В пятницу, 14 декабря, сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект, который направлен на создание защитных мер для обеспечения долгосрочной и устойчивой работы интернета в России, а также повышения надежности работы интернет-ресурсов.
Авторы проекта делают отсылку к принятой в сентябре 2018 года стратегии национальной кибербезопасности США, в которой декларируется принцип «сохранения мира силой». Россия наряду с Ираном и Северной Кореей в документе «бездоказательно обвиняется в совершении хакерских атак», которые нанесли ущерб американским и международным компаниям и не понесли соответствующего наказания, отмечается в пояснительной записке к проекту.
РБК разбирался, чем предложенные меры по защите Рунета обернутся для пользователей и участников рынка.
Американскую стратегию в области кибербезопасности, на которую ссылаются авторы законопроекта, утвердил президент Дональд Трамп. В этом документе уделяется внимание ответной реакции на якобы имевшие место действия в данной сфере России, Китая, Ирана и КНДР: в частности, санкционируются американские кибероперации наступательного характера. Один из элементов стратегии — стремиться к миру посредством использования силы. «Мы не будем задействовать только оборонные меры, мы намерены участвовать в наступательных операциях, и наши соперники должны иметь это в виду», — цитировала CNN помощника президента США по национальной безопасности Джона Болтона. Незасекреченная 40-страничная версия стратегии опубликована на сайте Белого дома.
Впрочем, изучившие стратегию США эксперты явных угроз по отключению России от интернета не увидели. По словам консультанта ПИР-центра Олега Демидова, принятые США меры — это обмен информацией о государственных киберугрозах со своими союзниками, содействие в расследовании и атрибуции кибератак (определения принадлежности хакеров к той или иной стране), координация и поддержание ответных мер, включая санкции. «США обосновывают необходимость сдерживания России в киберпространстве, но не очень понятно, какая связь между этим и предложением устанавливать в сетях операторов специальное оборудование Роскомнадзора, которое обеспечит ведомству более совершенный механизм интернет-блокировок за счет вмешательства в маршрутизацию трафика», — отметил Демидов.
Директор по стратегическим проектам Института исследований интернета Ирина Левова отметила, что пока не понятно, какое дополнительное оборудование нужно будет устанавливать операторам в своих сетях, но она допустила, что это может привести «к существенному увеличению рисков прекращения функционирования интернета на территории России и полной потери связности с зарубежным сегментом».
Раскритиковала она и положение о необходимости при маршрутизации трафика следовать правилам Роскомнадзора, поскольку это технически несостоятельно — протокол IP разработан таким образом, что передача данных осуществляется по оптимальному маршруту, а не так, как пожелает определенное ведомство. Кроме того, Левова опасается, что централизация управления трафиком в руках Роскомнадзора в случае его взлома может полностью парализовать работу интернета в России.
По словам еще одного участника рынка, внесенный в Госдуму законопроект предлагает «перестроить топологию всего российского интернета» и наделит Роскомнадзор чрезмерными полномочиями. «Допускаю, что может возникнуть перлюстрация сообщений пользователей, что нарушает конституционные свободы граждан. Чтобы иметь возможность блокировать запрещенные ресурсы на своем уровне, Роскомнадзор должен будет просматривать передаваемый операторами трафик, то есть получит полномочия, которые сейчас есть только у спецслужб», — сказал собеседник РБК. Он также обратил внимание на то, что для реализации инициативы могут потребоваться миллиарды рублей, и с учетом того, что для операторов оборудование должно быть бесплатным, скорее всего, это будут бюджетные средства. Как уточнила Людмила Бокова, реализация законопроекта будет профинансирована за счет средств национальной программы «Цифровая экономика» и Роскомнадзора.
Крупнейшие операторы связи и интернет-холдинги в России — «Ростелеком», «ВымпелКом», «МегаФон», МТС, «Яндекс» и Mail.Ru Group — инициативу пока не комментируют.
В июле 2014 года Совет безопасности России провел «цифровые учения» с целью выяснить, может ли российский интернет продолжать работу в случае отключения извне. По их итогам Минкомсвязь разработала поправки в закон «О связи», которые получили неофициальное название «Об автономном Рунете». Документ предписывал создать специальную государственную информационную систему, в которую юрлица и индивидуальные предприниматели, использующие IP-адреса и автономные системы, а также владельцы точек обмена трафиком должны предоставлять информацию о своей критической инфраструктуре. Кроме того, проект предписывал всем операторам связи подключаться к точкам обмена трафиком из реестра государственных информационных систем.
В середине 2017 года появилась обновленная версия проекта, в которой предлагалось ограничить 20-процентное участие иностранцев в капитале компаний-владельцев точек обмена трафиком в России. Эксперты и участники рынка критиковали эти предложения. В начале этого года министерство смягчило формулировки, оставив ограничение иностранного участия долей в 20% лишь в «значимых пунктах обмена трафиком». От требования об обязательном пропуске всего сетевого трафика через точки обмена, стоящие на учете у государства, Минкомсвязь в итоге отказалась. Однако этот законопроект до сих пор не внесен в Госдуму. По словам Олега Иванова, Минкомсвязь поддерживает концепцию внесенного в Госдуму законопроекта, поскольку во многом она согласуется с тем, что предлагало министерство. «Направление считаем правильным, но у законопроекта длинный путь, еще предстоит отточить формулировки, написать финансово-экономическое обоснование», — отметил заместитель министра. Связаться с представителем Роскомнадзора не удалось.
Еще одна инициатива по контролю за Рунетом также исходила от Совбеза России, который осенью прошлого года поручил Минкомсвязи и МИДу инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса создания для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен, не зависимой от контроля [международных организаций] ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоя или целевых воздействий». О результатах исполнения этого поручения не сообщалось.
Анна Балашова, Евгения Кузнецова, Александра Посыпкина