Законопроект о суверенном рунете принят во втором чтении: что изменилось после правок Статьи редакции
Депутаты считают, что итоговый вариант законопроекта «является компромиссным с учетом всех мнений».
Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За документ проголосовали 320 депутатов, против — 15. Трансляция заседания велась на сайте Госдумы.
Законопроект внесли в Думу в декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, и депутат ЛДПР Андрей Луговой. Авторы предлагают создать инфраструктуру, которая, по их мнению, позволит сохранить работу рунета в случае отключения от международных серверов.
В случае принятия документ позволит российским властям контролировать точки соединения российского сегмента интернета с глобальным. Он обязывает всех операторов связи установить оборудование, которое будет фильтровать трафик и блокировать запрещенные ресурсы.
Законопроект прошел первое чтение 12 февраля 2019 года, но правительство потребовало учесть ряд поправок ко второму чтению — изменения в законопроект депутаты подготовили 9 апреля и дополнили 10 апреля.
Как изменился законопроект ко второму чтению
- Появилась дата вступления законопроекта в силу — 1 ноября 2019 года.
- Из-под действия закона выведены внутренние сети компаний и организаций, не подключенные к интернету.
- Законопроект наделяет правительство функциями регулятора — оно будет определять вопросы установки, эксплуатации и модернизации «технических средств противодействия угрозам» в сети оператора связи.
- Утверждением требований к обеспечению функционирования точек обмена трафиком будет заниматься Минкомсвязи совместно с ФСБ. Изначально планировалось передать эти функции вместе с функциями регулятора Роскомнадзору.
- Управление сетью в «критических» ситуациях будет брать на себя специальный центр мониторинга — подведомственная Роскомнадзору служба. Центр будет обладать информацией обо всей российской инфраструктуре связи, и будет создан к концу 2019 года, пишет «Ведомости».
- Оборудование для «противодействия угрозам целостности и безопасности рунета» теперь должны устанавливать только операторы связи. В законопроекте указано, что установкой будет заниматься Роскомнадзор «на безвозмездной основе». Как будут управлять маршрутизацией владельцы автономных систем (владельцы групп IP-сетей, такие как Яндекс) в законопроекте не уточняется.
- С операторов связи снимается ответственность за проблемы из-за внедрения нового оборудования. Если клиент оператора обращается в суд из-за плохого обслуживания, оператор связи может запросить у Роскомнадзора сведения «о функционировании технических средств противодействия угрозам» .
- Также операторы связи освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией, если в их сети установлено оборудование для противодействия угрозам.
- Правительство возьмет на себя ответственность за определение моделей угроз и «критических ситуаций». В текущей редакции документа этих определений нет.
- В отдельном пункте законопроекта появилось требование блокировать сайты, на которых нарушается законодательство по обработке персональных данных россиян.
- Теперь использовать российскую криптографию обязаны только госорганы и информационные системы — «Госуслуги», сайт госзакупок и так далее. Срок вступления закона в силу — 1 января 2021 года. В первой версии закон обязывал использовать российскую криптографию организаторам распространения информации, таким как Яндекс, «ВКонтакте», Telegram и другим.
- Законопроект предлагает создание национальной системы доменных имен. Её созданием, правилам использования и предоставления доступа к информации займётся Роскомнадзор.
- Роскомнадзор определит группу доменных имён, которая составит российскую национальную доменную зону. С 1 января 2021 года операторов связи обяжут пользоваться национальной доменной зоной.
- Третье чтение законопроекта назначено на 16 апреля 2019 года.
Первое: сразу видно, что у них нет никаких моделей угроз, и большинство правок — политические. Какие-то были поползновения и обсуждения по этому закону, и все правки прошли в формате «как бы чего не случилось», хотя общий смысл остался без изменений.
Второе: я не верю в маршрутизацию, пока это будет готово, закон могут несколько раз отменить. Плюс будут расходы на оборудование, его установку и сертификацию. Как с «пакетом Яровой» — где он? А закон уже год, как в силу вступил, уже год, как всё должно писаться. Нет оборудования, оно не сертифицировано. И с маршрутизацией будет тоже самое, и её я не очень боюсь, хотя могу и ошибаться.
Зато DPI-фильтры для блокировок — первое, что появится по новому законопроекту. Для пользователей это самое негативное.
Если сейчас можно получить информацию о заблокированных адресах через реестр запрещенных сайтов, и проверить, это сбой или заблокированный адрес. Но теперь никакой информации на эту тему не будет, общественный контроль за ситуацией практически невозможен.
Вся система блокировок станет черным ящиком и останется только гадать, это технический сбой или блокировка. И вместе с ним исчезнет просчет рисков сопутствующего ущерба от блокировок. Что-то не работает. Пропала информация. Почему, когда, что делать — не известно.
Блокировки будут полностью безнаказанными и не контролироваться вообще никак. Никто не будет нести ответственности за сбои. Вот кто-нибудь понес ответственность за прошлогодние сбои? Ситуация никак не изменится, просто будет ещё и законодательно прописано.
Так получилось, что к моменту, когда законопроект стал выходить в публичное поле, Роскомнадзор оказался вообще единственным, кто оказался к нему готов. По тому, что написано ко второму чтению, у Роскомнадзора есть всё. Они четко представляют, как закон будет выглядеть в их части, и что они будут делать с блокировками.
Для них угроза — это информационная угроза. Мы говорим об угрозе хакерской, а они — об информационной, это видно. Политика, Telegram и всё остальное. Черезвычайная ситуация — это Telegram.
Поработаю адвокатом дьявола (и оппонентом Фила Кулина) - есть реальная проблема, РФ активно развивает телематические службы (электронное правительство, госуслуги, СМЭВ, телемедицина, дистанционное образование, интернет вещей, электронное банковское обслуживание, цифровизация электроэнергетики и т д). Многие из этих сервисов критические, отказ в их работе приведет к существенным материальным потерям, а в некоторых случаях возможны и человеческие жертвы. Тема "кибервойск" в США, Британии, Эстонии, Литве освещалась в прессе. Логично предположить что есть потенциальная угроза и есть потенциальный объект агрессии/диверсии (см пример - Венесуэла). Вероятно кому то приходилось сидеть под конкретным DDOS - вспомните как тяжело с ним бороться, а когда атаку организует целое государство и это не простой DDOS (который тоже наверняка есть где то в арсенале), то сложно представить как отбиваться и обеспечить бесперебойную работу внутренних систем, если нет возможности выделить и изолировать внешний трафик.
Закон можно рассматривать двояко - и как средство контроля за неугодными, и как попытку решить реально назревшую проблему (когда критический трафик из Москвы в Питер ходит через Швецию или ФРГ - это не нормально), которая требует решения.
Проблема не реально назревшая. Проблему создали власти рф. Украина, новичок, хакерские атаки во время выборов в США, сети кремлеботов, наркотики в мид. Россия давно воюет против всего западного мира.
Да ладно вам, у вас слишком новая методичка, вся эта кибербодяга началась гораздо раньше:
6 сентября 2007 (Поджог Рейхстага)
"Конечно, сейчас я не могу утверждать, что кибератаками руководили из Кремля или российских государственных учреждений", - сказал министр обороны Эстонии Яак Аавиксоо.
6 сентября 2010 (Подготовка почвы)
"Кибератаки весной 2007 года на Эстонию и летом 2008 года на Грузию по своему содержанию и форме были идентичны. Таково мнение научного сотрудника Центра компетенции НАТО в Таллине Райна Оттиса"
7 сентября 2018 (Легализация)
"На фоне скандалов с российскими хакерами, которые регулярно вмешиваются в избирательные и прочие кампании, в Эстонии объявили о появлении своих кибервойск. Их численность пока всего 300 человек, но командующий Андрес Хайрк уже заявляет о решимости противостоять более мощному киберпротивнику
...
в мае 2008 года, в Таллине был открыт Центр НАТО по сотрудничеству в сфере киберобороны (CCDCOE) — помимо Эстонии, в его работе участвуют и другие государства альянса. Это Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, Португалия, а из не состоящих в НАТО стран — Австрия, Швеция и Финляндия"
Эм, в чем проблема-то? В мире не только хакеры РФ существуют
Ага, еще в Северной Корее и Иране (у них даже центрифуги в 2010 году от этого поломались). Единственный реальный игрок против США в этой области - это Китай. А центры НАТО в Эстонии - очень далеки от Китая.
А какая разница насколько далек центр Нато в Эстонии от Китая для организации там кибер-чего-то-там?
Разница в том, что через Эстонию у некоторых крупных провайдеров проложены кабели в Европу. И в том что там хватает русскоязычных для того чтобы копаться в российском трафике.
копаться в https трафике, да?
Про MITM не слышали, да? Кроме того в трафике информацию уже несет сам факт движения от источника к получателю и его интенсивность.
Был не прав, я опять ввязался в бесполезный политический срач, который никак не влияет на мою жизнь. Прощайте.
Конечно не прав:
"пака что наличие кремблеботов и RT доказано только у рф" - "31.января.2015 В Великобритании планируют создать специальное подразделение численностью две тысячи человек для ведения информационных войн в соцсетях", аналогичная новость была и про штаты.
"реальные обвинения выдвинуты в сторону рф" - телек что ли давно не смотрели? - "В середине марта Роберт Мюллер сообщил о завершении двухлетнего расследования «российского дела», в ходе которого не было выявлено доказательств сговора предвыборного штаба Дональда Трампа с Россией"
" хакеры, взламывающие какой-то спортивный институт" - недавно ВТБ и некоторые другие банки под DDOS сидели.
"нет желания пруфами раскидываться" - это плохо, выходит пустые обвинения, причем неясно к кому