 Законопроект об устойчивости российского сегмента интернета может быть принят до конца 2016 года. РБК. Сегодня многие зарубежные IT-компании размещают свои серверы на территории России — как для ускорения доступа к своим сервисам для российского пользователя, так и из-за закона о персональных данных, действующего с 1 сентября 2015 года. Если понимать законопроект буквально, то трафик, который не выходит за пределы России, но проходит через серверы того же YouTube, придется признать трансграничным, говорит эксперт.
Взаимодействие государства с операторами и контроль трафика посредством госбазы данных позволит чиновникам при желании заблокировать неугодный иностранный сервис в России — «скоординировано на сетевом уровне», считает источник в крупной IT-компании. Например, в Пакистане в 2008 году так случилось с YouTube: оператор Pakistan Telecom проанонсировал своим местным «соседям» тупиковый маршрут на сеть ресурса для его блокировки. При этом ложный маршрут ушел сначала к гонконгскому оператору PCCW, работающему на глобальном уровне, а тот передал анонс международным партнерам. В итоге доступ к YouTube потеряли две трети пользователей сервиса в мире.
Законопроект пока обозначает ответственность для оператора будущей системы, поэтому ее достоверность и полнота — под большим вопросом, уверен представитель одного из крупных российских операторов.
В последнее время активно обсуждается тема «угонов чужого трафика» (атак посредников — MITM) — ситуация, при которой трафик, которым обмениваются между собой два оператора, работающих на территории, например, штата Калифорния, без участия третьих лиц неожиданно изменяет свой маршрут и проходит через территорию Европы, Белоруссии, Казахстана и Китая, потому что кто-то на другом континенте случайно или неслучайно объявил одного из калифорнийских операторов своим клиентом, а другие поверили ему и пропустили этот трафик. В этих условиях роль региональных регистратур, таких как голландская RIPE NCC, существенно повышается, а появление новой «непонятной российской структуры» только усилит настороженность по отношению к России, отмечает менеджер одного из операторов «большой четверки».
Как государство работает над суверенным интернетом
Идея усилить госконтроль за инфраструктурной частью Рунета появилась весной 2014 года на фоне обострения отношений России с западными странами. Суверенитет российского сегмента интернета стал первостепенной задачей. Одной из инициатив рабочей группы при администрации президента тогда стало введение более жесткого контроля за операторами связи.
Летом 2014 года прошли учения «по отключению» Рунета от глобальной Сети, в которых приняли участие представители Минкомсвязи, Минобороны и ФСБ. Учения должны были показать, как поведет себя российский сегмент интернета при разных типах угроз «со стороны», в частности что будет с информацией в доменах .ru и .рф.
Через несколько месяцев после этого рабочая группа при администрации президента предложила передать полномочия администратора национальных доменных зон от некоммерческой и независимой организации Координационный центр (КЦ) органу исполнительной власти. Американская компания ICANN, которая раздает разрешения на создание доменных имен, это не поддержала.
Осенью 2014 года на заседании Совета по безопасности было принято решение создать так называемую резервную копию инфраструктуры — «дублирующие элементы» глобальной Сети в России. Цель — обеспечить бесперебойную работу интернета в стране на случай непредвиденных угроз извне.
Весной 2015 года глава Минкомсвязи Николай Никифоров в докладе правительству предложил передать под государственный контроль не только КЦ, но и «Технический центр Интернет» (занимается непосредственно поддержкой национальной системы серверов DNS) и действующие в России точки обмена трафиком. При этом частные компании, по мнению министра, не должны заниматься передачей трафика через границу без получения соответствующего разрешения.
От этой идеи министерство не отказалось: к 2020 году Минкомсвязи планирует сократить долю зарубежного трафика до уровня менее 1% с нынешних более 10%.
К концу 2015 года профильное министерство оформило проект федерального закона. Он предлагал создать «государственную информационную систему обеспечения целостности, устойчивости и безопасности функционирования российской части сети интернет», которая объединит в себе по сути дублирующие элементы глобальной системы адресации — базу IP-адресов, базы маршрутизации трафика в Сети и системы DNS. Кроме того, в первоначальной версии документа предполагалось ввести особый контроль за трансграничными переходами трафика.
В апреле 2016 года была подготовлена новая версия законопроекта, в которой уже не было положений об особом лицензировании операторов, обслуживающих трансграничные линии передачи трафика, однако указывалось, что они обязаны устанавливать в своих сетях оборудование, которое будет считывать и передавать информацию о том, как трафик перемещается в Сети оператору государственной информационной системы. В новой версии законопроекта вводится понятия «критической инфраструктуры российской части сети интернет», к которой отнесены национальные доменные зоны верхнего уровня, точки обмена трафиком, сама государственная информационная система, а также инфраструктура всех автономных систем, которые принадлежат российским юридическим лицам.
Алена Сухаревская, Ирина Юзбекова
|
