Депутаты в апреле рассмотрят закон об изоляции российского интернета
В апреле Госдума планирует рассмотрение законопроекта об изоляции российского сегмента интернета.
Поправки к законам "О связи" и "Об информации, информационных технологиях и о защите информации" внесли в Госдуму сенаторы Андрей Клишас, Людмила Бокова и депутат от ЛДПР Андрей Луговой. В СМИ его стали называть законопроектом о суверенном (автономном) интернете.
Цель законопроекта, по словам его авторов, состоит в том, чтобы российский сегмент интернета смог продолжить работу даже в случае, если его отключат от общемировой сети. Предполагается, что при возникновении такой угрозы управлять интернетом в России поручат Роскомнадзору.
Проект регламентирует маршрутизацию интернет-трафика таким образом, чтобы это сократило до минимума объем передаваемых за рубеж данных, которыми обмениваются российские интернет-пользователи. Подтолкнула парламентариев к подготовке законопроекта, если верить пояснительной записке, принятая в сентябре 2018 года Стратегия национальной кибербезопасности США.
Законопроект обяжет интернет-провайдеров установить в своих сетях технические средства противодействия угрозам. Но что это за средства, в законопроекте не говорится. Их должен будет бесплатно предоставить Роскомнадзор. Именно это ведомство будет управлять рунетом в случае возникновения опасности, предполагает законопроект. Но даже в отсутствие угроз Роскомнадзор, по замыслу авторов, будет сам блокировать запрещенные в России сайты (сейчас это делают сами операторы).
Весь обмен трафиком на территории России будет проходить только через специальные точки обмена трафиком. Власти смогут отказывать операторам, а также соцсетям и мессенджерам в подключении к точкам обмена трафиком, если они не будут выполнять требований Роскомнадзора или правоохранительных органов. Законопроект также предполагает создание национальной системы доменных имен, которая будет использоваться, если рунет будет заблокирован извне.
Правительство в официальном отзыве поддержало его, но высказало несколько серьезных замечаний. Из законопроекта неясно, какие именно угрозы безопасности рунета имеются в виду, в каких именно случаях вводится централизованное управление интернетом, кто именно, кроме операторов связи, должен выполнять указания в случае введения централизованного управления, говорится в отзыве. Масштабное расширение полномочий Роскомнадзора, предложенное в законопроекте, правительство тоже не устраивает, поскольку функции регулятора в сфере интернета должны исполнять федеральные министерства и правительство.
Кроме того, в законопроекте не хватает гарантий того, что при введении новых технических средств противодействия угрозам технологические возможности операторов связи и скорость интернета не ухудшатся, сказано в отзыве.
Роскомнадзор и ФСБ планируют проверить системы, разработанные российскими компаниями "РДП.ру", АДМ "Системы", НТЦ "Протей", DDoS-Guard, Napa Labs, Vas Experts и концерном "Автоматика" (входит в госкорпорацию "Ростех"). По итогам испытаний ведомства выберут лучшую систему, которую можно будет использовать на сетях всех операторов связи в России для блокировки запрещенной информации.
Ранее власти планировали, что им удастся получить доступ к переписке пользователей благодаря требованиям законов из пакета депутата Ирины Яровой. Они предписывают операторам связи хранить весь трафик пользователей до полугода. Как показала история с Telegram, этого оказалось недостаточно, и проблему хотят решить при помощи технологии DPI.
Примечание редакции iEcp.ru: Deep Packet Inspection – инструмент провайдеров, который накапливает статистику, проверяет фильтры сетевых пакетов и их содержимое.
Пользователи интернета передают и получают информацию в виде пакетов трафика. С помощью DPI операторы связи могут анализировать содержимое пакетов и автоматически отсекать нежелательную информацию. Технология также позволяет демонстрировать пользователю рекламу в зависимости от содержимого его пакетов. DPI уже активно используется российскими операторами связи. Так, "Ростелеком" в июне 2018 года арендовала программный комплекс СКАТ у петербургской компании "ВАС Экспертс". Аренда до конца 2018 год обошлась оператору в 1,06 млн рублей. На сайте "ВАС Экспертс" говорится, что "Ростелеком" использовал технологию для "сегментации абонентской базы по интересам", таргетированной рекламы и уведомлений.
Проблема для властей заключается в том, что 85-90% трафика в России шифруется. В Telegram шифруется 100% сообщений. Перед компаниями, которые вызвались помочь заблокировать Telegram, стоит задача выделить из общего объема трафика пакеты запрещенного мессенджера. DPI помогает "детально анализировать весь проходящий трафик, но не его содержание", говорит Рыжов. То есть узнать, что пишут друг другу пользователи, власти все равно не смогут.
Для идентификации трафика власти также могут использовать технологию наподобие Man in the middle ("человек посередине"). Ее суть в том, что создается копия сервиса (например, Telegram) и виртуальная копия пользователя. В результате пользователь взаимодействует с фальшивой копией сервиса, а сервис — с фальшивым пользователем, а тот, кто контролирует копии, может фильтровать и изменять пакеты трафика, которыми обмениваются реальные пользователь и сервис.
Источник: Rosregistr