Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 25 февраля : суббота
Потребители стали реже пользоваться социальными сетями и чаще - мессенджерами и виртуальными ассистентами
Siri и Google Now в 2016 году стали самыми популярными голосовыми помощниками.
Поставки новых iPhone в 2017 году достигнут 100 млн штук
Модель с дисплеем AMOLED займет не менее 40% от общего объема производства всех iPhone следующего поколения.
К 2020 году объем российского рынка облаков составит 48 млрд рублей
Наибольшую долю на рынке занимает и будет занимать сервис "ПО как услуга".
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Мировые траты на услуги публичного облака и инфраструктуру достигнут 122,5 млрд долларов.
Huawei стала лидирующим OEM-производителем смартфонов на китайском рынке
В пятерку ведущих поставщиков рынка Поднебесной вошли также Oppo, Vivo, Xiaomi и Apple.
Лучшие дистрибьюторы в сфере ИТ в 2016 году
Подведены итоги исследования.
другие главные новости

Колонка эксперта
 
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
Работа с проектами в составе комплексной ERP-системы автоматизации позволит управлять всеми фронтами бизнеса
Строительным компаниям необходимы специализированные программные решения для организации строительства и управления проектами.
Не можешь заплатить - сделай репост: кибервымогатели все чаще используют потенциальных жертв в качестве соучастников преступления
Взрывной рост мобильных устройств, использование облачных приложений и растущее влияние IoT могут привести к серьезным угрозам кибербезопасности.
 Интервью 
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии"Дистрибьютор - это финансовое и логистическое плечо вендора"
Интервью с Константином Исаакяном, директором по продажам направления потребительского, малого и среднего бизнеса Dell в России, Казахстане и Центральной Азии
Интервью с Алексеем Калининым, президентом компании OCS Distribution"Дистрибьютор интересен прежде всего тогда, когда у него широкая линейка продуктов"
Интервью с Алексеем Калининым, президентом компании OCS Distribution
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса"Мы стоим на пороге больших государственных проектов с применением технологий интернета вещей и искусственного интеллекта"
Интервью с Дмитрием Васильевым, партнером компании AT Consulting, директором блока регионального бизнеса
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики"Нет дела более неблагодарного, чем давать прогнозы бизнеса в России"
Интервью с Марией Соловьевой, менеджером по маркетингу представительства ViewSonic в странах СНГ и Прибалтики
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России"В работе дистрибьютора для нас важны его финансовая стабильность, логистические возможности и предсказуемость"
Интервью с Инной Сорокиной, главой представительства NEC Display Solutions в России


Курсы
USD ЦБ РФ  23/02 57.4762 -0.3828
EUR ЦБ РФ  23/02 60.4535 -0.7555
EUR/USD 23/02 1.0518 -0.0061
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
К 2020 году объем российского рынка облаков составит 48 млрд рублей
На SaaS придется почти 2/3 всех расходов на публичное облако в 2017 году
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
 Маркетинг и Менеджмент 
Большинство ритейлеров испытывают трудности, пытаясь соответствовать требованиям современных покупателей
29% россиян готовы обменять свои персональные данные на скидки и привилегии
Лишь 34% ритейлеров используют автоматизированные аналитические решения для разработки маркетинговых кампаний
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Заработок в интернете: основные виды дохода

Неисправности iPhone и способы их решения в домашних условиях

Ремонт Macbook Air: особенности восстановления тонкого ультрабука

Сетевая зависимость: что меняет новый закон об интернете


 

17.06.2016 14:49
 

Автор: Олег Демидов, эксперт "ПИР-центра", консультант по кибербезопасности.

Российские СМИ уже не раз писали о разрабатываемых чиновниками поправках в законы "О связи" и "Об информации...", посвященных регулированию российского сегмента интернета на уровне сетевой инфраструктуры. Предполагается, что они должны повысить стабильность и безопасность работы Сети. Отсутствие текста законопроекта в открытом доступе и разнородные комментарии представителей отрасли и органов власти позволяют многим видеть в этой инициативе некие зловещие планы, направленные то ли на тотальный контроль Рунета, то ли на его полную изоляцию от Сети.

Разбор учений

Не пытаясь дать исчерпывающих интерпретаций проекта, можно отметить самые важные моменты. Во-первых, поправки представляют собой прямое продолжение работы регуляторов, проявившейся в публичном поле летом 2014 года, когда были проведены первые крупномасштабные киберучения Минкомсвязи с участием ФСБ, ФСО, Минобороны, МВД, "Ростелекома", Координационного центра национальных доменов .RU/.РФ и крупнейшей в России точки обмена трафиком (IXP) MSK-IX. На учениях отрабатывались различные модели угроз: один из сценариев предполагал нарушение работы российского сегмента глобальной сетевой инфраструктуры в результате "недружественных внешних воздействий". Причем имелись в виду не только кибератаки, но и воздействия на уровне уникальных идентификаторов интернета - в это собирательное понятие попадают в том числе доменные имена, IP-адреса и так называемые номера автономных систем. В интервью по итогам учений помощник президента Игорь Щеголев подчеркнул, что управление глобальным интернетом до сих пор сконцентрировано в руках США. Очевидно, имелась в виду роль Администрации адресного пространства интернета (IANA) в управлении верхним уровнем системы DNS, а также распределении блоков ресурсов нумерации (IP-адреса и номера автономных систем) между Региональными регистратурами интернета.

Отработка итогов киберучений проходила с осени 2014 года в рамках Совбеза, а также на площадке Минкомсвязи и других профильных ведомств. Нынешний законопроект - один из итогов двухлетней работы. При этом в какой-то момент на нем отразились аппаратные изменения и смены команд разработчиков. Отчасти поэтому СМИ и сообщали о наличии двух версий законопроекта - декабрьской 2015 года и апрельской 2016-го. Пока обе версии не рассматривались в правительстве и лишь ожидают доработки.

Условная автономия

Ключевым для законопроекта является понятие "автономная система". Некоторые посчитали, что речь идет чуть ли не об автономной, замкнутой на себе системе всего Рунета. В реальности автономная система (АС) - логическая, а не физическая сущность. Грубо говоря, это набор блоков адресов (префиксов, адресных подсетей), для которых их владельцы, как правило интернет-провайдеры, установили единые общие правила маршрутизации. Правила отличаются от системы к системе и образуют различные "домены" маршрутизации, для обозначения которых и используются уникальные номера автономных систем (ASN). Номера автономных систем провайдерам в России, как и блоки IP-адресов, выдаются одной из Региональных регистратур интернета - зарегистрированной в Амстердаме RIPE NCC. При этом АС в России много, более 5600, что составляет 7,5% от общего числа в мире, а крупнейшие операторы, например Ростелеком, управляют сотнями автономных систем. АС как более крупные и общие сущности по сравнению с отдельными IP-адресами упрощают маршрутизацию в интернете, делают процесс расчета маршрутов менее ресурсоемким. Для построения и поиска маршрутов передачи трафика между АС используется Протокол граничного шлюза (BGP) - ключевое средство маршрутизации в Сети.

Таким образом, ни о какой "автономной системе Рунета" в документе речи нет. Другое дело, что инфраструктура автономных систем причисляется к "критическим элементам Рунета" наряду с доменами верхнего уровня .RU,.РФ и их серверами, инфраструктурой точек обмена трафиком (IXP) и государственной информационной системой (ГИС), которую планируется создать. Такой подход выглядит спорным. Во-первых, такое определение фиксирует физические параметры АС, а они для логического объекта вторичны и могут меняться с заменой, перенастройкой, обновлением оборудования. Отсюда не так далеко до причисления к критическим элементам, например, ключевых сетевых протоколов, что окончательно запутало бы ситуацию и породило бы регуляторный казус.

Во-вторых, не совсем понятно, почему и для кого/чего АС критичны: передача трафика без них, естественно, в целом невозможна, но АС бывают разные, в том числе приватные, которые не маршрутизируются глобально, и принадлежащие физическим лицам. Действительно ли их функционирование критически важно для Рунета? Стоит также отметить, что АС нетипично многочисленны для объекта критической инфраструктуры. Для сравнения, точек обмена трафиком в России как формально, так и по числу ключевых инфраструктурных узлов всего несколько десятков. Серверов, поддерживающих домены .RU и .РФ, всего 17, причем лишь девять из них расположено на территории России, а государственная информационная система, определяемая законопроектом, и вовсе одна.

Законопроект стоит воспринимать в общем контексте работы по созданию законодательства о критической информационной инфраструктуре в России. Уже третья редакция такого закона, разработанного ФСБ, с 2014 года ожидает принятия, и не факт, что дождется. В общепринятой мировой практике инфраструктура интернета является одним из видов/классов критической инфраструктуры (КИ), и, несмотря на ее особенности, общие принципы ее регулирования те же самые, что и для ИТ-систем в других секторах - энергетике, транспорте, госуправлении, финансовом секторе и так далее. Такой подход используется Европейской комиссией, ОЭСР, отдельными государствами ЕС да и большинством стран мира. А в случае с нынешними поправками получается, что интернет-сектор регулируется особняком. Понятийные огрехи апрельского документа выглядят прямой иллюстрацией того, что к работе над ним техническое сообщество и интернет-отрасль практически не привлекались.

Государево око

Многие опасения связаны с "государственной информационной системой", создание которой предполагает закон. Согласно апрельской версии документа, у нее три подсистемы:

  • подсистема маршрутно-адресной информации;
  • подсистема мониторинга динамической маршрутной информации в сетях передачи данных и российской части интернета;
  • подсистема национальных корневых серверов доменных имен.

В первом случае речь идет как раз о создании собственного, российского реестра ресурсов нумерации (прежде всего IP-адресов), который позволит российским операторам и самой ГИС меньше зависеть от баз данных голландской RIPE NCC. Кроме того, исходя из изначальной логики сценариев киберучений 2014 года, можно допустить, что в случае некоей критической ситуации или "недружественных внешних воздействий" именно такой реестр призван сыграть роль дублирующей, резервной системы, которая позволит поддерживать маршрутизацию и связность в российском сегменте Сети, даже если она будет временно отключена от глобального интернета. Стоит добавить, что данные по IP-адресам и АС в таком реестре дополняются данными по российскому сегменту системы доменных имен, о создании которого уже упоминалось ранее.

Наиболее интересна подсистема мониторинга динамической маршрутной информации, прежде всего потому, что перед ее создателями и операторами может открыться широкий диапазон возможностей. Суть поставленной задачи в том, чтобы регулятор в режиме реального времени мог видеть, как именно осуществляется маршрутизация между АС в российском сегменте интернета - то есть по сути иметь перед глазами полную картину топологии Рунета и маршрутов трафика на сетевом уровне. Самым подходящим источником данных для решения этой задачи выглядят данные BGP-сессий, которые российские операторы могут быть обязаны предоставлять оператору ГИС в постоянном режиме. Получая такие данные (так называемые фиды BGP) от каждого провайдера, оператор ГИС сможет сложить требуемую общую "карту" маршрутизации трафика в пределах российского сегмента Сети.

Сам по себе такой мониторинг ничему не угрожает и может быть полезен для борьбы с определенными типами атак, эксплуатирующих уязвимости BGP - например, широко распространенных атак посредника (MITM), позволяющих скрытно перехватывать трафик между отправителем и адресатом. Возможно, наличие полной картины маршрутизации в Рунете поможет выявить участки сети со слабой связностью и более эффективно реагировать на DDoS-атаки и аномальные нагрузки - а также идентифицировать критические точки российского сегмента Сети. Но могут быть и другие возможности. Одна из статей законопроекта предписывает российским интернет-провайдерам осуществлять пропуск трафика с учетом сведений, полученных из ГИС. Как это будет выглядеть, пока неясно, но в теории оператор государственной системы, получив близкую к полной картину маршрутизации трафика, сможет самостоятельно вмешиваться в политики маршрутизации, назначаемые интернет-провайдерами. Такое вмешательство позволяет выборочно блокировать трафик тех или иных сервисов, в том числе трансграничных, на сетевом уровне, что существенно усложняет задачу обхода такой блокировки для пользователей Рунета по сравнению с практикуемыми сегодня Роскомнадзором блокировками по IP-адресу, URL или доменному имени. Кроме того, такие блокировки теоретически могут осуществлять гораздо оперативнее.

Пока ничего не указывает на возможность такого использования предлагаемой системы активного мониторинга. Технологическая возможность и проводимая политика - весьма различные сущности, которые не стоит отождествлять. Но не учитывать и не замечать факт расширения технологических возможностей государства как регулятора Рунета отрасль и техническое сообщество тоже не могут - уж больно громкой стала в последние годы государственная поступь в российском сегменте Сети.

Источник: rbc

Смотри также: Колонка эксперта, Интернет

livejournal  facebook twitter



<< Последние новости
 
 17 июня
  17:14 VMware приобретет Arkin Net
С приобретением Arkin пакет VMware vRealize Suite получит новые возможности управления всей инфраструктурой SDDC.
  16:48 Naumen повторно попала в глобальный отчет Gartner
И стала единственным российским вендором, вошедшим в данное исследование.
  16:20 Buro пополнила свой ассортимент автомобильными зарядными устройствами
Новинки позволят поддерживать устройства в рабочем состоянии даже в длительных поездках.
  15:46 Cisco представила платформу Tetration AnalyticsTM
Платформа обеспечивает всесторонний обзор процессов в ЦОД.
  15:17 SAP поможет мобильному оператору Tele2 с закупками
Компании договорились о стратегическом партнерстве в рамках ПМЭФ.
  14:49 Сетевая зависимость: что меняет новый закон об интернете
Оператор создаваемой государственной информационной системы сможет оперативно блокировать любые маршруты трафика.
  14:21 Rambler&Co запустит два новых интернет-проекта
"Один из них касается науки и будет называться "Индикатор.ру". Второй - англоязычный, под названием InRussia.com - все новости о России".
  13:28 Потребители верят в долгий кризис
Большая часть россиян считает, что нынешний экономический кризис продлится в России до конца 2019 года.
  12:57 AOC представила 27-дюймовый IPS-дисплей AG271QG
Новинка получила разрешение QHD и частоту обновления 165 Гц.
  12:45 Американские власти подозревают Ericsson в коррупции
В компании факт расследования подтвердили и уточнили, что сотрудничают с властями США по этому вопросу с 2013 года.
  12:30 Российские товары переходят все границы
"Русская Alibaba" представлена правительству.
  12:12 Tele2 перестанет быть дискаунтером
И перейдет к модели lifestyle enabler, заявил гендиректор оператора Сергей Эмдин.
  12:02 "Газпром" и SAP займутся производством российского ПО
ПО будет разрабатываться в интересах газового холдинга, а также может быть адаптировано под специфику деятельности других потенциальных потребителей.
  11:57 Продуктовый портфель OCS пополнился продукцией Tenda
Теперь партнерам OCS стали доступны Wi-Fi-роутеры, ADSL-модемы, точки доступа, сетевые карты и коммутаторы Tenda.
  11:41 Минэкономразвития снимет запреты на торговлю в интернете
Ведомство готовит поправки, которые могут разрешить реализацию онлайн алкоголя, лекарств и продуктов питания.
  11:26 Чиновников обяжут сообщать об аккаунтах в соцсетях под угрозой увольнения
Такие поправки одобрил комитет Госдумы.
  11:11 В OCS появились МФУ SP150SU и принтер SP150 от Ricoh
Новинки рассчитаны как на домашнее, так и на офисное использование.
  10:56 Лишнего не утечет: как именно чиновники намерены обезопасить Рунет
Законопроект об устойчивости российского сегмента интернета может быть принят до конца 2016 года.
  10:40 У операторов счет пошел на часы
Правительство обсуждает сокращение срока хранения данных абонентов для спецслужб.
  10:21 Thrustmaster заключила соглашение с Frontier Developments
В рамках партнерства Thrustmaster представила новую систему для летных симуляторов T.16000M FCS HOTAS.

   << Новости за 20 июня

Новости за 16 июня >>   
 TradeNews
Новинки Ricoh на складе OCS!
Новая акция OCS и 4ipnet "Позвони мне, позвони!"
Гибкий бонус
Счастливая пятерка НР
Бонусы за закупки серверов и SSD Dell
 
 
 
 
Новинки
 
Canon Rebel T7i Canon Rebel T7i появится на рынке в апреле
 
Десктопы HP Elite Slice Десктопы HP Elite Slice уже доступны на российском рынке
 
27-дюймовый игровой IPS-монитор ASUS ROG Swift PG27UQ ASUS запускает в продажу игровой монитор ROG Swift PG27UQ
 
Лазерный кинопроектор NEC NC1700L Лазерный кинопроектор NEC NC1700L с применением источника RB появится на рынке в феврале
 
Lenovo Yoga A12 Lenovo запускает продажи планшета-трансформера Yoga A12
 
Intel представит на MWC новый чип 5G
 
"Китайская Prisma" выпустила флагманский селфифон
 
Юлмарт
 
 
 Дисплеи 
ASUS ROG Swift PG258Q с частотой обновления экрана 240 Гц обеспечивает отсутствие эффекта разрыва кадра
Бизнес-мониторы Dell P2418HT и P2418HZ уже доступны на российском рынке
Десктопы HP Elite Slice, Elite Slice for Meeting Rooms и монитор EliteDisplay S240uj уже доступны на российском рынке
 Аудио-Видео 
Во 2 квартале Samsung запустит продажи QLED-телевизоров на тайваньском рынке
Ставка на OLED-смартфоны может поднять цены на ЖК-телевизоры
Panasonic представила три новых OLED-телевизора
 
 Мобильные ПК 
Acer Aspire VX 15 уже доступен российским геймерам
Самым продаваемым "умным" устройством в России оказались Apple Watch
Индустрию ноутбуков ждет кризис
 Мобильные телефоны 
Поставки новых iPhone в 2017 году достигнут 100 млн штук
"Китайская Prisma" выпустила флагманский селфифон
Оплата с телефона станет повсеместной в 2020 году
 Фото-Видео 
Canon Rebel T7i появится на рынке в апреле
Sony представила новый сенсор для камер смартфонов, способный снимать видео со скоростью 1000 кадров в секунду
Будущее селфи
 Программное обеспечение 
Дмитрий Медведев: количество контрактов на покупку российского ПО за два года выросло вдвое
В России создали консорциум для продвижения отечественного софта
"Windows как услуга" принесла ИТ-специалистам головную боль
 Интернет 
"Яндекс" хочет заменить Google в Турции
Visa и IBM превратят вещи в платежные терминалы
Россиянина лишили прав на домен ɢoogle.com
 Телекоммуникации 
Intel представит на MWC новый чип 5G
Verizon купит Yahoo со скидкой в 350 млн долларов из-за хакерских атак
Недвусмысленный мессенджер
 Безопасность 
Хакеры RTM подменяют реквизиты исходящих платежей в транспортных файлах "1С"
Опытный злоумышленник разрабатывает усовершенствованный ботнет Windows для распространения Mirai
Решение syslong-ng принесло Balabit звание выдающегося ИБ-вендора по мнению Gartner
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Kodak и ARCHOS запускают совместное производство планшетов в Европе
Google признан самым дорогим брендом мира
Новый логотип Mozilla "Моz://а" приводит интернет-браузеры в смятение
 
 Персонал 
Минтруд предложил установить МРОТ отдельно для каждого из регионов
Лишь 6% россиян работают по специальности, о которой мечтали в детстве
Билл Гейтс предложил обложить налогами труд роботов
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group