Закон предполагает, что Роскомнадзор (РКН) возьмёт на себя управление интернетом в России, если тот окажется под угрозой. Под контроль ведомства перейдут все точки передачи данных за границу и маршрутизация трафика, в том числе с помощью специального оборудования.

Речь идёт о создании дублирующей резервной инфраструктуры, которая сможет обеспечить бесперебойную работу российского сегмента интернета в случае его отключения от глобальной сети. Роскомнадзору будет позволено определять правила маршрутизации трафика. Для этого создадут специальный центр мониторинга для бесперебойной работы интернета. Кроме того, с 1 ноября операторы начнут переходить на национальную доменную зону (то есть собственную DNS). Это позволит создать систему доменных имён, где будут храниться данные о доменах и сетевых адресах.

При возникновении угрозы начнёт действовать режим централизованного управления с возможной изоляцией от Всемирной паутины. В этом случае будет запрещено отправлять трафик за пределы России.

Кроме того, изоляции, предположительно, смогут избежать посольства и консульства России за рубежом.

Летом Минкомсвязи назвало основные виды угроз Рунету:

• Угрозы целостности — когда невозможно установить соединение между пользователями.
• Угрозы устойчивости — когда отказывает часть оборудования либо происходят природные или техногенные катастрофы.
• Угрозы безопасности — когда кто-то пытается взломать оборудование провайдеров или оказывает «дестабилизирующее внутреннее или внешнее информационное воздействие» на сети связи.

Согласно данным нацпроекта «Цифровая экономика», расходы на реализацию закона должны составить более 30 млрд рублей, из которых 20,8 млрд рублей уйдёт на закупку оборудования.

Закон о суверенном интернете также обязывает операторов и Роскомнадзор проводить ежегодно учения по переходу в режим централизованного управления Рунетом. Учения призваны протестировать «отработку механизмов восстановления сетей связи во время чрезвычайных ситуаций».

«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России:

• операторы связи (интернет-провайдеры);
• владельцы точек обмена трафиком;
• владельцы технологических сетей связи;
• владельцы линий связи, пересекающих государственную границу России;
• владельцы номеров автономных систем (больших групп IP-адресов с единой политикой маршрутизации).

В сентябре глава Роскомнадзора Александр Жаров сообщил, что ведомство начало монтировать оборудование для суверенного интернета. О каком именно оснащении идёт речь, пока непонятно. К проекту присоединились все крупные операторы, заявил чиновник. Помимо обеспечения автономной работы Рунета, оборудование должно контролировать трафик, блокируя доступ к запрещенным сайтам.

Пока детище Павла Дурова остаётся непробиваемым и абсолютно доступным на территории России, несмотря на все усилия Роскомнадзора.

«Мы будем сначала проводить техническую проверку, влияет на трафик, не влияет на трафик, все ли сервисы работают успешно. И потом уже протестируем его в боевом режиме. Пока все идет нормально, когда эксперимент завершится, я расскажу о результатах», — сказал Жаров.

До конца года системы досмотра трафика должны внедрить на территории Уральского федерального округа.

• сайты начнут создавать свои версии в даркнете;
• онлайн-сервисы, а за ними и пользователи, станут массово уходить в мессенджеры и мини-приложения;
• массовая регистрация фейковых иностранных аккаунтов;
• всеобщее ухудшение работы сети из-за внедрения системы фильтрации; замедление работы интернета.

Закон конкретно предусматривает, что система противодействия угрозам будет давать сбои, что неизбежно приведёт к потере стабильного доступа к Сети. Предполагается, что операторы связи смогут предъявлять претензии к функционированию оборудования.

Несмотря на вступление закона в силу, до сих пор не принят целый ряд документов по регулированию работы всей системы «суверенного Рунета». К 1 октября одобрили лишь пять подзаконных актов из 28-ми. Также нет ясности, каким образом операторы и провайдеры получат оборудование для фильтрации трафика, а также как будет проведена его сертификация.

Кроме того, в тексте закона нашлись невыполнимые требования. В частности, меры защиты от фишинга предполагают, что операторы должны создавать VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, что, по мнению экспертов, малореально. Также эксперты раскритиковали использование в национальной доменной зоне домена .SU, который ранее был делегирован СССР и не имеет чёткого юридического статуса.

В сентябре стало известно, что власти не справились с созданием правил для работы изоляции Рунета. В результате они решили привлечь к их разработке операторов связи, разработчиков и производителей IT-систем. Они смогут предложить собственные правила применения систем для исполнения этого закона.

Они нашли в нём коррупциогенные нормы, неверные трактовки, логические и синтаксические ошибки, а также невыполнимые и противоречащие здравому смыслу требования.

Часть закона о суверенном Рунете вступит в силу в 2021 году. Речь идёт о положениях о национальной системе доменных имён и о криптографической защите информации. Последнее предполагает, что государственные органы и учреждения полностью перейдут на российские средства шифрования.

The Bell порекомендовал бизнесу позаботиться о шифровании баз данных, а также разделить политики хранения персональных и деловых данных. Кроме того, издание напомнило о необходимости обратить внимание на использование цифрового следа и посоветовало заранее побеспокоиться о способах обхода блокировок.

Анна Шахова

https://news.mail.ru/card/203/#reference6