Атака изнутри: операторы протестируют закон об устойчивости Рунета.
Операторы связи проведут учения, чтобы определить, что реально угрожает Сети. После этого станет ясно, какие поправки нужно внести в законопроект об устойчивом Рунете и какие затраты потребуются на его реализацию.
Члены рабочей группы «Информационная безопасность» (реализует одноименный федеральный проект нацпрограммы «Цифровая экономика») рекомендовали провести учения на сетях связи для анализа актуальных угроз, против которых в дальнейшем необходимо будет принять защитные меры. Об этом говорится в протоколе заседания рабочей группы, состоявшегося 24 января (копия есть у РБК). В рабочую группу входят «МегаФон», «ВымпелКом» (бренд «Билайн»), МТС, «Ростелеком» и другие, возглавляет ее президент компании InfoWatch (занимается вопросами кибербезопасности) Наталья Касперская.
На основании анализа угроз рабочая группа рекомендует, какие поправки необходимо будет внести в так называемый законопроект о суверенном Рунете ко второму чтению. Завершить учения и сформулировать предложения необходимо будет до 1 апреля.
Наталья Касперская подтвердила РБК, что на заседании рабочей группы обсуждался законопроект об устойчивости Рунета к отключению извне. «Все участники обсуждения сходятся в том, что у него благие цели, но механизмы его реализации вызывают много вопросов и споров. Тем более, способы его реализации пока точно не прописаны. Поэтому пришли к тому, что участникам рынка надо организовать учения или что-то подобное, чтобы понять, как это все может быть реализовано на практике», — отметила Касперская.
Представители МТС, «МегаФона» и «ВымпелКома» отказались от комментариев.
В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект, который направлен на создание защитных мер для работы интернета в России. Проект был разработан с учетом принятой в 2018 году стратегии национальной кибербезопасности США, в которой декларируется принцип «сохранения мира силой», и Россия наряду с Ираном и Северной Кореей обвиняется в совершении хакерских атак.
Согласно предложениям, операторы и интернет-провайдеры должны будут «обеспечить установку» в своих сетях технических средств противодействия угрозам. Эти средства (какие именно — в документе не объясняется) им должен будет предоставить Роскомнадзор на безвозмездной основе. В случаях возникновения угроз целостности, устойчивости и безопасности функционирования интернета служба сможет вмешиваться в управление Сетью. Также через это оборудование Роскомнадзор будет блокировать запрещенные в России ресурсы (сейчас операторы делают это самостоятельно). Реализация законопроекта может полностью изменить систему организации обмена трафиком на территории страны — он должен проходить только через точки обмена, внесенные в специальный реестр, и по правилам, которые определит Роскомнадзор.
В декабре 2018 года рабочая группа «Связь и IT» сообщила, что законопроект может привести к нарушениям работы интернета. В этом случае государству придется потратить на компенсации операторам связи до 134 млрд руб. в год. Кроме того, создание и ведение реестра точек обмена трафика и расширение штата Роскомнадзора потребует еще около 25 млрд руб. Эксперты отметили невыполнимость данного законопроекта, так как он требует от операторов постоянно передавать Роскомнадзору всю схему своей сети и маршрутизации трафика, что невозможно, так как «сеть постоянно расширяется и обновляется». Кроме того, представитель «ВымпелКома» отмечал и то, что, хотя в проекте сенаторов и указывалось на безвозмездную передачу оборудования операторам, расходы у последних все же возникнут: только установка серверов для реализации законопроекта обойдется оператору в 500 млн руб.
Правительство в своем отзыве на законопроект в целом поддержало предложение, но рекомендовало доработать документ. Кабинет министров отметил неопределенность того, о каких угрозах целостности, устойчивости и безопасности Рунета идет речь в документе и при каких условиях может осуществляться централизованное управление Сетью.
Согласно протоколу заседания рабочей группы «Информационной безопасности», ее члены в целом согласились с законопроектом «в части необходимости обеспечения устойчивого и безопасного функционирования сети». Однако они также отметили, что для решения задачи централизованного управления Сетью необходимы специальные механизмы взаимодействия регулятора и операторов связи, которые в существующей редакции отсутствуют. Их необходимо будет предусмотреть ко второму чтению (первое состоится 12 февраля) и в подзаконных актах, считают члены рабочей группы. При этом в протоколе указано замечание директора по работе с органами госвласти «ВымпелКома» Сергея Мальянова, который считает, что предполагаемые законопроектом «технические средства противодействия угрозам» не предназначены для обеспечения устойчивости и безопасности интернета.
Источник в Кремле сказал РБК, что в администрации президента поддерживают законопроект, поскольку он «способствует исполнению поручений президента об устойчивой работе Рунета» для реализации программы «Цифровая экономика».
Еще в 2014 году, по итогам заседания Совбеза, было принято решение создать так называемую резервную копию инфраструктуры — «дублирующие элементы» Глобальной сети в России. В качестве цели было обозначено обеспечение бесперебойной работы интернета в стране на случай непредвиденных угроз извне. Повторил эти цели Владимир Путин и спустя три года, на заседании Совбеза в 2017 году, поставив задачи по защите и развитию информационной инфраструктуры.
Список угроз для Рунета существует, но их перечень закрытый, утверждает собеседник, знакомый с ходом подготовки и обсуждения законопроекта. Суть угроз была отражена в решениях по итогам заседаний Совбеза в 2014 и 2017 годах, поясняет он. В дальнейшем список угроз будет доступен для госорганов и, возможно, отдельных представителей операторов связи, говорит собеседник РБК.
В четверг, 7 февраля, профильный комитет Госдумы по информполитике рекомендовал принять законопроект в первом чтении. Основная идея документа заключается в том, чтобы создать «так называемую национальную систему доменных имен для того, чтобы не заменялся, а по крайне мере имелся дублирующий состав копий, чтобы при необходимости граждане не почувствовали отключения России от корневых серверов», заявил в ходе заседания комитета один из авторов законопроекта, депутат Андрей Луговой.
Применять положения закона после его принятия планируется только в случае возникновения реальных угроз извне — провокаций или информационных атак, подчеркнул знакомый с ходом подготовки и обсуждения законопроекта собеседник РБК. Допустим, на отечественные маршрутизаторы будет совершена DDoS-атака, и «маршрутизаторы зависнут». «Тогда мы должны будем принять меры реагирования, чтобы остановить атаку», — поясняет источник.
Ко второму чтению планируется более четко прописать, кто будет нести ответственность, если из-за работы этого оборудования возникнут перебои с доступом в интернет, сообщил РБК источник, знакомый с ходом подготовки законопроекта о суверенном Рунете. По его словам, государство «не просто поставит оборудование и забудет о нем» — оно намерено заниматься его обслуживанием, сервисной поддержкой, обновлением софта, мониторингом работоспособности, оперативным ремонтом и заменой в случае сбоя.
Как заявил сенатор Клишас, в паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование мероприятий, связанных с защитой Рунета от угроз, на сумму более 20 млрд руб. Клишас отметил, что в первую очередь будет создан Центр мониторинга, с помощью которого будет проанализирована структура Сети и определены угрозы и оборудование, которое позволит им противодействовать. По его словам, только после этого можно будет оценить итоговый объем необходимого финансирования.
Изначально общий бюджет проекта «Информационная безопасность» составлял 27,9 млрд руб. По словам источника, знакомого с ходом подготовки законопроекта, необходимые дополнительно 20 млрд руб. будут внесены в бюджет проекта. В то же время собеседник РБК уточнил, что это предполагаемая сумма: прежде чем получить ее, ведомства должны будут предоставить обоснование.
Представитель пресс-службы АНО «Цифровая экономика» (в том числе занимается реализацией одноименной нацпрограммы) сообщил, что сейчас на мероприятия, связанные с выполнением требований законопроекта о суверенном Рунете, предусмотрено всего 2 млн руб.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media … m=center_1