11 апреля во втором чтении Госдума фракционным большинством приняла пакет документов об изоляции российского сегмента интернета. Судя по всему, несмотря на критику представителей ЛДПР и КПРФ, экспертов, участников рынка и Минкомсвязи, депутаты примут поправки к законам «О связи» и «Об информации» и в третьем чтении — 16 апреля 2019 года. «Хайтек» разобрался, как будет работать Рунет после вступления закона в силу 1 ноября 2019 года.
Кратко о законопроекте
В основе работы обновленного российского сегмента интернета лежит собственная замкнутая инфраструктура. Она позволит во время атаки на Рунет полностью изолировать его от международной сети: руководство российским сегментом в такой ситуации возьмет на себя Роскомнадзор. В документах не говорится, от каких конкретно угроз будет защищать новая инфраструктура, однако она позволит полностью фильтровать внутренний трафик, а также совсем закрыть на территории России сервисы, находящиеся в реестре запрещенных сайтов (например, Telegram).
Предыстория законопроекта
Пакет документов об изоляции Рунета внесли в декабре 2018 года депутат от партии ЛДПР Андрей Луговой, сенаторы Андрей Клишас и Людмила Бокова. Инициаторы закона считают, что контроль за трафиком и создание специальной внутренней инфраструктуры Рунета позволят защитить его «от иностранных интервенций» и обеспечат его независимость.
Госдума приняла его в первом чтении 12 февраля 2019 года, через две недели во многих российских городах прошли митинги «За свободу интернета» — в них приняли участие десятки тысяч человек.
Впервые об изоляции Рунета говорилось еще летом 2018 года
О технологиях, которые частично будут использоваться для изоляции Рунета, стало известно еще летом 2018 года. Тогда многие СМИ писали, что ФСБ, Роскомнадзор и Минкомсвязь в лаборатории «Ростелекома» в Реутове занимались тестированием технологии для глубокой фильтрации трафика (DPI — deep packet inspection, «глубокий анализ пакетов» — «Хайтек»), разработанной отечественной компанией RDP.ru. Этот разработчик на 15% принадлежит самому «Ростелекому», однако в Роскомнадзоре позже объяснили выбор RDP.ru именно тем, что компания «разработала самые эффективные инструменты для фильтрации трафика».
Первоначально в тестировании должны были принять участие разработчики RDP.ru, «Системы», «Протея», DDoS-Guard, Napa Labs, Vas Experts и концерна «Автоматика», который входит в госкорпорацию Ростех, однако некоторые из компаний отказались «в связи с отсутствием коммерческого предложения».
Тогда стоимость реализации инициативы Роскомнадзора оценивалась в 20 млрд рублей, но ко второму чтению она увеличилась до 30 млрд рублей.
11 апреля, во время рассмотрения законопроекта, депутаты заявили, что эти деньги уже вложены в бюджет Российской Федерации на 2019 год. При том, что во время принятия бюджета об этом законопроекте еще даже не говорилось.
Как изменится Рунет
В рамках концепции об изоляции Рунета власти предлагают максимально расширить полномочия Роскомнадзора в управлении интернетом. Операторов обяжут использовать точки обмена трафиком из специально созданного реестра, которые физически должны находиться только на территории России. Все оборудование для создания инфраструктуры должны разрабатывать сертифицированные Роскомнадзором (и, видимо, ФСБ) компании. Кроме того, операторы обязаны предоставить в ведомство всю информацию о своих сетевых адресах, маршрутах сообщений электросвязи, используемых программно-технических средствах, необходимых для разрешения доменных имен и инфраструктуре сетей связи.
По мнению авторов законопроекта, это позволит россиянам получить доступ в интернет и к привычным сервисам даже в случае отключения России от глобальной сети. При этом в истории человечества ни одну страну не отключали от глобального интернета в результате санкций или действий хакерских группировок. Обычно местные власти сами вводят ограничения на работу интернета и, соответственно, свободу слова — так происходит в Китае, Иране, Турции и во многих африканских странах.
Благодаря созданию замкнутой инфраструктуры Рунета Роскомнадзор сможет блокировать запрещенные сервисы даже без участия операторов связи. В документе говорится, что он сможет делать это только через дублирующую систему блокировки — то есть обычно интернет будет работать по стандартному сценарию, а Роскомнадзор будет включать дублирующий интернет только при «возникновении опасности». Однако в документе нет перечня опасных для Рунета ситуаций, планируется, что в дальнейшем этот список разработает правительство.
Новая система также позволит операторам и Роскомнадзору намеренно занижать скорость к определенным сайтам, несмотря на негласное правило сетевого нейтралитета, который юридически в России так и не был принят.
Тестирование технологий блокировки Рунета
Роскомнадзор еще 29 марта предложил «большой тройке» мобильных операторов — МТС, «ВымпелКому» и «МегаФону» — протестировать в одном из российских регионов оборудование для глубокой фильтрации трафика. В каком регионе начнут тестировать блокировку Рунета, пока не ясно, представители операторов отказываются давать комментарии на эту тему.
В законе говорится, что «в целях приобретения практических навыков» после принятия документов и внедрения новой инфраструктуры в России пройдут испытания, в которых должны принять участие все компании, которые обеспечивают работу интернета в России: интернет-провайдеры, владельцы точек обмена трафиком, владельцы технологических сетей связи, в том числе пересекающих границу России, а также компании, которым принадлежат большие группы IP-адресов с единой системой маршрутизации.
Пока неизвестно, когда пройдут испытания технологии и как будет оцениваться ее эффективность.
Ответственности за сбои в работе системы и всего Рунета никто не несет
В документе говорится, что системы фильтрации трафика могут давать сбои, которые повлекут за собой проблемы с доступом к интернету в России. Отдельным пунктом указывается, что интернет-провайдеры смогут предъявлять претензии к Роскомнадзору из-за сбоев в работе, но никого к ответственности за это — в том числе разработчиков технологий, операторов связи или Роскомнадзор — привлечь нельзя.
Один из авторов законопроекта, сенатор Людмила Бокова предлагала перенаправлять жалобы от пользователей, которые будут поступать к операторам связи, в Роскомнадзор, однако депутаты отклонили эту поправку.
Соответственно, российский бизнес будет терять прибыль, потому что не работают серверы из-за настроек технологий глубокой фильтрации трафика, но юридически никто отвечать за это не будет.
Криптографическая защита информации
В законах также есть пункты о криптографической защите информации и об обязанности операторов использовать национальную систему адресации доменных имен. Они вступят в силу с 1 января 2021 года, поскольку для их реализации придется вводить множество подзаконных актов.
Пока в документах только говорится, что правительство будет «устанавливать порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определять лиц, уполномоченных выдавать такие коды и средства шифрования».
Шифровать информацию должны будут все «организаторы распространения информации», в реестре которых находятся 170 компаний, среди них — Яндекс, Сбербанк и другие.
Что непонятно из действующей версии законопроекта
Из существующей версии документа непонятно, будут ли работать в России иностранные сайты, когда Роскомнадзор решит вводить «чрезвычайное положение» и перевести Рунет на внутреннюю инфраструктуру.
Многие эксперты критиковали документ за дополнительную фильтрацию трафика — она может сильно снизить скорость интернета в России, что приведет к практически невозможной реализации интернета вещей в стране.
Кто будет производить оборудование для создания суверенного интернета, сколько будет стоить обслуживание этих технологий, а также — будут ли финансироваться новые игроки рынка, которые решат начать работу на рынке интернет-провайдеров? Вероятно, инициатива приведет к появлению большой госмонополии на интернет.