ПоделитьсяКогда «суверенный Интернет» был принят Госдумой, технические специалисты рассказывали «Фонтанке», что «русский файрвол» – пока пустой сосуд. За несколько дней появилась целая серия подзаконных актов, которые для читателей «Фонтанки» проанализировал Филипп Кулин.
«Китайский файрвол» в России уже этой осенью или пару лет еще можно «выдыхать»? Ответ на этот апрельский риторический вопрос должны были дать подзаконные акты «суверенного Интернета». И пока выдыхать точно рано. Потому что конкретики в них по-прежнему мало, кроме того, что каждый россиянин может до середины июня подавать к ним свои предложения.
«Фонтанка» попыталась понять и с помощью известного эксперта по блокировкам, создателя сайта usher2.club (отслеживает блокировки Роскомнадзора) и телеграм-канала @usher2 Филиппа Кулина объяснить «на пальцах», что там написано и каким вырисовывается «суверенный Рунет» сейчас.
1. Сколько нужно подзаконных актов, чтобы выяснить, как будет работать закон?
Пока появилось чуть более 10 документов, их количество может вырасти до 30. Но четкого понимания, что «должно быть столько-то», нет. Федеральные органы исполнительной власти по закону обязаны размещать проекты нормативных актов для обсуждения, а также для прохождения процедуры оценки регулирующего воздействия (ОРВ). Как полагает Филипп Кулин, в случае документов, касающихся закона «о суверенном Рунете», дана неверная оценка степени регулирующего воздействия. «Степень воздействия стоит везде «низкая» или «средняя», а должна быть «высокая», так как по факту вводятся новые обязанности, которых не было ранее, – полагает Филипп Кулин. – От этого зависит и оформление размещения (должны быть расчеты), и дальнейший ход документов. Но решили «а и так прокатит». Пока документы находятся на стадии публичного обсуждения, предложения по ним может писать любой гражданин России.
2. Первым пояснением стал список угроз, от которых защитит суверенный Интернет. Их всего три. Стало яснее, при какой ситуации будет включено ручное управление сетью?
Нет, не стало. «Вода на киселе, перечисление видов (рыбы живут в пруду, лошади едят овес) и обещание где-то что-то разместить», – считает Филипп Кулин. Из процедурных моментов – изначально законодатели рекомендовали перенести часть полномочий по реализации законопроекта с Роскомнадзора на Минкомсвязи и правительство. Однако в подзаконном акте «мяч» вновь возвращается к Роскомнадзору. «Ещё интересный момент – Роскомнадзору разрешено управлять сетью оператора без уведомления. А закон впрямую говорит об обязательном уведомлении, – добавляет Филипп Кулин. – Из смешного – в экстренных случаях команды могут подаваться путем телефонной связи. А почему не голубиной почтой?».
3. Другой проект от Минцифры установил требования «к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети Интернет сетевых адресов, соответствующих доменным именам», которые применяются операторами связи, собственниками или иными владельцами технологических сетей связи в случае наличия у них номера автономной системы. Что требуют?
Документ перечисляет общие требования: отсутствие сбоев в работе, защита информации, обеспечение взаимодействия с информационными системами органов и организаций на всей территории Российской Федерации и т. д. Ответ на вопрос «как» по-прежнему отсутствует. «Это непонятная пустая бумажка даже для человека, считающего себя именитым экспертом по DNS. Такое впечатление, что темой DNS и доменов никто в итоге заниматься не хочет, и это просто формальный документ, который требует закон», – уверен Филипп Кулин. Экспертов особо «радует», что по закону оператор должен предоставить ответ органам, запрашивающим сетевые адреса, в течение 5 минут, и не дольше. «Изначально в законопроекте было очень много и подробно про DNS (тоже непонятно), но на втором чтении https://www.fontanka.ru/2019/04/11/126/ это всё сократилось до одного абзаца».
4. Кому из власть имущих достается ведение реестра точек обмена трафиком?
Как и всё остальное, точки обмена трафиком уходят под крыло Роскомнадзора.
5. Что меняют требования к функционированию систем управления сетями связи при возникновении угроз целостности, устойчивости и безопасности?
В этом документе говорится, что система управления создается операторами связи. Она включает в себя в том числе дежурно-диспетчерские службы.
Оператор связи, оказывающий услуги на территории 2 и более муниципальных образований с количеством абонентов от 500 до 2000, организует дежурную смену, в режиме 8 часов в день 5 дней в неделю.
Оператор связи, оказывающий услуги на территории 1 или нескольких субъектов, организует круглосуточную дежурную смену, обеспечивает резервирование управления оборудованием, входящим в состав магистральной сети связи. На небольших операторов, у которых меньше 500 абонентов, требования не распространяются.
Эксперты считают этот документ интересным, но, увы, также сложнореализуемым. «Кто-то прямо видит управление сетью как ЦУП – большой экран в бункере и много людей в наушниках. Он верит, что это так выглядит. Этакий демиург рисует широкими мазками по холсту свои детские мечты», – комментирует Филипп Кулин.
6. Меняются положения о радиочастотной службе. При чём тут «связисты»?
Все проверки работы операторов связи отдаются радиочастотной службе. Эксперты отмечают, что в этом сегменте вполне себе может произойти правовая коллизия – бумажный надзор столкнется с техническим. Дело в том, что радиочастотный центр является подведомственной организацией Роскомнадзора, у которой и так есть все права.
7. Утвержден порядок взаимодействия собственников или иных владельцев технологических сетей связи с уполномоченными госорганами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ. Что меняется?
Несмотря на то, что закон обязывает правительство установить «порядок взаимодействия», документ на самом деле устанавливает и требования к оборудованию, что явно шире поставленной изначально задачи. «На данном этапе по тексту похоже, что он касается каких-нибудь заводов, а не хостеров или, например, «Яндекса». Есть так называемые «технологические сети связи». Например, между филиалами компаний, организаций, – поясняет Филипп Кулин. – В документе фактически использован копипаст из обязанностей операторов связи старого закона «О связи». И теперь технологические сети просто наделяются обязанностями коммерческих операторов. Зачем, что это будет значить физически? Я думаю – ничего».
8. Вывод. Каким в итоге получается «суверенный Интернет», учитывая новые документы?
Увы. Эксперты спорят друг с другом в попытке понять, что же конкретно хотели сказать законодатели. Но они схожи в одном выводе – пока подзаконные акты напоминают «имитацию бурной деятельности».
«Все эти документы – просто формальность, – уверен Филипп Кулин. – Студенту дали задание писать на тему не меньше 10 тысяч знаков, не меньше четырёх пунктов, всю конкретику слить на следующий уровень документов. И прямо физически видно, как студент, грызя карандаш, выдавливает из себя каждый абзац. Иногда ему удается удачно скопипастить откуда-то, иногда находит озарение, и он подпункт за подпунктом клепает рекурсивные ссылки. К делу это отношения не имеет». По факту закон «о суверенном Рунете» пока опять остается все тем же «пустым сосудом», который, тем не менее, предусматривает наличие интерфейса для отключения любого провайдера и полную видимость формального контроля над всем.
Николай Нелюбин, специально для «Фонтанки.ру»
