Суверенное регулирование продолжает обрастать «нормативками»

Роскомнадзор выложил на общественное обсуждение целый пакет подзаконных актов, разработанных для реализации 90-ФЗ, в некоторых из них эксперты уже обнаружили нарушения, а также обязательную изоляцию Рунета при факте централизованного управления.

В рамках реализации федерального закона 90-ФЗ «о суверенном Рунете» Роскомнадзором был разработан и выложен на общественное обсуждение пакет подзаконных актов, которыми утверждаются: «Правила маршрутизации в случае централизованного управления», «Технические условия установки технических средств противодействия угрозам», «Контроль за соблюдением точками обмена трафиком подключения только учтенных сетей связи», «Требования к техническим средствам контроля за блокировками», «Положение о национальной системе доменных имен», и «Положение о Центре мониторинга и управлению сетью связи».

Первый документ определяет правила маршрутизации сообщений электросвязи операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, если такие лица имеют номер автономной системы в случае осуществления централизованного управления сетью связи общего пользования.

Согласно проекту приказа, не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации, за исключением случаев маршрутизации сообщений электросвязи между:

• пользователями услугами связи Калининградской области и пользователями услугами связи иных субъектов Российской Федерации,
• посольствами, консульствами и представительствами Российской Федерации за рубежом и Российской Федерацией.

Проект приказа устанавливает — не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации. Но допускает маршрутизацию сообщений электросвязи через точки обмена трафиком, находящихся за пределами территории РФ.

Глава DiPHOST Филипп Кулин нашел нарушения следующего характера:

«Раскрытие информации о разработке, а должна быть процедура оценки регулирующего воздействия».

.

«Внутри общие слова про запреты, — также отметил он. — Вспомнили про Клининград и посольства (в законе не вспомнили). Странный запрет на связь с заграницей при центральном управлении. Странное требование к анонсам (я не смог его перевести на русский язык). Есть требование ко ВСЕМ владельцам номеров автономных систем осуществлять маршрутизацию через устройства противодействия угрозам. Напомню, такие устройства по закону и иным нормативам полагаются только операторам связи».

Кроме этого, Кулин обнаружил в документе требование об обязательной изоляции Рунета при определённых условиях:

«Я уже привык, но да — самое смешное в этом нормативе то, что пункт 2, 3 и 4 (из 6 возможных) строго однозначно регламентируют обязательную изоляцию российского сегмента интернета при факте централизованного управления».

.

Дата окончания общественного обсуждения — 1 июля 2019 г.

Следующий документ — проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам».

И здесь снова «раскрытие информации о разработке, а должна быть процедура оценки регулирующего воздействия». Вкратце суть подзаконки Кулин описывает так: «DPI в разрыв, требование технологического канала и закрытого шкафа».

Целью проекта является утвердить:
— технические условия установки технических средств противодействия угрозам.
— требования к сетям связи при использовании технических средств противодействия угрозам.

Технические условия используются оператором связи для разработки плана мероприятий по установке и модернизации технических средств и обеспечиваются оператором связи при установке технических средств противодействия угрозам.

Технические условия предусматривают:
— соблюдение климатических условий
— обеспечение бесперебойного электропитания
— обеспечение защиты от несанкционированного доступа (размещение в шкафах, контрольно-пропускной режим в помещение)
— канал связи не менее 100 Мбит/c;
— выделение сетевых адресов каждому техническому средству.

Дата окончания общественного обсуждения — 3 июля 2019 г.

Третий документ — проект приказа «Об утверждении Порядка контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают установленные законодательством Российской Федерации требования».

«Степень регулирующего воздействия, — замечает Филипп Кулин, — «Низкая», а должна быть «Высокая»».

Целью проекта является утвердить Порядок контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают установленные законодательством требования.

Примечательно, что изначально на страницу был залит неверный файл. Так сильно спешил Роскомнадзор выложить весь пакет подзаконных актов.

Дата окончания публичного обсуждения — 2 июля 2019 г.

Следующий документ — приказ «Об утверждении Требований к техническим средствам контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи требований законодательства, предусматривающего ограничение доступа к информации, а также требований к установке и эксплуатации таких средств».

«Раскрытие информации о разработке, а должна быть процедура оценки регулирующего воздействия, — замечает Кулин. — «Ревизор» всем, в том числе сетям управления атомными станциями, чтобы жесткие нейтроны не смогли прочесть юморески про взятки».

Целью проекта является утвеждение требования к техническим средствам контроля за соблюдением ограничения доступа к информации, а также требования к установке и эксплуатации технических средств контроля.

Технические средства контроля:
— подлежат установке в сетях связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы;
— необходимы для обеспечения ограничения доступа к информации по 126-ФЗ и 149-ФЗ;
— используются для мониторинга ограничения круглосуточно.

Ограничение доступа осуществляется Центром мониторинга и управления посредством направления программных команд на технические средства контроля. Результаты мониторинга передаются в автоматическом режиме.

Операторы связи, собственники или иные владельцы технологических сетей связи, в том числе имеющие номер автономной системы, направляют в РКН уведомление на получение и установку технических средств контроля. Установка и ввод в эксплуатацию осуществляется сотрудником радиочастотной службы, уполномоченным должностным лицом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и уполномоченным сотрудником поставщика технических средств контроля, заблаговременно уведомленных радиочастотной службой о дате, времени и месте проведения работ по установке и вводу в эксплуатацию технических средств контроля.

Дата окончания общественного обсуждения — 3 июля 2019 г.

Ещё один документ — «Об утверждении Положения о национальной системе доменных имен, требований к ней, порядка ее создания, правил ее использования».

Целью проекта является утвердить Положение о национальной системе доменных имен, требования к ней, порядок ее создания, правила ее использования. Национальная система доменных имен (НСДИ) — совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах. НСДИ создаётся Роскомнадзором. Сведения о доменах представляются в автоматизированном режиме посредством подключения средств управления доменов первого уровня к НСДИ.

«ГосDNS непонятно зачем, — считает Кулин, — с влажными фантазиями обязать всех им пользоваться».

Дата окончания общественного обсуждения — 3 июля 2019 г.

Последний в данном пакете документ — «Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования».

Целью проекта является утвердить Положение о Центре мониторинга и управления, его задачи и функции, порядок осуществления Центром организационных и технических мер.

Задачами Центра являются:
— обеспечение учета информации.
— обеспечение проведения мониторинга в целях выявления угроз.
— информирования в случае возникновения угроз.
— осуществление централизованного управления в случае возникновения угроз.

Центр создается и функционирует в составе радиочастотной службы.

Дата окончания общественного обсуждения — 3 июля 2019 г.

Если у вас есть какие-то замечания или пожелания к документам, вы можете их оставить на страницах, где они выложены.

Координатор по международному сотрудничеству РосКомСвободы Александр Исавнин считает, что

«…Все приказы, которые были выпущены в рамках подготовки к вступлению этого закона в силу, глупые. Закон о суверенном интернете подразумевает более 30 подзаконных актов, — про национальную доменную систему, про учения, про ответственность владельцев технологических сетей… Все эти приказы написаны таким языком, словно их писал военный связист советских времен. Наверное, в Роскомнадзоре такие и работают.

То, что будет написано в этом проекте приказа, еще будет приниматься. Приказ странноватый, не очень понятно, как его исполнять. Еще менее понятно, как будет контролироваться его исполнение.

Содержание приказа еще будет обсуждаться. Обычно замечания к ним не учитываются, если в приказах нет серьезных ошибок. Но в этих проектах приказов есть серьезные ошибки. Уровень регуляторного воздействия неправильный, мы ждем, что Росэкономразвития или Российский союз промышленников и предпринимателей напишут, обратят внимание на все глупости, которые там написаны.

Я бы не хотел выделять конкретно этот приказ из всего комплекса глупостей, которые наше государство делает в рамках суверенизации российского интернета».

.

«Эти приказы непрофессиональные, они не учитывают того, как работает интернет в целом, — также добавляет он. — Это все в какой-то мере результат бюрократии: закон должен вступить в силу уже в ноябре, и к нему нужны подзаконные акты. Теперь они [в Роскомнадзоре] срочно пишут какие-то документы. Абы что. Хоть что-то».

Реализован в целом закон «о суверенном Рунете» может быть лишь при условии полного отрыва российского сегмента интернета от глобального, рассуждает Исавнин.

«Главная опасность этого закона в том, что он дает властям России такое право, — говорит эксперт. — Они смогут вмешиваться в инфраструктурные моменты, которые касаются работы интернета. Обычно этим руководит невидимая рука рынка, и никакое цивилизованное государство обычно в эту сферу не вмешивается. Для тех целей, для которых он написан, то есть защиты Рунета от внешних угроз, он не годится».

Также, по его мнению,

«Написанный указ говорит о полном непонимании того, как устроен интернет. Если трафик выходит за пределы России, то это значит, что либо канал почему-то быстрее, либо почему-то дешевле. Трафику выгодно так «выползти» и пройти».

.

Движение интернета в России сейчас происходит к модели северо-корейской через китайскую. «Прямо сейчас мы не можем реализовать китайскую модель ровно по той причине, что у нас нет монополии на внешние связи, — говорит Исавнин. — Но государство дало себе право вмешиваться в отношения между операторами, которые сейчас строятся на основании взаимовыгодных связей. Как только государство вмешивается под предлогом, скажем, чрезвычайной ситуации, оно может установить такую монополию для одного или нескольких операторов. После этого вы можете устанавливать какое-то оборудование и проводить цензуру. Это будет китайская модель».

Его мнение поддерживает исполнительный директор «Общества защиты интернета» Михаил Климарев:

«Нет такого понятия в интернете, как российский или нероссийский трафик. Это придумка Роскомнадзора. Интернет — это международная сеть, и трафик тоже экстерриториальный».

.

«В законе говорится, что перенаправление трафика будет производиться только в случае чрезвычайных событий, — продолжает он. — То есть говорить о том, что Рунет будет самоизолирован сразу после принятия закона, нельзя. Но техническая реализация будет довольно сложной. В обществе защиты интернета мы отслеживаем так называемый «индекс связанности», — это когда российская автономная система подключена к иностранной автономной системе. Таких связей в России около 3500. Для того, чтобы отключить такое количество маршрутов, Роскомнадзору потребуются значительные усилия».

Россия сейчас занимает по количеству связей третье место в мире. На первом — США. «Недавно нас обогнала Бразилия, — отмечает Климарёв. — Это большой показатель. В Казахстане, к примеру, таких связей около 10. В Китае — 30».

В то же время, в использование технологии DPI в тех масштабах, что планируют власти, представитель ОЗИ не очень верит: «На такой объем трафика — в России это десятки терабит — ни один DPI не был рассчитан. Я не думаю, что он сможет работать. Просто представьте, что этот прибор нужно привезти в каждый регион каждому оператору связи. У нас их порядка 3000. А у некоторых операторов множество узлов, и поставить на каждый из них DPI не получится».

По сути, DPI — это сервер, который перехватывает трафик, смотрит внутрь каждого пакетика, определяет, что там внутри, и принимает решение, пропускать его дальше или удалять. Если произойдет такая установка, то качество интернета сильно ухудшится.

«Представьте себе, что на проходе каждого пакета стоит инспектор, который принимает решение по каждому пакету. Это займет время. Можно будет сразу поставить крест на всевозможных сервисах реального времени, игровых ресурсах, сетях 5G… Это отразится на развитии экономики России», — подытоживает эксперт.

Между тем, Президент России Владимир Путин в ходе ежегодной «Прямой линии» заявил, что закон об устойчивой работе российского сегмента Интернета не предполагает введения ограничений. Такую обеспокоенность выразил блогер Амиран Сардаров.

«Речь не идет об ограничениях в Интернете. Вот США приняли решение по Huawei и ограничили деятельность компании. Сейчас большинство серверов – за границей. Надеюсь, до этого не дойдет, но если предположить, что эти серверы будут отключаться или подвергаться какому-то воздействию, мы должны будем обеспечить надежное функционирование Рунета. Вот, на что направлен, собственно говоря, этот закон. Только на это», — объяснил президент. Он сказал, что никаких ограничений вводить не планируется — наоборот, закон призван обеспечить суверенность и возможность работать в Сети всем россиянам.

Напомним, в конце апреля текущего года Международные организации призвали Путина не подписывать закон «о суверенном Рунете». По их мнению, данный закон приведет к дальнейшему ограничению онлайн-свобод в России. Тем не менее, менее чем через неделю документ был им подписан.