Разбираемся с законопроектом об «автономном Рунете»

О законопроекте в общих чертах

С конца прошлого года активно обсуждается новый законопроект, который условно называют «Об устойчивом Рунете». Несмотря на достаточно серьезную критику со стороны IT-специалистов и общества, законопроект № 608767-7 уже прошел все 3 чтения в Госдуме, а 22 апреля был одобрен Советом Федерации.

После подписания президентом и официального опубликования в федеральные законы «О связи» и «Об информации, информационных технологиях и о защите информации» будут внесены определенные поправки.

Авторами законопроекта стали глава комитета по конституционному законодательству и государственном строительству Совета Федерации Андрей Клишас, его первый заместитель Людмила Бокова и депутат Государственной Думы Андрей Луговой.

В пояснительной записке к законопроекту указывается, что он был разработан, чтобы противодействовать новой стратегии национальной кибербезопасности США. Как уверяют авторы законопроекта, Россию впрямую и бездоказательно обвиняют в совершении хакерских атак.

Основная цель законопроекта – создать все условия для автономного функционирования российского сегмента интернета (то есть, Рунета) в случае, если Россию отключат от глобальной сети.

Чтобы достичь этой цели, законодатели предлагают перевести весь внутрироссийский трафик в пределы страны. То есть, запрос от одного российского пользователя сети другому должен проходить по каналам связи только внутри страны.

Дополнительно вводится новый способ блокировки запрещенного контента – за это теперь не будут отвечать провайдеры, так как вся работа по фильтрации трафика переносится на другой уровень.

Что особо отметили пользователи – закон прописывает необходимость регулярно проводить учения по отработке мер восстановления стабильности Рунета.

Проблема того, что внутрироссийский трафик по какой-то причине выходит за пределы России, волнует законодателей уже давно (по некоторым данным, первые идеи появились примерно в 2007-2008 годах). До реального воплощения идеи дело дошло только в прошлом году.

Как это будет работать

О том, в каком виде на практике будет выполняться законопроект (и будет ли он вообще реализован), пока остается только догадываться. Но из текста документа можно узнать основные положения:

1. государство берет под контроль правила маршрутизации трафика.

   Контролировать весь процесс будет Роскомнадзор, а именно специальный центр в структуре его радиочастотной службы (он уже создан).

2. операторов обяжут установить некие технические средства противодействия угрозам безопасности;
3. операторы связи будут сообщать Роскомнадзору о том, какие у них есть каналы связи, идущие за границу;
4. точки обмена трафиком внутри страны будут внесены в специальный реестр;
5. государственные органы будут обязаны использовать только российские средства шифрования;
6. создается по сути национальный DNS (система доменных имен), которая будет накапливать информацию об адресах интернет-ресурсов;
7. на всех сетях должны будут установлена DPI-система (для глубокой фильтрации трафика);
8. чтобы подготовиться к отключению от глобальной сети, операторы должны будут регулярно проводить такие учения.

Если первые пункты в целом понятны, то больше всего вопросов вызывают внутренняя система доменных имен, новый способ блокировки ресурсов и регулярные учения.

Национальная система доменных имен должна в случае чего заменить зарубежные DNS-серверы. Вообще, система доменных имен – один из важнейших элементов сети. Его основная задача – преобразовывать привычные нам адреса сайтов в формат IP-адреса.

Пример: адрес https://yandex.ru/ преобразовывается в 213.180.204.11.

Чтобы пользователям не пришлось запоминать сотни и тысячи цифр, был создан привычный формат доменных имен. При попытке открыть любой сайт, запрос адресуется на один из DNS-серверов, который «переводит» его в формат IP-адреса.

Проблема в том, что часть запросов направляется на зарубежные DNS-серверы (такие есть и в России). Если глобальную сеть для России отключат, то пользователь просто не сможет открыть сайт, даже российский.

Для этого будет создан инструмент, который будет собирать запросы всех пользователей и «запоминать» соответствующие IP-адреса.

Кстати, похожий функционал бесплатно предлагает сервис от российской компании – Яндекс.DNS.

Следующий пункт, глубокая фильтрация трафика через DPI-систему (Deep Packet Inspection), вызывает куда больше вопросов. Главное ее предназначение состоит в том, чтобы блокировать передачу через сети запрещенного контента.

Вообще данные передаются по сети в виде пакетов, каждый из которых состоит из нескольких частей:

• заголовок;
• отправитель;
• адрес назначения;
• тело пакета.

Сейчас Роскомнадзор организует блокировку только по адресу назначения (то есть, при попытке зайти на rutracker.org система провайдера видит адрес назначения и блокирует пакет), поэтому запрет легко обойти через технологию VPN.

Теперь же анализ будет более серьезный. DPI-система позволяет проверять именно тело пакета – само содержание передаваемой информации. Оно сравнивается с разными эталонами (то есть, пакетами с «запрещенной» информацией), и если есть совпадение, то пакет блокируется.

Для пользователя это означает, что старыми способами обойти блокировку сайтов не получится.

Уже стало известно, что DPI-систему разработала компания RDP.RU, ее выбрали из 7 российских производителей. Как предполагают специалисты, часть заявленной сумма затрат на законопроект в 20-30 миллиардов будет приходиться именно на эти технологии.

Что касается последнего пункта – регулярных учений – то здесь тоже не все понятно. Как рассказывают чиновники, учения будут проводиться в отдельных регионах в заранее определенные даты. Но пока неизвестны частота и длительность отключения регионов от интернета.

Остается нераскрытым финансовая сторона законопроекта. Его автор, сенатор Клишас, до первого чтения в Госдуме обещал, что бюджету это не будет стоить ничего. Однако впоследствии выяснилось, что на первое время речь идет о 2 миллиардах рублей, из которых на 2019 год приходится сумма в 600 миллионов рублей. Еще позднее появилась неофициальная информация о подорожании «автономного Рунета» до 30 миллиардов рублей.

На данный момент есть заявления о том, что на соответствующую инфраструктуру операторы не будут тратить собственные средства. Предполагается, что они получат возмещение, следовательно, выполнение законопроекта будет завязано на бюджетные деньги.

Их потребуется много: только на закупку оборудования по предварительным оценкам потребуется больше 20 миллиардов рублей, на «национальный DNS» – еще 5 миллиардов, столько же потратят на программное обеспечение.

Помимо финансов, на операторов связи возложат новые обязанности: «корректировать маршрутизацию» (то есть, блокировать часть информации) по требованию Роскомнадзора; использовать российские DNS-сервера; отчитываться о действиях своих абонентов.

Если законопроект будет подписан президентом, большая его часть вступит в силу уже с 1 ноября этого года.

Взгляд со стороны властей

Авторы законопроекта уверены в том, что он создаст защитные меры «для обеспечения долгосрочной и устойчивой работы сети Интернет в России». Депутат Луговой соглашается с тем, что в силу децентрализованности отключить весь интернет невозможно, но при отключении каналов внешней связи российские пользователи столкнутся с проблемами.

Сенатор Клишас заявляет, что реализация законопроекта сделает Рунет устойчивым к угрозам и доступным к использованию при любых внешних угрозах. Он особо отмечает, что россияне смогут пользоваться интернет-банкингом или электронной почтой при любых условиях.

Глава комитета Госдумы по информационной политике Леонид Левин заверил, что принятие законопроекта не имеет никакого отношения к блокировкам сайтов в России, в особенности мессенджера Telegram. Примерно то же говорят и в Роскомнадзоре, отмечая, что не будут создавать закрытый интернет. Наоборот, российский сегмент будет работать бесперебойно в любых условиях, заявляют в ведомстве.

В пользу законопроекта высказался и вице-премьер РФ Максим Акимов, который считает, что его принять было необходимо уже давно. Правительство также предоставило положительный отзыв на законопроект.

При голосовании за одобрение законопроекта в Совете Федерации против высказался только один сенатор – представитель Смоленской области, член ЛДПР Сергей Леонов. Он указал сразу на несколько проблем – не прописаны «угрозы устойчивости», нет требований к техническим средствам, а в стране попросту нет сертифицированного оборудования для таких целей.

Тем не менее, председатель Совета Федерации Валентина Матвиенко не согласилась с сенатором и обвинила его в популизме. В итоге законопроект был одобрен.

Мнения специалистов отрасли

IT-специалисты весьма скептически отнеслись к идее «автономного Рунета». Прежде всего, запланированная сумма в 20 миллиардов рублей – это слишком много, учитывая, что так или иначе затраты профинансируют за счет населения (или через бюджет, или через повышение цен на услуги связи).

Сомнительной кажется и сама идея законопроекта, ведь на данный момент примерно 97% российского трафика не покидает пределов России. Решить проблему оставшихся 3% можно и без таких затрат.

Некоторые предлагают провести параллели и вспомнить советские времена, когда страны Запада всячески пытались наладить каналы информации с гражданами СССР (например, трансляцией «Голоса Америки»). В этой связи выглядит странным предположение, что Россию, наоборот, отрежут от информации.

Основная же претензия касается того, что власти получат практически неограниченный инструмент контроля потоков информации:

• каналы связи с другими странами;
• точки обмена трафиком внутри страны;
• возможность блокировки любой информации через DPI-систему;
• возможность отключить от «внешнего» интернета целые регионы в рамках учений.

Можно связать законопроект с тем, что Роскомнадзор так и не смог полностью выполнить решение суда о блокировке мессенджера Telegram – у достаточно большой части пользователей он по-прежнему работает без всяких инструментов обхода блокировки. Тем не менее, власти полностью отвергают такую связь.

Следующая претензия – технического характера. С учетом того, что весь трафик пойдет только через точки обмена, внесенные в реестр, может серьезно пострадать скорость соединения для рядовых пользователей.

Но если весь трафик направлять еще и через DPI-систему, скорость будет упираться в ее пропускную способность. Однако пока сложно даже представить масштаб такой системы, чтобы она могла охватить весь российский трафик.

Кстати, пользователи «Яндекса» уже стали невольными свидетелями эксперимента. В марте 2019 года на сервисах компании произошли массовые сбои, когда из-за сетевой атаки весь трафик пользователей пошел через DPI. В итоге большая часть сервисов просто не выдержала нагрузки и оказалась недоступной.

Алексей Соколов, директор по развитию сетевой инфраструктуры «Яндекса», считает, что на данный момент просто не существует таких систем DPI, которые смогли бы фильтровать весь трафик. Стоимость технического решения, по его словам, будет «космической».

Наконец, вступление в силу законопроекта напрямую повлияет на инновации и технологическое развитие в России, так как замедление соединения сделает невозможным использование так называемого «Интернета вещей» (IoT).

Авторы законопроекта «обошли» эту проблему оригинально – прописали в его тексте, что задержек в связи быть не должно.

И все-таки, это хорошо или плохо?

Больше 80% россиян являются пользователями интернета, поэтому их проблема «автономного Рунета» затрагивает серьезно. Реакция на законопроект в целом среди пользователей интернета скорее негативная.

Претензии касаются того, что на реализацию мер потратят слишком много денег, а также того, что проект закона по сути широко не обсуждался и был принят достаточно быстро.

Разумеется, что большая часть людей не вникает в технические особенности реализации «суверенного интернета» особенно учитывая практически полное отсутствие информации о том, как именно будет реализовываться «автономия» Рунета.

Однако активная часть пользователей организовала акции протеста в нескольких городах России. Так, 10 марта акции (не везде согласованные) прошли в Москве, Хабаровске, Омске, Челябинске, Перми, Воронеже и других городах.

Но стоит понимать, что несколько десятков тысяч россиян, которые вышли на митинги – это доли процента от 80 миллионов пользователей интернета в России.

Напомним, что даже при резко негативной реакции общества на пакет законов Ирины Яровой, он был принят Федеральным собранием и подписан президентом (хотя на практике его все еще нельзя реализовать).

Таким образом, законопроект об «автономном Рунете» имеет две диаметрально противоположных оценки:

• со стороны авторов – это единственный способ защитить пользователей интернета от внешних угроз;
• со стороны критиков – это технически нереализуемое мероприятие против несуществующих угроз.

Какую сторону принять, каждый решает сам.