Законопроект о суверенном рунете принят во втором чтении: что изменилось после правок Статьи редакции
Депутаты считают, что итоговый вариант законопроекта «является компромиссным с учетом всех мнений».
Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За документ проголосовали 320 депутатов, против — 15. Трансляция заседания велась на сайте Госдумы.
Законопроект внесли в Думу в декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, и депутат ЛДПР Андрей Луговой. Авторы предлагают создать инфраструктуру, которая, по их мнению, позволит сохранить работу рунета в случае отключения от международных серверов.
В случае принятия документ позволит российским властям контролировать точки соединения российского сегмента интернета с глобальным. Он обязывает всех операторов связи установить оборудование, которое будет фильтровать трафик и блокировать запрещенные ресурсы.
Законопроект прошел первое чтение 12 февраля 2019 года, но правительство потребовало учесть ряд поправок ко второму чтению — изменения в законопроект депутаты подготовили 9 апреля и дополнили 10 апреля.
Как изменился законопроект ко второму чтению
- Появилась дата вступления законопроекта в силу — 1 ноября 2019 года.
- Из-под действия закона выведены внутренние сети компаний и организаций, не подключенные к интернету.
- Законопроект наделяет правительство функциями регулятора — оно будет определять вопросы установки, эксплуатации и модернизации «технических средств противодействия угрозам» в сети оператора связи.
- Утверждением требований к обеспечению функционирования точек обмена трафиком будет заниматься Минкомсвязи совместно с ФСБ. Изначально планировалось передать эти функции вместе с функциями регулятора Роскомнадзору.
- Управление сетью в «критических» ситуациях будет брать на себя специальный центр мониторинга — подведомственная Роскомнадзору служба. Центр будет обладать информацией обо всей российской инфраструктуре связи, и будет создан к концу 2019 года, пишет «Ведомости».
- Оборудование для «противодействия угрозам целостности и безопасности рунета» теперь должны устанавливать только операторы связи. В законопроекте указано, что установкой будет заниматься Роскомнадзор «на безвозмездной основе». Как будут управлять маршрутизацией владельцы автономных систем (владельцы групп IP-сетей, такие как Яндекс) в законопроекте не уточняется.
- С операторов связи снимается ответственность за проблемы из-за внедрения нового оборудования. Если клиент оператора обращается в суд из-за плохого обслуживания, оператор связи может запросить у Роскомнадзора сведения «о функционировании технических средств противодействия угрозам» .
- Также операторы связи освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией, если в их сети установлено оборудование для противодействия угрозам.
- Правительство возьмет на себя ответственность за определение моделей угроз и «критических ситуаций». В текущей редакции документа этих определений нет.
- В отдельном пункте законопроекта появилось требование блокировать сайты, на которых нарушается законодательство по обработке персональных данных россиян.
- Теперь использовать российскую криптографию обязаны только госорганы и информационные системы — «Госуслуги», сайт госзакупок и так далее. Срок вступления закона в силу — 1 января 2021 года. В первой версии закон обязывал использовать российскую криптографию организаторам распространения информации, таким как Яндекс, «ВКонтакте», Telegram и другим.
- Законопроект предлагает создание национальной системы доменных имен. Её созданием, правилам использования и предоставления доступа к информации займётся Роскомнадзор.
- Роскомнадзор определит группу доменных имён, которая составит российскую национальную доменную зону. С 1 января 2021 года операторов связи обяжут пользоваться национальной доменной зоной.
- Третье чтение законопроекта назначено на 16 апреля 2019 года.
Первое: сразу видно, что у них нет никаких моделей угроз, и большинство правок — политические. Какие-то были поползновения и обсуждения по этому закону, и все правки прошли в формате «как бы чего не случилось», хотя общий смысл остался без изменений.
Второе: я не верю в маршрутизацию, пока это будет готово, закон могут несколько раз отменить. Плюс будут расходы на оборудование, его установку и сертификацию. Как с «пакетом Яровой» — где он? А закон уже год, как в силу вступил, уже год, как всё должно писаться. Нет оборудования, оно не сертифицировано. И с маршрутизацией будет тоже самое, и её я не очень боюсь, хотя могу и ошибаться.
Зато DPI-фильтры для блокировок — первое, что появится по новому законопроекту. Для пользователей это самое негативное.
Если сейчас можно получить информацию о заблокированных адресах через реестр запрещенных сайтов, и проверить, это сбой или заблокированный адрес. Но теперь никакой информации на эту тему не будет, общественный контроль за ситуацией практически невозможен.
Вся система блокировок станет черным ящиком и останется только гадать, это технический сбой или блокировка. И вместе с ним исчезнет просчет рисков сопутствующего ущерба от блокировок. Что-то не работает. Пропала информация. Почему, когда, что делать — не известно.
Блокировки будут полностью безнаказанными и не контролироваться вообще никак. Никто не будет нести ответственности за сбои. Вот кто-нибудь понес ответственность за прошлогодние сбои? Ситуация никак не изменится, просто будет ещё и законодательно прописано.
Так получилось, что к моменту, когда законопроект стал выходить в публичное поле, Роскомнадзор оказался вообще единственным, кто оказался к нему готов. По тому, что написано ко второму чтению, у Роскомнадзора есть всё. Они четко представляют, как закон будет выглядеть в их части, и что они будут делать с блокировками.
Для них угроза — это информационная угроза. Мы говорим об угрозе хакерской, а они — об информационной, это видно. Политика, Telegram и всё остальное. Черезвычайная ситуация — это Telegram.
Вывел все интернет-сервисы из России вообще. Думаю ещё как финпотоки вывести. Сражаться с идиотами - себе дороже.
эмм... а зачем ты это сделал? как добавочный аналог интернета помешал бы твоим сервисам?
Их могут в любой момент закрыть. Тупо настучав хостингу.
нет не могут. нужно решение.
а чтобы такое сделалось, теоретически, нужно заниматься пестец хер пойми чем сомнительным, что вызвало бы вопросы государства. Потому если "потсыент" говорит "я переехал", то под вопросом, чем же он там занимается, что привлек бы такое решение
Расскажи это проектам, которые легли в апреле прошлого года.
Вы смешной, в общем.
давайте не путать, херовую работу РКН-а, с автономным интернетом. Это как сравнить банку консервов с картинкой, на которой нарисована банка.
Ну пострадали, да, и что?
А чем это будет отличаться? РКН также будет неплохо лажать
ясно. ты в общем что-то где-то услышал, что-то там понял не понял, но покудахтать захотел. почитай матчасть, для начала, чтобы понимать о чём я.
127.0.0.1 тоже блокировали
А сейчас ркн будет хорошо работать и ничего не сломает, судя по всему.
Так могли и не страдать.
Вам палки в колеса вставляют люди, которые не должны этого делать. И вы стоически это принимаете, восхищен вами.
Опять зачем-то переписываюсь с ноунеймами, да что со мной не так
Мы от этой веерной блокировки немного пострадали, но, к счастью, быстро нашли способ обходить это для поддержания работоспособности наших основных сервисов
Мы пострадали от блокировки на пару недель наших сайтов Гуглом. Просто так, на ровном месте (не открывались Тормозиллой и Хромом). И ничего, Гугл все любят. Нет в мире ничего идеального. А этот закон давно нужен.
А какова причина блокировки?
Гоголь должен присылать уведомления о причинах внесения сайта в список блокировок.
У меня была ситуация, когда Гоголь, пройдя по FTP предупредил о подозрительном файле, угрожая пометить весь домен как подозрительный в случае, если этот файл не будет удален.
Поддержка ничем не могла помочь, даже после моего предложения на условиях нераспространения содержимого кода предоставить исходники программы (програмный код был защищен методом обфускации, что видимо и послужило причиной false-positive срабатывания). Пришлось снять защиту, хотя аналогичные методы защиты приложений используются крупными корпорациями, на которые Гоголь естественно реагирует иначе.
Гугл прислал ссылку на якобы вредоносный файл на сайте. Файл был в формате txt вообще без какого бы то ни было кода.
В случае с текстовыми файлами - анализируется его содержимое. Например ссылка на вредоносный сайт в текстовом файле также может восприниматься как потенциальная угроза.
Файл самый безобидный. Без ссылок или еще чего опасного или подозрительного. Вы что, безоговорочно (религиозно) верите в идеальность гугловского парсера?
Нет конечно, т.к. сам являюсь пострадавшим, но должен быть какой-то триггер, вызывающий срабатывание.
Для решений по Костину достаточно оказалось желания РКН, даже не решения суда.
"Пригожинский" что ли?
Угу, угу :) Напишешь правду о своей жизни - заблокируют. )
нуко, поведай о подобных случаях
Прошлый год... блокировали даже сервисы в России.
что блокировали? блокировали не конкретные сервисы, а сервисы попали под желание заблокировать конкретный продукт, который использовал те же технологии, что эти сервисы. не путай зеленое и длинное.
А это не одно и то же? Я ничего не нарушаю, но меня забанили, так как стоял рядом.
Это вобще не одно и то же.Когда бросают гранату не в тебя, а ты рядом стоял, то тебя заденет. А ты тут не при чем.
В данном случае попытка заблокирвовать телеграм привела к неким "случайным жертвам", которые использовали те же сервера, блокировка которых, в классическом понимании, должна была привести к блокировке телеграма, и всё.
При чем еще под большим вопросом зачем это сделалось. у меня ощущение, что своей намереной глупостью, РКН и правительство сделало самую пестатую рекламу телеграму, вероятно совсем не случайно.
Почему РКН должен бросать гранату, а не просто изолировать?
они использовали классические методы блокировки, не предполагая нюансов (рекламируя) технологии используемой телеграмом
Ситуация с РКН в прошлом году - это классический пример технологического невежества или намеренного решения вопроса с девизом "цель оправдывает средства".
Если вы согласны с тем, чтобы рядом с вами бросали гранату те, кто должен о вас заботиться - это ваше дело и ваше право, но это не значит, что здравомыслящие люди хотят того же.
Учитывая профиль РКН - есть сомнения, что в штат они берут наихудших вчерашних студентов, не наделенных знаниями о работе CDN и дата-центров, информация о работе которых к слову присутствует и в DNS-callback, whois и в соответствующей документации AWS.
После того, как пострадала немалая часть бизнеса в РФ, и в бОльшей степени после широкого освещения этой ситуации и насмешек над РКН в СМИ - очевидно они поменяли подход, вероятно, негласно получив по шапке.
Однозначно законопроект "О суверенном рунете" создавался с основной целью - монополизировать контроль за информацией, ведь теже сервера доменных имен сейчас имеет любой провайдер, и они прекрасно будут работать даже без доступа к RIPE. Маршрутизация до национальных серверов так же вполне работает без участия интернациональных магистралей (за редким исключением).
Этого уже достаточно, чтобы не зависеть от США, Европы и других стран в контексте доступа к национальным серверам.
А вишенка на торте - почему же РКН прилагает такие усилия для блокировки Телеграмма, а тому же Facebook за нарушение требований ФЗ о хранении персональных данных граждан РФ выписывает штраф на какие-то 3000р? Чего они боятся? :-D
Дело говорите. Про длинные руки гугла я выше написал.