Pull to refresh

РСПП нашел в приказе Минкомсвязи требование перевести рунет на VPN и запрет посещения зарубежных сайтов

Reading time 4 min
Views 13K
Эксперты Российского союза промышленников и предпринимателей, изучив меры, предлагаемые Минкомсвязью в рамках реализации проекта «О суверенном Рунете», пришли к выводу, что реализовать их вряд ли получится. В частности, защита от фишинга, в том виде, в котором она предлагается Минкомсвязью, потребует строительства большого количества виртуальных частных сетей.

Так, согласно новому проекту, участники рынка обязаны обеспечивать защиту от несанкционированного доступа к оборудованию и программному обеспечению, которое используется для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера.

По словам экспертов РСПП, технически передаваемая информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)». Но для обеспечения защиты, на которую указывает Минкомсвязь, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете. По мнению РСПП, это налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».

Согласно закону о «суверенном Рунете» операторы связи должны обеспечивать установку на сетях специального оборудования, предоставляемого Роскомнадзором. В случае возникновения угроз ведомство может управлять через него маршрутами интернет-трафика, пропуская его лишь по национальным сетям, плюс фильтровать трафик, блокируя доступ к запрещенным в РФ сайтам. В настоящее время это делаю сами провайдеры.

В законе указано, что к 1 января 2021 года должна быть создана национальная система доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям. Предлагаемые меры помогут защитить российский сегмент интернета от внешних угроз. Ну а расходы на реализацию законопроекта могут составить более 30 млрд рублей.

«Теоретически злоумышленник может получить доступ к информации о том, какому домену соответствует какой IP-адрес и почтовый сервис, а если это промежуточный запрос, то на какой сервер запрос переходит дальше. Как правило, кража такой информации происходит редко, но злоумышленники могут «подделать» ресурс, чтобы пользователь оставил на нем, например, свои персональные данные или скачал зараженный файл — это классический фишинг», — пояснил суть угрозы член рабочей группы при РСПП и один из авторов отзыва Алексей Семеняка.

Он утверждает, что создать VPN-соединение для абсолютно всех ресурсов в Рунете невозможно, равно, как невозможно оценить необходимый для этого объем затрат. Ну а протокол DNSSec может защитить от модификации данных, но им пока защищены лишь 1% доменов. Да и от просмотра и копирования данных он не защищает.

По мнению некоторых игроков рынка, проблема в нечеткости формулировок в проекте Минкомсвязи. «Если же речь идет не только о том, чтобы зашифровать трафик, но и обеспечить обработку запросов только национальной системой доменных имен, то да, в этом случае потребуется VPN», — заявил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Если это действительно так, то придется устанавливать на пользовательских устройствах особую конфигурацию и сертификаты безопасности.

Кроме того, эксперты подвергли критике и ряд проектов подзаконных актов, которые связаны с функционированием национальной системы доменных имен. Согласно этому документу, который представлен на общественное обсуждение Роскомнадзором, Российская национальная доменная зона будет состоять из сайтов, которые находятся в зонах .RU,.РФ и .SU.

«Домен .SU не содержится в списке зарегистрированных кодов для стран Международной организации по стандартизации (ISO) и в списке доменов верхнего уровня корпорации ICANN. В связи с этим, если ICANN сочтет необходимым прекратить делегирование указанного домена, как в свое время поступили с доменом Югославии .YU, может возникнуть существенный юридически-правовой казус», — говорит экс-директор Координационного центра национального домена сети интернет Андрей Колесников.

Экспертам не нравится и проект положения о национальной системе доменных имен, где есть указание об обязательном использовании национальной системы доменных имен абонентами и пользователями услуг связи. В отзыве профильная комиссия РСПП отмечает то, что законами не предусмотрена обязанность абонентов пользоваться сайтами, которые расположены в зонах
.RU,.РФ и .SU, которые хотят сделать «национальными». «Реализация принудительной обязанности использовать исключительно национальную систему доменных имен технологически невозможна», — говорится в отзыве РСПП.

Представители оператора связи «ВымпелКом» придерживаются того же мнения. Так в отзыве оператора говорится следующее: «формулировка данного пункта равносильна запрету на доступ к сайтам сети интернет, расположенным за пределами России», и «данное требование является коррупционным фактором».

Ну а исполнительный директор Общества защиты интернета Михаил Климарев и вовсе уверен, что представленные законопроекты „содержат много абсурдных положений“. «Закон настолько абсурдный, и это не раз подчеркивалось экспертами еще во время его рассмотрения Госдумой, что написать к нему достойную подзаконную базу — сложная задача», — считает он.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+23
Comments 18
Comments Comments 18

Other news