Три года назад 1 ноября 2019 года вступил в силу закон о «суверенном Рунете». Это пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз и предусматривающий создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.
В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минцифры (бывшей Минкомсвязи) будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
В ходе принятия этих поправок были заявления от надзорных ведомств, что это «закон не о блокировках, а о создании резервной системы обеспечения доступности ресурсов сети Интернет для российских пользователей, повышающей надёжность и качество услуг связи», а также о том, что «закон о суверенном Рунете не позволит создать рубильник, чтобы отсечь российский сегмент интернета от остальной сети».
В конце октября СМИ сообщили, что Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу Рунета. В 2020 году надзорное ведомство заявляло, что Рунет невозможно изолировать.
«Российский сегмент интернета сможет работать автономно в случае его отключения от глобальной сети. Это показали учения по устойчивости и безопасности сети связи общего пользования», — заявил СМИ директор ЦМУ ССОП.
«В августе были проведены ежегодные учения. В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети „Интернет“ к автономной работе в случае отключения его от глобальной сети», — пояснил представитель надзорного ведомства.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ (технических средств противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
Для обеспечения надежности функционирования российских ресурсов сети рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
обеспечить независимость от зарубежных программных библиотек; ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии; создать распределенную иерархическую систему российских удостоверяющих центров; создать на базе ТСПУ национальную систему противодействия DDoS-атакам; улучшить систему координации операторов связи, владельцев ресурсов и организаций
по кибербезопасности; ввести ограничения на возможность сканирования ресурсов и систем рунета из-за рубежа; создать доверенный сервис для проведению аудита безопасности; создать информационную систему о страновой принадлежности сетей связи; внедрить механизмы проверки корректности маршрутизации с использованием РАНР,
в том числе на основе открытых ключей (RPKI).
Согласно закону о «суверенном Рунете», предусмотрена административная и уголовная ответственность за нарушение операторами связи требований к работе, порядку установки и модернизации технических средств противодействия угрозам (ТСПУ). Это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют. Например, это оборудование использовалось для замедления Twitter и блокировки Tor (IP-адресов нод и мостов).
С помощью ТСПУ РКН в настоящее время блокирует некоторые VPN-сервисы. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном Рунете» ведётся работа по блокировке VPN-сервисов, помогающих обходить блокировки признанного в РФ запрещённым контента. «Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ.
Источник новости: habr.com