Год «суверенного Интернета»: что изменилось и что еще изменится

08:00, 28 ноября 2020г, Общество 1119


Год «суверенного Интернета»: что изменилось и что еще изменится Фото №1

Год назад в России вступил в силу закон о «суверенном Интернете». Министр цифрового развития Алтайского края Евгений Зрюмов рассказал, что удалось сделать за год, какую работу еще предстоит выполнить и стал ли Интернет более безопасным.

– Эксперты считают, что все происходившее в рамках закона о «суверенном Интернете» в этом году носило превентивный характер, так ли это? Какая работа уже была проведена и можно ли говорить, что Рунет стал более устойчивым?

– В первую очередь перед нами стоит глобальная цель – сделать российский сегмент Интернета защищенным от внешних угроз. Действовать нужно постепенно, решая одну задачу за другой. За прошедший год мы приблизились к реализации задуманного. Взять, например, технические средства контроля, которые устанавливаются на международных точках обмена трафиком. Чтобы контролировать эту сферу, важно понимать, какие устройства и программное обеспечение требуются. Оборудование было сконструировано, протестировано на наличие уязвимостей и уже постепенно внедряется на федеральном уровне. Также требовалось нормативно закрепить статус Центра мониторинга и управления сетью связи, который сможет принять на себя управление Интернетом в случае возникновения угроз. Был определен список национальных доменов (.ru,.su,.рф), вокруг которых идет выстраивание дальнейшей политики. Проделанная работа позволяет создать каркас информационной безопасности, который в дальнейшем будет укрепляться, и Интернет будет становиться все менее и менее уязвимым.

– Есть мнение: чтобы закон полноценно заработал, ответственным за его исполнение ведомствам необходимо дополнительно принять свыше 20 подзаконных актов. Согласны ли вы с этим? Есть ли в законодательстве сдерживающие факторы, которые тормозят работу по созданию устойчивого Рунета? 

– Эти изменения были определены в самом начале разработки «закона о суверенном Интернете». За год таких актов было принято немало: утверждены правила централизованного управления Сетью, вышло постановление о технических средствах противодействия угрозам. Но некоторые акты все еще нуждаются в доработке. В основном они направлены на создание правил взаимодействия исполнителя (Роскомнадзора) и операторов связи. В целом информационная безопасность – это активно развивающаяся отрасль, поэтому ничего удивительного, что законодательство стремительно меняется, эти задачи нам диктует время.

– Одной из задач, которые ставились после внесения поправок в закон «О связи», было введение в эксплуатацию информационной системы Центра мониторинга и управления сетью связи общего пользования. Не так давно в Счетной палате сообщили, что в эксплуатацию система так и не была введена, хотя из бюджета на эти цели выделили 600 млн рублей. В РКН (Роскомнадзоре) в ответ заявили, что первую очередь системы сделали в срок, а вот над второй еще работают. На каком этапе работы сейчас?

– На текущий момент Центр мониторинга создан, но не все поставленные задачи решены. Однако уже прописаны определенные правила: какая информация собирается, как она обрабатывается. У нас много чувствительных отраслей, на которые влияет цифра. И если какая-то система остановится из-за хакерской атаки или организационной недоработки, то последствия будут значительными. Поэтому одна из задач центра – выработать единые правила, а также критерии уязвимостей, что позволит как предотвращать сбои, так и не допускать их повторения в будущем.

– В рамках «закона об устойчивом Интернете» чиновники должны не реже раза в год проводить учения по изоляции Рунета. Что это за учения, для чего их нужно проводить, проводились ли они у нас в крае и стоит ли ждать их в декабре?

– Недаром говорится, что повторение – мать учения. Важность тренировок не вызывает сомнений, люди на местах должны знать, какие процессы необходимо контролировать, что делать в случае возникновения угрозы, как минимизировать негативный эффект. Такие учения уже проводились в других регионах. Выяснилось, что не все операторы готовы технически, а часть оборудования требует доработки. Выводы были сделаны, и некоторые проблемы сейчас уже решены. Нужно понимать, что новые уязвимости будут появляться всегда, и лучше их обнаруживать на тренировке в виртуальной среде. Пройдут ли учения в декабре? План есть, будем на него ориентироваться, но решение принимает головное ведомство.

– Согласно закону, провайдеры обязаны устанавливать технические средства противодействия угрозам, которые должны фильтровать трафик и блокировать доступ к запрещенным сайтам. Кто-то из провайдеров, работающих на территории Алтайского края, уже установил оборудование? На каких условиях оно предоставлялось?

– Установка оборудования является конфиденциальной информацией. Могу лишь сказать, что крупные сотовые операторы на федеральном уровне его уже установили. Что касается местных провайдеров, сейчас мы находимся в фазе монтажа и тестирования. Оборудование на федеральные деньги закупается, отправляется в регионы и распределяется по операторам связи. Одно из требований – операторы при подключении к Центру мониторинга должны обеспечить технологический канал с пропускной способностью 100 Мб/с. Не у всех есть такая возможность, и этот вопрос сейчас решается, претензий от операторов нет.

– Если по заголовкам в СМИ оценить происходившее с Рунетом за последний год, то складывается впечатление, что над ним планомерно усиливается контроль, и касается это не только технических мер (штраф за оскорбления в Сети, штрафы за «коронафейки», запрет писать о военной службе, создание реестра сведений о россиянах…). Согласны ли вы, что Интернет становится более закрытым? Стоит ли ожидать, что, когда работа, проводимая в рамках создания «суверенного Интернета», будет завершена, контроль начнет усиливаться еще быстрее?

– Суверенность достигается не полной закрытостью, а сохранностью работоспособности в критической ситуации. Доступ к сервисам Google и YouTube никто не ограничивает. Что касается усиления контроля, я бы назвал это деанонимизацией. Все больше процессов переносится в онлайн-среду, появляются новые угрозы, растет число киберпреступлений. Правила создаются, чтобы пользователи понимали, как взаимодействовать в Сети. И когда новые механизмы начинают работать, человек получает меньше свобод, к которым он привык, но взамен он оказывается в более безопасной среде. Здесь нужно выстроить гармоничную и сбалансированную систему, но работа по созданию «суверенного Интернета» направлена несколько на другое.

– Какая работа запланирована на следующий год?

– Думаю, что за будущий год операторы связи установят все необходимое оборудование. Не менее важно окончательно сформировать правовое поле и определить основные принципы функционирования Центра мониторинга.

Кстати

На 2020 год было запланировано проведение четырех всероссийских учений – в марте, июне, сентябре и декабре. Мартовские и июньские отменили из-за эпидемиологической обстановки, сентябрьские учения также не состоялись из-за недоработанных нормативных актов. Следующие запланированы на 20 декабря.

Мнение эксперта

Председатель комитета по информационным технологиям Алтайской торгово-промышленной палаты Павел Плетнёв:

– За год была построена инфраструктура, но построена она на мощностях федеральных служб, к ней только начинают подключаться государственные учреждения. Не стоит ждать, что мы в одночасье сможем построить «суверенный Интернет», после отключения от глобальной Сети с которым ничего не произойдет. Но работа в этом направлении ведется. Самостоятельной телекоммуникационной инфраструктуры у нас нет, и пока она только создается. В целом для простого пользователя, на мой взгляд, мало что поменялось, разве что усилился контроль за контентом и у надзорных органов появилась возможность напрямую ограничивать доступ к негативной информации.

Фоторепортаж