Совет Федерации одобрил суверенизацию Рунета

Законопроектом предлагается «защитить» российский сегмент интернета от возможных внешних угроз, список которых до сих пор неясен.

Сенаторы одобрили закона №608767-7 «О безопасной и устойчивой работе Рунета», внесённый в Госдуму в конце 2018 года членами Совета Федерации Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым. Этот документ был разработан как ответ на возможные зловредные действия из-за рубежа, включая кибератаки и отключение России от Всемирной паутины. Часть положений закона вступит в силу уже с ноября 2019 года. Что касается криптографической защиты информации и национальной системы доменных имен, то эти изменения будут внедрены 1 января 2021 года.

Для поддержания устойчивой работы Рунета будут определены необходимые правила маршрутизации трафика, а также организован контроль их соблюдения. Кроме того, определяются трансграничные линии связи и точки обмена трафиком. Их владельцы, операторы связи обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком.

Предусматривается возможность установки на сетях связи технических средств, определяющих источник передаваемого трафика. Технические средства должны будут обладать возможностью ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика.

Помимо прочего, создается инфраструктура, позволяющая обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет.

Критики законопроекта высказывают сомнения в том, что законопроект направлен на безопасность Рунета, поскольку авторами законопроекта до сих пор не озвучено — какие же угрозы они имеют в виду, многие эксперты не уверены, что навязанное операторам оборудование будет работать корректно, это сильно замедлит работу интернета в РФ, а также грозит полным выведением его из строя, поскольку обрушить централизованную систему будет проще, чем распределённую. Фильтрацию трафика многие критики, в том числе среди не входящих в правящую партию депутатов Госдумы, считают ничем иным как цензурой и попыткой заблокировать ресурсы, к которым до сих пор не удается ограничить доступ на уровне операторов.

Кроме этого, авторы законопроекта изначально утверждали, что не потребуется никаких финансовых вложений для реализации законопроекта, но под давлением критики им всё же пришлось признать — расходы всё же предполагаются. Клишас озвучил цифру в 20 миллиардов рублей, но эксперты уверены — цифра будет гораздо большей.

В день рассмотрения законопроекта «о суверенном Рунете» случился забавный казус — в СовФеде пропал интернет, поэтому заседание началось позже. Причиной этому стали проблемы с электроснабжением.

Перед голосованием с докладом выступил сенатор Андрей Клишас, после чего он вместе с главой Роскомнадзора Александром Жаровым ответил на вопросы членов Совета Федерации.

Законопроект был принят большинством голосов: 151 «за», четверо «против», и один сенатор воздержался.

.

UPD.
Мы сделали расшифровку выступлений, которые прошли перед голосованием. Некоторые из высказываний весьма любопытны.

В своем докладе сенатор Клишас напомнил основную суть законопроекта, ещё раз подчеркнув, что речь идёт именно о защите российского интернета от внешних угроз, а не о чём-либо другом. Он также сказал, что по различным оценкам в России более 92 миллионов пользователей интернета, поэтому законопроект так важен. Кроме того, необходимость принятия мер по обеспечению бесперебойного функционирования российского сегмента Сети указывается и в «Стратегии развития информационного общества на 2017 — 2030 годы». Также он сообщил:

«Законом создаются условия для реализации национального проекта «Цифровая экономика» и предусмотрены комплексные меры по обеспечиванию устойчивой работы российских интернет-сервисов при любых внешних угрозах, обеспечивающих в том числе использование и интернет-банкинга, и оказания госуслуг».

.

Сенатор уверяет, что при отключении российских сервисов от зарубежных сертификатов необходимые для россиян сервисы продолжат функционировать. Касаемо системы адресов корневых серверов «ничего не изменится» — по-прежнему будут функционировать зарубежные серверы, но на случай сбоев в России будет работать дублирующий резервный сервер. «Тем самым Россия останется частью мирового интернет-пространства, — заверил сенатор, — но надежность и устойчивость отечественного сегмента будет выше».

Клишас также подчеркнул, что один день отключения России от интернета может привести к убыткам в 20 миллиардов рублей. Деньги, заложенные на реализацию законопроекта, предусмотрены в нацпроекте «Цифровая экономика», на который в целом предусмотрено 20 миллиардов рублей в разделе «Информационная безопасность». «И вот из этих 20 млрд рублей и предполагается собрать необходимые ресурсы для реализации положений закона», — подчеркнул он.

В качестве защитной меры от угроз предполагается подключение операторов связи к национальной системе DNS — она позволит гарантировать доступ к нашим сайтам, «даже если кто-то извне попробует отключить интернет».

Сенатор рассказал также о Центре мониторинга, который в случае внештатных ситуаций должен будет координировать взаимодействие операторов связи. «Сегодня они это вынуждены делать самостоятельно», — заявил Клишас [как будто бы это что-то плохое].

Клишас также рассказал о письме Российского союза промышленников и предпринимателей (РСПП), в котором, напомним, содержалась достаточно острая критика законопроекта, но из-за недостатка времени он решил озвучить только финансовую часть: «В программе «Цифровая экономика» предполагается затрат на 130 миллиардов рублей. Поэтому не обезопасив наш сегмент интернета, идти на такого рода серьёзные траты достаточно безответственно».

Сенатор утверждает, что «закон отражает консолидированное мнение отрасли», при подготовке ко 2 чтению было внесено несколько изменений и дополнений. Клишас сказал, что законопроект прошёл консультации с множеством экспертов, а «с Роскомнадзором мы работали с самого начала, когда начали готовить данный законопроект».

Он ещё раз подчеркнул, что «создается дублирующая, резервная инфраструктура, и «речь не идёт о каком-либо ограничении свободы интернета в Российской Федерации, мы пытаемся защититься от возможных внешних угроз».
В качестве примеров таких угроз он рассказал о случае из 2012 года, когда, по сведениям Эдварда Сноудена, американцами был обрушен интернет в Сирии. Также Клишас в очередной раз сослался на

«…законы, которые действуют в США против пиратства, но они записаны так, что распространяются на территорию любого другого государства. И они предполагают отключение работы интернета или отдельных сайтов за рубежом».

.

Вспомнил он и случае с Общественной палатой Росссийской Федерации (ОПРФ), у сайта которой компания GeoTrust отозвала SSL-сертификат из-за возможного сотрудничества с одной из непризнанных республик на Донбассе, отчего сайт оказался недоступен. По мнению Клишаса и его коллег, законопроект обезопасит и от таких ЧП.

Сенатор от Смоленской области Сергей Леонов поинтересовался у Александра Жарова — не станет ли предлагаемая система средств, устанавливаемая для устойчивости сети, препятствием для нормальной работы интернета, поскольку из-за появления слишком большого количества элементов в системе она становится слишком усложнённой, а следственно — менее устойчивой. Если ли гарантия, что количество сбоев в работе интернета из-за этого не увеличится? Также Леонов задал вопрос о резервном сервере — чьего он будет производства, поскольку по его данным, всё оборудование в РФ — либо сделано в США, либо в КНР.

При рассмотрении закона об автономном Рунете в Совфеде только четверо сенаторов проголосовали против и лишь один высказал свое негодование открыто. В ответ глава Совфеда Валентина Матвиенко попросила его отказаться от "популистских штампов" pic.twitter.com/nTRkHPW2iN

— Лентач (@oldLentach) April 22, 2019

На первый вопрос ответил Клишас — сбоев не будет. Оборудование проходило необходимое тестирование, в результате которого существенного замедления трафика обнаружено не было. Эти вопросы обсуждались с вице-премьером Максимом Акимовым, с профильным министерством. «Касаемо оборудования, которое ставится, я могу сказать, что оно точно российского производства», — заверил Клишас.

По вопросу о серверах «отдувался» Жаров:

«Я бы сказал, что всё оборудование, которое существует на территории Российской Федерации, проходит сертификацию — у нас есть Федеральная служба по техническому и экономическому надзору [Ростехнадзор? ФСТЭК?], которая соответствующие сертификаты выдает. Но и надо сказать, что сервер — это машина, на которой хранится информация, и эта информация в данном случае не является секретной. Но важно, чтоб она находилась в наших руках».

.

Объяснения главы Роскомнадзора были несколько путанными, поэтому не совсем понятно, о какой точно несекретной информации идёт речь, и зачем её нужно защищать, а также дублировать, если вдруг «зарубежным партнёрам» захочется что-то там отключить.

Жарову также задали вопрос о применении технологии DPI в борьбе с угрозами для устойчивости интернета, о том, какие подзаконные акты будут ещё разработаны, на что тот ответил: «Мы работаем в тесном контакте с операторами связи и я неоднократно в своих публичных выступлениях говорил, что все эксперименты по установке такого оборудования [DPI] будут проводится исключительно с участием операторов связи, транспарентно и малейшие нарушения приведут к тому, что разработчик оборудования будет дорабатывать его до тех пор, пока оно не создаст ни каких угроз прохождению трафика. Перед нами стоят четкие технические параметры, которые это оборудование должно соответствовать. Стендовые испытания проведены. С операторами связи мы работаем и я вас уверяю, что никаких нарушений услуг гражданам не будет».

Законопроект, отметил он, предполагает 6 актов Правительства, 5 приказов Минцифры, 16 приказов Роскомнадзора: «Следует сказать, что наши приказы тесно увязаны на содержание актов Правительства и приказов Минкомсвязи, и мы свои предложения по поводу наших приказов уже в министерство отправили. Как я и сказал, что для нас очень важно, поскольку мы занимаемся практической работой вырабатывать эти подзаконные акты в тесном контакте с профессиональными обществами. В настоящее время наши специалисты с операторами связи пишут регламенты взаимодействия в рамках реализации этого закона и именно с операторами связи и компаниями интеграторами и вот они будут положены в основу наших приказов. Их проекты, как я сказал, уже передали, но в окончательном виде они появятся к первому июня».

О технологии DPI Жаров сказал, что она достаточно давно широко применяется всеми операторами связи и стоит у них на сети, поскольку «они с помощью нее, в том числе, оказывают коммерческие услуги потребителям».

В своих комментариях глава Роскомнадзора часто перескакивал с одного на другое, вставляя множество вводных слов, поэтому не всегда можно было понять, что он имеет в виду.

«Нюансы применения в данном случае, — сказал он, — которая будет аналогичной технологией, подчеркиваю — отечественного производства, и отечественной разработки, мало чем отличается технически, и именно на основании этого, я и говорю, мы вряд ли, я уверен, в этом нарушим какие-либо функции операторов связи, но повторяю, что сначала мы отэкспериментируем и от этих острых углов уйдем. Сразу хочу ответить на вопросы журналистов, которые сравнивают этот закон с опытом Китая. К Китаю это не имеет никакого отношения. Китай работает по принципу белого списка. Вот это разрешено, всё остальное запрещено. Этот закон предполагает применения черного списка. Запрещается только то, что попадает под действие закона».

Конечно могут быть атаки на инфраструктуру сети связи, отметил также глава РКН, «и этот закон позволяет выстроить систему обороны, потому что мы будем видеть из чего состоит сеть связи общего пользования, как идет маршрутизация информации, через территорию РФ или через зарубежные страны».

«Имея в руках Наименования всех доменных имен сети «Интернет», мы совершенно точно сможем их сохранить если будет идти DDOS-атаки на конкретно наш сегмент интернета», — заверил он.

«Теперь [о том] позволяет ли данный законопроект в том числе противодействовать техническим вмешательствам, то что называется DDOS-атаки, — рассказывал Жаров. — Да, позволяет. Я думаю, что ответить на все вопросы, как мы буде действовать в конкретной ситуации, мы сможем после переходного периода. Я хотел бы подчеркнуть, что закон вступает в действие в ноябре месяце и у нас эти полгода даны для того, чтобы в открытом диалоге и совместной работе с операторами связи, найти ответы на все вопросы, и мы эту работу уже ведем. Один в поле не воин. Мы работаем не только с операторами связи которые безусловно, в случае такой атаки на них, эта атака и будет на них идти, в том числе иными министерствами и ведомствами, в том числе и спецслужбами. Моделируя, как вы и говорите, атаки не только на сети связи Интернет, но и на Инструменты противодействия и безусловно у нас создан для этого специальный технический центр и безусловно готовимся к самым изощренным атакам. Уверен, что выдержим».

Сенатор Леонов ещё раз напомнил о критике законопроекта со стороны как отраслевиков, так и пользователей, заявил, что сам он не против безопасности, но

«…некоторые моменты вызывают вопросы и недоверие граждан. Очень быстро рассмотрели [законопроект]. Там очень много недоработок. Например, там отсутствует формулировка, касающаяся «угроз для устойчивости». Это всё приведет к непредсказуемому трактованию. Нет определения, что это за оборудование. Какой-то чёрный ящик, который непонятно что делает. И у нас нет своего оборудования, только импорт. [Кроме этого] Будут ограничиваться свобода общения в интернете, и люди этого боятся. Вместо того, чтоб принимать предлагаемые вами меры, лучше развивать отечественную микроэлектронику».

.

Неожиданно жёстко ответила Леонову Матвиенко, которую возмутило утверждение, что законопроект был «принят быстро». Она напомнила — документ был внесён в декабре прошлого года, первое чтение состоялось в феврале текущего, затем были внесены множество правок, а во втором и третьем чтении принят только недавно. Это якобы не такой уже короткий срок. «Мы и здесь-то уже час его обсуждаем, — негодовала председатель Совфеда. — Не надо пользоваться популистскими штампами. Это несолидно для сенатора».

Перед самим голосованием она снова повторила тезис авторов законопроекта, что в даже если в обществе и есть опасения об ограничениях, то «Жаров и Клишас развеяли сомнения». «Сенаторам надо разъяснять суть законопроекта, работать над этим», — заявила она, заявили также о необходимости защиты на примере того, как в СовФеде выключилось электричества, что привело к получасовому параличу сайта.