Автор:Павел Терентьев, независимый эксперт IT-отрасли

По мнению авторов законопроекта,отключение от всемирного Интернета позволит минимизировать возможность передачиданных российских пользователей за рубеж и повысить информационнуюбезопасность.

Планируетсявнедрять специальные технические средства для определения источника трафика иблокировки интернет-ресурсов с запрещённой информацией. Проект закона содержитнекоторые решения по созданию российской системы доменных имён – эту задачупредполагается возложить на Роскомнадзор.

Предпосылкидля возможного отграничения российского Интернета от внешней сети были созданыеще в сентябре 2014 года. Именно в этом году член комитета Госдумы побезопасности и противодействию коррупции обратился в МЧС России и Минкомсвязь спросьбой о разработке мер защиты российского Интернета от возможной блокировкисо стороны стран Запада и США. Политик обозначил необходимость обеспечениябезопасности данных критической инфраструктуры страны и создания возможностейдля автономного функционирования российского Интернета вне правового поляамериканской корпорации по управлению IP-адресами — ICANN.

Чтоозначает автономная работа рунета

СпециалистыМинкомсвязи пришли к выводу о том, что Рунет крайне уязвим. Так, поисковаясистема Google игнорирует запросы спецслужб РФ. Благодаря работе Министерства,уже к 2017 году 30% импортного софта, используемого в госструктурах игоскомпаниях, было заменено отечественным ПО. По мнению многих экспертов,России необходимо последовать примеру Белоруссии и Китая: в данных странахработают внутренние сегменты Интернета, которые не зависят от ICANN.

Витоге с 01.09.2015 г. вступил в силу закон No 242-ФЗ от 21.06.2014 г. стребованием о хранении персональных данных россиян провайдерами сети Интернет иоператорами исключительно на российских Интернет-серверах. А 26.07.2017 г.вышел Закон No 187-ФЗ «О безопасности критической информации», в ч. 3 ст. 10которого предусмотрена необходимость создания резервных копий объектов,относящихся к ключевым элементам критической инфраструктуры страны. ЗаконЯровой также обязывает операторов связи сохранять на протяжении определенногопериода хранить все данные о сообщениях, звонках и фотографии.

Квинтэссенциейподобных мер может стать создание в России аналога «Золотого китайского щита»,т.е. закрытого от внешней сети национального Интернета. В планах Минкомсвязиуже к 2020г. обеспечить передачу российского трафика внутри страны на уровне99%, а также – дублировать и размещать ключевые объекты критическойинфраструктуры на российских хостингах. Для сравнения, в 2014 году данныйпоказатель составлял 70%.

Встране уже создан комплекс аппаратно-программных средств, позволяющийобеспечить работу законопроекта об автономной работе российского сегментаИнтернета, что позволит российским госкорпорациям осуществлять своюдеятельность не зависимо от внешнего киперпространства.

РаботаКомплекса будет достигаться за счет применения национальной доменной зоны,специальных точек обмена сетевым трафиком, системной инфраструктуры дляподдержания работы внутренних механизмов закрытой сети, а также – системыобеспечения безопасности российского киберпространства, которая будет хранитьинформацию по всем внутренним IP-адресам.

Еслиизучить механизм работы китайского «Золотого щита», то можно примернопредставить себе, к чему в итоге могут привести действия регулятора пообособлению Рунета и утверждению в России закона «Об автономной работе Рунета».Так, при помощи технологии DPI брандмауэр регулятор сможет фильтроватьинформацию, вводимую пользователями в поисковой строке в режиме онлайн,перенаправлять граждан на «альтернативные страницы поиска» и т.д.

Витоге при попытке получить доступ к «внешнему» сервису, который расположен внеустановленного сетевого шлюза, производится мгновенная «заморозка» запроса. Дляобхода столь мощной блокировки традиционных инструментов обфускации, таких каканонимайзеры и плагины для браузеров, явно недостаточно. Даже обходныемеханизмы главного браузера даркнета Tor и систем i2p или VPN малоэффективны.

Справка:обфускация — запутывание кода —приведение исходного текста или исполняемого кода программы к виду,сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмовработы и модификацию при декомпиляции.

Намой взгляд, подобный законопроект имеет место быть, но в разумных пределах. Всемеры регулятора должны быть направлены на обеспечение высокого уровнябезопасности работы ключевых инфраструктурных объектов нашей страны и на защитуперсональных данных граждан от возможного негативного влияния со стороны странЗапада и США. Новые меры не должны провоцировать обхода блокировок рунета,которые будут пытаться выполнять хакеры по всей России.

Вто же время, создание аналога «Золотого щита» в нашей стране вряд ли уместно вXXI веке: подобные меры противоречат конституционному принципу свободыинформации, закрепленному в ч. 5 ст. 29 Конституции РФ. Более того, такаяпозиция законодателя вступает в конфликт с положением Всеобщей декларации правчеловека, ратифицированной РФ. Согласно норме, указанной в ст. 19 Декларации,каждый человек имеет право получать и распространять информацию и идеи любымисредствами независимо от государственных границ. Наконец, подобные «жесткие»меры могут вызвать широкий общественный резонанс, что просто не выгоднозаконодателю.