Законопроект о суверенном рунете принят во втором чтении: что изменилось после правок Статьи редакции
Депутаты считают, что итоговый вариант законопроекта «является компромиссным с учетом всех мнений».
Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За документ проголосовали 320 депутатов, против — 15. Трансляция заседания велась на сайте Госдумы.
Законопроект внесли в Думу в декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, и депутат ЛДПР Андрей Луговой. Авторы предлагают создать инфраструктуру, которая, по их мнению, позволит сохранить работу рунета в случае отключения от международных серверов.
В случае принятия документ позволит российским властям контролировать точки соединения российского сегмента интернета с глобальным. Он обязывает всех операторов связи установить оборудование, которое будет фильтровать трафик и блокировать запрещенные ресурсы.
Законопроект прошел первое чтение 12 февраля 2019 года, но правительство потребовало учесть ряд поправок ко второму чтению — изменения в законопроект депутаты подготовили 9 апреля и дополнили 10 апреля.
Как изменился законопроект ко второму чтению
- Появилась дата вступления законопроекта в силу — 1 ноября 2019 года.
- Из-под действия закона выведены внутренние сети компаний и организаций, не подключенные к интернету.
- Законопроект наделяет правительство функциями регулятора — оно будет определять вопросы установки, эксплуатации и модернизации «технических средств противодействия угрозам» в сети оператора связи.
- Утверждением требований к обеспечению функционирования точек обмена трафиком будет заниматься Минкомсвязи совместно с ФСБ. Изначально планировалось передать эти функции вместе с функциями регулятора Роскомнадзору.
- Управление сетью в «критических» ситуациях будет брать на себя специальный центр мониторинга — подведомственная Роскомнадзору служба. Центр будет обладать информацией обо всей российской инфраструктуре связи, и будет создан к концу 2019 года, пишет «Ведомости».
- Оборудование для «противодействия угрозам целостности и безопасности рунета» теперь должны устанавливать только операторы связи. В законопроекте указано, что установкой будет заниматься Роскомнадзор «на безвозмездной основе». Как будут управлять маршрутизацией владельцы автономных систем (владельцы групп IP-сетей, такие как Яндекс) в законопроекте не уточняется.
- С операторов связи снимается ответственность за проблемы из-за внедрения нового оборудования. Если клиент оператора обращается в суд из-за плохого обслуживания, оператор связи может запросить у Роскомнадзора сведения «о функционировании технических средств противодействия угрозам» .
- Также операторы связи освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией, если в их сети установлено оборудование для противодействия угрозам.
- Правительство возьмет на себя ответственность за определение моделей угроз и «критических ситуаций». В текущей редакции документа этих определений нет.
- В отдельном пункте законопроекта появилось требование блокировать сайты, на которых нарушается законодательство по обработке персональных данных россиян.
- Теперь использовать российскую криптографию обязаны только госорганы и информационные системы — «Госуслуги», сайт госзакупок и так далее. Срок вступления закона в силу — 1 января 2021 года. В первой версии закон обязывал использовать российскую криптографию организаторам распространения информации, таким как Яндекс, «ВКонтакте», Telegram и другим.
- Законопроект предлагает создание национальной системы доменных имен. Её созданием, правилам использования и предоставления доступа к информации займётся Роскомнадзор.
- Роскомнадзор определит группу доменных имён, которая составит российскую национальную доменную зону. С 1 января 2021 года операторов связи обяжут пользоваться национальной доменной зоной.
- Третье чтение законопроекта назначено на 16 апреля 2019 года.
Первое: сразу видно, что у них нет никаких моделей угроз, и большинство правок — политические. Какие-то были поползновения и обсуждения по этому закону, и все правки прошли в формате «как бы чего не случилось», хотя общий смысл остался без изменений.
Второе: я не верю в маршрутизацию, пока это будет готово, закон могут несколько раз отменить. Плюс будут расходы на оборудование, его установку и сертификацию. Как с «пакетом Яровой» — где он? А закон уже год, как в силу вступил, уже год, как всё должно писаться. Нет оборудования, оно не сертифицировано. И с маршрутизацией будет тоже самое, и её я не очень боюсь, хотя могу и ошибаться.
Зато DPI-фильтры для блокировок — первое, что появится по новому законопроекту. Для пользователей это самое негативное.
Если сейчас можно получить информацию о заблокированных адресах через реестр запрещенных сайтов, и проверить, это сбой или заблокированный адрес. Но теперь никакой информации на эту тему не будет, общественный контроль за ситуацией практически невозможен.
Вся система блокировок станет черным ящиком и останется только гадать, это технический сбой или блокировка. И вместе с ним исчезнет просчет рисков сопутствующего ущерба от блокировок. Что-то не работает. Пропала информация. Почему, когда, что делать — не известно.
Блокировки будут полностью безнаказанными и не контролироваться вообще никак. Никто не будет нести ответственности за сбои. Вот кто-нибудь понес ответственность за прошлогодние сбои? Ситуация никак не изменится, просто будет ещё и законодательно прописано.
Так получилось, что к моменту, когда законопроект стал выходить в публичное поле, Роскомнадзор оказался вообще единственным, кто оказался к нему готов. По тому, что написано ко второму чтению, у Роскомнадзора есть всё. Они четко представляют, как закон будет выглядеть в их части, и что они будут делать с блокировками.
Для них угроза — это информационная угроза. Мы говорим об угрозе хакерской, а они — об информационной, это видно. Политика, Telegram и всё остальное. Черезвычайная ситуация — это Telegram.
Поработаю адвокатом дьявола (и оппонентом Фила Кулина) - есть реальная проблема, РФ активно развивает телематические службы (электронное правительство, госуслуги, СМЭВ, телемедицина, дистанционное образование, интернет вещей, электронное банковское обслуживание, цифровизация электроэнергетики и т д). Многие из этих сервисов критические, отказ в их работе приведет к существенным материальным потерям, а в некоторых случаях возможны и человеческие жертвы. Тема "кибервойск" в США, Британии, Эстонии, Литве освещалась в прессе. Логично предположить что есть потенциальная угроза и есть потенциальный объект агрессии/диверсии (см пример - Венесуэла). Вероятно кому то приходилось сидеть под конкретным DDOS - вспомните как тяжело с ним бороться, а когда атаку организует целое государство и это не простой DDOS (который тоже наверняка есть где то в арсенале), то сложно представить как отбиваться и обеспечить бесперебойную работу внутренних систем, если нет возможности выделить и изолировать внешний трафик.
Закон можно рассматривать двояко - и как средство контроля за неугодными, и как попытку решить реально назревшую проблему (когда критический трафик из Москвы в Питер ходит через Швецию или ФРГ - это не нормально), которая требует решения.
Проблема не реально назревшая. Проблему создали власти рф. Украина, новичок, хакерские атаки во время выборов в США, сети кремлеботов, наркотики в мид. Россия давно воюет против всего западного мира.
Да ладно вам, у вас слишком новая методичка, вся эта кибербодяга началась гораздо раньше:
6 сентября 2007 (Поджог Рейхстага)
"Конечно, сейчас я не могу утверждать, что кибератаками руководили из Кремля или российских государственных учреждений", - сказал министр обороны Эстонии Яак Аавиксоо.
6 сентября 2010 (Подготовка почвы)
"Кибератаки весной 2007 года на Эстонию и летом 2008 года на Грузию по своему содержанию и форме были идентичны. Таково мнение научного сотрудника Центра компетенции НАТО в Таллине Райна Оттиса"
7 сентября 2018 (Легализация)
"На фоне скандалов с российскими хакерами, которые регулярно вмешиваются в избирательные и прочие кампании, в Эстонии объявили о появлении своих кибервойск. Их численность пока всего 300 человек, но командующий Андрес Хайрк уже заявляет о решимости противостоять более мощному киберпротивнику
...
в мае 2008 года, в Таллине был открыт Центр НАТО по сотрудничеству в сфере киберобороны (CCDCOE) — помимо Эстонии, в его работе участвуют и другие государства альянса. Это Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, Португалия, а из не состоящих в НАТО стран — Австрия, Швеция и Финляндия"
Эм, в чем проблема-то? В мире не только хакеры РФ существуют
Ага, еще в Северной Корее и Иране (у них даже центрифуги в 2010 году от этого поломались). Единственный реальный игрок против США в этой области - это Китай. А центры НАТО в Эстонии - очень далеки от Китая.
А какая разница насколько далек центр Нато в Эстонии от Китая для организации там кибер-чего-то-там?
Разница в том, что через Эстонию у некоторых крупных провайдеров проложены кабели в Европу. И в том что там хватает русскоязычных для того чтобы копаться в российском трафике.
копаться в https трафике, да?
Про MITM не слышали, да? Кроме того в трафике информацию уже несет сам факт движения от источника к получателю и его интенсивность.
Был не прав, я опять ввязался в бесполезный политический срач, который никак не влияет на мою жизнь. Прощайте.
Конечно не прав:
"пака что наличие кремблеботов и RT доказано только у рф" - "31.января.2015 В Великобритании планируют создать специальное подразделение численностью две тысячи человек для ведения информационных войн в соцсетях", аналогичная новость была и про штаты.
"реальные обвинения выдвинуты в сторону рф" - телек что ли давно не смотрели? - "В середине марта Роберт Мюллер сообщил о завершении двухлетнего расследования «российского дела», в ходе которого не было выявлено доказательств сговора предвыборного штаба Дональда Трампа с Россией"
" хакеры, взламывающие какой-то спортивный институт" - недавно ВТБ и некоторые другие банки под DDOS сидели.
"нет желания пруфами раскидываться" - это плохо, выходит пустые обвинения, причем неясно к кому
Знаете кто громче всего кричит держи вора?
Российская пропаганда все время истерила по поводу западной пропаганды в интернете, но пака что наличие кремблеботов и RT доказано только у рф.
Пропаганда постоянно истерила по поводу вмешательства в выборы, но пока реальные обвинения выдвинуты в сторону рф.
Теперь вот хакерские атаки нам предвещают, но хакеры, взламывающие какой-то спортивный институт пока пойманы именно русские.
Держи вора!
P.S. Простите, нет желания пруфами раскидываться по поводу вышесказанного. Жалко время.
Какая методичка? путин на мюнхенской речь практически прямо объявил войну западу, сделав нефть и газ инструментом войны, а не взаимовыгодного сотрудничества? А это 2007. Просто до 14 года не было реальных жертв. Ну, не совсем не было. Была война 08,08. Были взрывы польского правительства. Но отдупляться хоть немного запад начал только после 14 года.
Перед тем как Путин выступил в Мюнхене, Буш-младший часто ездил в Грузию. Кончилось все это плохо, но надо отметить в Мюнхене акторов предупредили о последствиях.
Ездить в Грузию - это преступление? Или типа Россия не разрешает президенту США ездить в Грузию? Или что? Я не совсем понял, что вы хотели этим сказать.
Не прикидывайтесь идиотом. Связь событий очевидна:
1992 Молдавия нападает сама на себя. Бравые солдаты РФ защищают бедное русскоговорящее население.
2008 Грузия нападает сама на себя. Бравые солдаты РФ защищают бедное русскоговорящее население.
2014 Украина нападет сама на себя. Бравые солдаты РФ защищают бедное русскоговорящее население. Но нас там нет.
Для меня связь событий очевидна. А для вас?
А не нападаем ли мы сами на себя сейчас?
И для меня:
Вы признаете границы республик СССР. Вы коммунист, советский патриот?
Продлите мысль до сегодняшнего дня, пожалуйста. Добились власти РФ желаемого в итоге?
В качестве некоторой зарисовки: сейчас президент Грузии – Саломе Зурабишвили, человек с Запада, а грузинская молодёжь, как правило, не знает русского и не желает его знать.
Результативность внешней политики РФ: 10/10.
Результативность зависит от поставленных целей. Может и добились, мы же целей не знаем
Смотря что считать результатом. Если полагать что целью РФ (как говорят был захват вильной Грузии и отправка на урановые рудники ее граждан), то нет. Если предположить что РФ не устраивала ситуация постоянного проникновения боевиков на территорию Кавказа и действия Мамуки Курашвили по "наведению конституционного порядка" в Цхинвале, то все получилось. И да, Грузия сейчас не член НАТО.
"в ночь на 8 августа генерал Мамука Курашвили объявил, что вооруженные силы Грузии приступили к операции "по наведению конституционного порядка в Южной Осетии". С этим заявлением он выступил в эфире телеканала "Рустави-2""
Я люблю (на самом деле) двойные стандарты, но в данном случае они могут сыграть против РФ, даже когда нашей текущей политической псевдоэлиты не будет и в помине. Очень скользкая дорожка.
Туманно пишете.