Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных для реализации так называемого закона о суверенном Рунете, и нашла в документах нормы, которые грозят ухудшить качество связи и могут обернуться дополнительными расходами для операторов, пишет РБК со ссылкой на письмо президента РСПП Александра Шохина, адресованное главе Минкомсвязи Константину Носкову.
Напомним, закон о суверенном Рунете был подписан президентом 1 мая. Согласно закону, Роскомнадзор будет отвечать за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране ведомство сможет осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования в России интернета.
Закон вступит в силу 1 ноября 2019 года. Исключением станут положения о криптографической защите информации и о национальной системе доменных имен, которые должны вступить в силу с 1 января 2021 года. В настоящее время Минкомсвязи и Роскомнадзор разрабатывают и публикуют проекты необходимых для работы закона подзаконных актов.
В РСПП изучили документы, описывающие порядок централизованного управления сетью, проведения учений по обеспечению устойчивого функционирования интернета и требования к функционированию технических и программных средств, используемых для выявления в интернете сетевых адресов, соответствующих доменным именам. По итогам анализа у экспертов набралось сразу несколько замечаний.
Так, в письме Шохина говорится, что ряд пунктов изученных документов противоречит самому закону – из них следует, что операторы связи должны будут в постоянном режиме направлять трафик на полученное от Роскомнадзора оборудование для противодействия угрозам, однако в законе указано, что это должно происходить только во время перехода на централизованное управление сетью связи при возникновении угроз Рунету.
Помимо этого, в проектах указано, что технические средства, предназначенные для определения, какому сетевому адресу соответствует то или иное доменное имя, должны взаимодействовать с информационными системами органов и организаций по всей стране. Это требование эксперты назвали невыполнимым, уточнив, что на 1 января текущего года в России насчитывалось около 3,75 млн организаций. При этом большинство из них использует сразу нескольку информационных систем, включая системы бухгалтерского и кадрового учета, и далеко не все из этих систем имеют подключение к интернету. Также они могут содержать сведения, относящиеся к государственной, банковской и другим видам тайн.
Далее в письме говорится, что проекты подзаконных актов требуют вносить в отдельный журнал сведения о сбоях в работе технических средств, софта и средств связи, однако остается неясным, какие точно средства относятся к этой категории. В РСПП отметили, что выполнение этих требований грозит снижением скорости передачи информации и ухудшением доступа к интернету, а модернизация оборудования потребует расходов в десятки миллиардов рублей и займет не менее двух лет. Дополнительными расходами и ухудшением связи чревато также отсутствие конкретных описаний проведения учений по отработке защиты от угроз.
Наконец, в РСПП отметили, что документы устанавливают максимальную временную задержку при обращении к национальной системе доменных имен в пять минут, но сейчас для большинства операторов связи этот показатель составляет менее 8 мс. Эксперты полагают, что такое увеличение срока может негативно повлиять на качество услуг.
В Минкомсвязи не стали комментировать эти замечания, пояснив, что письмо из РСПП еще не получено. Однако, судя по информации с портала проектов нормативных правовых актов, в ведомстве уже учли некоторые предложения экспертов. В частности, из одного проекта будет исключен пункт о пятиминутной задержке при обращении к системе доменных имен.