Госкомпании обяжут отказаться от зарубежных баз данных. Эксперт рассказал Инфо24, чем это грозит

Иллюстрация: Инфо24

Нашумевший закон«О суверенном Рунете» запрещает российским госкомпаниям-операторам информационных систем использовать в своей работе зарубежные базы данных и оборудование. Это сулит проблемы «Ростелекому», который является оператором как минимум двух информационных систем — Единой системы идентификации и аутентификации и Единой биометрической системы.

Сейчас «Ростелеком» для поддержания работы Рунета обращается к базе данных RIPE DB – источнику информации о распределении сетевых адресов и правилах маршрутизации в интернете. Теперь закон может сделать это невозможным. База данных принадлежит RIPE NCC — одной из пяти региональных организаций, которая распределяет IP-адреса и другие интернет-ресурсы по странам Европы и Ближнего Востока.

Эксперт по IT-безопасности объяснил Инфо24, что такие базы данных состоят из двух компонентов.

Первый — это информация о распределении IP-адресов. Она нужна, так как участники интернета могут не иметь прямых договоров друг с другом, но при этом действия одного могут влиять на остальных, и данные помогают разбираться в этих проблемах и находить связанных с ней людей.

Второй — это маршрутная сеть. Каждый участник интернета прописывает, как проходит путь его информации, а потом обменивается этими данными с другими. «В базе данных как раз и содержится эта информация. Она позволяет отфильтровывать ошибки и сбои, как сетевые, так и пользовательские», — отметил эксперт.

Как заявил Инфо24 другой эксперт отрасли, после запрета «Ростелеком» сможет зарегистрировать сбои в работе интернета, но получить конкретные сведения и повлиять на устранение проблемы — уже нет, поэтому абоненты столкнутся с медленной работой сети.

По словам эксперта по IT-безопасности, компании пока не понимают, как этот запрет будет работать, а юристы говорят о необходимости подзаконных актов, поясняющих формулировки закона о Рунете.

«Сам запрет не ведет к каким-то катастрофам. Это просто снижает возможности компаний в интернете. Плюс, это касается не всех больших игроков интернет-рынка. Например, «Большая тройка» (МТС, «Мегафон» и «Вымпелком») не подпадают под ограничения,то есть в их работе ничего не изменится», — отметил эксперт.

Другая проблема, по его мнению, в том, что через какое-то время после запрета базы данных начнут устаревать, и возникнут сбои. Аналогичная вещь произойдет с маршрутной информацией — шаблоны могут устареть, соответственно, с точки зрения тех операторов, которые не подпадут под закон, эта информация станет неактуальной. «В итоге те, кто окажутся под действием закона, попадут в ситуацию, когда они не смогут фильтровать получаемую информацию на предмет корректности», — подчеркнул эксперт.

Если же законодатели решат отменить эти положения спустя какое-то время, то больших сложностей с восстановлением баз данных быть не должно, пояснил он. «Но надо понимать, что чем больше будет срок, тем больше надо будет провести работы, опять же, базы данных потеряют доверие пользователей», — заключил собеседник Инфо24.

Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что первоначальной целью этого запрета было ограничение размещения данных государственных информационных систем за рубежом, но в итоге из-за формулировок он может повлиять на более широкий круг организаций. Эксперт привел в пример «Российские железные дороги».

РЖД работает в собственной сети независимо от интернета, у нее нет единой международной базы для продажи билетов на поезда, а весь обмен данными зависит от двусторонних договоренностей между Россией и другими странами. Если систему закроют, что РЖД не сможет получать эти данные из-за рубежа, и продажа билетов прекратится.

Руководитель практики ТМТ Bryan Cave Leighton Paisner Russia Екатерина Дедова считает, что при такой формулировке запрета под него подпадают любые услуги: от расчетов автоматического возврата налогов до скоринговых (способа оценки кредитоспособности).

По мнению Казаряна, запрет можно обойти, если сделать копию нужной базы данных, из которой госкомпания или госорган смогут брать информацию. «Это было бы даже не копирование в собственном смысле, а скорее посредничество — предоставление доступа к той или иной базе данных через другую компанию. Конечно, существует вероятность некоторых перебоев, но это сугубо технический вопрос, и в той же степени проблемы могли бы возникнуть с базой данных как таковой», — заявил аналитик РАЭК.

Дедова видит основную проблему в отсутствии подзаконных актов, которые бы объясняли широкие формулировки закона: «Ввиду этой неопределенности сейчас трудно делать какие-либо прогнозы лишь на основании существующих общих норм, не содержащих какой-либо конкретики. Многое будет зависеть от того, какими будут подзаконные акты».

Законопроект о «суверенном Рунете»

В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект о «суверенном интернете». Законодатели предложили обеспечить независимость Рунета от зарубежных серверов путем контроля за трафиком, а также создания специальной внутренней инфраструктуры Рунета.

Госдума приняла документ в первом чтении 12 февраля.

Стоимость проекта обойдется в более 20 млрд рублей, говорил в феврале Клишас.

Пока депутаты рассматривают возможность полного бюджетного финансирования затрат операторов для их перехода на новое оборудование.

В марте 2019 года в нескольких городах России прошли митинги против изоляции Рунета. Инфо24 подробно рассказывал о них.

В апреле 2019 года думский комитет по информационной политике подготовил поправки в законопроект о «суверенном Рунете», согласно которым для шифрования всего трафика в отечественном сегменте интернета будет обязательным использование российской криптографии.

Документ предполагает, что правительство РФ будет «устанавливать порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определять лиц, уполномоченных выдавать такие коды и средства шифрования».

Кроме того, авторы проекта предложили обязать «организаторов распространения информации» обеспечивать «возможность использования дополнительного кодирования электронных сообщений с использованием одобренных правительством шифрования средств».

В списке таких «организаторов», составляемом Роскомнадзором, числятся свыше 170 компаний, включая «Яндекс», Telegram, Сбербанк, Mail.Ru Group и другие.

Госдума приняла закон в окончательном чтении 16 апреля, а 22 апреля Совет Федерации одобрил его. Предполагается, что закон вступит в силу 1 ноября 2019 года.

Новости партнеров