РСПП обнаружил в документах по «суверенному интернету» невыполнимые пункты

В предлагаемых Минкомсвязью нормативных актах к скандальному закону «о суверенном интернете» эксперты Российского союза промышленников и предпринимателей (РСПП) обнаружили невыполнимые пункты. Об этом пишет РБК.

Так, согласно проекту ведомства, участники рынка должны обеспечить защиту от несанкционированного доступа к оборудованию и программному обеспечению, используемым для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера. Однако, отмечают эксперты РСПП, технически передаваемая информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)».

Для обеспечения защиты, на которую указывает Минкомвязь, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, что, по мнению РСПП, налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».

Представитель Минкомсвязи не ответил на запрос РБК на момент публикации материала, однако из данных на портале Regulation.gov.ru следует, что министерство не учло замечания РСПП.

«Теоретически злоумышленник может получить доступ к информации о том, какому домену соответствует какой IP-адрес и почтовый сервис, а если это промежуточный запрос, то на какой сервер запрос переходит дальше. Как правило, кража такой информации происходит редко, но злоумышленники могут „подделать“ ресурс, чтобы пользователь оставил на нем, например, свои персональные данные или скачал зараженный файл — это классический фишинг», — пояснил суть угрозы член рабочей группы при РСПП и один из авторов отзыва Алексей Семеняка.

По его словам, создать VPN-соединение для всех ресурсов в Рунете практически невозможно, как и оценить необходимый для этого объем затрат. Он отметил, что протокол DNSSec может защитить от модификации информации, но им пока защищены менее 1% доменов, и он все равно не защищает от просмотра и копирования данных.

Также эксперты раскритиковали проект положения о национальной системе доменных имен, в котором среди прочего предусмотрено обязательное использование национальной системы доменных имен абонентами и пользователями услуг связи. В своем отзыве профильная комиссия РСПП отмечает, что законами не предусмотрена обязанность абонентов пользоваться сайтами, расположенными в зонах.RU,.РФ и.SU, которые хотят сделать «национальными». «Реализация принудительной обязанности использовать исключительно национальную систему доменных имен технологически невозможна», — говорится в отзыве РСПП.

Аналогичного мнения придерживаются в компании «ВымпелКом» (бренд «Билайн»). В отзыве оператора говорится, что «формулировка данного пункта равносильна запрету на доступ к сайтам сети Интернет, расположенным за пределами России», и «данное требование является коррупциогенным фактором».

Закон о «суверенном Рунете» обязывает операторов связи обеспечить установку на сетях специального оборудования, которое им предоставит Роскомнадзор. В случае возникновения угроз ведомство сможет управлять через него маршрутами интернет-трафика, пропуская его только по внутрироссийским сетям, а также фильтровать трафик, блокируя доступ к запрещенным в России сайтам (сейчас это делают сами провайдеры), напоминает РБК.

К 1 января 2021 года должна быть создана национальная система доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям. Эти меры должны защитить российский сегмент интернета от внешних угроз. Расходы на реализацию законопроекта могут составить более 30 млрд рублей. Закон о «суверенном Рунете» начнет действовать с 1 ноября 2019 года.

Источник: Информационное агентство "Znak"

ССЫЛКА НА ИСТОЧНИК