1 ноября 2019 года вступил в силу так называемый закон о суверенном рунете. Это поправки к законам “О связи” и “Об информации” плюс подзаконные акты. В законе прописаны также нормы о создании национальной системы доменных имён и криптографической защиты, которые вступят в силу 1 января 2021.
Большая часть подзаконных актов ещё не принята, хотя это должно было произойти ещё в августе. Из-за этого пока не ясно, как именно будет работать закон.
Тестирование системы суверенного рунета уже идёт на Урале с конца сентября. Там внедряется система фильтрации трафика - DPI. Главный радиочастотный центр, находящийся в ведении Роскомнадзора, планирует до конца 2019 года полностью покрыть системами DPI весь Уральский федеральный округ. Этот пилотный проект будет завершён к концу года, после этого будет решаться вопрос о развёртывании системы в других регионах. Оборудование уже стоит в Екатеринбурге, и должна была завершиться его установка в Челябинске, Тюмени, Магнитогорске и других городах.
Пока тестирование суверенного рунета идёт не очень удачно. Во время тестирования происходили сбои в сети и замедлялась работа провайдера. Официальные органы не комментируют результаты тестирования, но в Минкомсвязи уверяют, что для обычных пользователей с началом работы суверенного рунета ничего не изменится.
Что ясно из закона на сегодняшний день?
Координирует создание суверенного рунета Роскомнадзор. Теперь доступ к заблокированным сайтам будет перекрывать напрямую Роскомнадзор, а не операторы. Также с операторов снимается вся ответственность за нарушение условий лицензионного соглашения, если причина нарушений - сбои из-за оборудования, противодействующего угрозам.
Оборудование операторам должны предоставлять безвозмездно. Технические требования к нему будут быть установлены позже.
В законе “О связи” появляется новая глава, целиком посвящённая организации суверенного рунета. “Устойчивое, безопасное и целостное функционирование” интернета - заявленная цель. Обеспечивать его теперь обязаны операторы связи, владельцы сетей связи, точек обмена трафиком, линий связи, пересекающих государственную границу и автономных систем.
Все они обязаны участвовать в учениях, по поводу которых в конце октября появилось Положение о проведении учений. Учения по изоляции рунета будут проходить не реже, чем раз в год. В них также будут участвовать ФСБ, ФСО, МЧС, министерство обороны и другие ведомства. Учения могут проходить и внепланово, если власти сочтут, что рунету что-то угрожает.
Впрочем, описания угроз в законе нет, и поэтому нельзя сказать точно, в каких случаях и как закон будет применяться. Минкомсвязи летом подготовило подзаконный акт, в котором перечислило угрозы рунету, но он так и не был принят. В том проекте фигурировали три угрозы: угрозы целостности (проблемы с соединением), устойчивости (отказ оборудования) и безопасности (попытка внешнего воздействия).
Все операторы связи теперь обязаны установить “технические средства противодействия угрозам”. Порядок их установки и использования определится правительством в нормативных актах, которые пока не приняты. Отдельно должен быть определён порядок взаимодействия операторов с органами, осуществляющими оперативно-розыскную деятельность, но подзаконный акт об этом опять-таки ещё не принят.
В случае возникновения угрозы рунету управление им может осуществляться централизованно. Полномочия на это есть у Роскомнадзора.
Организационные и технические меры будет принимать Центр мониторинга и управления сетью в составе радиочастотной службы.
Порядок централизованного управления сетью будет определён в подзаконных актах правительства. Сюда входят виды угроз, регламент их определения и устранения, сроки рассмотрения претензий операторов и предоставления им сведений, определение технической возможности выполнения требований и случаи, когда оператор может не направлять трафик через оборудование противодействия угрозам.
Владельцы точек обмена трафиком должны предоставлять сведения о себе в Роскомнадзор для создания реестра. Подзаконные акты о предоставлении в Роскомнадзор сведений владельцами номеров автономных систем, в том числе сведений о каналах через государственную границу и целях их использования, пока не приняты.
Также изменения вносятся в закон “Об информации”. Создаётся национальная система доменных имён. Все требования к ней определяются Роскомнадзором. Определяется перечень доменов российской зоны. В российскую национальную доменную зону вошли .RU, .РФ, .SU и другие домены, которые зарегистрированы российскими юридическими лицами.
Роскомнадзор должен был стать учредителем некоммерческой организации, которая координирует национальную российскую доменную зону и “является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имён”. Пока от идеи сделать Роскомнадзор учредителем кооординационного центра национальной доменнной зоны отказались и такой подзаконный акт отклонили.
Какие подзаконные акты ещё не приняты?
На момент вступления закона в силу приняты только 7 подзаконных актов из необходимых 26. При этом сам закон о суверенном рунете является рамочным, и подробные регламенты его работы должны содержаться именно в подзаконных актах.
Правила маршрутизации в случае централизованного управления, технические условия установки оборудования для противодействия угрозам, технические средства контроля за блокировками, положение о национальной системе доменных имён и положение о Центре мониторинга и управления связью пока не приняты. Порядок централизованного управления сетью также пока в работе.
Порядок взаимодействия технологических сетей с правоохранительными органами получил отрицательное заключения об оценке регулирующего воздействия, как и требования к оборудованию и программам DNS и требования к системе управления сетями и СОРМ.
Так, Минэкономики выступило против сертификации оптических кабелей для реализации закона о «суверенном рунете». Министерство дало отрицательное заключение на проект постановления правительства о расширении процедуры сертификации для реализации закона о «суверенном рунете», так как это может привести к избыточным расходам производителей и возникновению необоснованных бюджетных трат. Проект Минкомсвязи вводит обязательную сертификацию технических средств противодействия угрозам устойчивости рунета (DPI), оптических кабелей связи и муфт для их монтажа.
Что ещё готовят для рунета наши законодатели ?
Недавно в Госдуму был внесён законопроект о блокировке пользователей e-mail и мессенджеров. Андрей Клишас с другими депутатами предлагает в нём блокировать пользователей электронной почты и мессенджеров за распространение запрещённой в России информации. Авторы законопроекта считают, что его принятие необходимо для борьбы с анонимными сообщениями о минировании. «На практике целесообразно полностью блокировать пользователя, а не отдельные отправляемые им сообщения», – заявил Клишас. За отказ заблокировать пользователя предусмотрены штрафы до 1 млн рублей.
Этот законопроект раскритиковали в Минкомсвязи, заявив, что он технически не реализуем. По мнению источника в министерстве, такие законы дискредитируют власть в глазах граждан, и этот конкретный закон может привести лишь к тому, что пользователи уйдут в иностранные сервисы и скачают VPN. Правда, закон о суверенном рунете тоже много критиковали, но всё равно он был принят.
Большая часть подзаконных актов ещё не принята, хотя это должно было произойти ещё в августе. Из-за этого пока не ясно, как именно будет работать закон.
Тестирование системы суверенного рунета уже идёт на Урале с конца сентября. Там внедряется система фильтрации трафика - DPI. Главный радиочастотный центр, находящийся в ведении Роскомнадзора, планирует до конца 2019 года полностью покрыть системами DPI весь Уральский федеральный округ. Этот пилотный проект будет завершён к концу года, после этого будет решаться вопрос о развёртывании системы в других регионах. Оборудование уже стоит в Екатеринбурге, и должна была завершиться его установка в Челябинске, Тюмени, Магнитогорске и других городах.
Пока тестирование суверенного рунета идёт не очень удачно. Во время тестирования происходили сбои в сети и замедлялась работа провайдера. Официальные органы не комментируют результаты тестирования, но в Минкомсвязи уверяют, что для обычных пользователей с началом работы суверенного рунета ничего не изменится.
Что ясно из закона на сегодняшний день?
Координирует создание суверенного рунета Роскомнадзор. Теперь доступ к заблокированным сайтам будет перекрывать напрямую Роскомнадзор, а не операторы. Также с операторов снимается вся ответственность за нарушение условий лицензионного соглашения, если причина нарушений - сбои из-за оборудования, противодействующего угрозам.
Оборудование операторам должны предоставлять безвозмездно. Технические требования к нему будут быть установлены позже.
В законе “О связи” появляется новая глава, целиком посвящённая организации суверенного рунета. “Устойчивое, безопасное и целостное функционирование” интернета - заявленная цель. Обеспечивать его теперь обязаны операторы связи, владельцы сетей связи, точек обмена трафиком, линий связи, пересекающих государственную границу и автономных систем.
Все они обязаны участвовать в учениях, по поводу которых в конце октября появилось Положение о проведении учений. Учения по изоляции рунета будут проходить не реже, чем раз в год. В них также будут участвовать ФСБ, ФСО, МЧС, министерство обороны и другие ведомства. Учения могут проходить и внепланово, если власти сочтут, что рунету что-то угрожает.
Впрочем, описания угроз в законе нет, и поэтому нельзя сказать точно, в каких случаях и как закон будет применяться. Минкомсвязи летом подготовило подзаконный акт, в котором перечислило угрозы рунету, но он так и не был принят. В том проекте фигурировали три угрозы: угрозы целостности (проблемы с соединением), устойчивости (отказ оборудования) и безопасности (попытка внешнего воздействия).
Все операторы связи теперь обязаны установить “технические средства противодействия угрозам”. Порядок их установки и использования определится правительством в нормативных актах, которые пока не приняты. Отдельно должен быть определён порядок взаимодействия операторов с органами, осуществляющими оперативно-розыскную деятельность, но подзаконный акт об этом опять-таки ещё не принят.
В случае возникновения угрозы рунету управление им может осуществляться централизованно. Полномочия на это есть у Роскомнадзора.
Организационные и технические меры будет принимать Центр мониторинга и управления сетью в составе радиочастотной службы.
Порядок централизованного управления сетью будет определён в подзаконных актах правительства. Сюда входят виды угроз, регламент их определения и устранения, сроки рассмотрения претензий операторов и предоставления им сведений, определение технической возможности выполнения требований и случаи, когда оператор может не направлять трафик через оборудование противодействия угрозам.
Владельцы точек обмена трафиком должны предоставлять сведения о себе в Роскомнадзор для создания реестра. Подзаконные акты о предоставлении в Роскомнадзор сведений владельцами номеров автономных систем, в том числе сведений о каналах через государственную границу и целях их использования, пока не приняты.
Также изменения вносятся в закон “Об информации”. Создаётся национальная система доменных имён. Все требования к ней определяются Роскомнадзором. Определяется перечень доменов российской зоны. В российскую национальную доменную зону вошли .RU, .РФ, .SU и другие домены, которые зарегистрированы российскими юридическими лицами.
Роскомнадзор должен был стать учредителем некоммерческой организации, которая координирует национальную российскую доменную зону и “является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имён”. Пока от идеи сделать Роскомнадзор учредителем кооординационного центра национальной доменнной зоны отказались и такой подзаконный акт отклонили.
Какие подзаконные акты ещё не приняты?
На момент вступления закона в силу приняты только 7 подзаконных актов из необходимых 26. При этом сам закон о суверенном рунете является рамочным, и подробные регламенты его работы должны содержаться именно в подзаконных актах.
Правила маршрутизации в случае централизованного управления, технические условия установки оборудования для противодействия угрозам, технические средства контроля за блокировками, положение о национальной системе доменных имён и положение о Центре мониторинга и управления связью пока не приняты. Порядок централизованного управления сетью также пока в работе.
Порядок взаимодействия технологических сетей с правоохранительными органами получил отрицательное заключения об оценке регулирующего воздействия, как и требования к оборудованию и программам DNS и требования к системе управления сетями и СОРМ.
Так, Минэкономики выступило против сертификации оптических кабелей для реализации закона о «суверенном рунете». Министерство дало отрицательное заключение на проект постановления правительства о расширении процедуры сертификации для реализации закона о «суверенном рунете», так как это может привести к избыточным расходам производителей и возникновению необоснованных бюджетных трат. Проект Минкомсвязи вводит обязательную сертификацию технических средств противодействия угрозам устойчивости рунета (DPI), оптических кабелей связи и муфт для их монтажа.
Что ещё готовят для рунета наши законодатели ?
Недавно в Госдуму был внесён законопроект о блокировке пользователей e-mail и мессенджеров. Андрей Клишас с другими депутатами предлагает в нём блокировать пользователей электронной почты и мессенджеров за распространение запрещённой в России информации. Авторы законопроекта считают, что его принятие необходимо для борьбы с анонимными сообщениями о минировании. «На практике целесообразно полностью блокировать пользователя, а не отдельные отправляемые им сообщения», – заявил Клишас. За отказ заблокировать пользователя предусмотрены штрафы до 1 млн рублей.
Этот законопроект раскритиковали в Минкомсвязи, заявив, что он технически не реализуем. По мнению источника в министерстве, такие законы дискредитируют власть в глазах граждан, и этот конкретный закон может привести лишь к тому, что пользователи уйдут в иностранные сервисы и скачают VPN. Правда, закон о суверенном рунете тоже много критиковали, но всё равно он был принят.