Суверенному Рунету исполнилось 3 года
Три года назад, 1 ноября 2019 года, вступил в силу закон о «суверенном Рунете». Это пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз и предусматривающий создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.
В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минцифры (бывшей Минкомсвязи) начал осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. С 1 января 2021 года операторы связи РФ обязаны пользоваться национальной доменной зоной. С этой же даты госорганы должны использовать исключительно отечественные средства шифрования информации.
В ходе принятия этих поправок были заявления от надзорных ведомств, что это «закон не о блокировках, а о создании резервной системы обеспечения доступности ресурсов сети Интернет для российских пользователей, повышающей надёжность и качество услуг связи», а также о том, что «закон о суверенном Рунете не позволит создать рубильник, чтобы отсечь российский сегмент интернета от остальной сети».
В конце октября СМИ сообщили, что Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу Рунета. В 2020 году надзорное ведомство заявляло, что Рунет невозможно изолировать.
«Российский сегмент интернета сможет работать автономно в случае его отключения от глобальной сети. Это показали учения по устойчивости и безопасности сети связи общего пользования», — заявил СМИ директор ЦМУ ССОП.
«В августе были проведены ежегодные учения. В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети «Интернет» к автономной работе в случае отключения его от глобальной сети», — пояснил представитель надзорного ведомства.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ (технических средств противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
Для обеспечения надёжности функционирования российских ресурсов сети Рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
- обеспечить независимость от зарубежных программных библиотек;
- ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии;
- создать распределённую иерархическую систему российских удостоверяющих центров;
- создать на базе ТСПУ национальную систему противодействия DDoS-атакам;
- улучшить систему координации операторов связи, владельцев ресурсов и организаций по кибербезопасности;
- ввести ограничения на возможность сканирования ресурсов и систем Рунета из-за рубежа;
- создать доверенный сервис для проведению аудита безопасности;
- создать информационную систему о страновой принадлежности сетей связи;
- внедрить механизмы проверки корректности маршрутизации с использованием РАНР,
в том числе на основе открытых ключей (RPKI).
Согласно закону о «суверенном Рунете», предусмотрена административная и уголовная ответственность за нарушение операторами связи требований к работе, порядку установки и модернизации технических средств противодействия угрозам (ТСПУ). Это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют. Например, это оборудование использовалось для замедления Twitter и блокировки Tor (IP-адресов нод и мостов).
С помощью ТСПУ РКН в настоящее время блокирует некоторые VPN-сервисы. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном Рунете» ведётся работа по блокировке VPN-сервисов, помогающих обходить блокировки признанного в РФ запрещённым контента. «Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ.