Киберпространство становится пятой средой присутствия человека наряду с землей, водой, воздухом и космосом. Если в четырех физических средах понятно, как определять границы государств, то для киберпространства – эта задача непростая. Мы уже неоднократно обсуждали эту проблему в связи с международным правом (например, «Цифровая география Интернет» [1]), однако недавно российские законотворцы решили внести ясность в проблему определения границ хотя бы по отношению к Российской Федерации.
Речь идет о законопроекте № 608767-7 «О внесении изменений в некоторые законодательные акты РФ (в части обеспечения безопасного и устойчивого функционирования сети Интернет на территории РФ)» [2], который в декабре прошлого года был внесен в Государственную Думу сенаторами Людмилой Боковой и Андреем Клишесом и примкнувшим к ним депутатом Андреем Луговым. Он уже получил наименование – «Об автономном Интернете». Данный законопроект предполагает создание российской национальной доменной зоны, централизованной системы управления сетями связи на территории России, реестра точек обмена трафиком, DNS-регистраторов, базы данных всех владельцев автономных систем и линий связи, пересекающих границу РФ. Попутно в законопроекте запрещается владельцам государственных информационных систем иметь базы данных за пределами России.
Собственно, в законопроекте «Об автономном Интернете» явно видны ссылки на результаты киберучений, которые несколько лет назад были проведены в России. Например, там есть пункт, что все операторы должны в дальнейшем участвовать в таких киберучениях. Видимо, когда они впервые были организованы, не все операторы отреагировали на предложение в них поучаствовать. Тогда обнаружилось, что устойчивость работы сети Интернет на территории России зависит от работы сервиса DNS. В частности, была зафиксирована возможность удаления географических зон RU и РФ по команде из международного центра, контроль за которым остается на стороне наших не самых преданных партнеров. О случаях уничтожения страновых доменных зон Ливии и Сирии рассказывали наши китайские коллеги еще в 2016 г., что нашло отражение в статье «Цифровой суверенитет на базе Inter-root» [3]. Однако те домены были не очень большими, в то время как уничтожение российских доменных зон может привести к дезорганизации огромного количества ресурсов. Если мы вкладываем ресурсы в «цифровую экономику, то хотелось бы надеяться, что не потеряем их единовременно по команде из центра распределения адресного пространства. Поэтому потребность в гарантиях стабильной работы Интернет хотя бы на территории России созрела.
Для предотвращения потери информации о «российской национальной доменной зоне» в законопроекте предусмотрен особый режим работы сети, который инициируется «в случаях возникновения угроз устойчивости, безопасности и целостности функционирования на территории РФ сети Интернет». Видимо, под этим как раз и подразумевается, что владелец корневых DNS дает команду на стирание сведений о доменных зонах RU и РФ. В данном случае разрешение доменных имен должно выполняться специальным центром «Роскомнадзора» при помощи безвозмездно установленных на сетях операторов «технических средств противодействия угрозам целостности, устойчивости и безопасности функционирования на территории РФ сети Интернет и сети связи общего пользования». Они заменяют глобальные DNS-базы локальными. Не совсем понятно, насколько этот процесс обратим: можно ли будет восстановить нормальное функционирование Интернет, или Россия полностью отсоединиться от всего остального мира и создаст свой отдельный Интернет. Эх, сколько тогда адресного пространства появится! Это, кстати, хороший способ перейти на IPv6, только стоит заранее зарегистрировать страновой префикс достаточного размера.
Причем законопроектом предлагается регулировать не только разрешение DNS, но и междоменную маршрутизацию BGP, видимо, на тот случай, если иностранные BGP-маршрутизаторы разорвут свои сеансы связи с российскими, что приведет к стиранию маршрутной информации. Тогда центр маршрутизации «Роскомнадзора» должен будет из реестра восстановить таблицы междоменной маршрутизации BGP, загрузить их на те самые «технические средства предотвращения угрозам» и сохранить таким образом целостность киберпространства России. Все почему-то считают подобные устройства DPI, но по логике закона это альтернативные маршрутизаторы ГосBGP, которые получают из реестра сведения о всех российских автономных системах (для этого, собственно, он и нужен) и пытаются восстановить разорванные сеансы BGP и организовать маршрутизацию между автономными системами хотя бы в рамках известного реестра. Своеобразный SDN на уровне государства с контроллером в виде «Роскомнадзора». Предполагается, что эти меры позволят обеспечить сохранение функционирования Рунета даже в случае отключения России от остального информационного пространства.
Правда, в законопроекте есть еще требование о том, что все владельцы автономных систем должны будут установить у себя «технические средства контроля за соблюдением законодательства РФ». Давно пора было создать такие устройства! Вот они-то больше похожи на DPI – Deep Packet Inspection, что можно творчески перевести как «глубокая инспекция карманов». И лучше устанавливать их не в сеть оператора, а сразу в голову гражданина… Ах, простите, увлекся – этого требования в законопроекте пока нет. Впрочем, скорее всего, за таким забавным названием скрывается всего лишь небольшой сканер, проверяющий недоступность из сети оператора запрещенных ресурсов из другого реестра «Роскомнадзора».
Фактически, принятие данного законопроекта может превратить Минкомсвязи в еще одну спецслужбу, которая будет выполнять роль кибер-полиции. И хотя в закон «О связи» обсуждаемыми поправками не добавляется полномочий по информационной безопасности (формально это прерогатива ФСТЭК и ФСБ), тем не менее, такой спецслужбе будет достаточно полномочий обеспечения стабильности и надежности, чтобы выполнять свои полицейские и таможенные функции в пятом пространстве – виртуальном.
[2] http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=608767-7
[3] http://www.connect-wit.ru/tsifrovoj-suverenitet-na-baze-inter-root.html