Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

16 декабря : суббота

Курсы

USD ЦБ РФ 15/12 58.7082 -0.4364
EUR ЦБ РФ 15/12 69.4048 -0.0605
EUR/USD 15/12 1.1822 +0.0077

Хакеры будут бить по точкам

31.08.2017 12:15

Законопроект Минкомсвязи об инфраструктуре рунета расходится с действующим законодательством, содержит избыточные требования к операторам и вредит устойчивости и экономической эффективности рунета, следует из заключения рабочей группы "Связь и IT" экспертного совета при правительстве.

Как сообщал ранее “Ъ”, опубликованные 15 августа поправки к закону "О связи" описывают основные элементы "российского национального сегмента сети интернет". К ним относятся доменные зоны .ru и .рф, системы точек обмена трафиком (IX, Internet Exchange), инфраструктура автономных систем интернета, а также Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования рунета (ГИС "Интернет"). Иностранцам при этом предлагается запретить владеть более 20% в юридических лицах, владеющих IX. Крупнейшей точкой обмена трафиком в России считается MSK-IX, входящая в группу SafeData "Ростелекома". На рынке есть и иностранные игроки — например, британская IXcellerate.

Под это ограничение могут попасть и крупнейшие российские сотовые операторы, которые не соответствуют требованиям по доле иностранного владения, считают эксперты. Законопроект также требует от операторов связи подключать свои сети к IX, перечисленным в реестре ГИС "Интернет".

Это приведет к ряду негативных последствий — удлинению маршрутов трафика, невозможности получить весь трафик в IX, высокой зависимости надежности и безопасности сети от функционирования маршрутизаторов владельца IX, говорится в отзыве. Фактическая национализация отечественного сегмента интернета приведет к блокаде со стороны других участников информационного обмена и негативно повлияет на реализацию программы развития цифровой экономики, считают авторы. Они приводят в пример Северную Корею и Кубу, где обособление привело "к экономической деградации по инновационным направлениям", и Китай, где, напротив, широкое участие в глобальных интернет-процессах помогло экономическому росту.

При этом эксперты считают, что IX сейчас в принципе не относятся к критической инфраструктуре, так как принимают на себя не более 15% трафика (остальные 85% проходят через прямые межоператорские соединения). Чтобы повысить роль IX, как того требуют поправки, необходимы существенный рост капитальных затрат владельцев IX и перестройка магистральных сетей связи операторов. В итоге снизится безопасность сети связи общего пользования и появится "узкое горлышко" при пропуске трафика в РФ, что создаст условия для успешных кибератак, констатируется в документе.

Все крупные российские операторы и интернет-компании в лице "большой четверки", "Транстелекома", "Ростелекома", "Акадо", "Яндекса", Mail.Ru Group, "ВКонтакте", ivi.ru связаны прямыми соединениями "каждый с каждым", причем не только в Москве и Санкт-Петербурге, но и в регионах, объясняет “Ъ” сотрудник крупной интернет-компании. "IX ухудшают устойчивость работы сети. Для крупных операторов это очень серьезная проблема",— подтверждает он. В результате отказа от прямых подключений удар по отдельным точкам "легко положит либо часть российской интернет-экосистемы, либо всю ее целиком в любой момент по желанию", уверен он. "Создание единой точки критической уязвимости в виде реестра статических маршрутов и принуждение к использованию этого реестра в мирное время концептуально рискованно",— согласен другой собеседник в интернет-индустрии.

"Законопроект противоречит принятому закону о безопасности критической информационной инфраструктуры. Кроме того, он ставит под вопрос кибербезопасность. Мы считаем чрезмерными обязанности, которые предусмотрены в законе в отношении операторов связи",— заявили “Ъ” в "МегаФоне".

В Минкомсвязи от комментариев отказались.

Источник: Коммерсантъ

31 августа