Зачем нужен закон об устойчивости Рунета

С 1 ноября 2019-го года заработает закон, направленный на обеспечение устойчивого и безопасного функционирования российского сегмента интернета. Ещё его часто называют законом «О суверенном Рунете». Документ направлен на защиту российского сегмента сети от возможных недружественных внешних воздействий.

Авторы закона приводит несколько примеров возможных информационных атак на Россию. Это может быть, как полное отключения интернета, которое случилось в 2012 году, так и точечное воздействие.

Например, в 2016 году с сайта Общественной палаты РФ был отозван SSL-сертификат. Это такой присваиваемый код, который сообщает системе о том, что соединение с ресурсом безопасно. Отозвал сертификат его поставщик — компания из США, и это автоматически заблокировало доступ к сайту.

Сертификат был отозван по совершенно надуманным причинам, и пришлось подключать все каналы, в том числе и дипломатические, чтобы обеспечить полную и бесперебойную работу этого сервиса. Опасность заключается в том, что такая ситуация может возникнуть с сайтом Президента, с порталом госуслуг и других важных ресурсов любой организации.

История развития и сам принцип работы интернета делают его уязвимым для подобных атак. Под ударом находятся как российские пользователи, различные сайты, так и вся система в целом. Если говорить просто, то интернет-связь осуществляется с помощью множества оптоволоконных кабелей, которые идут по всем направлениям: внутри России, между странами и континентами.

Во многих местах кабели соединяются в точке обмена. Это суперкомпьютеры, управляющие потоками информации. Подавляющее большинство таких точек находится за рубежом. Так, иногда коммутация между абонентами, находящимся в одной стране, и даже в одном городе, происходит через сервер, находящийся в другой стране. И если найдется злоумышленник, который перерубит эту связь, то такая внутренняя коммуникация престанет работать, если не будет иметь дублирующей системы.

Главная цель закона — это создание дублирующей системы точек обмена. Они будут находиться в России и запускаться при первом появлении угрозы. Обнаружить её можно только с помощью постоянного мониторинга. Согласно закону, он будет осуществляться Роскомнадзором. Каждый интернет-провайдер получит от Роскомнадзора оборудование, позволяющее ему вовремя отследить и отреагировать на внешнюю атаку, а в случае необходимости быстро заблокировать опасные вредоносные сайты.

Благодаря такому оборудованию провайдеры смогут определить точки подключения своих сетей к зарубежным сетям. При возникновении угрозы это даст возможность централизованного управления трафиком из дублирующих точек обмена на территории России.

Все программное обеспечение будет предоставлено бесплатно в пользование операторам сотовой связи, которые осуществят установку этого оборудования. Весь дальнейший мониторинг сетей будет осуществляться за счет этого программного комплекса.

Авторы закона подчеркивают, что механизм резервного управления будет запущен только в случае угрозы, которая может и не наступить. Ведь само наличие надежной системы защиты российского интернета сделает малоэффективной и атаку на неё. С введением этой системы никто из российских пользователей интернета не почувствуют никакого ограничения собственных прав.

Кроме этого, в ближайшее время в России будет создан первый удостоверяющий центр, представляющий SSL-сертификаты отечественным сайтам. Это исключит возможность повторения ситуации с отзывом сертификата сайта Общественной палаты.

Этот закон не ограничивает выход на любые сети, не предполагает установку фильтров или ограничений на пользование всеми общедоступными, в том числе мировыми ресурсами.

Некоторые эксперты считают, что вряд ли после первого ноября 2019 года произойдут какие-то изменения. Роскомнадзор закупит оборудование, а уже после закупки исполнение законопроекта может растянуться, как это было с исполнением закона Яровой: начнется сертификация оборудования, его испытания, расстановка. Растягиваться эти процессы могут очень надолго.

Авторы законы и члены правительства более оптимистично смотрят на перспективы реализации закона. В России есть нужное оборудование и уж тем более чем достаточно квалифицированных IT-специалистов. Финансы на техническое исполнение также будут выделены. Роскомнадзор и правительство очень многому научились за последние годы, прошли испытания этого оборудования.

Законодатели уверены, что уже через год после вступления закона в силу, его основные цели будут достигнуты. Таким образом, к концу 2020 года российский сегмент интернета будет в достаточной степени защищен от внешнего влияния.

Всем спасибо!