Трафик под контролем: Что власти страны хотят сделать с Рунетом
Государство хочет взять под контроль интернет-трафик в России. РБК разобрался, в чем суть нового законопроекта, зачем он нужен и чем угрожает пользователям
Минкомсвязи разработало законопроект «О внесении изменений в Федеральный закон «О связи» и статью 2 федерального закона «Об информации, информационных технологиях и защите информации», сообщила газета «Ведомости». Суть документа — в контроле над интернет-трафиком, поясняет издание.
Законопроект создан еще в декабре 2015 года, уточняет источник РБК, близкий к Минкомсвязи. На пояснительной записке (копия есть у РБК) стоит дата 7 декабря 2015-го.
Поправки подразумевают создание госсистемы мониторинга «использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов) и отслеживания работы критических элементов инфраструктуры», говорится в записке. Если проект примут, появится официальный реестр адресов Рунета.
Зачем нужен реестр
Речь идет о введении конструкции, аналогичной Европейскому региональному интернет-реестру нидерландской организации RIPE, объясняет источник, знакомый с текстом законопроекта. RIPE — «коллега» российского Координационного центра национального домена сети интернет (КЦ), один из региональных интернет-регистраторов, который функционирует как ассоциация местных провайдеров.
В реестр будут внесены «блоки» — диапазоны IP-адресов, а не индивидуальные адреса пользователей, говорит собеседник РБК, близкий к Минкомсвязи. Операторы связи и любые другие организации, если они создают свои сети, после получения этих адресов у КЦ должны будут информировать уполномоченный орган, который ведет реестр.
Создается система, похожая на проект Routing information service (RIS; разработка RIPE) — она предназначена для сбора, хранения и обработки информации о маршрутизации в интернете. Подобная госсистема позволит отслеживать, к примеру, DDоS-атаки. «Можно назвать это «Яндекс.Пробки» для интернета», — объясняет источник, близкий к министерству. В «Яндекс.Пробки» нельзя увидеть, какие машины едут, но можно увидеть трафик-загрузку на конкретной улице, добавил он.
Например, в интернет-банкинге применяются атаки MITM (от англ. man in the middle) — атаки посредников, которые направлены на подмену исходного трафика, отмечает представитель одной из бизнес-ассоциаций, куда входят IT-компании. Теоретически у новой системы мониторинга будут возможности ограничения и даже блокировки нежелательного трафика, считает он.
Также Минкомсвязи предлагает создать второй реестр — точек обмена трафиком и обязать операторов использовать только их. Взамен государство предложит владельцам точек построить за счет бюджета резервные каналы связи, следует из пояснительной записки.
Крупнейшей сетью для обмена трафиком в России является сеть компании MSK-IX: по собственным данным, через нее проходит около 60% интернет-трафика в России. По прогнозу Cisco Visual Networking Index, мировой интернет-трафик в 2016 году превысит один зеттабайт (равен 1 трлн гигабайт) , а в 2019-м — два зеттабайта. До сих пор Россия, по подсчетам SimilarWeb, занимала третье место в мире по объему трафика — на нее приходилось чуть более 5%. Входящий поток из-за границы составляет около 15% всего российского интернет-трафика, считают в MSK-IX.
Организовывать международные каналы связи смогут только операторы, имеющие лицензию на трансграничную передачу данных. Сейчас этот поток, по сути, не подвластен СОРМ («Системе технических средств для обеспечения функций оперативно-розыскных мероприятий», которую обязан устанавливать каждый российский оператор), отмечает один из собеседников РБК.
По его словам, совокупно все мероприятия позволят создать «резервную копию» Рунета: он сможет работать, даже если его «отсоединят» от мировой Сети.
Информация о планах властей контролировать интернет-трафик — «вольное трактование», заявил пресс-секретарь президента Дмитрий Песков. Власти не собираются брать трафик под полный контроль — речь идет только о намерении компенсировать «возможные недружественные шаги, направленные на то, чтобы вывести из строя целые сегменты интернета», подтвердил он.
Инициатива имеет три цели — осознание того, как устроен Рунет, построение системы мониторинга проблем на том или ином его участке, а также повышение его надежности и отказоустойчивости на случай каких-то аварийных ситуаций, отметил топ-менеджер крупного оператора. Отказоустойчивости можно добиться как резервированием критических систем (например, созданием базы данных IP-адресации), так и физической охраной мест, где проложены магистральные кабели через границу, говорит он.
Что угрожает Рунету
Законопроект является, по сути, ответом на поручения президента, которые он дал осенью 2014 года во время заседания Совета безопасности. «Сегодняшняя ситуация заставляет задуматься о страховке от сбоев [в Рунете] и автономности на время их устранения. Основная идея именно в этом, а не в контроле трафика», — полагает источник в крупной интернет-компании.
Как объяснял министр связи Николай Никифоров в интервью РБК в июне 2015 года, нужно быть готовыми к любому сценарию: «Сегодня интернет по-прежнему управляется юридическим лицом, находящимся в юрисдикции конкретной страны [подразумевается базирующаяся в США некоммерческая организация ICANN]». «Американские партнеры неоднократно заявляли, что они намерены передать управление критической инфраструктурой интернета международному сообществу — органу, где будут представлены разные общественные мировые организации», но этого не произошло, говорил министр.
«У наших граждан должны быть гарантии того, что внешние воздействия не приведут к внезапному отключению привычных сервисов. Опыт конфликтов недавних лет показывает, что США и страны НАТО вполне способны отключать от интернета страны, подвергающиеся агрессии, а также закрывать доступ к отдельным сайтам с совершенно несекретной информацией пользователям из некоторых государств», — утверждает председатель думского комитета по информационной политике, информационным технологиям и связи Леонид Левин. Он считает «очевидной угрозой» попытку информационной блокады или даже активного воздействия на каналы передачи данных в России «с целью их искажения».
Теоретически можно отключить сегмент российского интернета так, что он не только исчезнет из глобальной сети, но и внутренние ресурсы станут недоступны для россиян, объяснял ранее РБК руководитель аналитической группы Ru-Center Александр Венедюхин. Если это случится, то Рунет может оказаться разрезан на большое число не связанных друг с другом «островков», уточнял он.
Доступ к Рунету можно отключить из-за рубежа на уровне системы DNS (от англ. domain name system — сетевая служба, серверы которой сопоставляют буквенные значения доменного имени с цифровым значением IP-адреса и наоборот), рассказывал РБК директор программы «Международная информационная безопасность и глобальное управление интернетом» Центра политических исследований России Олег Демидов.
По словам гендиректора провайдера «Эр-Телеком» Андрея Семерикова, весной 2015-го Минкомсвязи и Роскомнадзор проводили эксперимент — моделировали ситуацию, при которой Россия оказалась бы отрезана от всемирной Сети. Несмотря на виртуальное отключение магистральных каналов, трафик все равно уходил за рубеж, утверждает Семериков.
Учения проходили и летом 2014-го, их цель состояла в том, чтобы проверить, можно ли отключить россиянам интернет (сайты доменной зоны.ru и.рф) от глобальной Сети извне — например, в рамках введения Западом санкций. В мероприятии участвовали представители силовых структур — ФСБ, ФСО, Минобороны, МВД, а также представители компаний доменной отрасли — «Ростелекома», КЦ, технического центра «Интернет» и MSK-IX. Результаты были представлены Путину на специальном заседании Совета безопасности. Позже Никифоров заявил, что Россия будет создавать дублирующие элементы инфраструктуры, которые должны будут повысить безопасность Рунета.
Возможные последствия
Инициатива властей может иметь последствия для бизнеса, считает источник РБК, близкий к Минкомсвязи. «Представьте, я приглашаю крупного оператора, он вложит деньги и придет на конкретную точку обмена трафиком, а ее завтра закроют за невыполнение норм. Это риски».
Сейчас владельцы точек обмена трафиком не обязаны устанавливать оборудование в соответствии с требованиями СОРМ — это делают операторы, но не исключено, что от точек это тоже потребуется, отметил другой собеседник РБК, близкий к Минкомсвязи. У операторов связи установлено оборудование для СОРМ второго поколения — оно все равно не работает с IP-трафиком, то есть не может, например, выбрать голосовые сообщения, которые передаются по IP — звонки через Skype и другие мессенджеры, уточняет источник. Платить за новую версию интеграции с СОРМ вряд ли будет государство — скорее всего, эти расходы переложат на операторов, предположил он.
Говорить о конкретном влиянии на операторов пока сложно, так как тексты дополнений и поправок еще не доступны, говорит представитель Orange Business Services Дарья Абрамова. Она не исключает, что новый закон потребует существенных вложений в модернизацию сети, и это повлечет повышение клиентских тарифов на услуги доступа в интернет и передачи данных. «Очевидно, идея этого законопроекта появилась в связи с обострением мировой геополитической обстановки и усилением борьбы с террористической деятельностью, поэтому на безопасности граждан данный законопроект должен сказаться положительно», — считает Абрамова.
Внедряя необходимые меры контроля, нужно минимизировать дополнительную нагрузку на бизнес, которая в дальнейшем может быть переложена на рядового потребителя, уверен Левин.
Идея контролировать движение интернет-трафика уже реализована в нескольких странах. Одной из самых совершенных в мире является китайская система по ограничению интернет-контента — «Золотой щит» или «Великий китайский файрвол». Разработка базируется на анализе трафика, проходящего через три международных шлюза — пекинский, шанхайский и гуанчжоуский. Система была создана в 1998 году, а на полную мощность заработала в 2003-му. Она блокирует определенные сайты из черного списка их по IP- или URL-адресам, а также при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например, «далай-лама» или «права человека».
Полина Русяева, Ирина Юзбекова
При участии Алены Сухаревской и Елизаветы Архангельской
Минкомсвязи разработало законопроект «О внесении изменений в Федеральный закон «О связи» и статью 2 федерального закона «Об информации, информационных технологиях и защите информации», сообщила газета «Ведомости». Суть документа — в контроле над интернет-трафиком, поясняет издание.
Законопроект создан еще в декабре 2015 года, уточняет источник РБК, близкий к Минкомсвязи. На пояснительной записке (копия есть у РБК) стоит дата 7 декабря 2015-го.
Поправки подразумевают создание госсистемы мониторинга «использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов) и отслеживания работы критических элементов инфраструктуры», говорится в записке. Если проект примут, появится официальный реестр адресов Рунета.
Зачем нужен реестр
Речь идет о введении конструкции, аналогичной Европейскому региональному интернет-реестру нидерландской организации RIPE, объясняет источник, знакомый с текстом законопроекта. RIPE — «коллега» российского Координационного центра национального домена сети интернет (КЦ), один из региональных интернет-регистраторов, который функционирует как ассоциация местных провайдеров.
В реестр будут внесены «блоки» — диапазоны IP-адресов, а не индивидуальные адреса пользователей, говорит собеседник РБК, близкий к Минкомсвязи. Операторы связи и любые другие организации, если они создают свои сети, после получения этих адресов у КЦ должны будут информировать уполномоченный орган, который ведет реестр.
Создается система, похожая на проект Routing information service (RIS; разработка RIPE) — она предназначена для сбора, хранения и обработки информации о маршрутизации в интернете. Подобная госсистема позволит отслеживать, к примеру, DDоS-атаки. «Можно назвать это «Яндекс.Пробки» для интернета», — объясняет источник, близкий к министерству. В «Яндекс.Пробки» нельзя увидеть, какие машины едут, но можно увидеть трафик-загрузку на конкретной улице, добавил он.
Например, в интернет-банкинге применяются атаки MITM (от англ. man in the middle) — атаки посредников, которые направлены на подмену исходного трафика, отмечает представитель одной из бизнес-ассоциаций, куда входят IT-компании. Теоретически у новой системы мониторинга будут возможности ограничения и даже блокировки нежелательного трафика, считает он.
Также Минкомсвязи предлагает создать второй реестр — точек обмена трафиком и обязать операторов использовать только их. Взамен государство предложит владельцам точек построить за счет бюджета резервные каналы связи, следует из пояснительной записки.
Крупнейшей сетью для обмена трафиком в России является сеть компании MSK-IX: по собственным данным, через нее проходит около 60% интернет-трафика в России. По прогнозу Cisco Visual Networking Index, мировой интернет-трафик в 2016 году превысит один зеттабайт (равен 1 трлн гигабайт) , а в 2019-м — два зеттабайта. До сих пор Россия, по подсчетам SimilarWeb, занимала третье место в мире по объему трафика — на нее приходилось чуть более 5%. Входящий поток из-за границы составляет около 15% всего российского интернет-трафика, считают в MSK-IX.
Организовывать международные каналы связи смогут только операторы, имеющие лицензию на трансграничную передачу данных. Сейчас этот поток, по сути, не подвластен СОРМ («Системе технических средств для обеспечения функций оперативно-розыскных мероприятий», которую обязан устанавливать каждый российский оператор), отмечает один из собеседников РБК.
По его словам, совокупно все мероприятия позволят создать «резервную копию» Рунета: он сможет работать, даже если его «отсоединят» от мировой Сети.
Информация о планах властей контролировать интернет-трафик — «вольное трактование», заявил пресс-секретарь президента Дмитрий Песков. Власти не собираются брать трафик под полный контроль — речь идет только о намерении компенсировать «возможные недружественные шаги, направленные на то, чтобы вывести из строя целые сегменты интернета», подтвердил он.
Инициатива имеет три цели — осознание того, как устроен Рунет, построение системы мониторинга проблем на том или ином его участке, а также повышение его надежности и отказоустойчивости на случай каких-то аварийных ситуаций, отметил топ-менеджер крупного оператора. Отказоустойчивости можно добиться как резервированием критических систем (например, созданием базы данных IP-адресации), так и физической охраной мест, где проложены магистральные кабели через границу, говорит он.
Что угрожает Рунету
Законопроект является, по сути, ответом на поручения президента, которые он дал осенью 2014 года во время заседания Совета безопасности. «Сегодняшняя ситуация заставляет задуматься о страховке от сбоев [в Рунете] и автономности на время их устранения. Основная идея именно в этом, а не в контроле трафика», — полагает источник в крупной интернет-компании.
Как объяснял министр связи Николай Никифоров в интервью РБК в июне 2015 года, нужно быть готовыми к любому сценарию: «Сегодня интернет по-прежнему управляется юридическим лицом, находящимся в юрисдикции конкретной страны [подразумевается базирующаяся в США некоммерческая организация ICANN]». «Американские партнеры неоднократно заявляли, что они намерены передать управление критической инфраструктурой интернета международному сообществу — органу, где будут представлены разные общественные мировые организации», но этого не произошло, говорил министр.
«У наших граждан должны быть гарантии того, что внешние воздействия не приведут к внезапному отключению привычных сервисов. Опыт конфликтов недавних лет показывает, что США и страны НАТО вполне способны отключать от интернета страны, подвергающиеся агрессии, а также закрывать доступ к отдельным сайтам с совершенно несекретной информацией пользователям из некоторых государств», — утверждает председатель думского комитета по информационной политике, информационным технологиям и связи Леонид Левин. Он считает «очевидной угрозой» попытку информационной блокады или даже активного воздействия на каналы передачи данных в России «с целью их искажения».
Теоретически можно отключить сегмент российского интернета так, что он не только исчезнет из глобальной сети, но и внутренние ресурсы станут недоступны для россиян, объяснял ранее РБК руководитель аналитической группы Ru-Center Александр Венедюхин. Если это случится, то Рунет может оказаться разрезан на большое число не связанных друг с другом «островков», уточнял он.
Доступ к Рунету можно отключить из-за рубежа на уровне системы DNS (от англ. domain name system — сетевая служба, серверы которой сопоставляют буквенные значения доменного имени с цифровым значением IP-адреса и наоборот), рассказывал РБК директор программы «Международная информационная безопасность и глобальное управление интернетом» Центра политических исследований России Олег Демидов.
По словам гендиректора провайдера «Эр-Телеком» Андрея Семерикова, весной 2015-го Минкомсвязи и Роскомнадзор проводили эксперимент — моделировали ситуацию, при которой Россия оказалась бы отрезана от всемирной Сети. Несмотря на виртуальное отключение магистральных каналов, трафик все равно уходил за рубеж, утверждает Семериков.
Учения проходили и летом 2014-го, их цель состояла в том, чтобы проверить, можно ли отключить россиянам интернет (сайты доменной зоны.ru и.рф) от глобальной Сети извне — например, в рамках введения Западом санкций. В мероприятии участвовали представители силовых структур — ФСБ, ФСО, Минобороны, МВД, а также представители компаний доменной отрасли — «Ростелекома», КЦ, технического центра «Интернет» и MSK-IX. Результаты были представлены Путину на специальном заседании Совета безопасности. Позже Никифоров заявил, что Россия будет создавать дублирующие элементы инфраструктуры, которые должны будут повысить безопасность Рунета.
Возможные последствия
Инициатива властей может иметь последствия для бизнеса, считает источник РБК, близкий к Минкомсвязи. «Представьте, я приглашаю крупного оператора, он вложит деньги и придет на конкретную точку обмена трафиком, а ее завтра закроют за невыполнение норм. Это риски».
Сейчас владельцы точек обмена трафиком не обязаны устанавливать оборудование в соответствии с требованиями СОРМ — это делают операторы, но не исключено, что от точек это тоже потребуется, отметил другой собеседник РБК, близкий к Минкомсвязи. У операторов связи установлено оборудование для СОРМ второго поколения — оно все равно не работает с IP-трафиком, то есть не может, например, выбрать голосовые сообщения, которые передаются по IP — звонки через Skype и другие мессенджеры, уточняет источник. Платить за новую версию интеграции с СОРМ вряд ли будет государство — скорее всего, эти расходы переложат на операторов, предположил он.
Говорить о конкретном влиянии на операторов пока сложно, так как тексты дополнений и поправок еще не доступны, говорит представитель Orange Business Services Дарья Абрамова. Она не исключает, что новый закон потребует существенных вложений в модернизацию сети, и это повлечет повышение клиентских тарифов на услуги доступа в интернет и передачи данных. «Очевидно, идея этого законопроекта появилась в связи с обострением мировой геополитической обстановки и усилением борьбы с террористической деятельностью, поэтому на безопасности граждан данный законопроект должен сказаться положительно», — считает Абрамова.
Внедряя необходимые меры контроля, нужно минимизировать дополнительную нагрузку на бизнес, которая в дальнейшем может быть переложена на рядового потребителя, уверен Левин.
Идея контролировать движение интернет-трафика уже реализована в нескольких странах. Одной из самых совершенных в мире является китайская система по ограничению интернет-контента — «Золотой щит» или «Великий китайский файрвол». Разработка базируется на анализе трафика, проходящего через три международных шлюза — пекинский, шанхайский и гуанчжоуский. Система была создана в 1998 году, а на полную мощность заработала в 2003-му. Она блокирует определенные сайты из черного списка их по IP- или URL-адресам, а также при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например, «далай-лама» или «права человека».
Полина Русяева, Ирина Юзбекова
При участии Алены Сухаревской и Елизаветы Архангельской