Защита рунета
В апреле Никифоров выступит в правительстве с докладом, посвященным суверенитету российского интернета, рассказал «Ведомостям» человек, знакомый с содержанием этого доклада, и подтвердил источник, близкий к Минкомсвязи. Министр предложит правительству ряд мер, цель которых – защитить рунет от внешних атак и повысить возможности государства по его регулированию. Часть описанных в докладе мер должны быть реализованы до декабря 2015 г., другая часть – до середины 2016 г.
Выступление Никифорова назначено на 2 апреля, говорит один из собеседников «Ведомостей». Знакомый министра это подтверждает, но не исключает, что доклад может быть перенесен. Оба собеседника знают, что 24 марта доклад Никифорова рассматривался на заседании у вице-премьера Аркадия Дворковича и был одобрен к рассмотрению в правительстве. Представители Дворковича и Минкомсвязи отказались от комментариев.
Никифоров предлагает два типа мер: технические и регуляторные. Например, серьезнее регулировать работу компаний, управляющих критическими элементами инфраструктуры связи, – это может быть сделано «путем их перехода под прямое государственное управление», следует из доклада министра.
О каких компаниях идет речь, из доклада не ясно: теоретически под это определение попадает любой крупный оператор. Человек, близкий к авторам доклада, говорит: критерии того, что является критической инфраструктурой и какие компании попадают под это определение, еще предстоит выработать, но вряд ли это коснется коммерческих операторов.
Передать под контроль государства Никифоров предполагает точки обмена трафиком (площадки, организующие соединения сетей разных операторов и обмен трафиком между операторами) и внедрить на них систему мониторинга трафика. Речь идет не о мониторинге контента, а о системе, которая могла бы оперативно отслеживать неисправности сетей, объясняет человек, близкий к авторам доклада.
В докладе упоминается три структуры, важные для устойчивого функционирования рунета и контроля трафика: MSK-IX, владеющая точкой обмена трафиком, «Координационный центр национального домена сети интернет» (КЦ, администратор доменов .ru и .рф) и «Технический центр интернет» (обслуживает реестр и систему регистрации доменов .ru, .рф и .su, поддерживает DNS-инфраструктуру рунета).
MSK-IX с недавних пор принадлежит «Ростелекому» (контрольный пакет у государства). КЦ – независимая организация, но в состав ее совета входит представитель Минкомсвязи.
В прошлом году чиновники уже обсуждали передачу функций КЦ государству – Россвязи. Тема актуальна и сейчас, она время от времени обсуждается, но конкретных шагов государство пока не предпринимает, говорит человек, близкий к КЦ. Чиновники почему-то считают, что будет безопаснее, если российскими доменами будет распоряжаться госкомпания, удивляется он.
Еще одно предложение Никифорова – запретить коммерческим компаниям эксплуатировать линии связи, проходящие через государственную границу. На практике это может означать следующее, объясняет один из собеседников «Ведомостей», видевший доклад: например, у «Яндекса» есть дата-центр в Финляндии и прямой канал связи с ним. «Яндексу» не следует разрешать пользоваться этим каналом, ведь проходящую по нему информацию нельзя контролировать. Представитель «Яндекса» это не комментирует. Сотрудник компании говорит, что она арендует этот канал.
Среди технических мер, которые должны обеспечить устойчивую работу рунета, в докладе Никифорова упоминается необходимость резервирования системы корневых DNS-серверов, а также дублирующего реестра IP-адресов.
DNS – это система доменных имен в интернете: с ее помощью числовые IP-адреса преобразуются в имена сайтов. Управляет DNS американская корпорация ICANN, а IP-адреса выделяет голландская RIPE NCC.
Дублирование этих систем необходимо для того, чтобы российский сегмент интернета работал без перебоев – в случае каких-либо чрезвычайных ситуаций (например, военных действий или внешних атак), считает Никифоров.
На первый взгляд предложенная министром система похожа на так называемую китайскую модель, т. е. жесткий контроль государства над всеми ключевыми элементами инфраструктуры, говорит сотрудник интернет-компании. Но вопрос в реализации и деталях: при хорошем раскладе все останется как есть с незначительным усилением контроля государства; при плохом произойдет существенный передел рынка – огосударствление интернета в России. Что касается технических деталей, то создать дублирующую систему DNS вполне можно, а вот создание своего реестра адресов в любом случае потребует одобрения ICANN, которая сейчас курирует международную систему раздачи адресов и авторизует региональные центры – аналоги RIPE в России, говорит собеседник «Ведомостей».
Кому интернет?
Переход управления интернетом от США к международным организациям активно обсуждается уже несколько лет, основные интересанты этого процесса – Россия и Китай. В прошлом году США заявили, что готовы отказаться от прямого контроля над интернетом, отдав управление системой доменных имен глобальному сообществу. В качестве первого шага Национальное управление по связи и информации США попросило ICANN, которая отчитывается перед американским правительством, разработать новую глобальную модель регулирования.
Проведенные Минкомсвязи учения показали, что рунет недостаточно устойчив к внешним угрозам, рассказывал осенью прошлого года бывший министр связи, а сейчас помощник президента Игорь Щеголев. В интервью изданию d-russia.ru он заявил, что все ключевые элементы интернета находятся за пределами России, поэтому доступ к любому сайту, да и рунету в целом может быть заблокирован извне. Правда, чтобы защитить рунет, Щеголев предлагал не дублировать существующие системы, а создать собственные: всю свою «ключевую инфраструктуру интернета, включая национальные корневые серверы, национальную систему маршрутно-адресной информации, осуществлять мониторинг и контроль целостности сети».
Топ-менеджер интернет-компании объясняет разницу между подходами Щеголева и Никифорова: в России работают корневые DNS-серверы, но они управляются ICANN – так происходит во всех странах. Возможно, Щеголев имел в виду независимую от ICANN систему: технически это означает автономный интернет, независимый от глобального. Никифоров говорит не о создании, а о дублировании ключевых функций, т. е. фактически о повышении надежности и устойчивости работы системы в целом, объясняет собеседник «Ведомостей»: важно, какими способами и методами это будет достигнуто.
Итоги учений и вопросы автономной работы рунета обсуждались в октябре прошлого года на заседании Совета безопасности. В частности, участники совета обсуждали минимизацию рисков для рунета, и в том числе возможность временного отключения его от внешнего мира в случае чрезвычайных ситуаций. Впрочем, представители Минкомсвязи и Кремля позже заявили, что само государство не планирует отключать рунет от глобального интернета и что речь идет лишь о его защите.