Власти уточнили правила вмешательства в работу Рунета в случае угроз

Фото: Михаил Гребенщиков / РБК

На днях было опубликовано постановление правительства с новой версией Правил централизованного управления сетью связи общего пользования (все сети связи в стране, предназначенные для возмездного оказания услуг физическим и юридическим лицам).

Впервые документ был принят в 2020 году, в 2021-м и 2023-м в него вносили корректировки. Правила были приняты для выполнения требований так называемого закона о суверенном Рунете, который вступил в силу с ноября 2019 года. По этому закону все операторы связи в стране должны установить на свои сети технические средства противодействия угрозам (ТСПУ) — специальное оборудование, предоставленное Роскомнадзором (РКН). В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета РКН сможет управлять маршрутизацией трафика через это оборудование. Также через ТСПУ власти ограничивают или замедляют доступ пользователей к запрещенным на территории России ресурсам.

В России вступил в силу закон о «суверенном Рунете»

Технологии и медиа

Правила централизованного управления сетью связи общего пользования определяют: виды угроз устойчивости, безопасности и целостности функционирования интернета в России; регламент их определения; кто осуществляет централизованное управление сетью; порядок и сроки рассмотрения претензий операторов связи; а также в каких случаях операторы могут не направлять трафик через ТСПУ.

Что появилось в новой версии

По сравнению с предыдущей версией, в опубликованной новой редакции правил исчез п. 3, согласно которому к лицам, участвующим в централизованном управлении, помимо РКН, относились: операторы связи; владельцы технологических сетей, точек обмена трафиком, линий связи, пересекающих границу России; организаторы распространения информации в интернете (владельцы соцсетей, мессенджеров, сервисов электронной почты и других ресурсов, позволяющих обмениваться сообщениями в интернете) и иные лица, имеющие номер автономной системы (ASN; номера, которые выделяются, например, интернет-провайдерам, банкам или технологическим компаниям для обмена данными с другими сетями в интернете без посредников), а также провайдеры хостинга.

Также дополнился список угроз, которые Минцифры, ФСБ и РКН могут вносить в перечень угроз. Теперь к ним также относятся:

• угрозы пропуска трафика технологических сетей связи, имеющих ASN, владельцы которых не соблюдают положения закона «О связи», касающиеся требований к сетям и средствам связи для проведения Минцифры и ФСБ мероприятий для реализации возложенных на них задач, а также те, кто не принимает меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий (подп. 3 п. 9 ст. 56; п. 2 ст. 64);
• угрозы предоставления доступа к информации или ресурсам в интернете, через которые создается возможность покупки средств связи, которые не прошли обязательное подтверждение соответствия;
• предоставление вычислительных мощностей для размещения информации в информсистеме, постоянно подключенной к интернету провайдером хостинга, не включенным в реестр таких провайдеров;
• или если провайдер хостинга не участвует в учениях для проверки устойчивости Рунета и не соблюдает другие требования п. 2–4 ст. 10.2-1 закона «Об информации, информационных технологиях и защите информации».

Новая версия правил вступит в силу с 1 марта 2026 года и будет действовать шесть лет.

Как пояснил РБК представитель «ВымпелКома» (бренд «Билайн»), «правительство переиздало технические правила, которые регулируют работу операторов связи в чрезвычайных ситуациях, например, если произойдет крупный сбой, кибератака или потеря связи с зарубежными сегментами интернета». Он напомнил, что правила действуют несколько лет, и заверил, что «для клиентов операторов никаких изменений не происходит, услуги продолжают оказываться как обычно».

По словам бизнес-консультанта по безопасности Positive Technologies Алексея Лукацкого, новое постановление «всего лишь формализует сложившуюся в последние годы практику управления Рунетом». «РКН и ранее мог отключать определенные ресурсы или сегменты сети, чем регулярно пользовался в историях с YouTube, Telegram, другими мессенджерами и VPN-сервисами. Новый нормативный акт мало что изменит в этой практике. Просто некоторые нюансы взаимодействия операторов и РКН стали более детализированными, не более», — сообщил Лукацкий.

Похожее мнение высказал гендиректор Piter-IX (владеет одноименной точкой обмена трафиком в Санкт-Петербурге) Николай Метлюк. «Изменения легализуют то, что уже работает по факту. Операторы за последнее время привыкли, что регулятор своими фактическими действиями немного опережает нормативные документы, но все понимают, что мы живем в правовом государстве, поэтому законы должны соответствовать фактическим правилам, именно для этого и выпускаются такие документы», — указал Метлюк. Он также отметил, что ТСПУ помогает бороться с DDoS-атаками. «Не везде им хватает мощности и количества расставленного оборудования для полной фильтрации атак, но с каждым месяцем виден существенный прогресс», — говорит глава Piter-IX.

Глава группы компаний «Рунити» Андрей Кузьмичев говорит, что обновление правил носит «эволюционный, а не революционный характер». «Изменения конкретизируют перечень угроз и четко закрепляют полномочия Роскомнадзора по их выявлению и предотвращению с использованием существующих инструментов, включая выдачу обязательных предписаний. В частности, работа хостинг-провайдеров, не внесенных в реестр [провайдеров хостинга], теперь прямо отнесена к угрозам», — отметил Кузьмичев. Он считает это логичным, «поскольку такие компании не выполняют установленных требований по безопасности, включая оснащение техническими средствами контроля и взаимодействие с регулятором».

Технический директор Selectel Кирилл Малеванов также считает, что изменения повысят «стандарты прозрачности, защищая интересы добросовестных участников», создавая для них более справедливые конкурентные условия.

Представители МТС и «МегаФона» отказались от комментариев. РБК направил запрос в Минцифры, РКН и «Ростелеком».