Минкомсвязи подготовило проект постановления правительства, в котором перечислены угрозы российскому сегменту интернета. Документ наделяет Роскомнадзор правом оценивать вероятность угрозы и централизованно управлять Рунетом.
Вместе с генеральным директором компании «Ордерком», которая специализируется на предоставлении юридической помощи в области связи, Дмитрием Галушко и исследователем истории интернета Леонидом Юлдашевым разбираемся в реальности этих угроз и в том, стоит ли ждать злоупотреблений от властей.
Три угрозы — одно решение
В проекте постановления перечислены три вида угроз. Первый — угрозы целостности, при которых между пользователями невозможно установить соединение.
Интернет расшифровывается как interconnected networks — соединенные сети. Есть сети отдельных провайдеров, но чтобы был интернет, нужно их соединить. Для этого есть центры обмена данными — это здания, в которых стоит оборудование провайдеров и соединяются сети.
«Если представить, что завтра на центр обмена данными падает ракета, то некоторый кусок интернета у нас отваливается. Вот это и значит нарушение связности сетей, которое не дает пользователям соединиться друг с другом, — объясняет Юлдашев. — Другое дело, что эти опасения Министерства связи высосаны из пальца и не имеют ничего общего с действительностью. Центры обмена данными стоят и разваливаться пока не собираются».
Второй — угрозы устойчивости сети, когда отказывает часть оборудования либо происходят природные или техногенные катастрофы. Под этим подразумеваются поломки оборудования во время обычного использования, или из-за техногенных или природных бедствий.
Третий вид — угрозы безопасности, когда пытаются взломать оборудование провайдеров или оказать «дестабилизирующее внутреннее или внешнее информационное воздействие» на сети связи. То есть эта угроза включает попытки доступа как к «железу», так и к программному обеспечению — хакерские атаки.
Перечень угроз еще может расшириться. Определять, что угрожает российскому сегменту интернета, будет Роскомнадзор и ФСБ.
Если Роскомнадзор решит, что вероятность угрозы очень высока, то возьмет на себя управление трафиком. «В случае неотложного реагирования», ведомство может даже не предупредить об этом провайдера.
Чтобы Роскомнадзор смог это сделать, провайдер должен направлять весь трафик через «технические средства противодействия угрозам». Что это за средства — пока непонятно.
Могут ли быть злоупотребления?
«Ножом можно порезать хлеб, а можно зарезать. Любой, особенно “технический” закон, можно использовать как в позитивном плане, так и в негативном», — объяснил Дмитрий Галушко.
К примеру, документ можно будет использовать при выявлении атаки на инфраструктуру с целью выведения из строя атомных электростанций.
С другой стороны, можно будет качественно заблокировать неугодные ресурсы, к примеру, Телеграм.
Более того, юридическая база для защиты от всех угроз, о которых пишет Минкомсвязи, уже есть в другом законе. «Необходимости в принятии закона о суверенном Рунете не было. Защита от угроз была и до сих пор заложена в действующем “Законе о критической информационной инфраструктуре”, куда попадают все операторы», — уверил Галушко. В этом законе, к тому же, уже прописано, какую ответственность понесет нарушитель, угрожающий целостности Рунета. В постановлении от 24 мая правительства ни о каких санкциях не упоминается.
«Это излишнее регулирование. Как оно будет исполняться — десятый вопрос. В штате Роскомнадзора нет отдельных специалистов. Они готовы получать зарплату от ста тысяч рублей в месяц, а денег на них не выделено. Строгость российских законов компенсируется необязательностью их исполнения», — подытожил Галушко.
«Есть ещё одна важная деталь, о которой, как мне кажется, не надо забывать, — добавляет Юлдашев, — это проект постановления о регламенте работы чего-то, чего еще на свете нет. В документе определяется порядок управления маршрутизацией — в каких случаях этим занимается Роскомнадзор, а в каких провайдеры. Доступ к провайдерским сетям предполагается обеспечить через специальные устройства. Их пока никто не видел. То есть, фактически мы договариваемся о способах работы в ситуации, параметры и особенности которой неизвестны. Как по мне, это удивительно. Ведь всем известно, что технические устройства работают не совсем так, как задумывали инженеры. Роутеры, маршрутизаторы и другое оборудование сбоят, перегорают или просто вдруг выключаются по самым разным причинам. И это нельзя не учитывать при разработке регламента работы. Казалось бы, сначала надо разработать устройства, выпустить их на рынок, протестировать — и потом уже написать на бумаге с гербовой печатью, в каких случаях кто будет управлять маршрутизацией посредством этих устройств. А тут — все наоборот».
Подробнее о «суверенном Рунете» слушайте наш подкаст «Между нами».