16 апреля 2019 года Государственная дума приняла во итоговом третьем чтении так называемый «Закон об изоляции Рунета». Почему так называемый? И чем он грозит? Разбираемся.

16 апреля 2019 года Государственная дума приняла во итоговом третьем чтении так называемый «Закон об изоляции Рунета». Почему так называемый? Поясняю: принят Федеральный закон «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» (Законопроект №608767-7, доступен по ссылке: http://sozd.duma.gov.ru/bill/608767-7).

Государственная дума не принимает новый закон, а меняют действующий. Что именно меняют? А главное – зачем?

Ответ, которым законодатели пытаются обосновать необходимость принятия закона, содержится в пояснительной записке. Цитата: «В подписанном Президентом США документе декларируется принцип «сохранения мира силой». Россия же впрямую и бездоказательно обвиняется в совершении хакерских атак, откровенно говорится о наказании: «Россия, Иран, Северная Корея провели ряд безответственных кибератак, которые нанесли ущерб американским и международным компаниям, нашим союзникам и партнёрам и не понесли соответствующего наказания, что могло бы сдерживать кибератаки в будущем». В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов».

Ничего нового, как мы видим. Опять виноваты США, обвинившие РФ в кибератаках. В ответ на обвинения Россия решила, что раз их кто-то атаковал, и это не мы, то надо себя защитить от таких атак. Так родился исследуемый законопроект.

Что приняли?

Во-первых, статью 2 Федерального закона от 7 июля 2003 года № 126-ФЗ «О связи» дополнили понятием «точка обмена трафиком». Это совокупность технических и программных средств и (или) сооружений связи, с использованием которых собственник или иной их владелец обеспечивает возможность для соединения и пропуска в неизменном виде трафика между сетями связи, если собственник или иной владелец сетей связи имеет уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет». Также на РКН возложена обязанность «определять порядок их взаимодействия».

То есть – до этого таких точек в РФ не было? Были, но не было реестра таких точек. Теперь появится, и вести его будет (кто бы мог подумать?) Роскомнадзор. Предполагается возложение на операторов точек определенных обязательств. Не понятно, каких именно – законопроект их не содержит. Наверное, опять выпустят ведомственный приказ с пометкой «для служебного пользования», который эти обязанности установит. Но суть ясна – передавать трафик по требованию, блокировать трафик по требованию и т.д.

Во-вторых, дополнили статью 12 Закона. Теперь на Роскомнадзор возложена обязанность по установлению требований к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.

Что это значит? В двух словах, РКН наделяется правом требовать сейчас-разберемся-что. То есть – мы не понимаем, как это работает, но требуем, чтобы работало вот так. Утрирую. Серьезно – законопроект опять не предусматривает, какие именно действия со стороны провайдеров может требовать РКН, кроме тех, что уже есть в его арсенале. Судя по предыдущему пункту, тоже придумают, но чуть позже, когда закон будет подписан и вступит в силу.

В-третьих – теперь оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан обеспечивать установку в своей сети связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.

Это что такое вообще? Устройство, анализирующее трафик по технологии DPI (довольно посредственная инициатива (ирония), весьма сырая технология), грубо говоря, впаивается в сеть. И никто при этом не знает, куда этот утюг следует вставлять. И как эта штуковина будет работать – законодатель ни в законе, ни в ходе заседания не уточнил. Будем отслеживать изменения на рынке подобных устройств. Законодатель говорит, что такие устройства будут поставляться безвозмездно (читать голосом совы из Винни-Пуха), но с большой долей вероятности будет «то ведра кончились, но еще чего-то не завезли».

Следует отметить, что теперь провайдеры будут участвовать в учениях — «в целях приобретения практических навыков по обеспечению устойчивого, безопасного и целостного функционирования» Интернета». Порядок таких учений будет определен постановлением Правительства. Но как они будут проходить, и каков будет процент заполнения результатов учений, что называется, от руки на бумажке? Вопрос, конечно, риторический.

В-четвертых – главное изменение. В Закон «О связи» внесена целая глава, которая называется «ОБЕСПЕЧЕНИЕ УСТОЙЧИВОГО, БЕЗОПАСНОГО И ЦЕЛОСТНОГО ФУНКЦИОНИРОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ «ИНТЕРНЕТ». Он же до этого нестабильно работал, да. Как мы жили без этого? Скорее всего, будет с точностью до наоборот, но мы сейчас не об этом. Это – тема для широкой дискуссии.

Глава получилась достаточно большая – более двадцати листов. Правда, конкретики так максимум на страницу, в сухом остатке: если Роскомнадзору покажется, что над Рунетом повисла какая-нибудь угроза, то он моментально превратится в Чебурнет (не мог не ввернуть это слово), и будет введено централизованное управление российским сегментом интернета, через упомянутые чуть выше «средства устойчивости» (далее – Утюг).

На утюги, как уже писали различные СМИ, будет потрачено порядка 30 миллиардов рублей. В случае возникновения угрозы и ввода централизованного управления Рунет будет фактически отрезан от мировой сети, работающей по принципу децентрализации. При этом порядок такого отрезания не просто не определен – его фактически не существует. И не нужно вспоминать пример Китая – там система автономная весьма условно, к тому же – децентрализованная – средства VPN и система SWIFT там достаточно хорошо работают.

Также в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» введена статья 14 прим. 1.  Установлено создание национальной системы доменных имен. Решили колесо изобрести, поскольку фактически такая система уже есть, начиная от доменов .ru .su .рф, заканчивая возможностью присвоения фактически любого доменного имени на территории РФ уже имеющимися средствами российских дата-центров.

Чем грозит принятие закона?

В настоящее время и в обозримом будущем – ничем. У России отсутствуют средства для реализации положений законопроекта, и сейчас отрезание Рунета невозможно в принципе, ни сейчас, ни на дату вступления закона в силу 19.11.2019. Да и угроз пока не видно (Телеграм не в счет). Вот только угрозы придумывать из воздуха нам не впервой. Да и запуск систем в тестовом режиме года через три никто не отменял. И вот тогда будут проблемы – от нехватки утюгов до краха серверов. Российские вычислительные мощности попросту не выдержат такого объема траффика и выйдут из строя. Тогда, в целях функционирования платежных систем, валютных бирж, систем электронного документооборота, во избежание коллапса в экономике, соответствующим органам придется снова открыть глобальный интернет, но при таком раскладе Роскомнадзор с огромной вероятностью потеряет даже нынешний уровень контроля над Интернетом. Надеюсь, они там хорошо подумали.