изоляция рунета что делать
Изоляция Рунета: зачем это нужно и как повлияет на обычных пользователей
Авторизуйтесь
Изоляция Рунета: зачем это нужно и как повлияет на обычных пользователей
Дисклеймер Мнение редакции может отличаться от мнения автора статьи.
В начале прошлого года был утверждён план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации». Реализация этого плана отразилась в частности в Законопроекте № 608767-7, который 14 декабря 2018 года был внесён на рассмотрение в Госдуму, а 7 февраля 2019 года ответственный комитет принял решение о представлении законопроекта в Совет Государственной Думы. И это несмотря на то, что у Правительства есть ряд вопросов по данной инициативе.
Развитие событий намекает на то, что скорее всего данный законопроект будет принят Госдумой. Попытаемся разобраться, что это за инициативы и чем они грозят рядовому пользователю.
Зачем это нужно
В пояснительной записке указано, что законопроект призван ввести «защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов» с учётом «агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США». Таким образом, законодатель пытается преподнести данную инициативу как подготовку к возможному отключению России от глобальной Сети, а не как изоляцию Рунета с целью ограничить свободы граждан.
Однако нет никаких гарантий, что технические средства, призванные якобы обеспечить независимую работу российского сегмента Сети, не будут использоваться и для блокировки неугодных зарубежных источников информации. По крайней мере, в действующей редакции законопроекта предусмотрены меры, позволяющие не только маршрутизировать трафик исключительно через внутрироссийские узлы связи, но и определять его источник и блокировать:
Предусматривается возможность установки на сетях связи технических средств, определяющих источник передаваемого трафика. Технические средства должны будут обладать возможностью ограничить доступ к ресурсам с запрещённой информацией не только по сетевым адресам, но и путём запрета пропуска проходящего трафика.
Пояснительная записка к проекту Федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации»
Каким образом ограничение неугодных ресурсов поможет стабилизировать работу Рунета остаётся загадкой.
Какие ещё страны ограничивают доступ к Сети
Россия не первой пытается взять под жёсткий контроль работу Сети. Среди стран, которые так или иначе регулируют и ограничивают потоки трафика в интернете, можно обозначить Китай, Северную Корею, Индию, Иран, Беларусь и ещё ряд других стран.
Отдельно стоит выделить Китай и Северную Корею. Китайский сегмент Сети хоть и не изолирован от глобальной, но эксплуатирует чуть ли не самую мощную систему фильтрации трафика, называемую Великий Китайский файрвол или Золотой щит. Северная Корея же практически полностью закрыла доступ к Глобальной Сети рядовым пользователям и создала свой «интернет» с мелодичным названием Kwangmyong (Кванмён). Что ж, если выбирать из двух зол, то путь Китая кажется более умеренным. 🙂
Чем это грозит рядовому пользователю
Пока эта инициатива вообще ничем не грозит. Даже когда законопроект будет принят, всё будет работать как и раньше. Ведь уже и сейчас с лёгкостью блокируются неугодные ресурсы, и скорее всего здесь ничего не изменится.
С точки зрения возможной изоляции всё просто: если Россию «отключат» от интернета, или она сама себя «отключит», то кроме того, что не будут работать некоторые зарубежные соцсети и мессенджеры, скорее всего возникнут проблемы в банковском секторе, работе IoT и ещё во многих не очевидных для простого пользователя вещах. Также исходя из опыта Северной Кореи (да и общей логики), доступ к российскому сегменту Сети будет ограничен для остального мира, что чревато убытками для российского бизнеса.
Что конкретно будут делать
Как и в более ранних инициативах по регулированию средств связи, обязательства по установке оборудования для реализации законотворческих идей лягут на плечи операторов связи (а через них и на рядовых пользователей):
Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан обеспечить установку в своей сети связи технических средств противодействия угрозам…
Проект изменений в Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи»
Исходя из того же текста законопроекта, операторы связи, собственники или владельцы технологических сетей связи, а также иные лица, имеющие номер автономной системы, в случае использования сети Интернет обязаны:
Как видим, информация для передачи в органы федеральной власти очень интересная.
Насколько высока вероятность воплощения этих планов в жизнь
Судя по стремительным темпам прохождения у законопроекта есть все шансы быть принятым в ближайшее время. Более того в бюджет уже начали закладывать затраты на реализацию данной законодательной инициативы.
Что в итоге
Даже у Правительства есть масса замечаний к законопроекту. Это говорит о том, что он ещё очень сырой и на первых порах его реализации исполнительная власть будет тренироваться, что несомненно может отразиться на удобстве рядовых пользователей, как это уже происходило с мессенджером Телеграм, при попытке блокировки которого был ограничен доступ к ряду добросовестных сервисов Сети. При этом полной изоляции от всемирной паутины ожидать скорее всего не стоит.
«Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки»
Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета
Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживания клиентов оператора большой четвёрки (имя изменено по просьбе собеседника).
Главное
Можно ли реализовать проект по изоляции Рунета?
Строго говоря, сейчас нет даже приблизительных требований к его реализации, не говоря уже о возможности самой реализации. Конечно, любая реализация потребует изменения инфраструктуры, внедрения новых мощностей, запуска узлов глобального Интернета, которых в России сейчас нет — например, полностью автономное управление доменными именами, если до этого дойдёт.
Что технически реально сделать ко вступлению закона в силу?
Самая простая и в то же время значимая по масштабам изменений мера — корректировка правил маршрутизации трафика на пограничных маршрутизаторах. Пограничные маршрутизаторы — это узлы, к которым приходят каналы из других стран, таким образом давая нам связность со всем миром. Если мы запретим прием и передачу трафика по зарубежным каналам, трафик будет ходить только внутри России. Для пользователей Интернет примет постапокалиптический вид, но технически задача будет выполнена.
Сколько может стоить по срокам и времени построить аналог китайского фаервола «Золотой щит» — фильтры для межграничного траффика? Укладывается ли это в озвученный бюджет 30 миллиардов рублей? Какие нужны оборудование и софт?
На текущий момент, мы не знаем, как именно будет обеспечиваться «суверенитет». Модель китайского фаервола предполагает использование одновременно нескольких технических решений: фильтрация трафика по IP-адресам, DPI (Deep Packet Inspection), подмена DNS-запросов и ответов, запрет VPN-туннелей. Технически нам пока доступна только фильтрация по IP-адресам, но, очевидно, это будет недостаточно для реализации всех мер.
Средства DPI сейчас есть далеко не у всех операторов связи, да и те способны анализировать лишь малую часть трафика. Крупный оператор — это более 1 терабита трафика в секунду, и для постоянного анализа такого трафика требуются серьезные вложения DPI-инфраструктуру. Сейчас DPI для операторов — это в первую очередь инструмент сбора маркетинговых данных о клиентах, поэтому текущих мощностей для решения коммерческих задач более чем достаточно.
Запрет VPN-сервисов и DNS-записей сейчас фактически реализован; работает он, как мы знаем, с переменным успехом. При этом надо не забывать, что китайский фаервол открыто позиционируется как средство ограничения и контроля, в то время как закон о суверенном интернете призван обеспечить «устойчивую и бесперебойную работу сети Интернет» на территории России. Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае блокировки извне.
Есть ли сейчас решение о том, что именно будет сделано к 1-му ноября или позже?
Пока понятно, что речь идет о выполнении правил маршрутизации трафика, установленных Роскомнадзором и некоем реестре точек обмена трафика. Кроме этого, в законе говорится о необходимости использования операторами связи одобренного ПО для разрешения доменных имен и национальной системе доменных имен. Что это за программно-технические средства и что за национальная система доменных имен, пока неизвестно.
Чьи ресурсы могут быть привлечены к реализации с точки зрения производства и поставок ПО и оборудования?
Вероятно, как и в случае с «законом Яровой» появятся отечественные поставщики оборудования и ПО. Все это будет проясняться, когда операторы и Минсвязи приблизятся к технической реализации. Пока непонятно, что производить.
Есть ли у подобного проекта обоснование с точки зрения защиты информации? Может ли такой проект сделать Рунет более кибербезопасным? Ведь на 100% сделать интернет отечественным невозможно — почти всё известное компьютерное оборудование и ПО производят не в России.
Опять же, все зависит от того, какая задача решается. Если цель — изолировать русский сегмент интернета, все более чем реально — это модель Китая; они не претендуют на полную автономию. Ведь технически в Китае интернет работает в полном объеме, но доступ к ресурсам ограничивается уже внутри страны. Для этого не обязательно придумывать заново всё ПО и оборудование: достаточно ограничить доступ к потокам знаний, сохранив доступ к технической информации (обновления, служебные данные разных сервисов и т.п.).
Если же задача в том, чтобы сохранить работу Интернета при попытке его заблокировать извне, то надо предполагать, что блокировка Интернета будет не единственной мерой и даже не самой значимой. Тут потребуется полная технологическая автономия, которая сейчас доступна только США. Вспомните историю прошлого года, когда санкции США в адрес китайской ZTE в один момент фактически обанкротили одного из крупнейших производителей телеком оборудования. Достаточно было всего лишь запретить компаниям Qualcomm и Google продавать ZTE мобильные процессоры и лицензии на Android. Фантазировать о том, что произойдет, если подобные санкции будут наложены на все российские компании, можно бесконечно.
К чему следует готовиться обычным пользователям? К чему быть готовым российским и зарубежным IT-компаниям и тем, кто занимается онлайн-торговлей?
Вообще говоря, обсуждаемый закон не предполагает каких-то немедленных изменений в работе сети — он описывает меры, которые позволят быстро эти изменения вносить. Как и при каких условиях будет применяться этот закон, сейчас сказать сложно. Вероятнее всего, будет повторение истории апреля-мая 2018-го года, когда активно блокировался Telegram, но с сильно большими масштабами.
Прекратят работать зарубежные ресурсы и сервисы, в том числе технические модули (библиотеки), использующиеся для работы российских сайтов. Основная нагрузка в данном случае ляжет даже не на операторов, а на российский бизнес, который окажется без возможности выполнять свои операции и ему придется адаптироваться под новые условия. Например, огромное количество российских сайтов «сломается» из-за того, что для их работы использовались модули (библиотеки, стили, фреймворки), размещенные на ресурсах производителей этих модулей — естественно за рубежом.
Большое количество сайтов западных компаний просто станет недоступно, потому что размещено на площадках крупных западных облачных провайдеров (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Кстати, там же сейчас размещаются и многие российские сайты, которые, конечно, переедут на российские сервера, но для этого потребуется время. В результате продолжат работать только российские сайты, которые составляют менее 10% от всех инструментов и сервисов, которыми мы пользуемся регулярно.
Ваш личный прогноз в этом направлении на ближайшие 25 лет?
Надо признать, что Интернет становится более регулируемым и мы в этом смысле не первые. Механизмы, аналогичные Роскомнадзору есть в Австралии, Великобритании и многих других западных странах, не говоря про арабские. Мотивы везде самые благородные — защита интересов граждан или даже самой свободы слова. Думаю, что технически будет появляться больше механизмов контроля, но как они будут использоваться будет зависеть от геополитической обстановки в каждой отдельной стране, и вообще в мире.
Что делать, когда рунет изолируют? Руководство к действию
16 апреля Госдума приняла законопроект о «суверенном рунете» в третьем чтении. После утверждения Советом Федерации и подписи президента он войдет в жизнь россиян: частично вступит в силу 1 ноября 2019 года, а полностью — с 1 января 2021 года.
Мы проанализировали законопроект сразу, как только он появился, а затем и после второго, ключевого чтения.
Сейчас The Bell решил ответить на ключевые вопросы, которыми задаются пользователи и российские компании.
Что произойдет 1 ноября точно?
Краткий ответ: никто не знает.
В обновленном тексте законопроекта оставлено огромное количество отсылок к подзаконным актам, которых пока нет. Сама дата вступления документа в силу отодвинута на ноябрь именно для того, чтобы проработать конкретику.
Поэтому можно понять только общие черты: централизованное управление рунетом, защита от неназванных пока угроз, упрощенный процесс блокировок, а также перевод с 2021 года бизнеса на национальную ИТ-инфраструктуру. Ни один государственный сервис не должен зависеть от Запада.
В целом документ закрепляет за Роскомнадзором уже существующие полномочия, расширяя их с учетом всех неудач ведомства.
Совет: приготовьтесь к волне разблокировок и повторных блокировок у вашего провайдера.
Согласно документу, РКН сможет в одностороннем порядке блокировать и разблокировать сайты в обход провайдера. Поэтому если ваш провайдер случайно заблокировал не то и забыл разблокировать или, напротив, тихонько позволял вам заходить на запрещенные ресурсы, ситуация изменится. То, что не должно работать, перестанет работать у всех. Этот процесс, скорее всего, займет какое-то время, а также может сопровождаться ошибками, поэтому следует ожидать сбоев в работе самых разных сайтов, включая СМИ, сайты компаний, банков и облачных сервисов.
Кошелек: бизнесу следует готовиться к переходу на национальные системы шифрования и исключительно национальные облачные решения. Если вы работаете или собираетесь работать с госзаказом, приготовьтесь в целом отказаться от использования в своей деятельности и закупках западных решений. Готовьтесь также к тому, что национальное облако окажется дороже зарубежного в силу меньшего масштаба, а иногда и экспертизы.
Возможно ли отключить российский интернет от общемировой сети? Как?
Краткий ответ: вряд ли.
В некоторых странах есть единственный условный интернет-кабель, который соединяет ее с остальным миром. Рунет устроен иначе: у России сотни, если не тысячи трансграничных каналов. Можно себе представить, что все эти каналы связи будут взяты под контроль, но для этого требуются огромные ресурсы, чрезвычайно веская причина и сильная политическая воля.
В долгосрочной перспективе есть ожидания, что рынок услуг связи будет укрупняться, а доля государства на нем — расти. Поэтому следует ожидать, что значительная часть этих каналов связи окажется подконтрольной провайдерам, разделяющим точку зрения Роскомнадзора о свободе в интернете. Кроме того, закон ужесточает контроль за переходом трансграничных каналов из рук в руки.
Кошелек: законопроект предполагает, что бизнесу все реже и реже придется обращаться к иностранной инфраструктуре (включая платежные системы) — ведь данные россиян должны оставаться в сохранности на родине. Таким образом, изоляция будет происходить не в виде фактического обрубания связи, а на уровне подталкивания к национальным решениям.
Во сколько обойдется суверенный рунет?
Краткий ответ: вопрос поставлен некорректно.
Изначально утверждалось, будто закон не потребует бюджетных расходов. Сейчас государственные расходы оцениваются в 30 млрд рублей со стороны государства и минимум во столько же со стороны операторов.
Но на самом деле все эти расчеты абсолютно некорректны, так как законом на Роскомнадзор возлагается обязанность не только устанавливать у провайдеров средства «защиты от угроз», но и модернизировать их. Так как масштаб противодействия изоляции рунета предугадать невозможно, а системы досмотра трафика могут потребовать масштабирования, предсказать объем затрат просто нереально. Можно только уверенно сказать, что это не единоразовые, а регулярные расходы, которые должны измеряться миллиардами рублей.
Кошелек: расходы государства могут быть компенсированы налоговыми поступлениями, однако расходы операторов отразятся непосредственно на тарифах. Связь станет дороже, а гарантии качества связи исчезнут из договора.
Можно ли будет пользоваться VPN?
Краткий ответ: с оговорками.
Вы можете пользоваться VPN, но провайдеры сервиса должны подключиться к реестру запрещенных сайтов. Сейчас часть VPN-провайдеров отказывается сотрудничать с Роскомнадзором. Они либо ставят себя вне закона, либо удаляют серверы из России, чтобы не находиться в этой правовой зоне.
Совет: если вы еще не выбрали VPN, самое время это сделать. Не доверяйте бесплатным решениям, сервисам, которые хотя бы не декларируют полную анонимность, и VPN российских поставщиков.
Кошелек: оплачивайте VPN помесячно, не ведитесь на «пожизненные» предложения или оплату на несколько лет вперед. В лучшем случае демпингующий сервис окажется медленным. Но гораздо вероятнее, что ваш выбор рано или поздно заблокируют либо убедят использовать реестр.
Что будет в ноябре: рынок VPN-провайдеров разделится на легальный и нелегальный. Первые будут выполнять распоряжения Роскомнадзора и с большой долей вероятности не позволят вам обходить заблокированные ресурсы. Вторые столкнутся с постоянной блокировкой своих серверов — зайти с их помощью на заблокированные ресурсы будет можно, но связь будет нестабильной, а сами адреса VPN будут постоянно меняться. Хороший пример — апрель 2018 года, когда Роскомнадзор безуспешно пытался заблокировать Telegram.
Будет ли работать Telegram?
Краткий ответ: да.
Павел Дуров тратит большие суммы на обход блокировок, для его продукта возможность связи — принципиальный момент и конкурентное преимущество. Не следует бояться, что системы досмотра трафика (DPI) помогут в блокировке мессенджера — они пока не умеют блокировать его протокол связи.
Совет: при выборе мессенджера и других сервисов учтите, что блокировки Роскомнадзора эффективны только в случае, если ресурс не пытается им активно противодействовать.
Риски: никаких. Следите за методами обхода, они будут эволюционировать вместе с мессенджером и оборудованием, установленным у провайдеров.
Что будет в ноябре: наиболее вероятный сценарий заключается в том, что Роскомнадзор в течение нескольких недель будет безуспешно блокировать Telegram. К этому моменту Telegram должен запустить свою криптовалютную систему TON, и инвесторы (в том числе российские бизнесмены) будут экономически заинтересованы в снятии блокировок и устойчивой работе сервиса.
Закроют ли сервисы Facebook, Google и других западных компаний?
Краткий ответ: могут.
Закон о суверенном рунете дает Роскомнадзору более широкие полномочия по блокировке и разблокировке ресурсов. В первую очередь блокировка грозит тем технокомпаниям, которые не исполняют решения российских судов. Например, как это было в случае LinkedIn, — отказываются от переноса персональных данных российских пользователей на территорию России.
Совет: помните, что российские платформы и социальные сети вынуждены играть по местным правилам. Не публикуйте там ту информацию и не обменивайтесь теми сообщениями, которые вы не готовы показать властям.
Кошелек и риски: если вы хотите понять, что западная компания может передать Роскомнадзору, загляните в реестр персональных данных Роскомнадзора. Западные компании, которые настроены на долгие отношения в России, соглашаются на включение в реестр, но тщательно ограничивают объем персональных данных. Например, ООО «Эппл Рус» (российское представительство Apple) не сможет выдать властям больше, чем ФИО, адрес доставки товара, адреса электронной почты и номер телефона.
Смогут ли досматривать мой трафик?
Краткий ответ: да.
Ситуация схожа с описанной в книге Андрея Солдатова и Ирины Бороган «Битва за Рунет»: число каналов связи, которые могут досматривать спецслужбы, всегда было (и остается) меньше общего количества. Если Роскомнадзор захочет просматривать весь проходящий трафик, потребуются огромные ресурcы. Это значит, что либо найдется другой способ, либо досматривать трафик будут выборочно.
Совет: 15% «РДП.ру» принадлежат «Ростелекому». Другие крупные провайдеры также будут первыми кандидатами на обеспечение Роскомнадзору широкого досмотра. Учитывайте это при выборе провайдера.
Что будет в ноябре: мы не знаем. Порядок досмотра трафика, условия досмотра и ограничения оставлены на откуп правительству и Роскомнадзору. Но уже сейчас видно несовершенство технологии DPI для решения задач, поставленных РКН. По словам директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова, именно учения, в ходе которых пытались пустить трафик через системы DPI, привели к недавнему масштабному обрушению сервисов компании.
Компаниям: подумайте о перестройке своей сетевой инфраструктуры с опорой не только на облачные сервисы, но и на внутреннюю сеть, которая при проведении учений, внедрении процедур досмотра трафика и любых других инициативах чиновников останется под вашим контролем. Заложите на создание такой системы расходы заранее.
Эта статья написана для технорассылки The Bell Tech. Вы можете бесплатно подписаться на нее здесь.
Закон об изоляции интернета. Полный разбор
В России приняли закон то ли об изолированном, то ли о надежном интернете. Его уже подписал президент. Все идет к тому, что 1 ноября закон вступит в силу.
Какая вокруг этого закона паника — вы и сами знаете. А вот спокойный разбор по документам. Пока это всего лишь бумаги: как все будет работать на деле, никто не знает.
При подготовке этого разбора использован оригинальный текст закона в окончательной редакции, пояснительная записка и обсуждения в думе и Совете Федерации. Здесь нет оценок качества закона и сложностей при его исполнении, нет мнения технических экспертов, представителей отрасли и других людей, которым, конечно же, виднее. Мы также не даем оценку людям, которые этот закон составили, и людям, которые участвовали в его обсуждении.
Мы много слышали из СМИ и блогов о том, что этот закон неграмотный, составлен некомпетентными людьми, не учитывает устройство интернета и принесет стране больше вреда, чем пользы. Мы не специалисты в этом вопросе, поэтому наша работа — рассказать о законе в том виде, в котором его приняли. О качестве закона и его последствиях высказывайтесь в комментариях.
Далее в этой статье две части: пересказ закона и мнение редакции. Мы умеем их разделять:
Что написано в новом законе
Вот главное из нового закона:
От каких угроз должен защитить новый закон
По существующему закону защита нужна на случай «угроз устойчивости, безопасности и целостности функционирования интернета и связи» в России. Конкретного списка угроз пока нет, потому что закон рамочный. К нему еще будут принимать подзаконные акты: постановления, порядки, регламенты, приказы. Их уже готовят.
Операторы связи установят оборудование за счет бюджета
Чтобы никто не мог отключить интернет в России, операторы связи должны установить у себя какое-то оборудование. Пока оно называется просто «технические средства», без конкретики.
Это оборудование должно сделать так, чтобы трафиком по России можно было управлять централизованно. Это касается не только бесперебойного доступа в случае внешних угроз, но и блокировок запрещенных сайтов. Сейчас их блокируют по сетевым адресам и это не всегда помогает. Потом смогут блокировать с помощью запрета трафика.
Закон обязывает операторов связи установить такое оборудование. Расходы на установку — за счет бюджета.
Пока непонятно, сколько денег на это понадобится. В финансовом обосновании законопроекта написано, что нисколько. Потом звучали суммы от 20 до 30 млрд рублей.
Как именно устанавливать оборудование для контроля трафика, пока неясно: правительство еще будет формировать эти правила.
Где возьмут оборудование
Чиновники говорят, что оборудование уже есть, его протестировали и оно российское.
Что будут делать при угрозах российскому интернету
Сейчас в законе о связи есть глава о действиях в случае ЧП. Органы власти и до нового закона имели право блокировать любые средства связи или использовать их для своих целей. Например, при природных и техногенных катастрофах. А всем сообщениям, которые касаются жизни людей и национальной безопасности, положено давать приоритет. И все это за счет самих операторов.
То есть при угрозе наводнения, взрыва, эпидемии или войны по телевизору, радио и смс будут транслировать не сериалы, музыку и рекламу, а инструкции и предупреждения для людей.
В эту главу добавили еще одну статью. Она касается управления сетями связи именно при угрозах интернету. Вот примерный план:
Блокировать запрещенный трафик можно будет централизованно
Сейчас сайты с запрещенной информацией блокируются через операторов связи. Роскомнадзор обращается туда и говорит: «Сделайте так, чтобы вот на этот сайт никто в России не смог заходить». Оператор блокирует.
Когда появится оборудование, при угрозах блокировать смогут без оператора. Эту норму специально прописали в законе: если началось централизованное управление и сайт можно заблокировать с помощью этих технических средств, оператору ничего делать не нужно, мы тут сами. Но для этого нужно переключить рубильник «Централизованное управление». А чтобы его переключить, должны появиться угрозы из списка правительства.
Какие сайты могут блокировать напрямую
В условия блокировок внесли уточнения. Раньше там было написано, что блокировка через оператора, а теперь есть пункт, что при централизованном управлении трафиком блокировки пойдут напрямую.
Если верить закону, само по себе централизованное управление вводиться не должно. Закон не дает Роскомнадзору право просто так взять и включить новые способы блокировок. В обычном режиме все остается как сейчас — так, по крайней мере, предусматривает новый закон. Какими будут последствия установки нового оборудования у операторов связи, мы не знаем.
Оператор не отвечает за сбои связи из-за работы нового оборудования
Обычно оператор связи должен оказывать услуги такого качества, чтобы абоненты могли без проблем получать и отправлять сообщения, звонить, выходить в интернет. Если что-то не так, операторы сами устраняют неполадки, а если абоненту причинили убытки, то надо их возмещать.
Все это не работает, если сбой произойдет из-за проблем с тем самым новым оборудованием, которое должно защищать от угроз. Ни абоненты, ни государство оператора не накажут.
Для проверки будут проводить учения
Чтобы понять, когда и как использовать оборудование, какие проблемы при этом возникают и как их решать, операторов связи и распространителей информации — то есть соцсети и мессенджеры — обяжут участвовать в учениях. Как их будут проводить, пока непонятно: на этот счет тоже выпустят отдельный документ.
Государственные сервисы должны хранить базы в России
По новому закону все государственные органы, которые хранят электронные базы или предоставляют какие-то сервисы, при закупках программ и систем должны следить, чтобы в их составе не было баз, которые хранятся не в России. И чтобы для использования этих систем не использовалось какое-то оборудование, находящееся за границей.
Для электронных подписей документов, которые люди отправляют госорганам, тоже нужно использовать российские стандарты.
Появится национальная система доменных имен
Роскомнадзор решит, какие группы доменных имен войдут в национальную доменную зону. И создаст ее к 2021 году. Это будет примерно как с национальной платежной системой: чтобы важные для людей сайты не зависели от внешних воздействий. Каких именно внешних воздействий — в законе не уточняется.
Если у меня сайт на иностранном сервере, я не смогу на него попасть?
Из этого закона не следует, что появятся какие-то ограничения для доступа на иностранные сайты. В законе не говорится о блокировках без суда, ограничении доступа к иностранным серверам и каких-то новых запретах для обычных пользователей.
Размещать свои сайты на иностранных серверах не запрещено. Но не забудьте про обработку персональных данных: условие о хранении баз в России давно действует.
Роскомнадзор хочет получить больше полномочий?
По новому закону Роскомнадзор действительно получает новые полномочия: он сможет централизованно управлять трафиком. В законе написано, когда эти полномочия действуют: в случае угроз. Список и признаки угроз пока никто не установил — нужно ждать постановления правительства.
Можно будет пользоваться VPN и Телеграмом?
Можно. Если знаете способ, это не нарушение. Когда закон вступит в силу, ничего здесь не изменится. Роскомнадзор и сейчас ищет способ заблокировать Телеграм и заставить анонимайзеры фильтровать запрещенные сайты. Но это проблема Роскомнадзора, а не ваша.
Когда заработает этот закон?
Он вступит в силу 1 ноября 2019 года. Нормы про доменные имена и криптографическую защиту — в 2021 году. К этому времени должны разработать подзаконные акты.
Но все это только бумаги. Когда и как закон заработает на деле, никто не знает. И заработает ли он вообще. В России уже есть законы, которые формально вступили в силу, но их невозможно выполнить.
Зачем приняли этот закон?
Россия боится, что кто-то сделает так, чтобы в стране были перебои с интернетом. Или его вообще отключат. Эксперты спорят насчет того, может ли такое случиться, но в теории это возможно: за рубежом могут как минимум создать проблемы со связью внутри страны. Некоторые эксперты утверждают, что интернет децентрализованный и отключить Россию просто так не получится, а весь этот закон создан для распила, обогащения и ухудшения жизни в стране. У нас на этот счет нет мнения.
Если пофантазировать, что интернет для России все-таки смогут ограничить, то в первую очередь сложности будут не с доступом к роликам на Ютубе, не к профилям во Вконтакте или подпискам в Инстаграме. Проблема будет даже не в доступе к корпоративной электронной почте или сайтам с разоблачающими статьями про чиновников. Без доступа к интернету случится сбой в работе государственных сервисов, электронных баз и услуг. И это, на наш субъективный взгляд, гораздо опаснее, чем блокировка Телеграма или уголовная статья за репосты.
Если предположить, что Россия осталась совсем без интернета (мы не знаем, насколько это технически выполнимо, поэтому воображаем самый дурной сценарий):
То есть теоретически, на наш субъективный непрофессиональный взгляд, речь идет не о свободном доступе к соцсетям и мессенджерам, а о национальной безопасности и жизненно важных услугах. Если вдруг такое произойдет, делать что-то будет уже поздно, закупать оборудование — бесполезно, а принимать новые законы и создавать инфраструктуру — долго. Поэтому сейчас решили сделать хоть что-то. Или можно предположить, что группа олигархов решила обогатиться за счет нового масштабного госконтракта: каждый может сделать самостоятельные выводы из этого закона в соответствии с собственным кругозором и интересами.
Но факт в том, что сейчас только на портале госуслуг 90 млн пользователей. Если интернет отключат, все они не смогут пользоваться своими учетными записями не только на этом портале, но и на других сайтах.
Есть угрозы отключения интернета?
Российское руководство считает, что есть. В пояснительной записке к закону ссылаются на то, что в своей стратегии кибербезопасности США официально заявляет о «сохранении мира силой» (что бы это ни значило). Россию наравне с Ираком и Северной Кореей обвиняют то в хакерских атаках, то во вмешательстве в выборы. По мнению США, все это наносит ущерб компаниям и государствам. А наказания Россия за это вроде бы не понесла — очевидно, люди, которые так пишут, никогда не были в России.
Мы предполагаем, что для некоторых государств Россия виновата в чем-то, для чего нужен интернет. И ее нужно за это наказать, но пока не наказали. Если захотят, то могут попытаться это сделать. Система работы интернета и управления им сложная, но у других государств есть инструменты, чтобы создать России проблемы. Эксперты говорят, что до такого вряд ли дойдет, но так уже делали с Сирией и Ираком. Даже если есть небольшая вероятность отключения, к этому стоит как минимум подготовиться.
Как готовиться к этому закону? Что нужно делать?
Ничего не нужно делать. И готовиться к нему тоже никак не нужно. Обычные люди вообще ничего не заметят.
Так уже было с запретом анонимных симок: формально он есть, но симки как продавались, так и продаются. Всех очень волновало, что полиция сможет отрубать абонентам связь, но поговорили и забыли, а закон ведь работает.
Никто уже не помнит, что мессенджеры больше не должны быть анонимными, хотя в свое время все очень переживали за свободу интернета. А с 1 мая все пользователи мессенджеров должны будут проходить идентификацию. Это тоже наделало шуму полгода назад, а сейчас никого не волнует и никто к этому не готовится.
Есть вещи, о которых действительно стоит подумать прямо сейчас: