2652
3
Требования к национальной системе получения информации о доменных именах или сетевых адресах, порядок ее создания и правила использования будет определять Роскомнадзор
Документом предусматривается создание национальной системы получения информации о доменных именах или сетевых адресах. Под ней подразумевается "совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен".
Предусматривается, что в случае возникновения угроз устойчивости работе интернета в РФ Роскомнадзором "может осуществляться централизованное управление сетью связи общего пользования в определенном правительством РФ порядке, включающем в том числе меры по устранению" соответствующих угроз. С целью повышения информационной безопасности, целостности и устойчивости функционирования единой сети электросвязи РФ оговорена возможность проведения учений.
Автор — единоросс с виллой в Швейцарии и часами за 163 млн ₽ А.Клишас. На реализацию закона планируют потратить около 20 млрд ₽.
Ранее в Совфеде допустили возникновение рисков, связанных с возможным ухудшением интернет-трафика в России после принятия закона об устойчивой работе Рунета. При этом, по словам председателя комитета Совета Федерации по конституционному законодательству Андрея Клишаса, такие риски должны быть сведены к минимуму.
Предусматривается, что в случае возникновения угроз устойчивости работе интернета в РФ Роскомнадзором "может осуществляться централизованное управление сетью связи общего пользования в определенном правительством РФ порядке, включающем в том числе меры по устранению" соответствующих угроз. С целью повышения информационной безопасности, целостности и устойчивости функционирования единой сети электросвязи РФ оговорена возможность проведения учений.
Автор — единоросс с виллой в Швейцарии и часами за 163 млн ₽ А.Клишас. На реализацию закона планируют потратить около 20 млрд ₽.
Ранее в Совфеде допустили возникновение рисков, связанных с возможным ухудшением интернет-трафика в России после принятия закона об устойчивой работе Рунета. При этом, по словам председателя комитета Совета Федерации по конституционному законодательству Андрея Клишаса, такие риски должны быть сведены к минимуму.
Источник:
Ссылки по теме:
- Закон об ответственности за фейковые новости прошел первое чтение в Госдуме
- В Госдуме рассказали, что думают о длинных новогодних каникулах
- В сети появился первый в мире халяльный браузер, который блокирует порно и азартные игры
- Россиян заставят регистрировать смартфоны и хотят ввести госпошлину на гаджеты
- Вход в интернет по паспорту грозит уже нашему поколению
Новости партнёров
реклама
Типа:
- А давайте пенсии отменим! Посмотрим, сколько человек на улицы выйдет!
- Лучше интернет заблокируем! Гораздо больше получится!
Хронология инициатив государства в сфере IT.
1. Создание Роскомнадзора и запрет ресурсов и торрентов.
Попил бабла, эпический обсёр, все переходят на шифрованный, трафик чем причиняют анальный гемморой до того момента, успешно функционирующей СОРМ
2. Национальная ОС, попил бабла, результат - кривой дистрибутив линукс.
3. Импортозамещение, самый эпичный эпизод запуск пилотного проекта по замене SAP R\3 на 1С в РЖД. Попил бабла, отчет об успешно завершенном проекте. Больше в РЖД о переходе 1С даже не заикаются.
4. Борьба с телеграмом, попил бабла, нарушение функциональности российского сегмента интернет, все не работает, телеграм суко работает, Роскомнадзор использует телеграм для коммуникации в условиях не стабильной работы российского интернета вызванного попытками РКН заблокировать телеграм. Это самое эпичное ИМХО.
5. Пакет яровой. Попил бабла, наклонение всех операторов раком, отчет об успехе.
Хулиганы завалили всю Россию сообщениями по почте и телефону о минировании зданий, ни кто не пойман. Яровая ситуацию не комментирует.
6. Вот теперь принят закон о чебурнете. В условиях "стабильности" можно уже предсказать результат. И слава богу, что на пути неуемных желаний нашей власти, стоит их не проходимая тупость.
Бывай. Ты мне больше не интересен.
Впрочем, ты в своём репертуаре.
Когда (не если) Россию отключат от Интернета (просто вычеркнут из DNS зоны ru, su и т.п.), то наступит хаос. Продолжит работать только зона *.рф. Принимаемые меры должны в таком случае позволить перехватить управление зонами ru и su и они продолжат маршрутизироваться, но "локально" внутри страны.
А вот попилить баблишко и опустить железный информационный занавес для рабов - это святое.
Хотя, постойте...
в России размещено 11 реплик корневых серверов DNS, в том числе:
f.root (Москва - 2 шт.);
i.root (Санкт-Петербург);
j.root (Москва, Санкт-Петербург);
k.root (Москва, Санкт-Петербург, Новосибирск);
l.root (Москва, Ростов-на-Дону, Екатеринбург).
а один из рутовых серверов размещен в Екатеринбурге (l.root-servers.net 199.7.83.42, 2001:500:9f::42 )
существует так же международная некоммерческая организация ICANN, которая регулирует вопросы связанные с доменными и именами и ip адресами. Провайдеры получаются свои диапазоны IP адресов у этой организации ICANN, а уж потом присваивают их хостам и т.д., Т.к. не может быть одинакового IP адреса на двух гаджитов в интернете и следит за этим ОДНА организация! Так вот вопрос: хотят поставить 14 рут серврер? для начего?
Требовать от них разбираться в технических деталях работы интернета я не буду, скажу лишь, что проверять информацию надо прежде чем принимать решение, но это не про навальнят, их этому не учили ни в школе ни в роликах на ютюбе.
Идея об автономности не нова, про неё думают давно. Автономность нужна для работы информационной системы в случае если нам снаружи захотят "выключить интернет". Выключить интернет нам довольно просто. Чтобы он резко кончился на европейской части России достаточно отрубить трём нашим пиринговым операторам доступ к точкам обмена трафика в одном городе - во Франкфурте. И всё хомячьё тут же лишается фейсбука, инстаграмма, ютуба. Однако все эти гиганты контента имеют и на территории России и Украины свои части геораспределённой системы, это чтобы фоточки в инсту постились не за 2 секунды, а за 0,5. Поэтому любимые сервисы отвалятся не целиком, но будут глючить. Чтобы они отвалились целиком необходимо ещё отрубить доступ к разрешению имён, чтобы телефончик спрашивал интернет: "эй, дай адрес инстаграма", а ему в ответ приходила заглушка: "Извините, вы находитесь в стране с низким уровнем демократии, мы отключили вам интернет, чтобы вы не засрали его своим тоталитаризмом". Сделать это тоже просто: корневые DNS-серверы находятся на побережьях США и в Европе. У нас в МСК и СПб есть только их реплики, информация в которых устареет через пару суток после отключения нас от реплики.
Теперь самое интересное - банки. Банки через интернет гоняют бабки. Чтобы сидеть с картой банка ВТБ за чашечкой кофе в Париже и тебя не сдали в полицию ты расплачиваешься картой. Эквайринг кафешки - это банк. Он связывается с твоим банком и спрашивает, есть ли бабки? Если твой банк не отвечает, ты не можешь заплатить. А не ответить он может из-за того что французскому банку пришла заглушка: "Извините, вы обращаетесь в банк страны, находящейся в зоне тоталитаризма и несвободы, ловите этого путинского агента, сажайте его за неуплату счёта". Ну или Евросеть не сможет закупить новую партию айфонов, не сможет оплатить поставку. Представляете, весь мир с 11-м айфоном, а Москва с X. Обидно будет до чёртиков. Это всё, естественно, поверхностно. Технические детали глубже и сложнее.
Вопрос в автономности или в "фейсбуке"?
Понятно, что всё это работает по anycast, вы фоточки в инстаграмм загружаете, а они синкаются в облако CDN, чтобы потом ваши друзья во всем мире могли их загружать за 0.05 секунды. Но отключение "интернета" от Европы и Америки отключит и все эти Российские стабы. Они по-любому являются слейвами от основных ДЦ. Если Россию отрубят от Интернета, то ни инстаграммов, ни фейсбуков с гуглями не будет.
Отрубание пиринга, к вопросам "работоспособности и безопасности российского интернета", вообще отношения не имеет. Пиринговые войны между российскими операторами идут лет 20 уже. Им просто выгоднее траф гонять через Европу, потому что жадность, а между собой договорится не могут о цене.
Реплик корневых ДНС у нас то ли 10, то ли 12, не помню, при отрубании связи с внешним миром они станут неактуальны, но и внешнего мира-то уже не будет, все RU и SU можно спокойно сопровождать. Внутренние зоны решаются TTL, хоть до бесконечности.
А с банкингом это вообще эпик. Эквайринг кафешки обращается не в банк эмитент карты, а в процессинговый центр платежной системы. Она дает добро - есть платеж. И докатиться он может до вашего банка даже через пару недель, когда и спишут деньги. Исключение Виза-Электрон, МастерКард-Маэстро и платежная система Мир. Там идет безусловный запрос баланса и к платежам они принимаются не везде, а только при наличие Интернета. Если захотят сделать "больно" в этом плане - то тупо отключат наши банки от процессинга. Без отключения этих ваших интернетов.
Учите матчасть и не позорьтесь.
Основная идея законопроекта на первом этапе - контроль за маршрутизацией трафика через фильтрующие центры. Затем, "в целях безопасности", всех заставят установить корневой "государственный сертификат". Без него не будет HTTPS. В центрах маршрутизации будет обычный transparent proxy, который весь ваш SSL трафик будет декодировать корневым сертом, а на выходе рекодировать сертом точки назначения. Тут и кончатся все телеграмчики и анонимчики.
В законопроекте не указано ЧТО будет делать оборудование Роскомнадзора в точках обмена трафиком, DPI - это пока ещё домыслы. С другой стороны там очень расплывчато прописаны вообще модели угроз.
Написано в законопроекте:
оператора не должен блокировать и привлечь его за то, что он не блокирует - нельзя. Но он должен поставить "технические средства" и уведомить Роскомнадзор. Телеграм будет работать. Только его читать смогут (если это будет DPI).
Добавляют главу 7.1 в которой:
- операторы связи должны обеспечить разрешение имён в ru. и рф.
- операторы должны использовать только точки обмена, зарегистрированные в РКН.
- предоставлять описание всей инфраструктуры и маршрутов и всех линий связи, пересекающих границы РФ.
Кроме того:
- никому не рассказывать что это за специальное оборудование и как оно работает
- участвовать в учениях по отработке защиты
Далее в главе 10 пишут, что если возникает угроза "целостности, устойчивости и безопасности работы сети "Интернет" то РКН может вмешаться в работу оператора связи. Что такое "целостность, устойчивость и безопасность" - нигде не описано.
Резюмируя то, что я прочитал в законе могу сказать только, что РКН поставит какие-то железки, которые предназначены для защиты от каких-то угроз. Никакой конкретики и уж тем более описаний механизмов работы - нет. Однако отдельной статьёй написано, что блочить или не блочить что-то - это дело оператора, санкций за это не будет. А DPI и "нас всех отключат", это всё домыслы.
И ещё: большинство статей правятся подводя к единому смыслу: "если будут какие-то угрозы, то РКН возьмёт под контроль управление рунетом: ДНСами, маршрутами и точками обмена трафиком". Всё.
Закон был принят в ответ на американскую доктрину кибербезопасности США, которая позволяет всех без разбора отключать и блокировать, а так же устраивать атаки на инфраструктуру назначенных "негодяями" государств.
Поэтому под угрозами больше всего предполагаются именно внешние угрозы.