Главная функция ЦМУССОП: «обобщение и обработка трафика отечественных операторов связи и государственных систем передачи данных для обеспечения безопасности российского сегмента интернета».
Согласно подготовленному законопроекту, Центр мониторинга должен быть создан до 1 июля, а сама система — до 1 января 2020 года. Организационные вопросы лежат на Роскомнадзоре, в структуру которого и войдёт новое подразделение.
Судя по всему, ЦМУССОП будет выполнять часть тех задач, которые возлагает на Роскомнадзор законодательство об «автономном интернете». Напомним, что законопроект накладывает новые обязательства на операторов связи и владельцев точек обмена трафиком и даёт дополнительные полномочия Роскомнадзору.
В частности, операторы связи обязаны:
- Выполнять правила маршрутизации, установленные Роскомнадзором.
- Корректировать маршрутизацию по требованию Роскомнадзора.
- При разрешении доменных имен использовать разрешённые Роскомнадзором программно-технические средства, а также национальную систему доменных имён.
- Использовать только точки обмена трафиком из реестра точек обмена трафиком.
- Оперативно сообщать в Роскомнадзор информацию о своих сетевых адресах, маршрутах сообщений электросвязи, используемых программно-технических средствах, необходимых для разрешения доменных имен и инфраструктуре сетей связи.
Статью 66.1 закона «О связи» предлагается дополнить в том числе следующими словами: «В случаях возникновения угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в определённом Правительством Российской Федерации порядке, включающем, в том числе меры по устранению угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования… Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или владельцам технологических сетей связи, а также иным лицам, имеющим номер автономной системы».
Как сказано в пояснительной записке, «проект федерального закона подготовлен с учётом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США».
До 1 мая 2019 года Министерство цифрового развития, связи и массовых коммуникаций должно определить, какую именно информацию должен анализировать ЦМУССОП в рамках своих полномочий. К этому сроку ведомство должно представить проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
До 1 января 2020 года необходимо согласовать с ФСБ регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе — с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Чем конкретно будет заниматься новая организация, пока не совсем понятно. Очевидно, это связано с анализом трафика в каком-то виде. Экс-советник президента Герман Клименко считает, что мониторинг сетей — важная задача: необходимо понимать, как в рамках огромной страны отслеживать карту потоков трафика внутри России. А пресс-служба «ТрансТелеКом» считает, что нововведения позволят бороться с «серыми схемами» по пропуску трафика через государственную границу операторами, зарегистрированными, в том числе, в ближнем зарубежье.
Но в целом ЦМУССОП должен обеспечивать целостность и безопасность сетей связи: «В настоящее время не существует единой технической системы, которая в автоматическом режиме осуществляла бы оперативный сбор, обработку и анализ информации о топологии сетей связи, прохождении трафика, аварийных ситуациях. Создание центра мониторинга сетей связи общего пользования решает несколько системных задач», — сказал «Известиям» источник в одном из профильных ведомств.
Независимые эксперты скептически относятся к введению ещё одной надзорной госструктуры: «Ни к чему хорошему это не приведёт. Каким-то образом контролировать операторов не надо, а интернет будет существовать и дальше без регуляторов и советчиков. Это просто расходование ресурсов людьми, которые хотят этим заниматься, поэтому и придумывают различную деятельность», — считает директор Центра IТ-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (35)
scifinder
22.02.2019 06:30+1Так. Предлагаю начать строить по всей России mesh-сеть средствами добровольцев. Нам нужны независимые физические каналы связи.
NeoCode
22.02.2019 07:27Ну вот как раз с физическими каналами проблемы. Еще в рамках многоквартирного дома можно что-то сделать, ну может нескольких домов… и чем больше сеть тем сложнее ее создавать и поддерживать, и тем проще она палится со стороны спецслужб.
Нет, на самом деле это засовывание головы в песок. То есть альтернативные технические средства это конечно хорошо, но они всегда должны быть лишь средством, а не целью. А цель — изменение самого общества (и через него — и государства) таким образом, чтобы ни о каких блокировках интернета никто и не помышлял. А это задача гораздо более сложная (хотя и гораздо более интересная).I-denis
22.02.2019 10:41по-моему, сейчас как раз, весьма успешно, достигается именно эта цель — изменение общества и государства, только в абсолютно противоположном направлении. по крайней мере, у меня складывается впечатление по общению, что поколение 50-60 просто рукоплескает всему этому закручиванию гаек…
Temmokan
22.02.2019 10:59+1Может, отдельные и рукоплещут, за всех говорить не стоит. У меня другая статистика перед глазами. Понятно, что всего лишь частная выборка от меня любимого.
IRainman
22.02.2019 11:52+1Отдельные овощи может и рукоплещут и от возраста это не зависит, мои близкие этому дну не рады. Тётушка, сестра мамина, 1939 г. р. так вообще говорит про текущую ситуацию, примерно, следующее (не слово в слово, но даты, передачи, сравнение с КПСС и всё остальное точно так): «развалили СССР, всю социалку, бесплатные квартиры, отпуска и путешествия за доступные средства и ради чего? Весь маразм, цензуру, идиотизм, геронтофилию во власти, безграмотное управление успешно вернули и сделали едва ли не хуже чем было. В 1980/90 на ТВ был политический юмор, был Фитиль, Куклы, критика власти и обсуждения реальных способов решения проблем, свобода слова была, а теперь Единая Россия тот же КПСС только называется по другому, а зомбоящик вообще смотреть невозможно потому что вместо обсуждений дерущие глотки идиоты и ничего более, хорошо хоть интернет пока есть».
Моя выборка конечно нерепрезентативна, а тётя инженером долго работала на разных суровых проектах, потом учителем математики в техникуме, потом, уже на пенсии управляла складским оборотом целой сети ресторанов в Москве по удалёнке (заниматься перестала этим только полтора года назад). Мама, на 10 лет младше тёти, при этом ну не то чтобы прямо критикует текущий ужас, но всё равно не рада.
teecat
22.02.2019 13:15Не так уж много лет поколению тех же 60х, чтобы не понимать что происходит. Я например 69 года рождения. Да и более старшие отлично понимают, что вокруг происходит
Другой вопрос, что люди старшего поколения часто черпают информацию из радио и тв. А там (особенно на радио) полный треш
d1f
23.02.2019 06:14+1> поколение 50-60 просто рукоплескает всему этому закручиванию гаек…
Мне 54 и я не рукоплещу.
ivan386
22.02.2019 11:40Для того чтобы люди хотели за свой счёт что то делать это должно давать им плюсы уже сейчас.
Основная проблема сейчас с которой всё чаще сталкиваются люди это блокировки. Mesh-сеть в своём зачаточном состоянии когда в неё обьеденяется небольшое количество людей может помочь решить эту проблему? Если да то людей возможно это будет мотивировать обьеденяться.
Mesh-сеть должна быть не заменой а дополнительным выходом в интернет. Например если твой провайдер упал то трафик бы пошел через соседей. Так-же за счёт обьеденения каналов соседей можно поднять скорость связи до максимума распределяя запросы по разным каналам. Или например можно будет выбрать канал с которого пинг к целевому серверу будет меньше что важно для онлайн игрушек.
В общем если mesh-сеть будет давать реальные плюсы людям то они потратят немного денег и времени чтоб их получить.
Bonio
22.02.2019 16:29Конкретно в россии mesh сети никогда не будут работать, просто по причине огромных расстояний межу жилищами. Может только где-нибудь в Москве, где плотность населения большая.
proton17
22.02.2019 10:14Да сколько уже можно создавать всякой госхрени, пусть идут ВВП поднимать, а не наши налоги в трубу спускать на очередных дармоедов.
Temmokan
22.02.2019 11:00Госслужащие находятся с потребляющей стороны. И вообще, «проблемы индейцев...»
teecat
22.02.2019 13:17Самое интересное, что в личных разговорах госсслужащие вполне адекватно воспринимают ситуацию. Пару лет назад слушал речь одного губернатора. Если убрать реверансы, то критика ситуации была четкой.
Сверху ситуация не разруливается никак
superstarstas306
22.02.2019 10:41это связано с анализом трафика в каком-то виде.
— У вас была какая-то тактика с самого начала, и вы её придерживались?
— С самого начала у меня была какая-то тактика. И я её придерживался.
CaptainFlint
22.02.2019 14:39Даже если сделать дикое предположение, что люди, защищавшие эту инициативу были правы и вся эта заваруха затевалась исключительно во благо — для обеспечения работоспособности сети в случае нарушения связности по внешним каналам, — то уж эта-то инициатива выдаёт истинные цели с головой. Маршрутизация обязательно в соответствии с указаниями РКНа, использование только разрешённых точек обмена трафиком, контроль, запреты, блокировки… Для обеспечения работоспособности в случае обрыва или отключения требуется не запрет маршрутов, а их дублирование.
arkamax
22.02.2019 20:31У нас тут в группе русскоязычных жителей Хьюстона появился с утра опрос — «ааа, в России закрывают интернет, как родителям письма писать и вообще как жить дальше». Пока лидирует один ответ: «Предсказуемо. Мне пофиг. Маму вывезла, квартиру продала в РФ. Все. Пусть отключает. Аминь.» Хотя мне как технарю за вас очень обидно, ребята. Честно. Лучшие мозги на планете вынуждены тратить жизнь на искусственные проблемы, пока остальной мир с удивлением на это смотрит.
IRainman
23.02.2019 14:20Вот да, у меня на работе 2 часа в пн. выделено на разбирательства того что ещё и как сломали, как можно сделать чтобы работало лучше и т. д. Работа… а что работа если без интернета всё равно работать невозможно ни найти ничего, ни вопрос на SO задать, ничего вообще.
Landgraph
22.02.2019 23:12Хотелось бы радоваться, что появится координатор для такого важного направления, который разрулит множество сетевых проблем, организует точки обмена траффиком, оптимизирует сетевую инфраструктуру на уровне страны…
По факту таких специалистов единицы, организаторов среди них ещё меньше.
А то, что там будет «работать» — дай бог витую пару от лапши отличит, про сакральное знание о масках я вообще молчу… :(
powerman
Единственная опасность для целостности и безопасности сетей исходит от попыток централизованно ими управлять. Интернет в принципе существует и достаточно надёжен исключительно благодаря сильной децентрализации.
cheburen
немного не соглашусь о «сильной децентрализации» в теории все так и есть, но по факту, города часто связаны друг с другом всего несколькими линиями связи, государства тоже, линий и узлов связи очень много (не забываем про спутниковые каналы!), но их число конечно и у этих линий и узлов есть хозяева, часто подчиненные законам своей страны и/или международным законам и требованиям (считай США), кроме того в истории известны случаи взлома и просто ошибочной настройки узлов маршрутизации международного трафика, когда пол Европы оставалась без интернета, это было еще до наступления эпохи смартфонов, поэтому почти никак не отразилось на жизни людей, а если представить подобное сейчас? да элементарное отключение ватсапа на пол дня вызовет лютую панику у некоторых.
моё мнение — Интернет требует определенного регулирования и резервирования, необходима определённая автономность многих сервисов сети, но не так как это пытаются делать сейчас «храните свои данные у нас мы там пороемся» причем это относится в равной степени и к России и к США, опасно когда большая часть используемой инфраструктуры находится за океаном (хотя в нашем случае её нахождение в соседнем дворе спокойствия не добавляет)
powerman
Регулирование и резервирование есть и сейчас, просто занимаются этим либо провайдеры за свой счёт и в соответствии с потребностями бизнеса, либо относительно независимые организации/комитеты, многие из которых не имеют реальной власти и к которым прислушиваются пока они не творят полную фигню и старательно прикидываются независимыми. Эффективность этого подхода доказана тем, что сейчас всё работает достаточно стабильно и быстро, плюс продолжает развиваться. Редкие инциденты с некорректными анонсами BGP и DDoS атаками на корневые DNS покажутся раем, по сравнению с тем, насколько больше станет инцидентов при централизованном управлении, и насколько легче станет DDoSить меньшее число корневых DNS находящихся под централизованным управлением и сосредоточенных в одной стране.
qw1
То есть, РКН — это самая критичная точка отказа, которую не обойти и не исправить (представьте, что будет, если РКН будет взломан и в список блокировок попадут невиновные сайты и сервисы)
И как тут поможет ЦМУССОП, если правительство США прикажет владельцам мессенджера не обслуживать Российских пользователей?
IRainman
Пфф, эти кретины и так уже блокировали GitHub, Википедию и всё что можно, а веерной борьбой с Telegram уже сломаны миллионы сайтов. Нет никакой необходимости взламывать систему которая работает по принципам «обезьяна с гранатой» они и так уже всё сломали, сами.
khanid
Ещё из довольно осязаемого, я видел смарт-тв, превратившиеся в тыкву, т.к. до своих облаков/api на каком-нибудь эмэйзон не могли достучаться.
omegik
Ну конечно — абсолютно децентрализованно выдаются адреса, регистрируются домены. И конечно-же — днс сервера совсем децентрализованы.
ivan386
По поводу распреления IP адресов не скажу но DNS система как раз децентрализованна. Я сам управляю своей зоной и записи хранятся на отдельном DNS сервере к которому приходят запросы от разных DNS узлов. Да в зоне ru у меня могут отобрать домен но я могу зарегестрировать его в другой зоне где отобрать его будет сложнее. Или я не правильно понимаю децентрализацию?