С 1 ноября в России начал действовать закон о суверенном интернете. По словам его авторов, это сделает Рунет более устойчивым: он будет работать, даже если нас отключат от мировой Сети.
Но критики законопроекта уверены, что все как раз наоборот: Россию отключать никто не собирается, а вот власти теперь вполне могут изолироваться от всего мира и быстро блокировать неудобные сайты.
О том, как будет работать закон, во сколько он обойдется, заблокируют ли YouTube и Facebook, как изменения отразятся на обычных пользователях – в материале The Bell.
Пилотный проект внедрения нового оборудования DPI, которое должно вывести блокировки Роскомнадзора на новый уровень, проходил в Уральском федеральном округе.В ходе тестирования были зафиксированы сбои, рассказали The Bell трое сотрудников операторов связи и двое знакомых с ходом теста чиновников.
«Оборудование тестировалось ночью, сеть легла», — рассказал один из них.В некоторых случаях сеть просто переставала работать, подтверждает сотрудник одного из операторов.
Третий говорит, что случаев, когда сеть полностью «ложилась», не было, но в некоторых сценариях вместе с ресурсом, который должен был быть заблокирован, замедлялась работа других ресурсов или всего сервиса провайдера.
«Результаты тестирования может прокомментировать только заказчик, как и график введения оборудования в строй», — сказал «Коммерсанту» представитель компании ДЦОА, интегрировавшей оборудование в рамках теста.
Представитель Роскомнадзора был недоступен для комментариев.
«С 1 ноября для пользователей ничего не изменится, никакого ухудшения качества связи не произойдет», — сказал лишь представитель Минкомсвязи в ответ на запрос The Bell.
Оборудование DPI предназначено для анализа трафика, проходящего через сети интернет-провайдеров связи.Проанализировав несколько десятков параметров пакета данных, оно способно с высоким уровнем точности определить принадлежность пакета данных к тому или иному сервису, приложению или ресурсу и, в зависимости от задачи, заблокировать или значительно замедлить его передачу.
Это более надежный способ, чем блокировка ресурсов по IP-адресам, которую Роскомнадзор использовал до сих пор, — она позволяла осуществлять простую блокировку сайтов, но не сработала с Telegram.
Но у технологии DPI есть и минус — оно ставится «в разрыв сети» и пропускает через себя весь подлежащий анализу трафик: это может значительно замедлить работу сети.
«Оборудование DPI не просто пропускает через себя трафик — оно в него вмешивается. Хорошая аналогия — рамки в метро. Попробуйте направить в них весь пассажиропоток. В сети то же самое», — объяснил гендиректор хостингового сервиса DipHost, создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин.
Сроки начала работы всей этой системы и масштабы сбоев будут зависеть от разрешения спора между правительством и администрацией президента.
Спор идет о том, нужно ли сертифицировать оборудование DPI. Правительство и Минкомсвязи настаивают на том, что сертификация необходима.
Сейчас технических требований к такому оборудованию просто не существует — а только их наличие может гарантировать защиту от сбоев в работе сети, говорит источник в министерстве.
Минкомсвязи уже опубликовало проекты двух постановлений правительства, которые вносят «технические средства противодействия угрозам» в список средств связи, подлежащей сертификации».
На сертификацию понадобится не меньше года, говорят двое знакомых с ситуацией чиновников. Но такие сроки не устраивают администрацию президента, знает один из них: это сдвинет начало работы системы и реального исполнения закона о «суверенном рунете» слишком близко к выборам в Госдуму (должны пройти осенью 2021 года).
К этому времени Кремлю хотелось бы иметь возможность адекватно реагировать на угрозы в интернете, говорит другой. В результате АП настаивает либо на ускоренной сертификации, либо вообще на ее отмене. Операторы связи ставить несертифицированное оборудование на свои сети не хотят.«Поскольку технические средства противодействия угрозам ставятся в разрыв сети, они по закону «О связи» должны подлежать обязательной сертификации и соответствовать техническому регламенту.
Разработка последнего — нетривиальная задача с привлечением экспертных комиссий и прочими трудностями. Но у уважаемых коллег нет не только техрегламента, но и вменяемых технических условий установки», — возмущен сотрудник одного из крупных операторов связи.
Он указывает на странность того, что Роскомнадзор испытывает оборудование только одного поставщика, причем выбранного до разработки всех этих документов.
Сотрудник другого крупного оператора связи называет ситуацию с сертификацией «двусмысленной».
«По одному закону («О связи») оборудование для фильтрации трафика должно пройти сертификацию. Но поправки в 90-ФЗ (закон о «суверенном рунете») обязывают операторов поставить на свои сети ровно те устройства, которые дадут, — и не задавать вопросов о том, что там внутри. Получается, что и без сертификации придется ставить, если заставят», — считает он.
За оборудование DPI (в отличие от техники, необходимой для выполнения «закона Яровой») провайдеры и операторы связи платить не будут — его закупает за бюджетные средства Роскомнадзор.
Официальных оценок этих затрат нет. В декабре 2018 года «Би-би-си» писало, что ведомство готово потратить на оборудование до 20 млрд рублей. Последние оценки «много больше» — от 60 до 100 млрд рублей, говорит сотрудник крупного оператора связи.
Но у бизнеса будут и свои затраты на работу системы, которые компенсировать никто не будет.
«Устройства надо будет не только поставить, но и подвести к ним электричество, обслуживать, охлаждать, вентилировать — и это самое меньшее, что требуется.
По предварительным оценкам, потратить на это все придется от нескольких миллиардов до нескольких десятков миллиардов в год», — говорит сотрудник второго оператора.
