Минкомсвязи подготовило план по защите Рунета от неблагоприятного внешнего воздействия. Проект предполагает ряд мер, призванных не допустить негативного воздействия на российский сегмент глобальной Сети. Заместитель генерального директора Positive Technologies Сергей Гордейчик ответил на вопросы ведущей "Коммерсантъ FM" Оксаны Барыкиной.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
По словам главы ведомства Николая Никифорова, работа над проектом ведется совместно со странами БРИКС.
— Действительно существует угроза безопасности функционирования Рунета?
— Да, и эта проблема не нова. Она обсуждалась уже долгие годы, и в 2014 году вышел документ Совбеза об основных направлениях национальной, государственной политики в области защиты политически важных объектов. Политически важные объекты — это те вещи, которые мы, может быть, не видим, но используем каждый день: телеком, медиа, система АСУПП, например, система управления железнодорожным транспортом. И эти документы направлены на то, чтобы вне зависимости от внешних воздействий эти системы функционировали нормально.
— Под внешними воздействиями что подразумевается: кибершпионаж, хакерские атаки?
— Под внешним воздействием подразумевается не только кибершпионаж. Кибершпионаж существует, и никуда от него не деться. Имеется в виду воздействие именно активное, предположим, отключение российского сегмента интернета, либо какие-то уже непосредственные кибератаки, направленные на нарушение функционирования тех или иных сегментов. Приведу вам аналогию: не так давно в связи с санкциями обсуждалась возможность отключения России от SWIFT. Примерно такая же ситуация, даже в этом случае не только сам интернет, не только социальные сети, к которым мы привыкли, — государству это важно, но не в такой степени, — но те серьезные системы, которые сейчас очень завязаны на функционирование глобальной Сети, тоже должны функционировать и продолжать выполнять свои функции, приносить ту пользу, которую они приносят государству и всем людям, которые живут в нем.
— А технологически как это можно сделать, должна быть какая-то дублирующая инфраструктура Рунета или что?
— Есть три основных, наверное, точки, наиболее уязвимых: первая — это маршрутизация, есть такие технические вещи, с помощью которых определяется, как данные от одного компьютера до другого доходят. Это не очень сильно защищено на самом деле, сейчас все это держится на доверии, и перенаправить трафик или остановить данные от одного компьютера до другого любой крупный провайдер может. Эта работа направлена на то, чтобы даже в случае, если это кто-то делает целенаправленно, все равно эти воздействия до нас не доходили.
Есть еще такая важная система, называется DNS, это система разрешения имен, когда мы пишем, например, www.yandex.ru, компьютер не соединяется с чем-то, что называется www.yandex.ru, он с помощью специального алгоритма находит IP-адреса, технические адреса этих компьютеров и начинает с ними работать. Эта система сейчас контролируется США. В России есть дублирующие серверы, проводится работа. Чтобы даже в случае, если какие-то будут изменения в эту систему вноситься, противоречащие нашим государственным интересам, она работала нормально.
И еще одна важная система — это система точного времени. Понятно, что даже телефоны сейчас синхронизируются с интернетом для получения точного времени, но синхронизируются и многие другие системы. У кого-то есть автономные источники, у кого-то нет, но если время в интернете разъезжается, это тоже грозит неприятностями. Как минимум, вспомните воскресный перевод времени, так как один компьютер показывает одно, другой компьютер показывает другое. И эти три фундаментальных системы должны уметь автономно функционировать.
Кроме того, есть еще очень важный четвертый момент. На него, кстати, другие законодательные акты, недавно вышедшие и бурно обсуждаемые, направлены, — это перенос критичных систем в российский сегмент интернета. Не секрет, это тоже обсуждалось, что иногда системы электронного правительства даже в некоторых ситуациях были размещены не на территории Российской Федерации. Мы вводим свои паспортные данные, а они обрабатываются, предположим, в Голландии.
— И этого тоже не должно быть?
— В идеале нет, потому что все внешние каналы, если говорить откровенно, контролируются. Сегодняшний канал России контролируется НАТО. Если посмотреть на все точки выхода в России, большинство точек в глобальную Сеть интернет расположены рядом с центрами киберслежения НАТО.
— Именно недружественные отношения стали поводом для таких мер или это не зависит от того, что сейчас происходит?
— Да, это недружественные отношения, это необходимость иметь и проводить свою политику в области интернет, инициатива Минкомсвязи направлена именно на обеспечение устойчивости.
— Получится у нас сделать самостоятельную историю?
— Я не вижу больших препятствий, это вполне понятная техническая работа, ничего волшебного здесь нет.