В Госдуму внесен законопроект об автономности Рунета
Создана: 18 Декабря 2018 Втр 21:19:59.
Раздел: "Политика"
Сообщений в теме: 21, просмотров: 7045
-
На рассмотрение Госдумы внесен законопроект о необходимости обеспечить автономную работу российского сегмента Интернета в случае, если доступа к зарубежным серверам не будет.
Данная инициатива предусматривает подготовку к возможному отключению Рунета от глобальной инфраструктуры Всемирной паутины. Законопроект может дать Роскомнадзору право централизованного управления сетями общей связи и Интернетом в случае угрозы безопасности из-за рубежа. Информация об этом размещена в электронной базе данных Госдумы.
В пояснительной записке подчеркивается, что это предложение выдвинуто «с учетом агрессивного характера стратегии национальной кибербезопасности США», где Россия среди прочих стран бездоказательно обвиняется в хакерских атаках.
Авторы законопроекта — глава комитета Совфеда по госстроительству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой.
Законопроект определяет необходимые правила маршрутизации трафика и организация контроля их соблюдения. В сопроводительных документах говорится, что «создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи». Для этого определят точки подключения российских сетей к зарубежным. «Их владельцы, операторы связи обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком», — говорится в пояснительной записке.
Кроме того, предполагается, что в российских сетях установят «технические средства» для определения источника трафика, которые при необходимости смогут «ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика».
Предполагается, что для работы Рунета в изолированном режиме будет создана национальная система DNS (система получения информации о доменных именах и или сетевых адресах).
Источник: [внешняя ссылка] -
AlexAdmin писал : Если сейчас опустить РФ в те времена, то 86\% населения будут рады. Политика кнута без пряника вполне вариант режима для этой страны.
Данные соцопроса, проведенного в период с 22 по 28 ноября «Левада-Центром» в опросе участвовали граждане Российской Федерации в возрасте от 18 лет из 136 населенных пунктов РФ.
Так, ностальгирующих по СССР оказалось 66\% против 25\% тех, кто не жалеет о развале Союза. Социологи отмечают, что это самый высокий показатель за последние 13 лет. Примечательно, что за последний год число сторонников Советского Союза выросло на 8\% и на 10\% оно увеличилось, по сравнению с 2016 годом.
Больше всего россияне сожалеют из-за разрушения единой экономической системы – 52\%, чувства принадлежности к великой державе – 36\% и огорчены ростом взаимного недоверия и ожесточенности – 31\%. При этом, 60\% опрошенных уверены, что развала Советского Союза можно было избежать. -
-
Сноуден: "Facebook лишь притворяется соцсетью, это развединструмент"
Экс-сотрудник АНБ Эдвард Сноуден отреагировал на недавнюю блокировку аккаунта компании "Кембридж Аналитика", работавшей на Трампа во время выборов.
По его словам, "раньше деятельность компаний, занимавшихся сбором и продажей подробных данных о частной жизни людей, коротко описывали как "скрытое наблюдение". Их ребрендинг в социальные сети является самым успешным обманом со времен, когда "Департамент войны" (англ. «Department of War» - Военное министерство США) стал Министерством обороны".
Справедливости ради стоит отметить, что Кембридж Аналитика действительно занималась сбором личных данных пользователей Facebook. Блокировка их аккаунта является ничем иным, как способом показать, кто здесь главный. Цукерберг, Google и другие медиа-гиганты хотят быть монополистами на рынке Big Data, и конкуренты им не нужны.
Бывший сотрудник американских спецслужб Эдвард Сноуден прокомментировал прекращение действия Патриотического акта в США, позволяющего ФБР и АНБ следить за американскими гражданами и собирать данные.
По мнению Сноудена, власти США разыгрывают "террористическую карту", чтобы вернуть практику массовой слежки. -
Законопроект об автономном Рунете принят во втором чтении
Во втором чтении Госдума РФ 320 голосами приняла законопроект, обеспечивающий безопасную и устойчивую работу Интернета на территории страны. В случае принятия закона Роскомнадзор будет нести ответственность за «…координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети Интернет». При появлении угроз стабильной работе сети ведомство обязано будет осуществлять «…централизованное управление сетью связи общего пользования».
Сами угрозы и меры по их устранению будет определять правительство РФ, которое также устанавливает «…условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам».
Согласно законопроекту операторы связи будут снабжены специальными средствами, которыми их бесплатно обеспечивает Роскомнадзор. Ведомство должно также довести до операторов технические условия по установке спецсредств и требования к сетям связи при их работе.
В законопроекте описаны и правила маршрутизации трафика через включенные в специальный реестр точки обмена трафиком. Реестр разрабатывается Роскомнадзором, а правила его ведения утверждает правительство. Правила работы точек обмена трафиком разрабатывает Минкомсвязи при согласовании с ФСБ.
Отдельным пунктом в законопроекте оговаривается создание национальной системы доменных имен. Вся процедура создания системы будет контролироваться и регулироваться Роскомнадзором, устанавливающем перечень групп доменных имен, составляющих российскую национальную доменную зону. Координацию процесса образования доменных имен осуществляет НКО, учредителем которого является Российская Федерация.
Операторам информационных систем, согласно законопроекту, также запрещается использование при эксплуатации информационных систем баз данных и технических средств, размещённых за пределами РФ и не входящих в состав таких информационных систем.
Все субъекты государственных и местных органов «…при осуществлении взаимодействия в электронной форме обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами РФ в области криптографической защиты информации».
Законопроект будет рассмотрен в третьем чтении 16 апреля. В случае его принятия Думой, одобрения Советом Федерации и после подписания Закона президентом он вступит в силу 1 ноября 2019 года. Раздел, касающийся криптографической защиты информации и создания национальной системы доменных имен вступит в силу с 1 января 2021 года. Стоимость реализации закона приблизительно оценена в 20-30 млрд рублей.
По мнению журналистов, законопроект слабо аргументирован и вряд ли будет эффективно работать. Роскомнадзор при реализации Закона получает новые полномочия и может выгодно размещать заказы в избранных компаниях. Скорее всего, оплачивать затраты на реализацию бюрократического закона придётся рядовым пользователям сети, кроме того, мы может оказаться в условиях частой нестабильной работы Интернета в будущем. -
С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).
Как пояснил Князев, это значит, что с 1 декабря поставщики телеком-оборудования для сетей сотовой связи должны или сертифицировать некоторые элементы своей инфраструктуры как средство криптографической защиты информации (в ФСБ), или установить внешний HSM (Hardware security module, аппаратный модуль безопасности), который разработал институт.
«Сейчас HSM тестируют четыре крупных вендора: Huawei, Nokia, ZTE и Ericsson. Также институт «общается с операторами, которые будут эксплуатировать подобное оборудование», - уточнил Александр Князев.
«Мы изучили требования приказов Минкомсвязи и планируем совместные тестирования с ИТМиВТ. Для готовности оборудования к процессу сертификации и последующей эксплуатации требуется достаточно сложная и комплексная адаптация программного обеспечения», - сообщил журналистам Князев.
Оценить общие затраты в настоящее время сложно. Поставщики услуг будут готовить или дорабатывать свое оборудование для работы с этими модулями, а также тестировать и сертифицировать его для совместной работы, что потребует немалых денег.
Над концепцией сим-карт с отечественным шифрованием работают несколько служб, в том числе и ФСБ, и в ближайшее время будет выпущен проект постановления правительства, которое позволит продавать доверенные сим-карты операторам связи (по текущим правилам сим-карты с такой криптографией не могут продаваться на открытом рынке).
Придется ли абонентам принудительно менять сим-карты, пока не решено. «Это должно происходить естественным путем, - считает Князев. - То есть, если абоненту потребуется замена сим-карты, то оператор поменяет ее уже на новую, доверенную. Делать это массово и единовременно не имеет смысла, к тому же это очень сложно физически».
По оценке экспертов, себестоимость сим-карты должна вырасти не более чем на $1, а на всю «большую четверку» и виртуальных мобильных операторов. Им потребуется закупить новое оборудование. Сегодня себестоимость сим-карты составляет в среднем 15 руб. - она зависит от характеристик пластика, формата, объема памяти и т.п. Сколько будет стоить новый модуль, произведенный институтом, Князев не комментирует.
Получат ли российские власти возможность контроля над сотовой связью после внедрения отечественных ключей? Этот вопрос пока остается без комментариев.
По мнению главного аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, если в алгоритме есть какие-то уязвимости, даже самые неочевидные, рано или поздно их найдут злоумышленники. «Либо информация закрыта ото всех без исключения, либо она доступна. Других вариантов нет», - отметил он.
Сертифицированные ФСБ криптографические алгоритмы не содержат «дыр», которые позволили бы спецслужбам получать несанкционированный доступ к информации, так как эти же алгоритмы используют для защиты в государственных и коммерческих структурах.
Помимо вопросов безопасности внедрение криптографических механизмов позволит решать коммерческие задачи. Одно из требований к доверенной сим-карте - это наличие защищенной памяти для хранения ключей.
«Это позволяет превратить сим-карту в модуль индивидуальной безопасности, средство, которое позволит надежно, безопасно и дешево вас идентифицировать. На таком модуле можно будет хранить персональные данные, его можно будет использовать, например, для удаленного голосования», - рассказал Александр Князев.
По замыслу разработчиков на сим-карте нового образца также можно будет реализовать УКЭП (усовершенствованную квалифицированную электронную подпись), сертифицированную по высокому классу безопасности.
Кроме того, по мнению гендиректора компании «Системы управления идентификацией» (бренд IDX) Светланы Беловой, доверенную сим-карту можно применять для надежного хранения и использования конфиденциальных пользовательских данных, например паролей, ключей, данных банковской карты, биометрических данных.
«IDX разработала прототип услуги удаленного удостоверения личности и автозаполнения документов [на основе доверенной сим-карты], работаем над прототипом системы электронного документооборота с использованием квалифицированной электронной подписи на сим-карте», - сообщила Белова.
[внешняя ссылка]
Так что нас ждет не только "российский" рунет, но и "российский формат" сотовой связи, на котором этот рунет и будет в дальнейшем.