Правительство уточнило правила вмешательства в работу Рунета Правительство расширило число угроз, при которых Роскомнадзор может вмешиваться в управление Рунетом. Эксперты назвали изменения формальными — они лишь фиксируют сложившуюся в последние годы практику работы ведомства
На днях было опубликовано постановление правительства с новой версией Правил централизованного управления сетью связи общего пользования (все сети связи в стране, предназначенные для возмездного оказания услуг физическим и юридическим лицам).
Впервые документ был принят в 2020 году, в 2021-м и 2023-м в него вносили корректировки. Правила были приняты для выполнения требований так называемого закона о суверенном Рунете, который вступил в силу с ноября 2019 года. По этому закону все операторы связи в стране должны установить на свои сети технические средства противодействия угрозам (ТСПУ)— специальное оборудование, предоставленное Роскомнадзором (РКН). В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета РКН сможет управлять маршрутизацией трафика через это оборудование. Также через ТСПУ власти ограничивают или замедляют доступ пользователей к запрещенным на территории России ресурсам.
Правила централизованного управления сетью связи общего пользования определяют виды угроз устойчивости, безопасности и целостности функционирования интернета в России; регламент их определения; кто осуществляет централизованное управление сетью; порядок и сроки рассмотрения претензий операторов связи; а также в каких случаях операторы могут не направлять трафик через ТСПУ.
Что появилось в новой версии
По сравнению с предыдущей версией в опубликованной новой редакции Правил исчез пункт 3,согласнокоторому к лицам, участвующим в централизованном управлении, помимо РКН, относились операторы связи; владельцы технологических сетей; точек обмена трафиком; линий связи, пересекающих границу России; организаторы распространения информации интернете (владельцы соцсетей, мессенджеров, сервисов электронной почты и др. ресурсов, позволяющих обмениваться сообщениями в интернете) и иные лица, имеющие номер автономной системы (ASN; номера, которые выделяются, например, интернет-провайдерам, банкам или технологическим компаниям для обмена данными с др. сетями в интернете без посредников), а также провайдеры хостинга.
Также дополнился список угроз, которые Минцифры, ФСБ и РКН могут вносить в перечень угроз. Теперь к ним также относятся:
- угрозы пропуска трафика технологических сетей связи, имеющие ASN, владельцы которых не соблюдают положения закона «О связи», касающиеся требований к сетям и средствам связи для проведения Минцифры и ФСБ мероприятий для реализации возложенных на них задач, а также те, кто не принимает меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий (подпункт 3 пункта 9 статьи 56; пункт 2 статьи 64);
- угрозы предоставления доступа к информации или ресурсам в интернете, через которые создается возможность покупки средств связи, которые не прошли обязательное подтверждение соответствия;
- предоставление вычислительных мощностей для размещения информации в информсистеме, постоянно подключенной к интернету провайдером хостинга, не включенном в реестр таких провайдеров;
- или если провайдер хостинга не участвует в учениях для проверки устойчивости Рунета и не соблюдает др. требования пунктов 2-4 статьи 10.2-1 закона «Об информации, информационных технологиях и защите информации».
Новая версия правил вступит в силу с 1 марта 2026 года и будет действовать шесть лет.
Как пояснил РБК представитель «ВымпелКома» (бренд «Билайн»), «правительство переиздало технические правила, которые регулируют работу операторов связи в чрезвычайных ситуациях, например, если произойдет крупный сбой, кибератака или потеря связи с зарубежными сегментами интернета». Он напомнил, что правила действуют несколько лет, и заверил, что «для клиентов операторов никаких изменений не происходит, услуги продолжают оказываться как обычно».
По словам бизнес-консультанта по безопасности Positive Technologies Алексея Лукацкого, новое постановление «всего лишь формализует сложившуюся в последние годы практику управления Рунетом». «РКН и ранее мог отключать определенные ресурсы или сегменты сети, чем регулярно пользовался в историях с Youtube, Telegram, другими мессенджерами и VPN-сервисами. Новый нормативный акт мало что изменит в этой практике. Просто некоторые нюансы взаимодействия операторов и РКН стали более детализированными; не более»,— сообщил Лукацкий.
Похожее мнение высказал гендиректор Piter-IX (владеет одноименной точкой обмена трафиком в Санкт-Петербурге) Николай Метлюк. «Изменения легализуют то, что уже работает по факту. Операторы за последнее время привыкли, что регулятор своими фактическими действиями немного опережает нормативные документы, но все понимают, что мы живем в правовом государстве, поэтому законы должны соответствовать фактическим правилам, именно для этого и выпускаются такие документы»,— указал Метлюк. Он также отметил, что ТСПУ помогает бороться с DDoS-атаками. «Не везде им хватает мощности и количества расставленного оборудования для полной фильтрации атак, но с каждым месяцем виден существенный прогресс»,— говорит глава Piter-IX.
РБК направил запрос в Минцифры и РКН, а также представителям крупнейших операторов связи.
Читайте РБК в Telegram
Поделиться Поделиться Вконтакте Одноклассники Telegram
РБК в MAX
На связи с проверенными новостями
Читайте РБК в MAX! Самыеважные новости, только проверенная информация.
В Норвегии предложили обеспечить Украине военный кредит на €100 млрд
NYT рассказала, как в Финляндии бункеры стали аквапарками и картингами
Министр обороны США сравнил ситуацию в мире с 1939 и 1981 годами
ЕК вновь не убедила Бельгию использовать замороженные активы России
NYT рассказала о разнице отношения к России на востоке и западе Германии
Президент Кении обратился к Зеленскому из-за пленных кенийцев
Авторы Теги Пять интересных фактов об Иране и его экономике
