способствует исполнению поручений президента об устойчивой работе Рунета» для реализации программы «Цифровая экономика».

Дублирование Сети

Еще в 2014 году, по итогам заседания Совбеза, было принято решение создать так называемую резервную копию инфраструктуры — «дублирующие элементы» Глобальной сети в России. В качестве цели было обозначено обеспечение бесперебойной работы интернета в стране на случай непредвиденных угроз извне. Повторил эти цели Владимир Путин и спустя три года, на заседании Совбеза в 2017 году, поставив задачи по защите и развитию информационной инфраструктуры.

Список угроз для Рунета существует, но их перечень закрытый, утверждает собеседник, знакомый с ходом подготовки и обсуждения законопроекта. Суть угроз была отражена в решениях по итогам заседаний Совбеза в 2014 и 2017 годах, поясняет он. В дальнейшем список угроз будет доступен для госорганов и, возможно, отдельных представителей операторов связи, говорит собеседник РБК.

В четверг, 7 февраля, профильный комитет Госдумы по информполитике рекомендовал принять законопроект в первом чтении. Основная идея документа заключается в том, чтобы создать «так называемую национальную систему доменных имен для того, чтобы не заменялся, а по крайне мере имелся дублирующий состав копий, чтобы при необходимости граждане не почувствовали отключения России от корневых серверов», заявил в ходе заседания комитета один из авторов законопроекта, депутат Андрей Луговой.

Применять положения закона после его принятия планируется только в случае возникновения реальных угроз извне — провокаций или информационных атак, подчеркнул знакомый с ходом подготовки и обсуждения законопроекта собеседник РБК. Допустим, на отечественные маршрутизаторы будет совершена DDoS-атака, и «маршрутизаторы зависнут». «Тогда мы должны будем принять меры реагирования, чтобы остановить атаку», — поясняет источник.

Больше денег на безопасность

Ко второму чтению планируется более четко прописать, кто будет нести ответственность, если из-за работы этого оборудования возникнут перебои с доступом в интернет, сообщил РБК источник, знакомый с ходом подготовки законопроекта о суверенном Рунете. По его словам, государство «не просто поставит оборудование и забудет о нем» — оно намерено заниматься его обслуживанием, сервисной поддержкой, обновлением софта, мониторингом работоспособности, оперативным ремонтом и заменой в случае сбоя.

Как заявил сенатор Клишас, в паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование мероприятий, связанных с защитой Рунета от угроз, на сумму более 20 млрд руб. Клишас отметил, что в первую очередь будет создан Центр мониторинга, с помощью которого будет проанализирована структура Сети и определены угрозы и оборудование, которое позволит им противодействовать. По его словам, только после этого можно будет оценить итоговый объем необходимого финансирования.

Изначально общий бюджет проекта «Информационная безопасность» составлял 27,9 млрд руб. По словам источника, знакомого с ходом подготовки законопроекта, необходимые дополнительно 20 млрд руб. будут внесены в бюджет проекта. В то же время собеседник РБК уточнил, что это предполагаемая сумма: прежде чем получить ее, ведомства должны будут предоставить обоснование.

Представитель пресс-службы АНО «Цифровая экономика» (в том числе занимается реализацией одноименной нацпрограммы) сообщил, что сейчас на мероприятия, связанные с выполнением требований законопроекта о суверенном Рунете, предусмотрено всего 2 млн руб.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"