Рабочая группа, занимающаяся федеральным проектом «Информационная безопасность» в составе нацпрограммы «Цифровая экономика», рекомендовали операторам связи провести учения, чтобы на практике проанализировать актуальные угрозы и принять адекватные меры защиты.

Предполагается, что учения состоятся в ближайшее время, потому что свои предложения рабочая группа должна представить до 1 апреля.

В рабочую группу входят представители самих операторов — «МегаФона», МТС, «ВымпелКома» (бренд «Билайн»), «Ростелекома» и др. Возглавляет ее руководитель специализирующейся на вопросах кибербезопасности компании InfoWatch Наталья Касперская.

По данным РБК, заседание рабочей группы, на котором было принято решение организовать отраслевые учения, состоялось 24 января.

В протоколе, имеющемся в распоряжении издания, говорится, что эксперты, проанализировав итоги учений, смогут внести практически обоснованные поправки в законопроект о «суверенном Рунете» — ко второму чтению.

По словам Касперской, никто из экспертов не сомневается в благих целях закона об «изоляции» российского сегмента интернета от остальной части сети — но по поводу механизмов его работы идут споры (тем более что пока эти механизмы в тексте законопроекта толком не прописаны).

Учения помогут понять, как закон может действовать на практике, и выявить его слабые стороны, пояснила Касперская.

Закон о «суверенном Рунете»

Проект закона о «суверенном Рунете» был внесен в Госдуму в декабре 2018 года сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом нижней палаты российского парламента Андреем Луговым.

В пояснительной записке к документу говорится, что он направлен на создание защитных мер для работы интернета в России. Авторы проекта пояснили, что разработали его в ответ на новую стратегию национальной кибербезопасности США, принятую в 2018 году и декларирующую принцип «насильственного сохранения мира». Россия, Иран и КНДР в этой стратегии названы источниками угрозы хакерских атак.

Вице-премьер РФ Максим Акимов 18 декабря пояснил, что цель закона — обеспечение стабильной работы российского сегмента интернета «в кризисных условиях», которые могут возникнуть либо по техническим, либо по политическим причинам.

Законопроект обязывает операторов связи и интернет-провайдеров установить в своих сетях «технические средства противодействия угрозам» (какие конкретно — в тексте не уточняется). Эти средства должен предоставить Роскомнадзор, причем «на безвозмездной основе».

Кроме того, авторы проекта предложили наделить надзорное ведомство новыми полномочиями — в частности, разрешить ему вмешиваться в управление национальным сегментом интернета «в случае возникновения угроз целостности, устойчивости и безопасности» его работы.

После установки упомянутых «технических средств» в сетях Роскомнадзор сможет самостоятельно блокировать сайты, внесенные в реестр запрещенных. Сейчас этим занимаются операторы.

Если закон будет принят, в Рунете принципиально изменится организация обмена трафиком: он будет проходить только через «точки обмена», перечисленные в специальном реестре Роскомназора, и по правилам, установленным надзорным ведомством.

Андрей Луговой рассказал, что основная идея законопроекта состоит в том, чтобы создать «национальную систему доменных имен… чтобы при необходимости наши граждане не почувствовали отключения РФ от корневых серверов».

Автономная некоммерческая организация «Цифровая экономика» утверждает, что реализация законопроекта создаст в Рунете критическую уязвимость.

Когда авторы законопроекта вносили его на рассмотрение в Госдуму, они заверяли, что никаких дополнительных затрат на реализацию их инициативы не понадобится.

В конце 2018 года рабочая группа «Связь и IT» предупредила, что законопроект может нарушить работу интернета, и государству придется ежегодно платить операторам связи до 134 млрд рублей компенсации. Создание самой новой системы организации трафика, по оценкам экспертов, обойдется еще в 25 млрд рублей (сюда входят также затраты на расширение штата Роскомнадзора).

Счетная палата раскритиковала законопроект, утверждая, что он создаст нежелательную финансовую нагрузку на федеральный бюджет.

Один из разработчиков законопроекта — сенатор Клишас — 7 февраля заявил, что реализация поправок обойдется в 20 млрд рублей.

В интервью Инфо24 Клишас уточнил, что 1,8 млрд рублей пойдут на создание и работу Центра мониторинга и управления сетью связи общего пользования (он, по законопроекту, будет создан при Роскомнадзоре и займется поисками и устранением угроз безопасности и устойчивости Рунета).

По его словам, сначала нужно создать Центр мониторинга, а потом, когда его специалисты определят реальные угрозы и способы их устранения, «можно будет определить и объем необходимых средств на дальнейшие мероприятия». Именно на эти «дальнейшие мероприятия», вероятно, и заложено более 20 млрд рублей.

Соавтор законопроекта Людмила Бокова не смогла оценить предполагаемые затраты на его реализацию и посоветовала обратиться к финансовым параметрам нацпрограммы «Цифровая экономика».

По данным The Bell, несмотря на критику экспертов, законопроект поддерживают высокопоставленные сотрудники администрации президента.

В целом законопроект уже поддержали Минкомсвязи, Роскомнадзор, Россвязь, ФСО и Федеральная служба по техническому и экспортному контролю. Каждое ведомство представило свои замечания на него. Профильный комитет Госдумы рекомендовал принять поправки в первом чтении.

Источник: info24.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.