Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За документ проголосовали 320 депутатов, против — 15. Трансляция заседания велась на сайте Госдумы.

Законопроект внесли в Думу в декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, и депутат ЛДПР Андрей Луговой. Авторы предлагают создать инфраструктуру, которая, по их мнению, позволит сохранить работу рунета в случае отключения от международных серверов.

В случае принятия документ позволит российским властям контролировать точки соединения российского сегмента интернета с глобальным. Он обязывает всех операторов связи установить оборудование, которое будет фильтровать трафик и блокировать запрещенные ресурсы.

Законопроект прошел первое чтение 12 февраля 2019 года, но правительство потребовало учесть ряд поправок ко второму чтению — изменения в законопроект депутаты подготовили 9 апреля и дополнили 10 апреля.

Как изменился законопроект ко второму чтению?

  • Появилась дата вступления законопроекта в силу — 1 ноября 2019 года.
  • Из-под действия закона выведены внутренние сети компаний и организаций, не подключенные к интернету.
  • Законопроект наделяет правительство функциями регулятора — оно будет определять вопросы установки, эксплуатации и модернизации «технических средств противодействия угрозам» в сети оператора связи.
  • Утверждением требований к обеспечению функционирования точек обмена трафиком будет заниматься Минкомсвязи совместно с ФСБ. Изначально планировалось передать эти функции вместе с функциями регулятора Роскомнадзору.
  • Управление сетью в «критических» ситуациях будет брать на себя специальный центр мониторинга — подведомственная Роскомнадзору служба. Центр будет обладать информацией обо всей российской инфраструктуре связи, и будет создан к концу 2019 года, пишет «Ведомости».
  • Оборудование для «противодействия угрозам целостности и безопасности рунета» теперь должны устанавливать только операторы связи. В законопроекте указано, что установкой будет заниматься Роскомнадзор «на безвозмездной основе». Как будут управлять маршрутизацией владельцы автономных систем (владельцы групп IP-сетей, такие как Яндекс) в законопроекте не уточняется.
  • С операторов связи снимается ответственность за проблемы из-за внедрения нового оборудования. Если клиент оператора обращается в суд из-за плохого обслуживания, оператор связи может запросить у Роскомнадзора сведения «о функционировании технических средств противодействия угрозам».
  • Также операторы связи освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией, если в их сети установлено оборудование для противодействия угрозам.
  • Правительство возьмет на себя ответственность за определение моделей угроз и «критических ситуаций». В текущей редакции документа этих определений нет.
    В отдельном пункте законопроекта появилось требование блокировать сайты, на которых нарушается законодательство по обработке персональных данных россиян.
  • Теперь использовать российскую криптографию обязаны только госорганы и информационные системы — «Госуслуги», сайт госзакупок и так далее. Срок вступления закона в силу — 1 января 2021 года. В первой версии закон обязывал использовать российскую криптографию организаторам распространения информации, таким как Яндекс, «ВКонтакте», Telegram и другим.
  • Законопроект предлагает создание национальной системы доменных имен. Её созданием, правилам использования и предоставления доступа к информации займётся Роскомнадзор.
  • Роскомнадзор определит группу доменных имён, которая составит российскую национальную доменную зону. С 1 января 2021 года операторов связи обяжут пользоваться национальной доменной зоной.

Третье чтение законопроекта назначено на 16 апреля 2019 года.

Филипп Кулин (член рабочей группы «Связь и ИТ» экспертного совета при правительстве России и создатель сайта «Эшер II»):

Первое: сразу видно, что у них нет никаких моделей угроз, и большинство правок — политические. Какие-то были поползновения и обсуждения по этому закону, и все правки прошли в формате «как бы чего не случилось», хотя общий смысл остался без изменений.

Второе: я не верю в маршрутизацию, пока это будет готово, закон могут несколько раз отменить. Плюс будут расходы на оборудование, его установку и сертификацию. Как с «пакетом Яровой» — где он? А закон уже год, как в силу вступил, уже год, как всё должно писаться. Нет оборудования, оно не сертифицировано. И с маршрутизацией будет тоже самое, и её я не очень боюсь, хотя могу и ошибаться.

Зато DPI-фильтры для блокировок — первое, что появится по новому законопроекту. Для пользователей это самое негативное.

Если сейчас можно получить информацию о заблокированных адресах через реестр запрещенных сайтов, и проверить, это сбой или заблокированный адрес. Но теперь никакой информации на эту тему не будет, общественный контроль за ситуацией практически невозможнен.

Вся система блокировок станет черным ящиком и останется только гадать, это технический сбой или блокировка. И вместе с ним исчезнет просчет рисков сопутствующего ущерба от блокировок. Что-то не работает. Пропала информация. Почему, когда, что делать — не известно.

Блокировки будут полностью безнаказанными и не контролироваться вообще никак. Никто не будет нести ответственности за сбои. Вот кто-нибудь понес ответственность за прошлогодние сбои? Ситуация никак не изменится, просто будет ещё и законодательно прописано.

Так получилось, что к моменту, когда законопрокт стал выходить в публичное поле, Роскомнадзор оказался вообще единственным, кто оказался к нему готов. По тому, что написано ко второму чтению, у Роскомнадзора есть всё. Они четко представляют, как закон будет выглядеть в их части, и что они будут делать с блокировками.

Для них угроза — это информационная угроза. Мы говорим об угрозе хакерской, а они — об информационной, это видно. Политика, Telegram и всё остальное. Черезвычайная ситуация — это Telegram.