Обеспечение безопасности российского сегмента сети Интернет (изменения в ФЗ О связи)

Проект ФЗ
О внесении изменений в Федеральный закон «О связи»


Ссылка на текст (в новом окне)

Пояснение к проекту федерального закона «О внесении изменений в Федеральный закон  «О связи»

Проект федерального закона «О внесении изменений в Федеральный закон «О связи»» (далее – законопроект) подготовлен в целях совершенствования правового регулирования отношений, возникающих в телекоммуникационной сфере с учетом современных тенденций развития и внедрения перспективных технологий.

В ходе исследований, проводимых в Российской Федерации, сформулированы основные проблемы, влияющие на целостность, устойчивость функционирования и безопасность российского сегмента сети Интернет.

К этим проблемам следует отнести возможность вмешательства в работу инфраструктуры российской сети Интернета из-за рубежа, а также отсутствие управления и контроля пропуском трафика сети Интернет на территории Российской Федерации, что приводит в том числе к замыканию внутреннего трафика через узлы связи зарубежных государств. Все это вместе может привести к фрагментации сети и ее изоляции.

По поручению Президента Российской Федерации Минкомсвязь России провела учения, направленные на выработку мер по предотвращению нарушений работы сети Интернет на территории России в результате целенаправленных действий. В результате проведенных учений сформулированы основные задачи по обеспечению безопасности российского сегмента сети Интернет, к ним относятся:

  • создание условий замыкания национального трафика сети Интернет внутри России;
  • создание средств контроля и управления трафиком, включая надзор за формированием маршрутов передачи трафика сети Интернет на территории России;
  • устранение возможности вмешательства в работу элементов, обеспечивающих управление национальным сегментом сети Интернет из-за рубежа.

Для решения первой задачи предусмотрены меры по контролю трансграничных переходов и точек обмена трафиком.

Для решения задачи контроля и управления трафиком предусмотрено создание на территории России соответствующих инструментов, обеспечивающих:

  • регистрацию IP-адресов и номеров автономных систем, выданных национальным операторам связи и иным компаниям, формирующим национальный сегмент сети Интернет (база данных INR – Internet Number Registry), и создание базы данных маршрутной информации (IRR –  Internet Routing Registry);
  • создание системы контроля за обменом маршрутной информацией между операторами связи в рамках национального сегмента сети Интернет.

Для предотвращения возможности вмешательства в работу национального сегмента сети Интернет предусмотрено создание на территории России национальной системы корневых серверов DNS.

Таким образом, предлагаемые изменения к закону «О связи» охватывают вопросы:

  • контроля трансграничных переходов в части возможности использования таких переходов для передачи трафика только операторами связи с установлением требований по использованию на таких переходах специализированного оборудования контроля трафика;
  • контроля точек обмена трафиком в части создания реестра национальных точек обмена трафиком с установлением требований к владельцам (эксплуатирующим организациям) точек обмена трафиком по предоставлению в реестр информации о номерах автономных систем, подключенных к данным точкам обмена трафиком, а также требований к операторам связи по использованию услуг только тех точек обмена трафиком, которые содержатся в планируемом к созданию реестре;
  • внедрением ГИС-Интернет, состоящей из подсистемы маршрутно-адресной информации, подсистемы мониторинга маршрутной информации, а также подсистемы национальных корневых номеров доменных имен.

Подсистема маршрутно-адресной информации содержит информацию о номерах автономных систем (AS) и адресах IP субъектов, формирующих национальный сегмент сети Интернет (операторы связи и иные организации), а также информацию об их связанности (Routing Registry). Подсистема маршрутно-адресной информации обеспечивает предоставление хранимой в ней информации по запросам любых пользователей (в соответствии с определенными им правами), в том числе национальных операторов связи для осуществления проверки BGP-анонсов при определении маршрутизации трафика для национального сегмента сети Интернет.

Подсистема мониторинга маршрутной информации обеспечивает сбор, хранение и обработку (анализ) маршрутной информации (по протоколу BGP), выполняет обнаружение аномалий, а также отображает информацию об актуальных маршрутах Интернет-трафика национального сегмента сети Интернет.

Подсистема национальных корневых номеров доменных имен обеспечивает автономность функционирования сервиса DNS на территории России при разрешении имен, принадлежащих национальным доменам .ru, и .рф (без обращения к системе IANA DNS). Подсистема обеспечивает взаимодействие с аналогичными национальными системами корневых серверов иных государств (например Китая) при разрешении имен, принадлежащих их национальным доменам (без обращения к системе IANA DNS), а также дублирование функций по разрешению имен IANA DNS при нестабильности или злонамеренном вмешательстве в ее работу.

Вместе с тем законопроектом предлагается дополнить цели Федерального закона «О связи» (статья 1 Закона) указанием на самостоятельную цель «обеспечение целостности, непрерывности, стабильности, устойчивости и защищенности функционирования российского национального сегмента информационно-телекоммуникационной сети  «Интернет».

Основные понятия, используемые в Федеральном законе «О связи» (статья 2 Закона), дополняются целым рядом определений, применяемых в области оказания услуг в информационно-телекоммуникационной сети «Интернет». Вместе с тем законопроект вводит определение понятия «линия передачи» и уточняет установленный статьей 9 Федерального закона «О связи» порядок строительства, эксплуатации, в том числе обслуживания, и учета линий связи и линий передачи, пересекающих Государственную границу.

Законопроект предлагает ввести отдельные нормы, регулирующие критическую инфраструктуру сети «Интернет». Правительство Российской Федерации предлагается наделить полномочиями по определению порядка управления и функционирования отдельными элементами критической инфраструктуры.