Депутаты ограничили автономность Рунета экстремальными ситуациями

Госдума значительно ослабила требования законопроекта «Об автономном Рунете». Роскомнадзор будет устанавливать маршруты передачи трафика только в экстренных ситуациях и только внутри России, а отчитываться перед ним будут только сети с собственным пулом IP-адресов. При этом было решено отказаться от идеи создания национальной DNS-системы.

Обновленный законопроект «Об автономном Рунете»

Государственная Дума одобрила во II чтении так называемый законопроект «Об автономном Рунете». Документ в виде поправок в законы «О связи» и «Об информации, информационных технологиях и защите информации» был разработан сенаторами Людмилой Боковой и Андреем Клишасем вместе с депутатом Андреем Луговым.

Что говорилось в документе после I чтения

Первоначально документ предполагал обязательную установку интернет-провайдерами (операторами связи) оборудования для защиты от технических угроз, работу которого будет координировать Роскомнадзор. В случае необходимости Роскомнадзор с помощью данного оборудования будет осуществлять централизованное управления сетями связи.

Установка указанного оборудования должна будет осуществляться бесплатно для операторов связи. При ее установке интернет-провайдеры не должны будут самостоятельно отвечать за блокировку запрещенных интернет-страниц. Также провайдеры не должны будут нести ответственности за сбои, вызванные работой данного оборудования.

Кроме того, версия законопроекта, принятая в I чтении, предполагала обязанность операторов связи, организаторов обмена информации в сети интернет (ОРИ), владельцев технологических сетей связи и лиц, обладающих собственными номерами автономных интернет-систем (AIS, собственных пулов IP-адресов), выполнять требования Роскомнадзора по маршрутизации сообщений электросвязи.

Также указанные лица должны были сообщать Роскомнадзору информацию о структурах своих сетей, используемых программно-технических средствах, точках подключения и т.д. Еще одна норма законопроекта состояла в создании Роскомнадзором национальной системы доменных имен и национальной системы DNS (отвечает за соответствие доменов IP-адресам).

Роскомнадзор не будет контролировать все подряд интернет-компании

Во II чтении в законопроект было внесено множество изменений. Основное требование об установке операторами связи средств защиты от технических угроз осталось. Но установка данного оборудования снимет с провайдеров обязанность блокировать запрещенные сайты только в случае введения централизованного управления сетями связи.

Также в случае сбоев в работе интернет-провайдеров, вызванных работой данного оборудования, провайдеры вправе обратиться в Роскомнадзор за разъяснениями относительно работы такого оборудования.

Законопроект обозначает круг лиц, ответственных за безопасное функционирование интернета в России. Это интернет-провайдеры, ОРИ, владельцы технологических сетей и иные лица, имеющие номера собственных AIS. В то же время основные требования только будут касаться только тех из указанных лиц, кто имеет собственные номера номеров AIS.

Они должны будут сообщать Роскомнадзору данные об имеющихся у них номерах AIS, о взаимодействии с владельцами других AIS, об инфраструктуре своих сетей, об используемых программно-технических средствах DNS, о применяемых маршрутах передачи интернет-трафика, о местах подключения к трансграничным магистральным каналам, об используемых точках обмена трафиком и о точках подключения к сетям связи зарубежом.

Также указанные лица должны будут выполнять правила безопасного функционирования средств связи, которые установит Минкомсвязи для взаимодействия с другими операторами, и использовать системы DNS, соответствующие установленным правилам.

Роскомнадзор будет устанавливать маршруты интернет-трафика только в экстремальных ситуациях

Еще одно важное изменение состоит в том, что правила Роскомнадзора по маршрутизации сообщений электросвязи будут применяться операторами связи, ОРИ и иными лицами только в случае введения централизованного управления сетями связи. Более того, они должны будут касаться только сообщений, отправляемых внутри России.

Правительство должно будет утвердить виды угроз устойчивости и безопасности российского интернета, регламент определения таких угроз, требования к организационно-техническому взаимодействию в рамках централизованного управления сетями связи, способы определения Роскомнадзором технической возможности исполнения данных службой указаний и случаи, когда провайдеры не должны будут направлять трафик через технические средства противодействия угрозам.

Ослаблено регулирование точек обмена трафиком

Как и в своей первой версии, законопроект вводит регулирование работы владельцев трансграничных магистральных каналов связи и точек обмена трафиком. Владельцы трансграничных каналов должны будут уведомить Роскомнадзор о своей работе, о целях использования принадлежащих им каналов и о применяемых средствах связи.

Аналогичная информация должна будет фигурировать и в договорах по передаче в пользование или владение данных каналов. Со своей стороны, операторы связи и иные лица должны будут сообщить Роскомнадзору, какие именно трансграничные магистральные каналы они используют

Для точек обмена трафиком (IX) в нынешней версии законопроекта дается более расширенное определение. Это совокупность технических и программных средств и сооружений связи, с использованием которых обеспечивается возможность соединения и пропуска трафика между сетями связи в неизменном виде, и имеющая собственный номер AIS. В первоначальной версии документы  фразы о «неизменном виде» и номере AIS отсутствовали.

Владельцы IX также должны будут уведомить Роскомнадзор о своей работе. Ведомство будет вести реестр точек обмена трафиком. Правительство установит правила ведения данного реестра, а Минкомсвязи, по согласованию с ФСБ, выработает требования к обеспечению устойчивого функционирования технических и программных средств связи.

Владельцы IX смогут подключать к себе только провайдеров и иных лиц, выполняющих требования по блокировке запрещенных интернет-сайтов и требования по СОРМ (Система оперативно-розыскных мероприятий, обеспечивает взаимодействие операторов связи со спецслужбами).

В первой версии законопроекта говорилось, что операторы связи, ОРИ и иные лица могут обмениваться трафиком только через IX, находящиеся в реестре Роскомнадзора. В нынешней версии документа данное требование сильно ограничивается: оно будет касаться только владельцев собственных номеров AIS и только в случае, если обмен трафиком происходит с другими владельцами номеров AIS.

Владельцам технологических сетей связи запретят помогать обходить блокироку запрещенных сайтов

Целый ряд требований предъявляется к владельцам технологических сетей связи. В случае предоставления услуг доступа в интернет они должны будут установить в своих сетях устройства системы «Ревизор», которая позволяет Роскомнадзору контролировать выполнение требований по блокировки доступа к запрещенным сайтам.

Во II чтении в законопроект появилась норма о том, что владельцы технологических сетей связи должны выполнять те же требования, что и владельцы VPN-сервисов: не допускать использования имеющихся у них ресурсов для обхода доступа к запрещенным в России сайтам. Кроме того, владельцы технологических сетей связи должны будут обеспечивать возможность уполномоченным органам выполнять следственные действия.

Обязательная отечественная криптография для госорганизаций

В законопроекте в ходе II чтения появилась норма о том, что органы государственной власти и местного самоуправления, а также государственные и муниципальные учреждения при взаимодействии в электронном виде, в том числе при взаимодействии с гражданами и организациями, должны будут использовать только криптографические средства защиты, соответствующие отечественных стандартам.

КЦ может остаться администратором зон .RU и .РФ

Из законопроекта в ходе II чтения исчезла норма о создании Роскомнадзором национальной DNS-системы. В то же время остался пункт о том, что операторы связи и иные лица должны будут использовать программно-технические средства DNS, соответствующие установленными Минкомсвязи требованиям.

Был подкорректирован и пункт о создании Национальной системы доменных имен. Роскомнадзор должен будет определить перечень групп доменных имен, которые будут относиться к данной системе. При этом для координации работы Национальной системы доменных имен  будет привлекаться автономная некоммерческая организация (АНО), которая должны быть зарегистрирована в международных организациях по распределению доменных имен и в число учредителей которой должно входить государство.

Под этот критерий подходит «Координационный центр национального домена сети интернет» (КЦ). Она аккредитована глобальным координатором доменных имен – американской корпорацией ICAAN – и выполняет функции администратора доменных зон .RU и .РФ. В число ее учредителей с 2015 г. входит Минкомсвязи. Правда, законопроект требует, чтобы от лица государства в число учредителей указанной организации был Роскомнадзор.

Свежее по теме

Интересные ссылки

Рубрики: Интернет, Регулирование

Ключевые слова: Интернет, регулирование, Роскомнадзор, Рунет

Читать новость в источнике ict-online

0