Суверенный интернет в России

Автономный суверенный интернет в России
.

Содержание[Свернуть]
2021
Оборудование Роскомнадзора для «суверенного интернета» дало сбой
В России принят закон о штрафах за сбои суверенного интернета
Медведев: Россия технически готова к отключению глобального интернета
2020
Разработаны штрафы за нарушение закона об устойчивом рунете
Минцифры вновь отменила учения по устойчивости Рунета
Роскомнадзор будет отзывать лицензии у региональных операторов, не установивших оборудование для суверенного интернета
Минкомсвязи обяжет дата-центры передавать данные об оборудовании и тарифах Роскомнадзору
Медведев начал борьбу против доминирования США в вопросах управления интернетом
Затраты в 600 млн рублей на разработку суверенного рунета не привели к ожидаемому результату
Минкомсвязи отложило учения по «суверенному рунету» из-за коронавируса
Операторы смогут обновить оборудование для «суверенного рунета» за счет государства
Операторы подвели итоги тестирования оборудования для «суверенного Рунета»
Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS
2019
Прошли первые учения по суверенному рунету
«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»
Тендер на создание ИС «Национальный удостоверяющий центр» для обеспечения устойчивого функционирования Рунета
Медведев не исключает возможности отключения России от мирового интернета
Операторы просят переработать закон о суверенном рунете. Он не защищает данные пользователей
Экс-сотрудник ФСО возглавил центр управления суверенным рунетом
Правительство РФ назвало угрозы суверенному рунету
В России вступил в силу закон о суверенном рунете
В России будут проходить учения об автономности рунета не реже раза в год. Медведев подписал постановление
Экс-глава Nokia в России начал курировать внедрение систем для «суверенного рунета»
Глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России
В случае угроз функционированию Рунета, управление им возьмет на себя Роскомнадзор. Начато обсуждение документов
Путин подписал закон о суверенном Рунете
Законопроект об “автономном Рунете” одобрен во втором чтении
Законопроект об “автономном Рунете” одобрен в первом чтении
2018: Законопроект об “суверенном интернете” внесён в Госдуму
Обязанности для владельцев точек обмена интернет-трафиком
Обязанности для владельцев трансграничных магистральных каналов
Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору
Национальные доменные зоны и национальный DNS
Ответ Дональду Трампу
Как Минкомсвязи хотело написать аналогичный законопроект
Участники рынка резко критикуют документ
2017: План по закреплению правового статуса российского сегмента сети интернет
Смотрите также
Основная статья: Рунет

2021
Оборудование Роскомнадзора для «суверенного интернета» дало сбой
9 апреля 2021 года стало известно о системных сбоях у российских операторов связи из-за оборудования для «суверенного интернета». Как пишет «Коммерсантъ», с проблемами столкнулись «МегаФон», МТС, «ВымпелКом» и Tele2, а также крупный региональный оператор «Обит».

Речь идет о системе DPI (Deep Packet Inspection), который «Обит» установил «вразрез между своим оборудованием и глобальной сетью интернет». Чтобы восстановить работу, оператору пришлось исключить контроллер Роскомнадзора из схемы прохождения трафика, говорится в публикации. В Роскомнадзоре изданию сообщили, что знают об инциденте в «Обите».

«
Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме, — сообщили в ведомстве, добавив, что самовольное изменение параметров оборудования DPI для компаний может грозить штрафом в размере 1 млн рублей.
»


Устройства Роскомнадзора для «суверенного интернета» пережили сбои
10 марта наблюдались сбои в работе сайтов Кремля и прочих правительственных учреждений. Пользователи также пожаловались на проблемы в работе сервисов «Яндекса», Google, МТС, Qiwi, «Почты России» и др. Специалисты назвали причиной этого сбой в работе оборудования, используемого для замедления трафика к Twitter. Однако в Роскомнадзоре заявили, что эти события не связаны между собой.

По словам опрошенных газетой экспертов, сбои операторов, которые были зафиксированы в марте 2021 года, стали первыми масштабными происшествиями в рамках исполнения закона. Централизованная система управления трафиком, которую внедрил регулятор, представляет большую опасность, говорит президент ассоциации операторов кабельного телевидения («Макател») Алексей Амелькин.

«
Любая ошибка персонала может привести к сбою интернета по всей стране, — сказал он, добавив, что подобные аварии могут возникать регулярно.[1]
»

В России принят закон о штрафах за сбои суверенного интернета
10 февраля 2021 года Госдума приняла в третьем (окончательном) чтении закон о штрафах за неисполнение операторами связи положений закона о суверенном интернете.

Закон устанавливает ответственность операторов связи за нарушение правил установки и использования оборудования, необходимого для противодействия угрозам устойчивости российского интернета. Штрафы составят:

от 15 до 30 тыс. рублей для должностных лиц;
от 30 до 50 тыс. рублей для индивидуальных предпринимателей;
от 300 до 500 тыс. рублей для юридических лиц.
Повторное нарушение повлечет двукратное увеличение взысканий.


Госдума приняла закон о штрафах за сбои суверенного интернета
За отказ оператора связи установить технические средства контроля за соблюдением требований законодательства будет накладываться штраф в размере 500 тыс. рублей, а за повторное нарушение в течение года придется заплатить уже до 1 млн рублей.

Кроме того, в соответствии с законом, за неисполнение владельцем сети связи требований, которые позволят правоохранительным органами вести оперативно-розыскную деятельность, а также непринятие мер по блокировке раскрытия их «организационных и тактических приемов» — до 500 тыс. рублей. При повторном нарушении — до 6 млн рублей.

Ко второму чтению в закон была внесена и поддержана поправка, предусматривающая ответственность за нарушение владельцем информационного ресурса основополагающих прав и свобод человека, прав и свобод граждан РФ, в том числе на свободу массовой информации:

штраф для граждан составит от 50 тыс. рублей до 100 тыс. рублей;
для должностных лиц — от 200 тыс. до 400 тыс. рублей;
для юридических — от 600 тыс. до 1 млн рублей.
Документ был внесен в Госдуму главой комитета по информационной политике Александром Хинштейном и его заместителем Сергеем Боярским (оба — «Единая Россия»).[2]

Медведев: Россия технически готова к отключению глобального интернета
1 февраля 2021 года заместитель главы Совета безопасности РФ Дмитрий Медведев заявил о готовности России к отключению от глобального интернета.

«
Технологически для этого все готово. На законодательном уровне тоже все решения приняты, но… это непросто и этого бы очень не хотелось. Я пока, откровенно сказать, не вижу и признаков этого, потому что, по понятным причинам, это же обоюдоострое оружие, — сказал Медведев в разговоре с журналистами.
»

Медведев предупредил, что при обособлении Рунета появятся большие проблемы: для того чтобы его переналадить, потребуется определенное время.


Дмитрий Медведев: РФ технически готова к отключению глобального интернета
Замглавы Совбеза сослался на китайский опыт, где действует тотальный фаерволл, то есть блокировка на внешний интернет. Он напомнил, что в Китае мировые соцсети заменены китайскими, «и они абсолютно легко это переживают».

«
Когда прилетаешь в КНР, смотришь на собственные социальные сети – работают. Почему? А потому что карточка в телефоне стоит российская, а как только ты, допустим, включаешь отельный интернет, Wi-Fi – не работают. Потому что это все заблокировано, это фаерволл, — подчеркнул бывший президент и премьер-министр России.
»

Политик объяснил, что создание закона о российском сегменте интернета обусловлено необходимостью возможности автономного управления Рунетом, так как именно через интернет на современном уровне осуществляются управленческие функции государства.

«
Мы не могли это оставить без контроля. Поэтому такой закон есть, и, если потребуется, он вступит в силу, — подчеркнул Медведев.
»

Он добавил, что к началу февраля 2021 года в России работает все социальные сети. Однако, как предупредил Медведев, «если социальные сети ведут себя недружественным образом, если они не хотят публиковать российскую информацию, если они занимают какую-то, очевидно недружественную позицию в отношении страны, то у нас есть возможность повлиять на них».[3]

2020
Разработаны штрафы за нарушение закона об устойчивом рунете
24 ноября 2020 года стало известно о том, что в Госдуму внесли проект о штрафах за нарушения закона об устойчивом рунете. Документ подготовили глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн и его первый заместитель Сергей Боярский.

В зависимости от состава административного правонарушения проектом предусмотрены штрафы для юрлиц от 20 тысяч до 700 тысяч рублей. При этом в ряде случае устанавливается также ответственность в виде приостановления деятельности компании.

«
Проектом также устанавливается административная ответственность за повторное совершение административного правонарушения. В этом случае суммы штрафов для юридических лиц составляют от 60 тыс. рублей до 1 млн рублей, – говорится в материалах.
»


За нарушение закона об устойчивом рунете предусмотрены штрафы
Должностных лиц, являющихся сотрудниками провайдеров, предлагается штрафовать на сумму от 15 до 30 тысяч рублей за нарушение требований закона и несоблюдение технических условий. За неисполнение требований по установке средств контроля за соблюдением законодательства грозит штраф от 2 до 5 тысяч рублей для физических лиц, от 10 до 20 тысяч рублей для должностных лиц.

Как отмечают авторы поправок, отсутствие в КоАП ответственности за несоблюдение обязанностей, предусмотренных вступившим в силу ФЗ, «как показала практика, формирует у субъектов регулирования возможность невыполнения установленных в отношении них обязанностей».

В Роскомнадзоре прокомментировали инициативу, пояснив, что законопроект предусматривает обеспечение устойчивости российского сегмента интернета. Там также заявили, что отказ операторов предоставить техническую информацию для принятия оперативных мер в случае чрезвычайных ситуаций на сетях связи, «может поставить под угрозу связность сети в целом».[4]

Минцифры вновь отменила учения по устойчивости Рунета
Минцифры отменило учения по обеспечению устойчивости и безопасности работы интернета в России, которые должны были состояться 20 сентября 2020 года. Об этом 21 сентября сообщили в самом ведомстве.

«
20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта «Информационная безопасность» и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях, — говорится в сообщении Минцифры.
»

Как рассказал журналистам «на полях» Российского интернет-форума (РИФ in the City) министр цифрового развития Максут Шадаев Минцифры не собирается отказываться от планов проведения учений по устойчивости российского сегмента интернета, но пока точной даты их проведения нет.


Минцифры снова отменила учения по устойчивости Рунета
По словам главы Минцифры, учения по устойчивости Рунета представляют собой «целый комплекс мероприятий». Шадаев добавил, что будет разработан новый план учений взамен старого.

Как отмечает «Интерфакс», Минцифры отменило учения третий раз подряд. Всего на 2020 год было запланировано четыре этапа таких мероприятий. Последние в этом году учения запланированы на 20 декабря.

Согласно приказу Минцифры, учения проводятся четыре раза в год в конце каждого квартала, они направлены на отработку отдельных механизмов реагирования на угрозы устойчивой и безопасной работы Рунета.

В число главных задач учений устойчивости Рунета вошли:

определение и практическая реализации мер по выявлению угроз устойчивости рунета;
отработка методов противодействия им;
выработка рекомендаций по совершенствованию законодательства;
апробирование сценариев реагирования на угрозы;
повышение эффективности координации действий операторов и иных владельцев сетей с органами власти и др.[5]
Роскомнадзор будет отзывать лицензии у региональных операторов, не установивших оборудование для суверенного интернета
В сентябре 2020 года Роскомнадзор начал предупреждать региональных операторов связи о возможном приостановлении лицензии и административных штрафах за отказ от внедрения технических средств противодействия угрозам (ТСПУ) в рамках закона о «суверенном интернете».

О том, что небольшие провайдеры получают такие угрозы, написала газета «Коммерсантъ» со ссылкой на Telegram-канал «ОрдерКом», который, в свою очередь, ссылается на жалобы компаний. Информацию о требованиях Роскомнадзора газете подтвердил один из крупных федеральных операторов связи.

По информации «ОрдерКом», Роскомнадзор требует от операторов установки оборудования EcoFilter производства компании RDP.ru (принадлежит «Ростелекому»). Также ведомство определяет необходимое число серверных стоек, пропускную способность оборудования, отмечает издание со ссылкой на письма Роскомнадзора.


Роскомнадзор начал предупреждать региональных операторов связи о возможном приостановлении лицензии и административных штрафах за отказ от внедрения ТСПУ
Для операторов эти требования — дополнительные расходы, пояснил глава консалтинговой компании «ОрдерКом» Дмитрий Галушко.

«
Чтобы обеспечить пропускную способность в 100 Мб/с для DPI, небольшому оператору в Коми или Норильске придется ежемесячно платить до 300 тысяч рублей за аренду дополнительного канала, который в этих регионах может обеспечить только «Ростелеком», — рассказал он.
»

Предлагаемые Роскомнадзором технические средства имеют необходимую сертификацию и работают без нареканий, сообщил в интервью «Интерфаксу» заместитель гендиректора ПАО «Гипросвязь» Алексей Васильев. Он подчеркнул, что технические средства противодействия угрозам успешно прошли лабораторные испытания и плотное внедрение еще в 2019 году.

По данным «Коммерсанта», МТС, «ВымпелКом», «МегаФон», «Ростелеком» и «ТрансТелеКом» установили оборудование Роскомнадзора, требование выполнили почти все федеральные телеком-операторы.[6]

Минкомсвязи обяжет дата-центры передавать данные об оборудовании и тарифах Роскомнадзору
В конце августа 2020 года стало известно о решении Минкомсвязи обязать операторов дата-центров в России передавать данные Роскомнадзору в рамках закона о «суверенном интернете». Подробнее здесь.

Медведев начал борьбу против доминирования США в вопросах управления интернетом
Заместитель председателя Совета безопасности Дмитрий Медведев провел совещание по вопросам равноправия государств в управлении интернетом. В совещании приняли участие министр связи и массовых коммуникаций Максут Шадаев, а также руководители Федеральный службы безопасности (ФСБ).

Начиная совещание, Дмитрий Медведев отметил, что “всемирная сеть сегодня значит столько, сколько значит”.

«
Это та основа, которая сформировала тенденции развития всего мира. Что, кстати сказать, было наглядно доказано и в период, когда все мы начали бороться с кризисом, связанным с коронавирусной инфекцией, – заявил Медведев.
»

При этом он добавил, что информационные технологии в целом, безусловно, играли и будут играть колоссальную роль в обеспечении информационной безопасности России.

«
Вполне закономерно, что целый ряд стран, прежде всего, Соединенные Штаты Америки, стремятся использовать интернет как свою вотчину, как инструмент для обеспечения исключительно своих целей, – заметил Медведев.
»

Он также напомнил, что Соединенные Штаты Америки полностью контролируют систему управления доменными именами, определения IP-адресов, и отметил, что “если говорить прямо и просто, так быть не должно”. В качестве доказательства Медведев привёл последнее решение действующей администрации Соединенных Штатов Америки в отношении владельцев социальных и связанных с ними сервисов.

«
Все это показывает, что Соединенные Штаты Америки намерены и дальше проводить свою политику в интернете, – отметил Медведев.
»


Россия на протяжении многих лет последовательно выступает за равное участие всех государств в управлении интернетом. Соответствующие подходы реализованы в концепции безопасного функционирования интернета, разработанной Минкомсвязи, – отметил Дмитрий Медведев. (фото – osnmedia.ru)
Он также добавил, что Штаты истолковывают решения тех или иных компаний или тем более стран, исходя исключительно из обеспечения собственных национальных интересов и не считаясь ни с международной конкуренцией, ни с какими-либо существующими международными правилами.

«
Поэтому такое поведение Соединенных Штатов Америки и некоторых других партнёров доказывает, что в таких условиях ни пользователи сети, ни бизнес, ни государство не могут быть уверены, что их интересы будут надлежащим образом защищены. В этом, собственно, цель обеспечения равных прав, – заключил Медведев.
»

Он также напомнил, что несколько лет назад США, оказывая давление на Россию, обсуждали возможность ее отключения от системы верификации платежей SWIFT. Сейчас, по словам Медведева, “такому, весьма серьёзному, жёсткому давлению подвергается Китайская народная Республика”.

«
Причём часть этих санкций, часть этих способов давления как раз и выходят на интернет. Поэтому мы должны быть максимально готовы к подобного рода решениям в будущем и, безусловно, они могут быть связаны с глобальной сетью, – заявил Дмитрий Медведев.
»

Он также обратил внимание, что в России принят “специальный закон о создании национальной системы маршрутизации сетевого трафика, который должен позволить обезопасить деятельность российских интернет-ресурсов” в случае атаки на них.

«
Мы исходим из того, что государство в целом должно иметь право самостоятельно управлять своим информационным пространством. Поскольку это один из признаков суверенитета. Соответствующую работу нам нужно проводить, но проводить её нужно, конечно, не внутри страны, нужно проводить на международном уровне. В этом, собственно, основной набор вопросов, которые я предлагаю обсудить, – отметил Медведев.
»

Он также подчеркнул, что Россия на протяжении многих лет последовательно выступает за равное участие всех государств в управлении интернетом. Соответствующие подходы, по его словам, реализованы в концепции безопасного функционирования интернета, разработанной Минкомсвязи.

«
Документ содержит принципиально новые подходы к обеспечению безопасности и стабильности глобальной сети. Тем не менее, все наши призывы, предложения, которые, кстати, неоднократно, делались, пока не вызвали необходимого отклика на международной арене. Наши партнёры по БРИКС и Шанхайской организации сотрудничества (ШОС) некоторое время назад осторожно высказались о создании профильной конвенции организации объединенных наций. Может быть, это был один из первых, но необходимых шагов. Но, при этом, очевидно, что все согласны с необходимостью равноправного участия государств в управлении интернетом. Поскольку это элемент национальной безопасности. Это уже не просто сеть, которая создана в научных, военных даже целях или каких-то там развлечений. Это положение закреплено и в ряде решений, которые были приняты на уровне саммита глав государств БРИКС и ШОС, – отметил Дмитрий Медведев.
»

По его словам, учитывая остроту проблемы, последние события, которые произошли, проект концепции, разработанный в России, следует актуализировать и, по хорошему, спланировать её обсуждение на международных площадках в самых разных форматах.

«
Нужно придать новый импульс для того, чтобы обеспечить суверенное право государств на управление интернетом в национальном информационном пространстве, – обратил внимание Дмитрий Медведев.
»

Затраты в 600 млн рублей на разработку суверенного рунета не привели к ожидаемому результату
В 2019 году Роскомнадзор израсходовал 597 млн рублей на создание ИТ-системы Центра мониторинга и управления сетью связи общего пользования в рамках «суверенного рунета». Однако эти затраты и проведённые работы не привели к запланированному результату в установленные сроки, говорится в отчёте Счётной палаты (СП).

По её данным, Роскомнадзор не успел запустить систему автономного интернета в срок. Система должна была заработать в рамках федерального проекта «Информационная безопасность» к 1 января 2020 года. Роскомнадзор должен был ввести в действие 28 контрольных точек обмена трафиком, а ввел только 22. Сроки запуска точек, в том числе по контрольной точке «Информационно-телекоммуникационный сервис» были перенесены на 2020-й.

Кроме того, как заявили в СП, при выделении субсидии Роскомнадзор установил нулевой показатель её результативности, что противоречит установленным правительством правилам.


Затраты на разработку суверенного рунета не привели к результату
В федеральном проекте «Информационная безопасность» нацпрограммы «Цифровая экономика» говорится, что Роскомнадзор создал Центр мониторинга, который к концу июля 2020 года функционирует. Субсидии на создание такого центра ведомство предоставило ФГУП «Главный радиочастотный центр» — соглашение подписано 3 июня 2019 года.

Центр управления и мониторинга сетями связи, по «закону об устойчивом рунете», должен в случае возникновения угроз принимать на себя централизованное управление интернетом.

Создание Центра управления сетью связи общего пользования в рамках законопроекта о защите рунета оценивается в 699 млн и 546 млн в 2020 и 2021 гг. соответственно. Однако в Минкомсвязи говорят, что пока невозможно точно оценить, сколько будет стоить реализация тогда ещё законопроекта о «суверенном рунете», так как неизвестны архитектура и характеристики системы безопасности и устойчивости.[7]

Минкомсвязи отложило учения по «суверенному рунету» из-за коронавируса
20 марта 2020 года Минкомсвязи России отложило плановые учения по обеспечению устойчивости и безопасности работы интернета из-за распространения коронавируса нового типа. Уточненный график учений в ведомстве не назвали, он будет известен позднее.

«
Плановые учения отложены в связи с усилением мер профилактики распространения коронавирусной инфекции COVID-19, — говорится в сообщении Минкомсвязи.
»


20 марта 2020 года Минкомсвязи России отложило плановые учения по обеспечению устойчивости и безопасности работы интернета из-за распространения коронавируса нового тип
Учения должны проводиться четыре раза в год. Целью учений, запланированных на 20 марта 2020 года, должна была стать отработка возможностей блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. Применение криптографических протоколов для передачи данных DNS позволит воспрепятствовать перехвату трафика, подчеркнули в министерстве.

Следующие три учения запланированы на 20 июня, 20 сентября и 20 декабря 2020 года. В прошлый раз Минкомсвязи отрабатывало обеспечение безопасности абонентов сотовой связи (в том числе меры по защите персональных данных, возможность перехвата их трафика, SMS и геолокации), а также изучало обстановку с рисками и уязвимостями умных устройств, включая те, что используются на критических объектах инфраструктуры.

По словам заместителя главы Минкомсвязи Алексея Соколова, который отвечает за учения, их учений было “обеспечить бесперебойную работу” интернета в России “при любых обстоятельствах”.

«
Конечно, те сценарии, которые мы отрабатывали, не являются исчерпывающими с точки зрения угроз, которые мы исследовали. Мы будем продолжать в течение 2020 и последующих годов подобного рода учения и исследования, – заявил замминистра и добавил, что выводы по итогам учений будут обобщены и представлены президенту России Владимиру Путину.[8]
»

Операторы смогут обновить оборудование для «суверенного рунета» за счет государства
17 февраля 2020 года стало известно о том, что операторы смогут обновить оборудование для «суверенного рунета» за счет государства. Правительство утвердило соответствующие правила централизованного управления сетью связи общего пользования в рамках исполнения закона, а также постановление об установке, эксплуатации и о модернизации технических средств противодействия угрозам (ТСПУ), которые позволят фильтровать трафик и ограничивать доступ к запрещенным сайтам.

Как пишет «Коммерсантъ» со ссылкой на документы, модернизация, за которую будет платить государство, станет возможной в тех случаях, когда существующее оборудование будет замедлять скорость соединения или снижать качество услуг.


Операторы смогут обновить оборудование для «суверенного рунета» за счет государства
За эксплуатацию и обслуживание оборудования будет отвечать подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Операторы связи, в свою очередь, обязаны обеспечить бесперебойное электропитание оборудования и не мешать его дистанционному управлению при эксплуатации.

В указе также прописаны основные угрозы для Рунета, которые должны быть ликвидированы концепцией «суверенной сети». Согласно документу, они подразделяются на три типа: угрозы устойчивости, безопасности и целостности функционирования Рунета.

Угрозой устойчивости кабмин считает нарушение работы сети связи при неполадках в функционировании ее фрагментов или из-за воздействия природного и техногенного характера.

Согласно правилам, угрозы безопасности рунета будут определять Минкомсвязи и ФСБ по итогам проведенных учений, мониторинга сетей и исследований и сообщать о них в Роскомнадзор. Эту информацию, а также «данные об уязвимости средств и технологий связи» Роскомнадзор будет вносить в специальный перечень, на основе которого будет осуществляться централизованное управление сетью. Регламент реагирования на каждый вид угрозы будет утверждаться ведомством по согласованию с Минкомсвязью и ФСБ. [9]

Операторы подвели итоги тестирования оборудования для «суверенного Рунета»
10 февраля 2020 года стало известно о результатах тестирования оборудования для «суверенного Рунета». Письма с итогами проверки в Минкомсвязи отправили восемь операторов. Среди них «Билайн», «Дом.ru», «Транстелеком», МТС и «Ростелеком» сообщили о существенных проблемах в процессе учений, а «МегаФон», Tele2 и «Екатеринбург-2000» отчитались об успешных тестах.

Как пишет РБК, у у «Билайна» и «Дом.ru» во время испытаний заметно упала скорость передачи трафика, а у «Транстелекома», МТС и «Ростелекома» сеть прекратила работу полностью.


Операторы связи отчитались перед Минкомсвязи о результатах тестирования оборудования для реализации закона «о суверенном интернете»
Директор по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилл Пищальников также заявил, что заблокировать Telegram провайдеру не удалось, поскольку мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала.

В «Транстелекоме» рассказали, что при установке оборудования в Челябинске произошел «инцидент», из-за которого пришлось прервать оказание услуг связи для абонентов оператора. В отчете МТС говорится, что в августе во время установки оборудования в Магнитогорске прерывался коммерческий трафик в сети. В «Ростелекома» при тестировании зафиксировали один сбой, длившийся шесть минут.

«
Массовых жалоб и обращений абонентов за время проведения тестирования не зафиксировано, — написал директор по развитию сетевой инфраструктуры «Ростелекома» Андрей Савченков в письме заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову.
»

По его словам, задержка (время от отправки сигнала до его получения конечным устройством) при рабочей нагрузке на оборудование составляла от 25 до 150 микросекунд при допустимом значении в 3 тыс. микросекунд. Сейчас скорость около 150 микросекунд используется при торговле на бирже, чтобы наиболее оперативно провести транзакцию.[10]

Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS
15 января 2020 года стало известно о том, что Минкомсвязи утвердил график проведения в 2020 г. плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети интернет и сетей связи общего пользования. Документ за подписью временно исполняющего обязанности министра связи Алексея Волина опубликован на сайте министерства.

Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS
Как сообщалось, проведение обозначенных учений предусмотрено вступившим в силу в 2019 г. так называемым законом «О суверенном интернете». В учениях обязаны участвовать операторы связи и организаторы распространения информации в сети интернет (ОРИ).

Первые учения по данному закону прошли в конце 2019 г. По неофициальной информации, тогда была выявлена уязвимость сотовых сетей через протоколы сигнализации SS7 и Diameter.

Согласно приказу министерства, 20 марта 2020 г. будет отработана возможность по блокировки трафика, защищенного с использованием технологией DNS поверх HTTPS (DoH) и DNS поверх TLS.

20 июня 2020 г. будет отработано противодействие угрозам устойчивости функционирования сети интернет и сети связи общего пользования на территории России, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

20 сентября 2020 г. будет отработано противодействие атакам с использованием уязвимостей узкополосных сетей интернета вещей. Наконец, 20 декабря 2020 г. будет отработано противодействие атакам с использованием уязвимостей протокола BGP.

BGP – протокол маршрутизации трафика в сети интернет. Протокол основан на доверии, в связи, с чем провайдер потенциально может объявить своими чужие IP-адреса и перехватить обращенный к ним трафик.

DNS – система, отвечающая за соответствие доменном IP-адресов. DNS over HTTPS и DNS over TLS – экспериментальные версии системы DNS, в основе которых лежат защищенные протоколы HTTPS и TLS соответственно.

Использование таких протоколов позволяет скрывать от провайдера запросы пользователей к системе DNS. Потенциально эти протоколы могут использоваться и для обхода пользователями блокировки доступа к запрещенным интернет-сайтам, так как провайдер не знает, к какому домену обращается его пользователь.

Параллельно министр связи Константин Носков подписал еще один нормативный акт, также предусмотренный законом «О суверенном интернете» – приказ о требованиях к функционированию технических и программных средств системы DNS. Согласно нему, операторы связи, ОРИ и владельцы технологических сетей связи, владеющие собственными номерами автономных интернет-систем, обязаны вести журналы запросов пользователей к системе DNS и хранить эту информацию в течение года.[11]

2019
Прошли первые учения по суверенному рунету
23 декабря 2019 года Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете». Они проходили несколько дней в Москве, Владимире, Ростове и в других городах.


Минкомсвязи сообщило об итогах первых учений, проведенных в рамках закона о «суверенном рунете»
Как пишут «Ведомости» со ссылкой на замглавы Минкомсвязи Алексея Соколова, во время учений тестировалось несколько сценариев:

устойчивость связи;
безопасность сотовой связи, включая вопросы защиты персональных данных и перехвата трафика;
безопасность использования интернета вещей.
По словам Соколова, учения в целом подтвердили, что власти и операторы готовы оперативно отреагировать на внешние угрозы и обеспечить бесперебойную работу интернета и связи. Такие учения будут проходить раз в год.

«
Наша задача — сделать так, чтобы все всегда работало. Мы понимаем, что будут возникать новые вызовы и угрозы, на которые мы должны быть готовы отвечать, — сообщил замминстра.
»

Как пишет издание CNews со ссылкой на Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter. Однако атаки удавалось быстро обнаружить — в среднем за 2−3 минуты.

Протокол SS7 — закрытый канал, через который передаются служебные команды для соединения абонентов операторов местной, междугородной, международной и беспроводной связи во всем мире. Diameter — один из протоколов, используемых в сетях LTE.

Выводы и результаты проведенных учений будут предоставлены президенту России Владимиру Путину. В Минкомсвязи отметили, что для обычных пользователей учения прошли и будут проходить незаметно, поскольку тестирование проводится на выделенном трафике.[12][13]

«Билайн», МТС, «Мегафон» и «Лаборатория Касперского» участвуют в учениях «суверенного Рунета»
Telegram-канал «За телеком» опубликовал в конце декабря копию письма главы Минкомсвязи Константина Носкова о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования интернета. Проведение такого рода учений предусмотрено вступившим недавно в силу законом, получившем в СМИ условное название «о суверенном Рунете»[14].

Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS); проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов (SMS и доступ в интернет), нарушения работы систем канальной сигнализации ОКС-7 и Diameter в сетях сотовой связи.

Также к целям учений отнесены: проверка целостности и устойчивости функционирования сети Интернет в сетях сотовой связи в случаях использования российских USIM-карт с отечественной криптографией; проверка возможности получения несанкционированного доступа к информационным системам, перехвата и модификации данных, передающихся в процессе обмена информацией, в том числе с использованием отечественных SSL-сертификатов; анализ угроз и уязвимостей, возникающих в отраслевых киберфизических системах (транспорт, энергетика и др), связанных с использованием отечественных и зарубежных устройств интернета вещей.

В учениях от органов власти будут участвовать представители Управления Президента России по применению ИТ и развитию электронной демократии, аппарата Совета безопасности, Минкомсвязи, Министерство внутренних дел (МВД), Минобороны, Минэнерго, Федеральная служба безопасности (ФСБ), Федеральная служба охраны (ФСО), Федеральная служба технического и экспортного контроля (ФСТЭК), Росгвардии, Роскомнадзора и Россвязи.

От операторов связи и ИТ-компаний в учениях будут участвовать представители «Ростелекома» и его «дочки» «Ростелеком-Солар», «Транстелекома», Tele2, «Мегафона», «Вымпелкома», «Мобильных телесистем», (МТС), «Современных радиотехнологий», Group IB, «Позитив Технололджис» и «Лаборатории Касперского».

Тендер на создание ИС «Национальный удостоверяющий центр» для обеспечения устойчивого функционирования Рунета
12 декабря 2019 года TAdviser стало известно, что на портале Единой информационной системы в сфере закупок опубликован тендер на создание специализированной информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям информационной безопасности в контексте такой системы. Подробнее здесь.

Медведев не исключает возможности отключения России от мирового интернета
Отключение России от глобального интернета является реальной угрозой, однако избежать этого должен помочь закон о суверенном рунете. Такое мнение премьер-министр России Дмитрий Медведев выразил 5 декабря 2019 года в ходе ежегодного интервью российским телеканалам.

Он подчеркнул, что этот закон направлен не на то, чтобы что-то запретить, так как запреты в интернете легко обходить, а на защиту от возможных попыток отрезать Россию от мировой сети.


Дмитрий Анатольевич предупреждает об отказе от мировой паутины
«
Обычно в таких случаях говорят: “Ну а кто нас собирается отрезать [от интернета]? Как было сказано в одном советском кинофильме, это обывательские разговорчики, — заявил глава правительства.
»

Он также отметил, что Россия стоит на пороге «не обычного интернета, но и интернета вещей. А это технологические процессы. Это вообще опасная штука».

По словам Медведева, закон о суверенном рунете не предполагает блокировку YouTube.

«
Ничего никто закрывать не собирается, YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube, — сказал он, подчеркнув, что заработок блогеров как зависел, так и будет зависеть от качества контента, который они производят.
»

Об угрозе отключения России от глобального интернета ранее в 2019 году сообщили в Кремле. Пресс-секретарь президента РФ Дмитрий Песков сообщил об основаниях полагать, что Россию пытаются отключить от глобальной инфраструктуры интернета.

По словам представителя Кремля, Москва обязана принять меры предосторожности, которые позволят России оставаться на связи с Интернетом.

Песков добавил, что отдельные страны могут поставить международное право под угрозу, поэтому необходим закон о надежном Интернете.[15]

Операторы просят переработать закон о суверенном рунете. Он не защищает данные пользователей
В начале декабря 2019 года операторы попросили поправить закон о суверенном интернете. Они хотят запретить компаниям, которые будут устанавливать на их сетях специальное оборудование, использовать абонентские данные.

Тему о судьбе данных абонентов из-за так называемого закона о суверенном рунете обсудили на закрытом семинаре-совещании, посвященном разработке и принятию нормативных правовых актов, необходимых для реализации закона. Встреча проходила 28 ноября 2019 года в Совете Федерации, передаёт РБК.


Операторы забеспокоились о суверенном рунете
По мнению ведущего аналитика Российской ассоциации электронных коммуникаций (РАЭК)) Карена Казаряна, речь идет о сохранности как персональных данных, так и другой информации, например, истории браузера.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий отмечает, что один из главных недостатков закона — отсутствие раздела об ответственности за работоспособность сети.

К началу декабря 2019 года сохранность данных ничем не обеспечена, и теоретически сведения о клиентах могут попасть к сторонним компаниям, которые смогут использовать информацию в коммерческих целях, объяснил один из собеседников издания.[16]

Экс-сотрудник ФСО возглавил центр управления суверенным рунетом
27 ноября 2019 года стало известно о назначении бывшего сотрудника ФСО Сергея Хуторцева на должность главы Центра мониторинга и управления сетями связи (ЦМУ) при Роскомнадзоре. Этот центр необходим для реализации закона о «суверенном рунете» и сможет при необходимости взять на себя централизованное управление российским сегментом интернета. Подробнее здесь.

Правительство РФ назвало угрозы суверенному рунету
В начале ноября 2019 года Правительство РФ назвало угрозы суверенному рунету. Список содержится в проекте постановления, который согласовывают профильные министерства, передаёт «Интерфакс».

Угрозой целостности интернета в России власти назвали отсутствие возможности установить соединение между пользователями и информационными ресурсами. В этот список входят угрозы нарушения взаимодействия сети связи с зарубежными сетями, из-за чего может не оказаться доступа с пользователями или информресурсами за границей.


Правительство РФ назвало угрозы суверенному рунету, список которых содержится в проекте постановления и согласовывают профильные министерства
Кроме того, в число угроз отнесено нарушение способности сети противостоять попыткам несанкционированного доступа, нарушающим работу внешним или внутренним воздействиям и распространению запрещенной в России информации.

Ещё одна угроза — нарушение работы сети при отказе части ее элементов или при воздействии природных или технологических факторов.

В правительстве считают, что помимо собственно кибератак, должны предотвращаться угрозы работе онлайн-ресурсов органов власти и местного самоуправления, а также функционированию систем управления сетями связи, национальной системы доменных имён, критической информационной инфраструктуре страны.

В постановлении также указаны «угрозы нарушения информационной безопасности автоматизированных систем управления сетями связи операторов». Одними из причин изоляции рунета могут стать «дестабилизирующие внутренние или внешние информационные воздействия» и распространение запрещённой в России информации.

В случае возникновения этих угроз функционированию российского интернета централизованное управление трафиком переходит к Роскомнадзору.

Виды угроз определяет кабинет министров. Требования к обеспечению функционирования точек обмена трафиком (это понятие также определяет закон) будет утверждать Минкомсвязи по согласованию с ФСБ РФ.[17]

В России вступил в силу закон о суверенном рунете
1 ноября 2019 года в России вступил в силу закон о суверенном рунете, но оборудование для изоляции ещё не установили.

Закон пока будет действовать «по факту не на всей территории», пишет «Коммерсантъ» со ссылкой на неназванный источник, близкий к администрации президента. На полную установку оборудования по России понадобится около года.

К началу ноября 2019 года власти пока не утвердили перечень угроз, при которых «выключается рубильник рунета», констатирует собеседник издания в одном из операторов. Официально опубликованы только семь подзаконных актов из 26 необходимых, оценивает гендиректор Diphost Филипп Кулин. По его словам, приняты три изменения в положения о Минкомсвязи, Роскомнадзоре и ГРЧЦ, а также условия установки ТСПУ.[18]


Закон об устойчивом рунете вступил в силу
«
Этого, я считаю, достаточно, чтобы они могли жонглировать правом и с некоторыми оговорками впихивать операторам ТСПУ, — заявил он.
»

К 1 января 2021 года планируется создать национальную систему доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.

Для всего этого нужны уточняющие действие закона нормативно-правовые акты, часть из которых пока существует только в виде общей концепции. По данным РБК, в первую очередь правительство утвердило постановление о правилах взаимодействия владельцев технологических сетей связи с органами госбезопасности.

В июне 2019 года президент России Владимир Путин назвал цели нововведений. Глава государства уверял, что закон применят только в исключительных случаях.

«
Надеюсь, до этого не дойдет, но если предположить, что серверы будут отключаться или как-то на их работу будут влиять, то мы в любом случае должны обеспечить надежное функционирование российского сегмента интернета. Никаких ограничений здесь не планируется – закон призван обеспечить суверенность нашего интернета и возможность там работать, — заявил российский лидер.
»

В России будут проходить учения об автономности рунета не реже раза в год. Медведев подписал постановление
В октябре 2019 года премьер-министр Дмитрий Медведев подписал постановление о проведении учений по автономности рунета. Их будут проводить не реже одного раза в год, говорится в документе, опубликованном на портале правовой информации. Постановление вступит в силу 1 ноября 2019 года.

План проведения учений Минкомсвязи будет согласовывать с ФСБ, Минобороны, МЧС, Федеральной службой охраны и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Учения могут быть и внеплановыми, если возникнет угроза устойчивости и целостности Сети.


К изоляции рунета подготовятся на учениях. Их будут устраивать не реже раза в год
Участниками учений определены операторы связи, собственники или иные владельцы технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ, организаторы распространения информации в интернете, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети.

Цель учений — проверка устойчивости и безопасности точек обмена трафика, обнаружение угроз устойчивости рунета, а также отработка восстановления сетей в случае чрезвычайных ситуаций.

Участникам нужно будет научиться выполнять задачи в условиях, когда интернет в России будет под угрозой безопасности и целостности, а работать будет только российский госсегмент сети.

Минкомсвязь после проведения учений подготовит на основе отчета о их результатах рекомендации по обеспечению устойчивой работы интернета и отправляет их операторам связи и владельцам сетей. Документом предусмотрено проведение внеплановых учений в случае возникновения угроз для функционирования интернета и сети связи общего пользования.

На реализацию проекта автономного рунета из бюджета выделят 30 млрд рублей. Секретарь Совета безопасности Николай Патрушев заявлял, что Россия не будет отключаться от мирового интернета, а закон является вынужденной мерой из-за наличия опасности отключения России от интернета извне.[19]

Экс-глава Nokia в России начал курировать внедрение систем для «суверенного рунета»
26 сентября 2019 года стало известно о том, что Рашид Исмаилов возглавил компанию «Данные – центра обработки и автоматизации» (ДЦОА), которая займётся внедрением систем фильтрации трафика в рамках закона о «суверенном рунете».

Как пишет РБК со ссылкой на свои источники, пилотный проект проходит на Урале — до конца 2019 года структура Роскомнадзора планирует покрыть системами фильтрации трафика (Deep Packet Inspection; DPI) весь федеральный округ. ДЦОА занимается поставкой и внедрением технологии на сетях всех операторов, а оборудование поставляет «РДП.ру» (на 15% принадлежит «Ростелекому»).


Рашид Исмаилов
Предполагается, что будет использоваться устройство EcoNATDPI. Оно позволит фильтровать трафик и решать вопрос с нехваткой IPv4-адресов. В пилотном проекте задействованы «Ростелеком», МТС, «МегаФон», «ВымпелКом», «ЭР-Телеком Холдинг» и «Екатеринбург-2000». Тестирование в основном затрагивает пользователей домашнего интернета. Одновременно с установкой DPI на сетях операторов предусматривают резервную схему работы — механизм Bypass. Затраты на реализацию пилота финансируются из бюджета ГРЧЦ, уточнили собеседники издания.

По информации РБК, оборудование уже стоит в Екатеринбурге, его также устанавливают в Челябинске, Тюмени, Магнитогорске и других городах.

Источник говорит, что в тех городах, где DPI уже установлен, его включают на ограниченные временные периоды: «Это же тестирование — включают, наблюдают, потом выключают. Стараются, чтобы незаметно для пользователей все это проходило»

«
После сдачи пилота будут оценивать, насколько “токсичным” он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано все из реестра запрещенных сайтов Роскомнадзора и не заблокировали ли что-то лишнее, — отмечает участник пилотного проекта.[20]
»

Глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России
24 сентября 2019 года глава Роскомнадзора Александр Жаров рассказал о монтаже оборудования для «суверенного интернета» России.

«
Мы [вместе с операторами связи] с конца сентября в течение нескольких недель будем его тестировать… Мы будем сначала проводить техническую проверку: влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока все идет нормально, когда эксперимент завершится, я расскажу о результатах, — сообщил он.
»

Эксперимент пройдёт в одном из регионов до середины октября 2019 года, передаёт «Интерфакс».


Роскомнадзор начал устанавливать оборудование для изоляции рунета
Александр Жаров отметил, что тестирование будет производиться на оборудовании одного производителя, который полностью прошел стендовые испытания. К 24 сентября 2019 года проходят испытания совместно с двумя другими вендорами, добавил он. По словам главы Роскомнадзора, среди них есть «РДП.ру».

Ранее «Ведомости» писали, что при тестах блокировки мессенджера Telegram именно разработка компании «РДП.ру» была признана самой эффективной.

В проверке аппаратов помимо Роскомнадзора участвуют ФСБ и ФСО. Жаров также рассказал, что работа над созданием центра мониторинга и управления сетью связи общего пользования идет в плановом режиме.

Стоимость оборудования, необходимого для изоляции рунета в случае угрозы, Александр Жаров не уточнил. Он попросил дождаться завершения эксперимента, провести его на нескольких уровнях установки на сетях операторов связи.

«
После этого посчитаем и, естественно, заявимся на деньги, тоже этого от вас скрывать не будем, ― пообещал он.
»

Ранее факт участия в тестировании решений для реализации требований закона об «автономном рунете» подтверждал вице-президент МТС по технике и информационным технологиям Андрей Ушацкий. Опытная зона для тестирования организована на сети оператора на Урале, уточнял он.[21]

В случае угроз функционированию Рунета, управление им возьмет на себя Роскомнадзор. Начато обсуждение документов
24 мая 2019 года стало известно, что Минкомсвязи разместило на Федеральном портале проектов нормативных правовых актов два документа, где формулируются виды угроз для Рунета, способы противодействия им и утверждается положение о проведении учений по обеспечению устойчивого функционирования российского сегмента интернета, сообщает “Роскомсвобода”.

В первом из документов, “Об утверждении порядка централизованного управления сетью связи общего пользования”, выделены три угрозы: целостности, устойчивости и безопасности Рунета. При их наступлении управление российским сегментом сети берет на себя Роскомнадзор.

Угроза целостности охарактеризована как ситуация, при которой отечественные пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Угроза устойчивости предполагает, что из-за поломки, масштабных природных или техногенных катастроф частично нарушается работа оборудования. Угроза безопасности представляет собой попытку взлома оборудования провайдеров и “дестабилизирующее внутреннее или внешнее информационное воздействие”. В дальнейшем список может быть расширен. Определять угрозы будет Минкомсвязи по согласованию с ФСБ.

“Роскомсвобода” подчеркивает, что, согласно документу, Роскомнадзор сможет в одностороннем порядке решать, насколько актуальны угрозы и стоит ли переходить в режим централизованного управления Рунетом, причем “в случае неотложного реагирования” это будет сделано без уведомления провайдеров. Изоляция российского сегмента Всемирной сети возможна, если опасность угрозы и вероятность ее возникновения оцениваются как высокие.

Во втором документе, “Положении о проведении учений”, дается определение учений и прописывается порядок их проведения. Так, учения представляют собой “совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории РФ сети “Интернет” и сети связи общего пользования”. Проводятся они на региональном и федеральном уровнях.

Среди участников – “операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу РФ, иные лица, если такие лица имеют номер автономной системы”, а также различные ведомства, включая Минкомсвязи, ФСБ, ФСО и Минобороны.

Среди задач указанных мероприятий – определение и практическая реализация мер по выявлению угроз Рунету с уточнением моделей этих угроз, актуализация направленных на обеспечение устойчивости норм, обучение применению приемов по обеспечению устойчивости, исследование и совершенствование приемов и способов обеспечения защищенности Рунета.

В течение месяца после завершения учений Центр мониторинга и управления сетью связи общего пользования должен вместе с федеральными органами исполнительной власти провести анализ собранной информации и подготовить заключение, которое утвердит Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО. Этот документ будет содержать рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования Рунета и сети связи общего пользования на территории России и список необходимых к принятию мер.

Публичное обсуждение обоих документов продлится до 13 июля[22].

Путин подписал закон о суверенном Рунете
3 мая 2019 года стало известно, что Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак.

Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.

Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.

Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, они должны сами блокировать такой контент.

Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.

Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года[23].

Законопроект об “автономном Рунете” одобрен во втором чтении
12 марта 2019 года стало известно, что Государственная дума приняла во втором чтении законопроект о безопасной и устойчивой работе Рунета.

Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях. Глава комитета Госдумы по информполитике Леонид Левин ранее рассказал, что поправками ко второму чтению вступление в силу закона о Рунете перенесено на ноябрь 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые вступят в силу с 1 января 2021 года.

Кроме того, согласно поправкам, информация госорганов и госпредприятий в Интернете будет дополнительно защищена шифрованием, а операторов связи освободят от обязанности ограничивать доступ к сайтам с запрещенными данными, если они установят техсредства противодействия угрозам.

При этом Роскомнадзор обяжут отвечать на запросы операторов связи о том, были ли сбои в Интернете вызваны работой технических средств противодействия угрозам[24].

Законопроект об “автономном Рунете” одобрен в первом чтении
12 февраля 2019 года стало известно, что Государственная Дума одобрила в первом чтении законопроект об автономном Рунете, разработанный депутатом Андреем Луговыми сенаторами Людмилой Боковой и Андреем Клишасом.

Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» предполагает наделение Роскомнадзора полномочиями по контролю за интернет-трафиком.

«За» принятие законопроекта проголосовало 334 депутата, «против» — 47. Спикер Госдумы Вячеслав Володин заявил, что законопроект должен быть доработан ко второму чтению, а его обсуждение нужно организовать более эффективно с участием Правительства, Минкомсвязи, деловых кругов и бизнес-сообщества.

Документ вводит понятие автономной интернет-системы — идентификатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути, речь идет об организации, владеющей собственным IP-пулом. Также документ предполагает предъявление требований к владельцам технологических сетей связи.

Законопроект был поддержан Минкомсвязью, Роскомнадзором, Россвязью, ФСБ и ФСТЭК (Федеральная служба технического и экспортного контроля). В отрасли же документ вызвал противоречивую реакцию. Против него выступили Российский союз промышленников и предпринимателей (РСПП), «Вымпелком», МТС, «Мегафон» и «Яндекс».

Данные компании указывают, что хотя установка оборудования для противодействия техническим угрозам будет осуществляться бесплатно, операторы все равно понесут расходы на его поддержку. Кроме того, не понятно, как определить, был ли некий сбой в сети связи вызван работой данного оборудования или нет.

При этом законопроект был поддержан «Ростелекомом» и Mail.ru Group.

Требования об установке операторами связи специализированного оборудования должны основываться на принципе не ухудшения технологических возможностей по оказанию услуг связи. Также в Правительстве отметили, что установка операторам связи специализированного оборудования, создание центра мониторинга и управления сетями связи и проведение учений потребует бюджетных средств.

В свою очередь Счетная палата направила отрицательный отзыв на законопроект. Аудиторы также указали, что его реализация потребует бюджетных средств. Кроме того, реализация законопроекта может привести к росту тарифов на услуги связи, что опять-таки приведет к росту расходов всех уровней[25].

2018: Законопроект об “суверенном интернете” внесён в Госдуму
14 декабря 2018 года стало известно, что в Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клиншасом.

Законопроект в виде поправок в законы «О связи» и «О связи, информационных технологиях и защите информации» предоставляет Роскомнадзору серьезные полномочиями по контролю за интернет-трафиком и деятельностью интернет-провайдеров.

Законопроект вводит понятие номера автономной интернет-системы – уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.

Обязанности для владельцев точек обмена интернет-трафиком
Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) – сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.

Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).

Обязанности для владельцев трансграничных магистральных каналов
Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.

Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ.

Интернет-провайдеры доверят защиту своих сетей и управление трафиком Рсокомнадзору
Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.

В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств.

Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.

Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.

Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.

Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.

Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию:

какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним;
где на территории иностранных государств происходит подключение к их сетям;
какими автономными системами они владеют и какие в них входят IP-адреса;
какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.
Национальные доменные зоны и национальный DNS
Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).

На декабрь 2018 года администратором доменных зон .Ru и .РФ является некоммерческая организация Координационный центр национального домена сети Интернет (КЦ). Функции технического оператора доменных зон выполняет «Технический Центр Интернет (ТЦИ)»: до начала 2018 г. он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».

Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.

Ответ Дональду Трампу
Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.

Как Минкомсвязи хотело написать аналогичный законопроект
Нынешний законопроект напоминает законопроект о критической инфраструктуре интернета, разработанный Минкомсвязи два года назад под руководством замминистра связи Алексея Соколова.

Тогда речь шла о создании государственной информационной системы (ГИС) «Интернет», в которую были бы занесены точки обмена трафика, трансграничные магистральные каналы и автономные системы.

Со времен законопроект модифицировался и предлагал дополнительные ограничения. Так, было решено обязать интернет-провайдеров пропускать трафик только через IX, внесенные в ГИС «Интернет». Затем предполагалось запретить иностранцам владеть более чем 20% в уставном капитале IX.

Законопроект «О критической инфраструктуре интернета» вызвал несколько критических замечаний Минэкономразвития и не был одобрен правительством. В то же время раздел «Информационная безопасность» программы «Цифровая экономика» предполагает различные мероприятия по созданию ГИС «Интернет», которыми займется «Ростелеком». Затраты на соответствующие мероприятия составят порядка 2 млрд руб.

Участники рынка резко критикуют документ
«
Непонятно, за чей счет интернет-провайдеры будут устанавливать отобранные Роскомнадзором технические средства. Если за свой, то это приведет к росту абонентских тарифов. Вся информация, сбор которой, согласно законопроекту, должен осуществлять Роскомнадзор, уже есть в открытых источниках. Протокол IP устроен таким образом, что трафик передается по оптимальному маршруту, а не по тому, который выберет Роскомнадзора. Пытаясь управлять «черными списками» в интернете, Роскомнадзор уже допускал «дыры» в своих системах. Управление всем трафиком средствами Роскомнадзора приведет к обратному результату, чем заявляют авторы законопроект: рискам полной неработоспособности сети и утечек по протоколу BGP, который используется для маршрутизации интернет-трафика.
Ирина Левова, директор по стратегическим проектам Института исследования интернета
»

В КЦ, «Вымпелкоме», МТС и Роскомнадзоре от комментариев отказались. Представитель «Ростелекома» ограничился комментарием, что компания изучает данный законопроект[26].

2017: План по закреплению правового статуса российского сегмента сети интернет
В ходе заседания Правительственной комиссии по использованию информационных технологий, состоявшего в конце декабря 2017 года, утвержден план внесения изменений в федеральный закон от 07.07.2003 №126-ФЗ «О связи» в рамках государственной программы «Цифровая экономика». Законодательные нововведения призваны, в частности, закрепить правовой статус российского сегмента сети «Интернет», его инфраструктуры и порядок ее функционирования.


Рунет отрегулируют в законе «О связи»
Предполагается, что закрепление правового статуса Рунета, в свою очередь, позволит: обеспечить целостность, устойчивость и безопасность функционирования российского сегмента сети Интернет; определить полномочия федеральных органов исполнительной власти по блокированию противоправного контента; ввести понятие государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента сети «Интернет», а также понятийный аппарат терминов и определений информационной безопасности в условиях цифровой экономики.

Разработка соответствующих изменений запланирована на февраль-март 2018 года, заниматься ею будет Министерство связи и коммуникации РФ. Расчетное время принятия закона Госдумой – декабрь 2018-го. Эксперты указывают, что обсуждение этого проекта ведётся уже с 2016 года.[27]

«
Ключевое нововведение здесь – это утверждение правового статуса Рунета, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — То есть, предполагается, что теперь российский сегмент Всемирной сети будет законодательно рассматриваться как отдельная сущность, регулируемая российскими нормативными актами. Принятие такого закона может свидетельствовать как о попытке систематизации на новом этапе законодательства в сфере Интернета, так и о первых шагах в сторону выделения национального сегмента с целью его жесткого администрирования. В остальном, по-видимому, изменения будут существенными, но не фундаментальными. Например, полномочия федеральных органов исполнительной власти по блокированию противоправного контента давно определены.
»

Смотрите также
Контроль и блокировки сайтов

Цензура в интернете. Мировой опыт
Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
Запросы силовиков на телефонные и банковские данные в России
Закон о регулировании Рунета
Национальная система фильтрации интернет-трафика (НаСФИТ)
Как обойти интернет-цензуру дома и в офисе: 5 простых способов
Блокировка сайтов в России
Ревизор – система контроля блокировки сайтов в России
Анонимность

Даркнет (теневой интернет, DarkNet)
VPN и приватность (анонимность, анонимайзеры)
VPN – Виртуальные частные сети
СОРМ (Система оперативно-розыскных мероприятий)
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура

Цифровая экономика России
Электронное правительство России
Информационная безопасность цифровой экономики России
Защита критической информационной инфраструктуры России
Закон О безопасности критической информационной инфраструктуры Российской Федерации
Основы государственной политики РФ в области международной информационной безопасности
Доктрина информационной безопасности России
Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
Автономный интернет в России
Киберполигон России для обучения информационной безопасности
Национальная биометрическая платформа (НБП)
Единая биометрическая система (ЕБС) данных клиентов банков
Биометрическая идентификация (рынок России)
Каталог решений и проектов биометрии
Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
Статья:Единая система программной документации (ЕСПД).
Сеть передачи данных органов государственной власти (СПДОВ)
Единая сеть электросвязи РФ
Единый портал государственных услуг (ФГИС ЕПГУ)
Гособлако – Государственная единая облачная платформа (ГЕОП)
Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение

Импортозамещение в сфере информационной безопасности
Обзор: Импортозамещение информационных технологий в России
Главные проблемы и препятствия импортозамещения ИТ в России
Преимущества замещения иностранных ИТ-решений отечественными
Основные риски импортозамещения ИТ
Импортозамещение информационных технологий: 5 “За” и 5 “Против”
Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
Оценки перспектив импортозамещения в госсекторе участниками рынка

Информационная безопасность и киберпреступность

Обзор громких киберинцидентов 2020 года
Киберпреступность в мире
CERT NZ
Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
Требования NIST
Глобальный индекс кибербезопасности
Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании
Киберпреступность и киберконфликты : Россия, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
Число киберпреступлений в России
Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT

Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
Как США шпионили за производством микросхем в СССР
Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
Стратегия кибербезопасности ЕС
Регулирование интернета в странах Евросоюза
Информационная безопасность в Германии
Информационная безопасность во Франции
Информационная безопасность в Австралии
Tactical Edge Networking (военный интернет)
Киберпреступность и киберконфликты : Израиль
Киберпреступность и киберконфликты : Иран
Киберпреступность и киберконфликты : Китай
Импортозамещение информационных технологий в Китае
Киберпреступность и киберконфликты : КНДР

Безопасность в интернете
Безопасность интернет-сайтов
Безопасность программного обеспечения (ПО)
Безопасность веб-приложений
Угрозы безопасности общения в мобильной сети
Безопасность в социальных сетях
Киберзапугивание (кибербуллинг, киберсталкинг)
Информационная безопасность в банках
CERT-GIB Computer Emergency Response Team – Group-IB
Мошенничество с банковскими картами
Взлом банкоматов
Обзор: ИТ в банках 2016
Политика ЦБ в сфере защиты информации (кибербезопасности)
Потери организаций от киберпреступности
Потери банков от киберпреступности
Тренды развития ИТ в страховании (киберстрахование)
Кибератаки
Обзор: Безопасность информационных систем
Информационная безопасность
Информационная безопасность в компании
Информационная безопасность в медицине
Информационная безопасность в электронной коммерции
Информационная безопасность (мировой рынок)
Информационная безопасность (рынок России)
Информационная безопасность на Украине
Информационная безопасность в Белоруссии
Главные тенденции в защите информации
ПО для защиты информации (мировой рынок)
ПО для защиты информации (рынок России)
Pentesting (пентестинг)
ИБ – Средства шифрования
Криптография
Управление инцидентами безопасности: проблемы и их решения
Системы аутентификации
Директор по информационной безопасности (Chief information security officer, CISO)
Коррупция (мошенничество, взятки): Россия и мир
Отмывание денег (Money Muling)
Закон о персональных данных №152-ФЗ
Защита персональных данных в Евросоюзе и США
Расценки пользовательских данных на рынке киберпреступников
Джекпоттинг_(Jackpotting)
Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель

Leave a Reply

Your email address will not be published. Required fields are marked *