Законопроект № 608767-7 об автономной работе Рунета был внесён в Госдуму 14 декабря 2018 года, а в феврале одобрен в первом чтении. Авторы — сенатор Людмила Бокова, сенатор Андрей Клишас и депутат Андрей Луговой.
Ко второму чтению для документа подготовили ряд поправок, в том числе одну очень важную. Затраты операторов связи на закупку и обслуживание оборудования будут компенсировать из бюджета. Об этом рассказала один из авторов законопроекта, сенатор Людмила Бокова.
Как известно, законопроект №608767-7 накладывает новые обязательства на операторов связи и владельцев точек обмена трафиком и даёт дополнительные полномочия Роскомнадзору.
В частности, операторы связи обязаны:
- Выполнять правила маршрутизации, установленные Роскомнадзором.
- Корректировать маршрутизацию по требованию Роскомнадзора.
- При разрешении доменных имен использовать разрешённые Роскомнадзором программно-технические средства, а также национальную систему доменных имён.
- Использовать только точки обмена трафиком из реестра точек обмена трафиком.
- Оперативно сообщать в Роскомнадзор информацию о своих сетевых адресах, маршрутах сообщений электросвязи, используемых программно-технических средствах, необходимых для разрешения доменных имен и инфраструктуре сетей связи.
Статью 66.1 закона «О связи» предлагается дополнить в том числе следующим пунктом:
«В случаях возникновения угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в определенном Правительством Российской Федерации порядке, включающем, в том числе меры по устранению угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования.
…
Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или владельцам технологических сетей связи, а также иным лицам, имеющим номер автономной системы».
Как сказано в пояснительной записке, «проект федерального закона подготовлен с учётом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США».
В декабре рабочая группа «Связь и IT» Экспертного совета при правительстве РФ подготовила отзыв на текст законопроекта. По оценке экспертов, только единовременные затраты могут достичь 25 млрд руб. на исследовательские и опытно-конструкторские работы, создание и ведение реестра точек обмена трафика, расширение штата подведомственных Роскомнадзору структур и проведение учений. Кроме того, потребуются компенсации операторам связи в случае нарушений работы сети, риск которых оценивается участниками отрасли как высокий. Их следует предусмотреть в федеральном бюджете на уровне до 10% от объёма рынка, то есть 134 млрд руб. в год.
Изначально предполагалось, что введение в действие закона не потребует бюджетных средств. Но вскоре выяснилось, что это не так. В этом году правительство РФ опубликовало отзыв на законопроект с критикой финансово-экономического обоснования, которое приводится в сопроводительной записке к нему. Критика вызвана тем, что в финансово-экономическом обосновании «не определены источники и порядок исполнения нового вида расходных обязательств».
«Мы пока знаем одно — что такие [бюджетные] средства потребуются, и в настоящее время идёт оценка расходов. Понятно, нам нужно представить их также и в динамике. Потому что любые системы управления, системы защиты привязываются в том числе к нагрузке — и к динамике нагрузки и пропускной способности сети, а она растёт сейчас практически взрывообразно, и с каждым годом очень существенный прирост трафика и потребности мощности», — заявил 5 февраля заместитель председателя правительства РФ Максим Акимов.
И вот теперь мы видим, каким образом авторы решают проблему. Если бы они изначально декларировали, что законопроект потребует значительных бюджетных расходов, то документ могли развернуть в экономическом комитете (теоретически) — он бы вообще не дошёл до Госдумы. Но они заявили, что изоляция Рунета не потребует никаких бюджетных расходов. Законопроект приняли в первом чтении. А теперь авторы вносят поправки, что эта инициатива всё-таки будет финансироваться из бюджета.
Компенсация из бюджета — «единственный вариант», пояснила сенатор Бокова. В противном случае операторам связи придётся нести дополнительные затраты. «Поскольку технические средства, которые планируются к установке, будут приобретаться за счет бюджета, то и обслуживание этих устройств должно также компенсироваться из бюджетных средств», — сказала она.
Освобождение от ответственности
Другая поправка касается освобождения провайдеров от ответственности перед клиентами, если в работе сети произошли сбои из-за работы «специальных средств противодействия угрозам».
Освобождение от ответственности предусмотрено в законопроекте изначально. Но было непонятно, кто в таком случае компенсирует возможные убытки пользователей. Сенатор Бокова предлагает и эти расходы возложить на счёт государственного бюджета. По её мнению, если будет предусмотрена возможность компенсации убытков за счет государства, то «чиновники будут задумываться, прежде чем принимать решение о вмешательстве в сеть».
«Прежде чем включить рубильник — десять раз подумай, как это отразится на сетях, не пострадают ли чувствительные сервисы — телемедицина, платежи, передача данных, там, где это происходит через интернет», — сказала сенатор.
По последним словам сенатора (про рубильник) можно сделать предположение, что система вводится не для защитных, а для активных действий со стороны властей.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (112)
1c80
16.03.2019 14:59+4Думаю, он просто получил указание, выступить с данным законом,
который все понимают для чего и кому нужен.
И поэтому его компетенция абсолютно не важна в данном контексте.Pro-invader
16.03.2019 15:31+3Тут видна вся ущербность законотворчества у нас. Посмотрите, кто у нас депутаты. Спортсмены, артисты, люди с низкой соц. ответственностью (с). Что дельного они могут принять? Да и в итоге кнопкодавы примут только то, что спустилось с администрации президента. Пенсионная реформа это показала. Если убрать ВСЕХ депутатов (чисто пофантазировать), то жить точно хуже не станет.
askv
16.03.2019 16:03-2В этом-то и проблема, что мы выбираем себе таких представителей.
1c80
16.03.2019 16:10+3Вы пришли в магазин за хлебом, а там всего один батон, но в разных упаковках,
как выбрать правильный?Stan_1
16.03.2019 18:52Изучить вопрос: какие упаковки бывают. Какие вредные, какие не очень. Кто из производителей замечен в обманывании потребителей, кто нет. По кому отзывы хорошие, по кому плохие. В общем, повысить свои знания в предметной области, чтобы принимать осознаное решение, а не «выбирать» сердцем.
Проблема в том, что если продолжить аналогию с батонами — то в «нашем магазине» — все батоны тухлые и с душком. Выбрать не из чего. Задушили качественного производителя в резлуьтате картельного сговора.1c80
16.03.2019 19:12Вот и я про то же, в конечном счете, применимо к данному контексту, результат всегда будет одинаков.
Stan_1
16.03.2019 19:16Не согласен «в конечном счете». Существует масса способов, как обеспечить нормальный хлеб: не покупать плохой, бастовать у входа в магазин и пр. Ну или просто считать «что ничего изменить нельзя» и давиться тухлятиной.
1c80
16.03.2019 19:19Ну а Вы в конечном счете как поступили, если не секрет?
Я отказался от хлеба вообще и никаких негативных последствий не заметил,
вроде только лучше стало.Stan_1
16.03.2019 19:35Очень хочу в другой магазин :) Но пока приходиться давится тухлятиной.
kudryavy
17.03.2019 07:00Вы зря себя ограничиваете в выборе.
Помимо вариантов 1.сменить магазин и 2.давиться тухлятиной есть много других альтернатив:
Купить хлебопечку
Оставить отзыв в уголке потребителей
Заменить батон макаронами, например.
Правда, не стоит давиться тухлятиной, я удивлен Вашим выборомStan_1
17.03.2019 13:57Мы же вроде как эзоповым языком некую всем понятную ситуацию обсуждаем? Вот, честно, не понял как к этому обсуждению хлебопечку прилепить. :)
kudryavy
17.03.2019 19:44Я бы прилепил так: кроме перечисленных очевидных выходов ечть еще достаточно много неочевидных. На что хватит фантазии, лишь бы не давиться тухлятиной.
Или прям так хочется?
Ernest88
18.03.2019 13:26Организация хлебопечки может значить — замену системы управления, повышение своей грамотности в вопросе, объединение усилий людей в этом направлении.
AndyKorg
17.03.2019 16:55Хе, хе, помнится при коммунистах Стругацкие то же сильно в эзоповском поднаторели. Вот и мы потихоньку переходим на него. Другими словами магазин давно уже не магазин, а распределитель по карточкам — бери что дают :) Но говорить про это нельзя!
g0rd1as
16.03.2019 22:27Так если тебя выбрали на роль «говорящей головы», так хоть подготовься, выучи текст, разберись в теме, чтоб тебе верили, а не вот так вот. Халтурщики, ей-богу!
maikus
16.03.2019 15:27+3Хотелось бы услышать мнение тех, кто действительно разбирается в технической стороне вопроса. При существующем положении дел, в случае принятия соответствующего решения в правительстве США, может ли быть заблокирована или нарушена работа сети в РФ? Вопрос не столько о работе сайтов с
кискамикотейками, сколько о банковских сервисах, почтовой связи, телефонной связи, системах управления производствами, энергетикой и т.д.Bonio
16.03.2019 15:40Вы путаете работу сети в целом и работу конкретных сервисов и сайтов. Конкретный сервис имеет возможность приостановить оказание услуги в определенной стране. Нарушить же работу сети в другой стране нельзя в силу распределенной структуры самой сети.
maikus
16.03.2019 16:29Я не путаю и не спрашиваю про международные сервисы и сайты. Интересует другое. Например, трафик между российскими точками, который сейчас ходит через иностранные сети петлями. Насколько он значительный, будет ли заметно, если, скажем, с понедельника такая возможность накроется. И, если будет, получится ли быстро устранить проблемы. Вопрос по SSL сертификатам. Если прекратится доступ к центрам сертификации, или отзовут сертификаты, будет ли это чувствительно?
Если отключится NTP. Или если NTP не отключится, а даст клиентам неверную информацию? И в таком духе.powerman
16.03.2019 17:36-1Трафик петлями ходит обычно потому, что так дешевле и/или быстрее. Если в РФ и есть провайдеры вообще не имеющие связи с другими провайдерами РФ — это скорее исключение, такие сегменты сети вряд ли большие, вряд ли их много, и, скорее всего, это быстро пофиксят при необходимости. Но чтобы это выяснить наверняка — не нужен рубильник, достаточно собрать инфу по всем провайдерам и их аплинкам.
Отзовут сертификаты — можно будет выдать новые в своих CA (правда, на этом месте весь https трафик станет прозрачным для ФСБ и всех, кому он интересен, так что проще будет просто перейти обратно на http). Правда, я сходу не нашёл инфы про наличие в РФ CA поддерживаемого браузерами (зато нашёл инфу про манипуляции с электронными подписями в центрах сертификации РФ — что не по теме, но зато вполне показательно).
NTP-сервисы в РФ есть.
Что будет намного менее приятно — отсутствие возможности обновлять ОС и браузеры (теоретически силами разработчиков РФ можно будет кое-как поддерживать Linux, Chromium и Firefox, но ресурсов затыкать все дыры с той же оперативностью что и сейчас у них не хватит, а помимо них есть ещё много других ОС и браузеров). Что, в свою очередь, быстро приведёт к тому, что любой скрипткидди обзаведётся "0-day" (в кавычках — потому что они будут многомесячной давности) эксплойтами, которые могут взломать что угодно. Скорее всего это не проблема с точки зрения властей — имея полный доступ ко всему трафику они смогут быстро ловить тех, кто будет взламывать то, что "не положено", но вот проблемы индейцев (обычных компаний и людей) шерифа волновать вряд ли будут.
Пуш-уведомления на телефонах отвалятся, а значит и все мобильные мессенджеры.
Но, что характерно, ни одну из этих проблем рубильник не решит — он их только создаст.
JohnDoe_71Rus
16.03.2019 18:29> Пуш-уведомления на телефонах отвалятся, а значит и все мобильные мессенджеры.
Сейчас пошла мода, вводить платные смс уведомления и переводить клиентов как раз на push.
maikus
16.03.2019 18:33Да я в курсе, что NTP в РФ есть. Но во всех ОС по умолчанию стоят другие сервера. И кто-то их меняет или отключает? Не получится ли так, что одним махом можно обвалить VPN по всей стране, отправив через NTP какой-нибудь 1970й год?
Вопросы вообще были не о коммерческих или политических причинах нынешнего положения дел, и не о том, что будет, когда Путин прикажет изолировать Рунет. Это в общем, понятно.
А вопрос был о том, что произойдёт в случае масштабных действий извне. Насколько нынешняя российская инфраструктура технически уязвима. Насколько глубокий случится хаос в случае таких действий, и сколько это продлится.Habra_nik
16.03.2019 20:17+1> А вопрос был о том, что произойдёт в случае масштабных действий извне.
Дайте, пожалуйста, определение масштабным действиям извне. И масштаб. Можно все до одной верёвки выдернуть, напрмер. Но такое вероятнее изнутри случится, чем снаружи, по той простой причине, что хозяев у дальних концов верёвок сильно больше, чем у ближних, и им договориться будет труднее.
IMHO, ничего у наших придурков в пиджаках не получится, так что, не стоит время тратить на попытки осмыслить этот бред.maikus
16.03.2019 22:05Ну, масштабные действия это как бы противоположность точечным. В интернетах не знаю, были ли такие уже, а в обычной жизни это как ковровая бомбардировка в каком-нибудь Вьетнаме по сравнению с покушением на какого-нибудь Кастро.
В нашем случае не стоит ожидать простого выдёргивания верёвок с той стороны, потому что Facebook по-любому должен продолжать работать. Можно предположить такой масштаб, что на некоторых каналах связи произойдут ряд сбоев неясной природы, что нарушит (нарушит ли?) работу банков, офисов, магазинов, сетей электроснабжения, органов государственной власти и силовых структур. По совпадению это может случиться спустя несколько дней после начала стийхийных мирных народных выступлений против злочинной влады. Ильич сто лет назал обращал особое внимание на захват средств связи, если помните. Собственно, я не уверен, возможно ли технически сделать это извне, имея контроль над каналами связи, по которым ходит российский траффик, и контроль над базовыми сервисами Интернета. О чём и спрашивал квалифицированных членов сообщества ранее. И не хотелось бы перескакивать с вопроса о технической возможности диверсии на гадания, станут там что-то делать или не станут.Habra_nik
17.03.2019 01:05Сломать можно что угодно, в том числе, и fb. Техническая возможность имеется. Вопрос только в том, кто станет это финансировать и с какой целью. Если цель (напрмер)
— свержение существующего строя, то важно, наоборот, чтобы интернетушка работала без перебоев.
rotarepo
16.03.2019 20:25+1Вообще-то апдейты к софту вполне оперативно распространялись даже в СССР, когда об Интернете ещё и речи не было. Тут же им нужно будет только попасть на одну точку обмена внутренней сети РФ.
powerman
16.03.2019 21:46Вы сейчас описываете сценарий, в котором доблестные агенты ФСБ по ночам каждый второй вторник месяца переходят через границу в соседнюю страну, которую не блокирует жестокий Майкрософт, выкачивают на флешку апдейты, проносят их контрабандой обратно через границу, и выкладывают на своём сервере… а всё население РФ вручную изменило в реестре своей винды адрес сервера для получения апдейтов и успешно получает их с сервера ФСБ?
askv
16.03.2019 22:04Адрес сервера изменен во всех DNS-серверах на территории РФ.
powerman
16.03.2019 22:09-1Вряд ли это поможет — думаю, винда использует https для подключения, а сертификат на это имя выдать ФСБ не сможет (точнее, сможет, но их CA не будут доверять компы населения, плюс там ещё может pinning использоваться).
Habra_nik
17.03.2019 01:11+1Я помню, как распространялись апдейты OS VMS во времена оно — поехал с лентой в котнтору, у которой есть контракт с IBM, и скопировал. А потом раздаёшь всем в городе.
1c80
16.03.2019 16:05+1Да, она будет нарушена в любом случае, все серьезные системы так или иначе работают через глобальное пространство, а вот котики как раз, оправятся быстрее всего.
И правительство США, такого решения не примет, в этом нет никакой выгоды,
а негативных последствий не счесть.hensew
16.03.2019 18:48И правительство США, такого решения не примет, в этом нет никакой выгоды,
а негативных последствий не счесть.
На текущий момент представить что принятие такого решения будет выгодно и правда сложно. Но исключать абсолютно я бы не взялся, достаточно вспомнить Stuxnet и Иранские центрифуги.1c80
16.03.2019 19:14То есть если Иран вовремя отключил себе интернет, то у него уже было бы ядерное оружие?
По мне лучше Stuxnet, но тут конечно мнения могут разойтись.
Whuthering
16.03.2019 21:15+3Пример Stuxnet как раз хорошо доказывает, что фильтрация трафика и изоляция сетей от деструктивных действий не помогает никак.
hensew
18.03.2019 10:16Против вируса — нет. А вот против синхронизации действий разрозненных групп людей на большой территории может и помочь.
Любая конструкция должна иметь способ защитить себя от разрушения и государство тут не исключение. А то, что методы корявенькие, так опыта ещё набраться надо.v0s
18.03.2019 12:09+1Хороший пример того, как государство говорит про защиту от внешнего врага, а на деле защищается от своего населения.
(ещё про это есть клёвый перевод — ilyabirman.ru/meanwhile/all/the-fantasy-of-state-protection)hensew
18.03.2019 17:41Как только собственная жизнь и интересы лидера оказываются под угрозой в случае войны, он чудесным образом решает воздержаться от её объявления.
Абсолютно согласен. Они защищают свои жопы. Находятся ли наши на другой скамейке?
Удивило, что об этом открыто говорят:
Он сказал, что уважает Пола Мартина, бывшего премьер-министра Канады, за то что тот продвинулся в борьбе с дефицитом бюджета в 90-е
Распался восточный блок и у Канады вдруг закончились проблемы. Уже не первый раз встречаю.
khanid
17.03.2019 12:54Stuxnet попал и в изолированные сети. Так что тут вопрос тупо в том, захотят ли спецслужбы. Как мы уже видели, если захотят, то смогут, и отсутствие подключения цели от глобальных сетей здесь препятствием будет небольшим. Надо понимать, что изолированность сети — хороший инструмент обеспечения безопасности. Но, как и все инструменты, только до определённых пределов.
maikus
16.03.2019 19:48И правительство США, такого решения не примет, в этом нет никакой выгоды, а негативных последствий не счесть.
Я бы не брался так вот сходу оценивать, что для правительства государства может оказаться выгодным, а что — нет. Для таких оценок надо быть информированным на уровне сотрудника этого правительства.
И существуют же варианты развития событий, к которым обе стороны готовятся как могут серьёзно, тратя миллиарды, несмотря на то, что негативных последствий от них не счесть и выгоды от них очень сомнительны.1c80
16.03.2019 19:53Ну а я пожалуй всё же рискну оценить, хотя я не сотрудник правительства, потом посмотрим, ждать думаю уже не долго.
powerman
16.03.2019 16:10+2Если компания реализующая вышеупомянутые услуги зарегистрирована в США, и если США найдёт способ законодательно надавить на эту компанию чтобы она прекратила предоставлять эту услугу для пользователей из другой страны (как это случилось с Крымом), то пользователи, которые не смогут это обойти (сменой страны в своём профиле, использованием proxy/VPN в другой стране) останутся без этой услуги. Например, таким образом могут заблокировать доступ к Skype, Gmail, Slack, Facebook, AWS, etc. Но тут есть нюанс: далеко не все компании там жаждут выполнять такие распоряжения правительства (потому что теряют юзеров и деньги, а геополитика США их мало интересует), поэтому многие компании могут найти способы обойти эти требования (используя дочерние компании и сервера вне США) либо надолго отложить их выполнение (например, начав судиться с правительством).
Можно ли так заблокировать работу VISA/MasterCard — не уверен, это всё-таки не совсем (или совсем не) интернет-сервисы.
Что касается доступа к сайтам и сервисам внутри РФ — то нет, это США заблокировать или нарушить не может. Могут быть непродолжительные временные перебои, если эти сайты/сервисы используют зарубежные сервисы вроде AWS или разных CDN или (насчёт этого сильно сомневаюсь) домены вне зоны .ru, но это всё относительно быстро решается переносом на аналоги в РФ (которые нередко дороже и менее качественные/функциональные, поэтому и не используются прямо сейчас).
В любом случае, этот закон принимается исключительно ради возможности дёрнуть рубильник — если бы декларируемые цели закона соответствовали реальным, то приняли бы совсем другой закон: требующий увеличивать связность между провайдерами внутри страны (чтобы при невозможности передать трафик за её пределы внутри ничего не сломалось), плюс возлагающий на РКН обязанность регулярно сканировать критичные сайты рунета на предмет использования зарубежных ресурсов (вроде AWS/CDN) и требовать чтобы эти сайты переключались на использование отечественных аналогов.
shasoft
17.03.2019 11:38У них там наказания за нарушения не то что у нас. Тот же Дуров положил на российский закон, забив на безопасность россиян, и ему ничего за это не было. А Цукерберг быстренько прикрыл «российскую пропаганду» в ФБ потмоу что там с этим баловать нельзя, присядешь.
Так что интересует тебя политика или нет — не важна, важно хочешь присесть или нет. При этом в отличии от России у США есть реальная возможность выкрасть тебя из любой страны и посадить чтобы другим не повадно было. К сожалению у нас такой возможности нет.khanid
17.03.2019 13:01+1Тот же Дуров положил на российский закон, забив на безопасность россиян, и ему ничего за это не было
Странно было бы иное, с учётом того, как разивалась вся история взаимоотношений Паши с этим государством.
Pro-invader
17.03.2019 13:02+1При этом в отличии от России у США есть реальная возможность выкрасть тебя из любой страны и посадить
Наши отравят и все.
Whuthering
18.03.2019 12:57+1Тот же Дуров положил на российский закон, забив на безопасность россиян, и ему ничего за это не было.
Если вы про те случаи, когда он отказывался банить украинские и оппозиционные группы и сливать данные их владельцев органам, то ему за это еще как «было», у него в итоге из-за подобного его соцсеть отжали.
Если вы про то, что он отказался передавать спецслужбам «ключи шифрования» от Телеграмма, то ему ничего не было только потому, что он физически находится на территории другого государства, а технически бороться с ним оказалась кишка тонка.
И тот и тот кейс, кстати, никакого отнощения к «бзопасности россиян» отношения не имеет от слова вообще.shasoft
18.03.2019 13:21-1он физически находится на территории другого государства
С Лондона выдачи преступников нет, это понятно. Однако это и плохо. Преступники привыкли нарушать закон у нас и убегать туда. С этим тоже нужно что-то делать.
отказывался банить украинские и оппозиционные группы и сливать данные их владельцев органам, то ему за это еще как «было», у него в итоге из-за подобного его соцсеть отжали.
тут все понятно я справедливо. Нарушил закон — получил. В демократическом государстве ещё бы и срок дали. К сожалению у нас не так, дали убежать.Whuthering
18.03.2019 13:42+1преступников
Нарушил закон — получил.
Рабство в Америке было абсолютно законным. А те, кто вызволял чужих рабов из оков, были преступниками.
Геноцид евреев в нацистской Германии был абсолютно законным. А вот те, кто их укрывали и спасали их от смерти, были по тем законам преступниками.
Я, конечно, понимаю, что для вас даже крайне сомнительные «законы», судя по всему, важнее таких понятий как «совесть» и «честь», но, к счастью, общество состоит не только из таких людей.
roscomtheend
18.03.2019 15:34+2забив на безопасность россиян
А можно имена этих россиян? Думаю, их не очень много.
ему ничего за это не было
А что должно было быть? Агент в штатском должен ему предложить выпить йаду? Он гражданин другого государства.
у США есть реальная возможность выкрасть тебя из любой страны и посадить
Прямо из любой и любого? Как-то не очень верится, предыдущие были белыми и пушистыми только в отечественно тельавизоре.
lAionl
16.03.2019 16:30+1А каким боком данный законопроект помешает тому, что вы спросили? Если допустим США обязует кого-то не предоставлять сервис для всех IP-адресов ru-сегмента, то без всяких vpn доступа к сервису на территории RU не будет. Но тут речь о том, чтобы в РФ ввести возможность как раз таки отключать доступ к любому сервису любого сегмента, а не подумать о резервировании функционала различных сервисов. Например есть в мире linkedin, а в РФ его не будет. Есть в мире AWS, один взмах чиновника лапкой и у РФ его не будет. Как пример действий США — Крым.
askv
16.03.2019 16:43+1Подозреваю, что изначальная задумка — иметь возможность отрубить рубильник со своей стороны, и при этом не сломать внутренние жизненно важные сервисы внутри страны. Учитывая уровень принимающих решения и катастрофически галопирующее невежество, все равно не получится. Последний пример с отключением международных банковских карт тому пример. И НСПК не помогло.
vindy123
17.03.2019 12:39Последний пример с отключением международных банковских карт тому пример. И НСПК не помогло
Ну там локальный процессинговый центр прекратил проводить транзакции заблокированного банка. Почему? Просто потому, что он — коммерческая компания, которая работает по правилам системы Виза, и для него нарушение условий договора с Визой — это реальная боль, а не отключать, потому что геополитические интересы — это абстракция, ни к чему не обязывающая. То есть мне кажется, что инфраструктура для обработки таких кейсов была создана, а вот закон, обязывающий расчетные центры нарушать свои договоры с Визой/Мастеркардом и не блокировать, когда надо блокировать — такого закона нет. Буду рад, если кто-то может рассказать подробнее.askv
17.03.2019 12:41В случае с интернетом наверняка найдутся подобные же «косячки», которые не позволят ему полноценно функционировать. По крайней мере сразу после выключения рубильника.
Igor_Shumilov
16.03.2019 16:16+2Сенатор Бокова предлагает и эти расходы возложить на счёт государственного бюджета. По её мнению, если будет предусмотрена возможность компенсации убытков за счет государства, то «чиновники будут задумываться, прежде чем принимать решение о вмешательстве в сеть
Решение принимает чиновник, а материальную ответственность несёт государственный бюджет. Где тут стимуляция личной мотивации чиновника «не навредить»?
yuriv
16.03.2019 19:05Здесь ключевое слово — госбюджет, всё остальное вторично. Часики тикают, свалит лилипутин, придёт его преемник, но уже со своими вурдалаками. Нужно воровать усиленными темпами, а откуда? Для чиновника только госбюджет. А запретить что-то технически с таким уровнем компетенции и воровства нереально.
scifinder
16.03.2019 19:41Так. Вопрос про разрешение оператором доменных имён исключительно одобренными РКН техническими средствами. Понятно, что это просто блокировка сайтов на уровне DNS, по факту. Но! Если у меня на компьютере прописаны не провайдерские DNS-сервера, а 8.8.8.8 и 1.1.1.1? Или провайдер теперь будет блокировать мои запросы к любым DNS-серверам, кроме провайдерских?
Fenzales
16.03.2019 20:45+1Если у меня на компьютере прописаны не провайдерские DNS-сервера, а 8.8.8.8 и 1.1.1.1
В случае двух этих адресов я вам почти гарантирую, что ваш провайдер уже давно подменяет DNS-запросы, если вы не используете DNSCrypt.61brg
17.03.2019 10:35Я бы рекомендовал использовать протокол DNS over HTTP. Это не позволит отличить DNS запрос от остального трафика по применяемому протоколу.
Zanak
16.03.2019 21:39-4Все спорят, нужен этот закон, не нужен.
Я решил попробовать обратится к первоисточникам.
Итак, национальная стратегия кибербезопасности США, как я понимаю, о ней больше всего было сказано в нашей прессе.
Коротенький анализ на русском, на который обратил внимание исключительно ради любителей РКН. Можно соглашаться или нет, я оригинал стратегии США пока штудирую.
Нашел еще такой документ, якобы от наших «друзей» из Великобритании. Про достоверность ни чего сказать не могу, но раздел 6.5 красноречив.
Делать выводы, и по поводу документов, и по поводу нашего правительства предлагаю каждому самостоятельно.Whuthering
16.03.2019 23:52+2Можно сколь угодно пытаться находить реальные или выдуманные официальные причины, которыми обосновывают принятие этого закона, но для правильных выводов этого явно недостаточно. Нужно не забывать после этого вникнуть в написанное в законе с технической точки зрения (если не разбираетесь, то обратитесь к работникам телеком-индустрии), чтобы понять, а реально ли предлагаемые меры имеют хоть какой-то смысл в контексте рассматриваемых "угроз". И уже только после этого делать выводы, нужен он или не нужен. И точно так же задуматься, для чего он может использоваться ещё, кроме "официальных" целей. Не забывая держать в уме печальный опыт прошедших нескольких лет, говорящий о том, что если закон можно использовать против своих же граждан, то его рано или поздно обязательно используют таким образом
Zanak
17.03.2019 22:02-1Можно сколько угодно находить реальные или выдуманные объяснения необходимости рассматривать данные угрозы всерьез, вы как уцепились за мифическую «свободу», которой давно уже не имеете, так и не желаете видеть, что и мир, и сеть меняются. По настоящему свободным в России интернет был где-то до года 2003, может 2005. Когда все, что размещалось в сети было бесплатно, и на благо всех.
Потом в сеть пришел бизнес. С одной стороны, на энтузиастах и форточном интернете далеко не уедешь, и реально Интернет стал развиваться, когда он начал приносить прибыль, с другой, бизнес подразумевает вложение средств, и их возврат с прибылью. И началось. Соблюдение прав на софт, права на контент, музыка, видео, картинки, текст. Попробуй сейчас что нибудь из этого использовать, не имея разрешения от автора.
В социальных сетях свободы не больше. Ты или нравишься, или нафиг ты кому — то нужен, ну может кроме пары друзей и знакомых. Хабр здесь один из примеров.
Теперь собственно по поводу техники.
Наши заклятые «друзья» не скрывают, что собираются строить нам козни. На примере Ирана мы знаем, что они реально это могут. Что лучше всего может помочь, когда проблема есть, а все стальные способы ее решения не сработали? Правильно, РУБИЛЬНИК. И именно его созданием власти и намерены заняться.
Означает ли, что он будет использован для чего — то еще? С той же вероятностью, с какой микроскоп будет использован для забивания гвоздей.
Фильтровать магистральный трафик, для цензуры своих пользователей глупо: во первых, для этого ранее созданы механизмы, и их надо просто совершенствовать, во вторых, все больше трафика становится шифрованным, и если математика, как наука, чего — то да стоит, то это сложно, или вообще невозможно.
Еще один аргумент, что подобное отключение, как им пугают в сети, будь оно реализовано на постоянной основе, автоматически похоронит все планы властей на цифровую экономику. Все, или практически все технари, занимающиеся ИТ — это пожизненные студенты. Им постоянно приходится доучиваться, потому что технологии не стоят на месте. Постоянно появляется что-то новое, и всегда есть люди, которые не боятся это новое внедрять, и готовы делиться результатами и выводами из полученного опыта. Исключение такого общения и обмена быстро изведет их как класс и приведет к деградации всего и вся связанного с ИТ.sumanai
17.03.2019 22:03+1На примере Ирана мы знаем, что они реально это могут.
но ведь Иран сам себя отключает от интернета…
Whuthering
18.03.2019 12:49Означает ли, что он будет использован для чего — то еще? С той же вероятностью, с какой микроскоп будет использован для забивания гвоздей.
Крайнеглупоесмелое утверждение. Подкреплять его доводами вы, конечно же, не будете.
Whuthering
18.03.2019 13:39+1Еще один аргумент, что подобное отключение, как им пугают в сети, будь оно реализовано на постоянной основе, автоматически похоронит все планы властей на цифровую экономику.… Исключение такого общения и обмена быстро изведет их как класс и приведет к деградации всего и вся связанного с ИТ.
То, что «цифровизация экономики» и развитие IT в стране пойдет ко дну — среди верхов, судя по всему, это никого не волнует. Вообще никого. В принципе никак.
Достаточно посмотреть на то, как великолепно Роскомнадзор захерачил десятки сервисов и половину амазоновского облака, пытаясь заблокировать телегу, и ему за это никто «сверху» даже «атата» никто не сказал. Разблокировали только через пол года, да и то не до конца. Один этот факт говорит показательнее любых других рассуждений.
А во-вторых, никто не мешает применять рубильник выборочно. Очень возможен, например, вариант что госконторы и всякие НИИ, делающие «цифровизацию» будут иметь доступ без ограничений, все остальные получают кукан. Заодно и с IT-кадрами на госнужды проблему решат.
И в-третьих, с чего вы взяли, что тот же рубильник будет действовать перманентно? Его могут использовать только в периоды обострений политической обстановки. А программисты без своего стековерфлоу недельку посидят, не умрут уж.Zanak
19.03.2019 09:01А программисты без своего стековерфлоу недельку посидят, не умрут уж.
Без stackoverflow точно не умрут. Я о другом. Есть масса технологий, которые Россия использует в виде ПО и техники, и сама ими не владеет. Все, или почти все, кроме какой — то мелочевки, мы не производим, и не начнем производить, сколько денег в это не бухни. Это означает, что общение с иностранными и своими коллегами не избежать. И это значит, что тематическим конференциям, российским и международным, быть, как и возможностям живого общения тоже. У меня, к стати, телега заработала где-то через месяц, после начала этой истории и работает до сих пор, без всяких ухищрений.
Очень возможен, например, вариант что госконторы и всякие НИИ, делающие «цифровизацию» будут иметь доступ без ограничений
Вы это серьезно? Не, в НИИ и госконторах конечно есть системные администраторы и даже разработчики, где это уместно, но реальная жизнь разве там? Я то был уверен, что она там, где есть практические задачи, есть их решение, и есть люди, которые этим занимаются.
Его могут использовать только в периоды обострений политической обстановки.
В период обострения обстановки народ замечательно и голосовыми звонками обходится, это проверено еще в 2014. А подавление всех средств связи возможно только в режиме ЧС или КТО, что, согласитесь, случай нетривиальный. А решать кейс, который, то — ли потребуется, то — ли нет, с таким количеством скандалов и денег, и который допускает более простое решение, это даже не глупо, это рискованно, учитывая, что вопросов к властям и без этого хватает.
По поводу РКН я даже в полемику вступать не буду, мало информации, много домыслов и слухов. Случилась ЛАЖА. Ребята впервые столкнулись с реальным противодействием и оказались к нему не готовы. А кто там и чего блокировал, где были формальные основания, где нет, где сотрудники РКН наваляли, а где сказалось несовершенство механизма блокировок, во всей этой кухне надо разбираться тем кто в теме, я не из их числа.
Whuthering
19.03.2019 11:15в НИИ и госконторах конечно есть системные администраторы и даже разработчики, где это уместно, но реальная жизнь разве там?
Ну добавьте сюда обособленные коллективы частных субподрядных организаций. Идея та же самая: ограничение для большинства, а если кому-то сильно нужно для государственных дел — тем выдается разрешение, и под строгим надзором соответствующих органов. Говорят, в КНДР примерно так оно сейчас и работает.
В период обострения обстановки народ замечательно и голосовыми звонками обходится, это проверено еще в 2014.
Во-первых, голосовыми звонками трудно доносить информацию до огромных масс людей и координировать их действия. Например, рассылка через телеграм-канал, одно нажатие — и сообщение получили тысячи. С голосовыми звонками все будет гораздо сложнее.
Во-вторых, обычные голосовые звонки не шифруются end-to-end шифрованием (и я не встречал реализаций этого «для обычных людей»), то есть их можно легко прослушивать и контроллировать. И, опять же, никто не запрещает ограничить в том числе и голосовую связь отдельным бузотерам, причем даже не официально, а так, «типа что-то сломалось».
symbix
17.03.2019 00:02+2По второй ссылке:
Исходя из объема и разноплановости документа, рассмотрим в настоящем обзоре лишь положения первой главы.
На одном когда-то популярном контркультурном ресурсе в таких случаях писали "многабукф, ниасилил". :-)
1c80
16.03.2019 21:53а как использовать этот DNSCrypt?
там написано, на комп ставить, а инет-то через роутер идет
Alex_Builder
17.03.2019 07:06Да отключите этот ЫнтЫрнет уже вообще везде. Оставьте только локальные и корпоративные сети.
Плюсов-то много:
+ Пропадут зомбированные соц.сетями люди и психологические болезни с этим связанные.
+ Пиратство упадет на порядок.
+ Хакерство упадет на порядок.
+ Распространение порнографии, экстремистских материалов, суицидальных игр и прочего подобного среди несовершеннолетних упадет на порядок.
+ Повысится ценность реальных знаний, а не добытых наспех из Википедии. А значит люди будут больше читать книг, пусть даже и электронных.
+ Повысится интерес к живому общению
+ Пропадет богомерзкий недоязык aka javascript и все крючкотворство на нем
и т.д. и т.п. Можете продолжать накидывать плюсыpowerman
17.03.2019 11:10Пропадет богомерзкий недоязык aka javascript и все крючкотворство на нем
Это в корпоративных-то сетях? Скорее уж наоборот, вернутся времена IE6 и ActiveX.
Oxyd
17.03.2019 20:32В вашем сарказме третий пункт с конца прям пышет взаимоисключающими параграфами… Ну и кстати 2-й и третий пункт сначала, тоже… Знаете сколько в локалках провайдеров вареза? Уууу… А хакерство и вовсе не сократится, а увеличится.
saag
17.03.2019 08:50+4… Плюсов-то много:
+ Пропадут зомбированные соц.сетями люди и психологические болезни с этим связанные.
— зомбированные люди ныне через телеящик, откуда заливается одна выверенная прошивка, в интернетах есть и кастомные, отличные от рекомендованных, позволяющие находить всякие баги в первых.
+ Пиратство упадет на порядок.
— Я помню время, когда интернета особенно то и не было, зато в ларьках были просто развалы всяких пиратских программ на CD, сам там и Win98 и Visual Studio 7 покупал
+ Хакерство упадет на порядок.
— ничего подобного, без них не появились бы взломанные программы.
+ Распространение порнографии, экстремистских материалов, суицидальных игр и прочего подобного среди несовершеннолетних упадет на порядок.
— в то же вышеупомянутое время, а это было в конце 90-х как продавалась, так и сдавалась в аренду на видеокассетах
+ Повысится ценность реальных знаний, а не добытых наспех из Википедии. А значит люди будут больше читать книг, пусть даже и электронных.
— откуда же возьмутся электронные книги в отсутствие интернета, интернет подразумевает высокую доступность изданий, независимо от географии, отсюда нет проблем со сбытом, в отсутствие высокой доступности тиражи будут падать и их издавать будет невыгодно.
+ Повысится интерес к живому общению
— не уверен, люди потому и общаются онлайн часто из-за отсутствия желания видеть в живую собеседника, замечаю при живом общение ныне в людях повышенная агрессивность, и к сожалению низкий культурный уровень как следствие снижения образовательного уровня, так что никакого роста к живому общению не прогнозируется.
+ Пропадет богомерзкий недоязык aka javascript и все крючкотворство на нем…
— это личное видимо…Alex_Builder
17.03.2019 14:31-2> в интернетах есть и кастомные, отличные от рекомендованных,
А так ли вы уверены в честности, объективности и альтруизме кастомных? Среди них более половины проплаченых или играющих на публику тупо за рекламу. А еще хуже якобы «кастомные» от обиженных с любой стороны…
> зато в ларьках были просто развалы всяких пиратских программ на CD
Я тоже помню это время. И также помню, что все прекрасно обходились и без интернета.
Но развалы проще прикрыть, чем торренты. А может даже лучше их и оставить. Столько бестолочей будут пристроены.
> ничего подобного.
Упадет упадет. Вирусы останутся. Но толку от них для воровства или шпионажа уменьшится на порядок. Ведь глобальной сетки нет, а значит далеко данные не утекут.
> в конце 90-х как продавалась, так и сдавалась в аренду на видеокассетах
В 90-х в России рынок был бесконтрольный. Сейчас это запросто можно ограничить продажей только в секс-шопах. Подростку не продадут. Он только у родителей свистнуть сможет либо у сверстников позаимствовать, но доступ будет на порядок сложнее. Что уже хорошо.
> откуда же возьмутся электронные книги
Оттуда же откуда и печатные — из магазинов. Привязку копии к устройству сделать не так уж сложно, при наличии программно-аппаратной защиты в самом устройстве (как в приставках)
> люди потому и общаются онлайн часто из-за отсутствия желания видеть в живую собеседника
К сожалению, люди часто «общаются» онлаин из-за боязни немедленно получить в табло в реале, за сказанные в лицо оскорбления. Так же люди любят притворяться теми, кеми они не являются.
Например, эта тема неплохо раскрыта в фильме «Суррогаты» с Брюсом Уиллисом
> это личное видимо…
Не, скорее просто удручает ситуация, когда необходимость удешевления кроссплатформенной корпоративной разработки случайно привела к раздутию ЧСВ у примитивного скрипта, который изначально не был предназначен ни для каких серьезных задач, кроме придания небольшого динамизма в изначально статичной HTML разметке, да и сейчас в своей основе таким и остается.
Пы.Сы. Не нужно все принимать слишком близко.
Но в каждой шутке есть доля правды.
zoroda
17.03.2019 19:23Резюме 1:
Это оказалось так дорого, что не удалось заставить сисопов платить самостоятельно.
Резюме 2:
Тады ой, заставим платить за это все население.sumanai
17.03.2019 20:29Население в любом случае в минусе.
blind_oracle
17.03.2019 23:31Да, оно заплатит либо налогами, либо увеличившимися тарифами на интернет.
dom1n1k
Пару дней назад по ТВ было какое-то ток-шоу с обсуждением сабжевого закона. И там собственной персоной участвовал один из авторов, депутат Луговой. Его достаточно было послушать одну минуту, чтобы понять: человек тотально некомпетентен в области, которую он пытается законодательно регулировать. Все его объяснения представляли собой бессмысленный набор слов.
Zmiy666
не первый случай. Такое чувство, что этих «депутатов» набрали из глухой деревни и они до сих пор думают, что компьютеры ламповые. У них нет понимаю того, как работает интернет, какие функции он выполняет и самое главное — полностью отсутствует понимание того, насколько экономика сейчас зависит от нормального функционирования интернета. Многие законы откровенно вредительские, наносящие серьезный экономический ущерб самому государству. По уровню угрозы и ущерба стране один тупой депутат стоит тысячи террористов.
Rive
Представьте себе разработку корпорацией большого программного продукта.
У корпорации есть владельцы, говорящие головы (коммьюнити-менеджеры), мозги (аналитические центры) и руки (низовые исполнители).
При этом компетентность потребителей продукта неоднородна и в среднем невелика (ведь они en masse не являются профессионалами в разработке), а поэтому слишком сложные объяснения они не выдерживают и засыпают, оставляя мерзко бубнящий зомбиящик раздражать соседей до трёх часов ночи или до самого утра (потом соседи умрут от инфаркта, вызванного шумовым стрессом, и их глаза на третий день сожрут голодные няшные котики, запертые без еды в квартире наедине с гниющим обосравшимся трупом).
Внешний наблюдатель будет видеть со стороны корпорации только продукт, продавцов и говорящую голову, к которой профессиональные требования отличаются от аналитика: от специалиста по связям с общественностью требуется стрессоустойчивость, умение работать с массами, отсутствие проблем с биографией с т.з. массового потребителя в данной локации. Следовательно, в стрессовой ситуации говорящая голова продемонстрирует худшее понимание ситуации, чем весь монструозный корпоративный голем в совокупности. Голова будет путаться в показаниях, выдавать противоречивые прогнозы и обещания, её будут уличать в этом капризные и придирчивые потребители — словом, она будет делать свою хлопотную работу.
Однако от этого не исчезает аналитический центр, у которого были свои аргументы для начальства (не те, которые были представлены публике).
И от этого не исчезнут непредвиденные и скрытые обстоятельства, на которые надо реагировать и которые вынуждают пересматривать некоторые планы (разочаровывая при этом энд-юзеров, которые имели в этом интерес).
Т.е. корпоративный голем имеет вычислительные и экономические возможности больше, чем средний человек, хотя каждая его часть может быть сравнительно слаба (шизоидный и хилый аналитик из недр системы не может спорить с жизнерадостным голосистым плебеем в самом расцвете сил с аккуратным пивным животиком на полтора посадочных места, исполнитель не уполномочен говорить от лица корпорации, владелец не хочет этим заниматься из-за глубокого разочарования в человеческой натуре, а говорящая голова не может осознать все детали плана и рассказать о процессе его выполнения, но хотя бы может что-то ему возразить).
И вся эта система лжёт с точки зрения обывателя, который общается с говорящей головой как с Васяном из соседнего подъезда и думает, что человеческие законы репутации распространяются на жуткого анхумана, который просто надел к себе на руку живого человека и говорит его голосом в лучших традициях разумных грибов с Юггота. Но отдельная часть тела не может выступать как полноценное юридическое лицо, заключающее письменные и негласные договоры. Если у человека есть честь, то будет ли честь у его почек? Или у селезёнки? Или у мясного шарика, который ворует у людей мёрзнущая каппа, чтобы платить налоги императору ёкаев?
При этом эндъюзеры с радостью бы получили продукт бесплатно и с приплатой (потому что тоже хотят кого-нибудь сожрать), но не имеют возможности вытребовать такие условия у динамично развивающейся корпорации, лидера и монополиста в своей области, работа в которой — большая честь.
memoria
Хм… интересная мысль. А вдруг террористы уже давно сидят в думе? Это даже выгоднее, чем устраивать теракты. Им ведь ещё и зарплату платят)
robert_ayrapetyan
Это тот самый депутат, светящийся в темноте?
Serge78rus
Для того, чтобы это понять, вовсе необязательно было надругаться над своим мозгом просмотром подобных телепередач. Достаточно было ознакомиться с биографией персонажа.