Минкомсвязи предложило ужесточить требования к операторам связи
Подключение к точкам обмена трафиком из реестра государственной информационной системы станет обязательным для всех операторов при пропуске трафика. Это требование содержится в подготовленной Минкомсвязи новой версии поправок в закон «О связи», которые касаются критической инфраструктуры национального сегмента интернета. Об этом сообщила газета «Коммерсантъ» со ссылкой на опубликованный на портале Regulation.gov.ru документ.
В конце 2016 года в интервью RT советник президента России по интернету Герман Клименко объяснял необходимость изменения законодательства возможным ухудшением отношений России и Запада. «Важно, чтобы в России продолжали работать электронная почта, телеграф, телефон, социальные сети. Критическая инфраструктура, включая копию доменной зоны, должна находиться на нашей территории, чтобы никто не мог отключить», — говорил он.
Свою версию того, как обеспечить автономное функционирование Рунета, Минкомсвязи предложило в ноябре 2016 года. Как говорилось в сообщении министерства, цель разработанного им законопроекта — обеспечить стабильность и защищенность российской части сети интернет. Закон содержал определение критической инфраструктуры Рунета и описывал ее основные элементы — точки обмена трафиком; инфраструктуру автономных систем — наборов IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами; национальные доменные зоны.ru и.рф и др. При этом закон предписывает создать специальную «Государственную информационную систему обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет» (ГИС), которой предоставляли бы информацию о своей критической инфраструктуре юридические лица и индивидуальные предприниматели, использующие IP-адреса и автономные системы, а также владельцы точек обмена трафиком. Порядок функционирования ГИС должно определить правительство. Финансировать ее предлагается из резерва универсального обслуживания — специального фонда, куда операторы страны ежегодно отчисляют по 1,2% выручки от услуг связи.
В первой версии проекта говорилось, что операторы связи при оказании услуг по пропуску трафика вправе (но не обязаны) подключаться к точкам обмена трафиком из числа тех, которые будут указаны в реестре ГИС. Как указывал один из оставивших отзыв на проект на портале Regulation.gov.ru в рамках общественных обсуждений, в такой формулировке предлагаемая система будет носить справочный характер, ее создание и функционирование «не затронет реальные процессы пропуска трафика в сетях» как в России, так и в мире. На это же указал эксперт в еще одном отзыве и сделал вывод о непрозрачности сути предлагаемого изменения.
Минкомсвязи учло замечания и в новой версии закона сделало подключение к точкам обмена трафика из реестра обязательным.
Точечные усилия
Сейчас компании связи могут использовать как точки обмена трафиком, так и сети более крупных операторов передачи данных, например «Ростелекома». По словам консультанта ПИР-центра Олега Демидова, обязательное подключение к точкам обмена трафиком из реестра ГИС приведет к дополнительным расходам операторов. «Объем таких расходов зависит от прочтения норм законопроекта и разработки подзаконных актов к нему. Пока не понятно, будут ли операторы обязаны подключаться ко всем внесенным в реестр точкам обмена трафиком или, например, только к ближайшим», — пояснил он. Если речь будет идти о всех точках из реестра, для небольших операторов это создаст издержки, «не совместимые с их бизнес-моделью», прогнозирует Демидов.
По мнению консультанта ПИР-центра, благодаря ГИС государство сможет активно вмешиваться в политику маршрутизации частных операторов. Целью такого вмешательства, как считает Демидов, может быть как отслеживание распространения трафика DDoS-атак и нейтрализации их последствий, так и, теоретически, целенаправленная блокировка того или иного трансграничного интернет-трафика, в том числе, например, доступа к Facebook, Youtube или Netflix.
По мнению директора по эксплуатации группы «Акадо» Михаила Медриша, связанность всех элементов сети интернет, действующих на территории России через строго определенные точки обмена трафиком поставит под угрозу стабильность и безопасность Рунета, если на этих точках возникнут проблемы.
За что еще критиковали законопроект
В отзыве рабочей группы экспертного совета при правительстве «Связь и информационные технологии» указывалось на нецелесообразность предлагаемого в законопроекте источника финансирования ГИС. Группа указала, что, несмотря на то, что операторы отчисляют ежегодно в резерв универсального обслуживания порядка 15 млрд руб., государство задолжало не менее 10 млрд руб. «Ростелекому» по проекту устранения цифрового неравенства, который также осуществляется на средства резерва.
Также группа и еще несколько оставивших отзывы специалистов писали о неточности ряда приведенных в проекте определений. В отзыве «ВымпелКома» говорилось, что законопроект предусматривает принятие восьми подзаконных актов, но ни одного проекта этих документов нет. При этом нормы, которые будут содержаться в этих актах, могут иметь риски для операторов и быть коррупционноемкими.
Общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ) в своем отзыве предлагало исключить из законопроекта положение, по которому учредителем администратора национальной доменной зоны.ru и.рф, должно выступать Минкомсвязи. Функции администратора выполняет Координационный центр национального домена сети интернет (КЦ). Изначально его учредителями были отраслевые объединения и ассоциации, в том числе АДЭ, но в 2015 к ним добавились Минкомсвязь и возглавляемый Германом Клименко Институт развития интернета. В отзыве АДЭ отмечается, что отстранение общественных и общественно-государственных организаций от участия в развитии российского Рунета может иметь имиджевые последствия как внутри страны, так и со стороны международного сообщества.
Конкурент из ФСБ
6 декабря правительство внесло в Госдуму разработанный ФСБ законопроект «О безопасности критической информационной инфраструктуры РФ». Документ в том числе предусматривает создание реестра значимых объектов такой инфраструктуры и введение уголовной ответственности за кибератаки на них. К таким объектам закон относит информационные системы, телекоммуникационные сети и автоматизированные системы управления технологическими процессами, которые используются госорганами, а также в сферах обороны, здравоохранения, транспорта, связи, финансов, энергетики, различных отраслях промышленности.
Тогда же один из участников рынка предположил, что правительство откажется от разрабатываемого Минкомсвязью законопроекта. Однако, как заявил РБК представитель Минкомсвязи, эти законы регулируют разные сферы. И после согласовании в других ведомствах законопроект с поправками к закону «О связи» «будет внесен на рассмотрение в правительство», сказал представитель министерства.