14 декабря в Госдуму внесли законопроект о принятии мер для устойчивой работы интернета в России. Авторы проекта — сенаторы Андрей Клишас и Людмила Бокова и депутат Андрей Луговой — предложили создать инфраструктуру для изоляции российского интернета и предусмотреть централизованное управление трафиком в случае внешних угроз.

UPD. Правительство поддержало внесённый законопроект, но при условии его доработки. В отзыве отмечено, что текст проекта не даёт ответа на вопрос, о каких угрозах идёт речь и при каких условиях нужно переходить на централизованное управление сетями.

Кроме этого, проект нужно будет дополнить в части требований к «техническим средствам противодействия угрозам» — их установка не должна будет влиять на скорость передачи информации. Правительство также уточнило, что проект потребует выделения средств из федерального бюджета, хотя в его обосновании утверждалось, что дополнительных расходов не понадобится.

Что это значит?

Это значит, что у властей по сути появится механизм, который позволит полностью изолировать российский интернет и отключить его от зарубежных серверов.

Как это будет работать?

Операторы связи должны будут установить «технические средства противодействия угрозам» (какие — в документе не уточняется, их безвозмедно должен предоставить Роскомнадзор) и предоставить информацию о маршрутах трафика Роскомнадзору. В случае «угрозы устойчивости, безопасности и целостности» работы российского интернета Роскомнадзор сможет брать на себя централизованное управление трафиком.

Основные изменения касаются закона «О связи». В него хотят добавить две статьи: одна прописывает обязанности владельцев сетей и операторов связи, вторая — полномочия ответственного федерального органа (то есть Роскомнадзора).

Владельцы линий связи, пересекающих границу России, будут обязаны предоставлять информацию об их использовании федеральному органу.

Пользователи линий связи (например, операторы или собственники технологических сетей), должны будут информировать Роскомнадзор о средствах связи, осуществляющих маршрутизацию. Собственники технологических сетей вдобавок к этому должны будут установить «технические средства контроля», с помощью которых можно ограничивать доступ к информации.

Операторы связи будут обязаны:

— выполнять правила маршрутизации, установленные Роскомнадзором (и корректировать её при необходимости)

— использовать точки обмена трафиком только из реестра Роскомнадзора

— предоставлять по требованию Роскомнадзора информацию о местах подключения к линиям связи, маршрутах, программно-технических средствах и инфраструктуре сетей

— для разрешения доменных имён использовать программно-технические средства, работающие в соответствии с требованиями Роскомнадзора, и национальную систему доменных имён

По данным сайта DomainTools сейчас в мире зарегистрировано около 5,5 миллионов доменных имён в зоне .ru.

В топ-10 самых популярных доменов .ru занимает восьмое место, рядом с ним — домены .info (6,6 млн) и .nl (5,4 млн). В российской сети встречаются ещё два домена — .рф (820 тысяч) и .su (120 тысяч).

Владельцы точек обмена трафиком должны будут уведомлять РКН о подготовке к соединению и пропуску трафика между сетями операторов связи.

Роскомнадзор определит требования к работе сетей, создаст реестр точек обмена трафиком, предоставит операторам технические средства противодействия угрозам, а в случае возникновения угроз — будет брать на себя централизованное управление трафиком.

Контролировать выполнение закона будет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы. Его создаёт Роскомнадзор.

Для «повышения информационной безопасности» будут проводиться учения — правила их проведения установит правительство.

Чем объясняют этот законопроект?

Необходимостью обеспечить устойчивую работу интернета в случае американской агрессии.

Депутат Андрей Луговой, один из авторов законопроекта, утверждает, что речь не идёт о создании автономного рунета. «Мы просто хотим определить, что существует некий периметр в отношении Российской Федерации для пользователей интернета, который позволит обеспечивать его устойчивость на тот случай, если по отношению к пользователям будут предприняты агрессивные действия со стороны США».

В пояснительной записке тоже говорится, что законопроект разработан «с учётом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США». По мнению авторов, в этом документе Россия «впрямую и бездоказательно обвиняется в совершении хакерских атак», и в связи с этим необходимы меры, которые обеспечат устойчивую работу интернета в России и повысят надёжность работы российских интернет-ресурсов.

И что, этот закон действительно примут?

Пока непонятно. Никаких точных дат следующих этапов в карточке законопроекта нет. Однако, если судить по темпам обсуждения законопроекта, власти хотят решить с ним вопрос в ближайшее время.

Законопроект поддержали Минкомсвязи и Роскомнадзор, а также «Яндекс» и Mail.ru Group. Вице-президент Mail.ru Group Владимир Габриелян пояснил, что «даже если все те меры, которые предлагаются в законопроекте, никогда не пригодятся, их наличие позволит индустрии чувствовать себя более спокойно», потому что в случае угроз «в первую очередь пострадают компании, чей бизнес связан с интернетом».

В отзыве АНО «Цифровая экономика», созданной для координации действий правительства и бизнеса, говорится, что требования к операторам связи могут привести к росту нагрузки на сетевую инфраструктуру, а в итоге — к сбоям во всей национальной системе связи. Помимо этого, считают эксперты, на реализацию мер нужны будут десятки миллиардов рублей, хотя в финансово-экономическом обосновании законопроекта сказано, что он не потребует расходов из федерального бюджета.

Операторы мобильной связи («большая четвёрка» в составе МТС, Вымпелкома, Мегафона и Tele2) считают, что законопроекту нужна доработка в технической части. Представители Tele2 при этом отметили, что цели и задачи проекта в целом поддерживают.

Текст: Татьяна Торочешникова