Рабочая группа, занимающаяся федеральным проектом «Информационная безопасность» в составе нацпрограммы «Цифровая экономика», рекомендовали операторам связи провести учения, чтобы на практике проанализировать актуальные угрозы и принять адекватные меры защиты.
Предполагается, что учения состоятся в ближайшее время, потому что свои предложения рабочая группа должна представить до 1 апреля.
В рабочую группу входят представители самих операторов — «МегаФона», МТС, «ВымпелКома» (бренд «Билайн»), «Ростелекома» и др. Возглавляет ее руководитель специализирующейся на вопросах кибербезопасности компании InfoWatch Наталья Касперская.
По данным РБК, заседание рабочей группы, на котором было принято решение организовать отраслевые учения, состоялось 24 января.
В протоколе, имеющемся в распоряжении издания, говорится, что эксперты, проанализировав итоги учений, смогут внести практически обоснованные поправки в законопроект о «суверенном Рунете» — ко второму чтению.
По словам Касперской, никто из экспертов не сомневается в благих целях закона об «изоляции» российского сегмента интернета от остальной части сети — но по поводу механизмов его работы идут споры (тем более что пока эти механизмы в тексте законопроекта толком не прописаны).
Учения помогут понять, как закон может действовать на практике, и выявить его слабые стороны, пояснила Касперская.
Проект закона о «суверенном Рунете» был внесен в Госдуму в декабре 2018 года сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом нижней палаты российского парламента Андреем Луговым.
В пояснительной записке к документу говорится, что он направлен на создание защитных мер для работы интернета в России. Авторы проекта пояснили, что разработали его в ответ на новую стратегию национальной кибербезопасности США, принятую в 2018 году и декларирующую принцип «насильственного сохранения мира». Россия, Иран и КНДР в этой стратегии названы источниками угрозы хакерских атак.
Вице-премьер РФ Максим Акимов 18 декабря пояснил, что цель закона — обеспечение стабильной работы российского сегмента интернета «в кризисных условиях», которые могут возникнуть либо по техническим, либо по политическим причинам.
Законопроект обязывает операторов связи и интернет-провайдеров установить в своих сетях «технические средства противодействия угрозам» (какие конкретно — в тексте не уточняется). Эти средства должен предоставить Роскомнадзор, причем «на безвозмездной основе».
Кроме того, авторы проекта предложили наделить надзорное ведомство новыми полномочиями — в частности, разрешить ему вмешиваться в управление национальным сегментом интернета «в случае возникновения угроз целостности, устойчивости и безопасности» его работы.
После установки упомянутых «технических средств» в сетях Роскомнадзор сможет самостоятельно блокировать сайты, внесенные в реестр запрещенных. Сейчас этим занимаются операторы.
Если закон будет принят, в Рунете принципиально изменится организация обмена трафиком: он будет проходить только через «точки обмена», перечисленные в специальном реестре Роскомназора, и по правилам, установленным надзорным ведомством.
Андрей Луговой рассказал, что основная идея законопроекта состоит в том, чтобы создать «национальную систему доменных имен… чтобы при необходимости наши граждане не почувствовали отключения РФ от корневых серверов».
Автономная некоммерческая организация "Цифровая экономика" утверждает, что реализация законопроекта создаст в Рунете критическую уязвимость.
Когда авторы законопроекта вносили его на рассмотрение в Госдуму, они заверяли, что никаких дополнительных затрат на реализацию их инициативы не понадобится.
В конце 2018 года рабочая группа «Связь и IT» предупредила, что законопроект может нарушить работу интернета, и государству придется ежегодно платить операторам связи до 134 млрд рублей компенсации. Создание самой новой системы организации трафика, по оценкам экспертов, обойдется еще в 25 млрд рублей (сюда входят также затраты на расширение штата Роскомнадзора).
Счетная палата раскритиковала законопроект, утверждая, что он создаст нежелательную финансовую нагрузку на федеральный бюджет.
Один из разработчиков законопроекта - сенатор Клишас - 7 февраля заявил, что реализация поправок обойдется в 20 млрд рублей.
В интервью Инфо24 Клишас уточнил, что 1,8 млрд рублей пойдут на создание и работу Центра мониторинга и управления сетью связи общего пользования (он, по законопроекту, будет создан при Роскомнадзоре и займется поисками и устранением угроз безопасности и устойчивости Рунета).
По его словам, сначала нужно создать Центр мониторинга, а потом, когда его специалисты определят реальные угрозы и способы их устранения, «можно будет определить и объем необходимых средств на дальнейшие мероприятия». Именно на эти «дальнейшие мероприятия», вероятно, и заложено более 20 млрд рублей.
Соавтор законопроекта Людмила Бокова не смогла оценить предполагаемые затраты на его реализацию и посоветовала обратиться к финансовым параметрам нацпрограммы «Цифровая экономика».
По данным The Bell, несмотря на критику экспертов, законопроект поддерживают высокопоставленные сотрудники администрации президента.
В целом законопроект уже поддержали Минкомсвязи, Роскомнадзор, Россвязь, ФСО и Федеральная служба по техническому и экспортному контролю. Каждое ведомство представило свои замечания на него. Профильный комитет Госдумы рекомендовал принять поправки в первом чтении.
