Операторы связи и разработчики поработают над «суверенным интернетом»

Они смогут придумать правила для его ключевых IT-систем
Новый закон установит виртуальные границы России на случай внешних киберугроз
Новый закон установит виртуальные границы России на случай внешних киберугроз / Юрий Смитюк / ТАСС

Операторы связи, разработчики и производители IT-систем смогут предложить собственные правила применения систем для исполнения закона о «суверенном интернете». Минкомсвязи предложило им разработать эти правила под руководством РСПП. Об этом рассказал человек, знающий о предложении от РСПП, представитель союза подтвердил, что предложение поступило и профильная комиссия РСПП сформирует свою позицию. По его словам, предложение Минкомсвязи поддерживает ФСБ.

Минкомсвязи не давало РСПП конкретных поручений, а лишь выразило мнение, что союз тесно общается с профильными компаниями и поэтому мог бы руководить разработкой, отметил представитель министерства. Оно также не указало потенциальных разработчиков и производителей оборудования, которых рекомендовало привлечь к разработке проекта правил, сказал представитель РСПП. Минкомсвязи не знает потенциальный круг производителей технических средств противодействия угрозам (ТСПУ), объясняет его представитель и рассчитывает, что РСПП лучше определит их.

Все системы для исполнения закона должны будут пройти сертификацию, рассказали представители министерства и РСПП. У Минкомсвязи недостаточно информации для разработки правил применения систем, на основании которых их нужно сертифицировать, считает его представитель. По его мнению, чтобы разработать правила, нужны дополнительные работы, которые не запланированы на 2019 г.

Президент подписал закон о «суверенном интернете» 1 мая 2019 г., большая часть его положений вступит в силу 1 ноября 2019 г. Он наделяет Роскомнадзор полномочиями определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. ТСПУ помогут Роскомнадзору централизованно управлять сетями в случае возникновения угроз (модель угроз тоже еще предстоит утвердить). По закону служба должна безвозмездно выдать операторам системы противодействия угрозам, а операторы – расставить их по своим сетям. Тогда им не придется отвечать за блокировку запрещенной информации в периоды работы этих систем. Чтобы узнать, как функционируют системы на сетях, оператор должен запросить Роскомнадзор – только если заметит сбои, гласит закон.

20,8 млрд руб.

было дополнительно заложено в бюджет нацпроекта «Цифровая экономика» только на покупку софта, который должен обеспечить безопасность российского сегмента интернета. Соавтор законопроекта сенатор Андрей Клишас ранее оценивал в 20 млрд руб. исполнение всего закона о «суверенном интернете»

В готовящейся Минкомсвязи нормативной базе к закону о «суверенном интернете» нет технических требований к ТСПУ, писал президент РСПП Александр Шохин в июле вице-премьеру Максиму Акимову. Это может привести к сбоям в сетях связи, а также создать коррупционные риски при закупке оборудования, цитировал его письмо РБК. Роскомнадзор и Минкомсвязи подготовили уже много подзаконных актов, но в них, как и в самом законе, нет четкого объяснения, какие вообще системы будут расставлены по сетям операторов, согласен гендиректор Института исследований интернета Карен Казарян. Это осложняет проработку других документов и отсрочивает исполнение закона, предупреждает он: сначала нужно будет установить требования к системам, потом разработать технические решения и сертифицировать их. Если правила применения будут разрабатывать операторы и производители оборудования, они смогут уравновесить амбиции друг друга и добавить конкретики в требования к системам, надеется Казарян. Времени до вступления закона в силу осталось мало и высока вероятность, что мнение операторов и разработчиков станет технической основой для исполнения закона, прогнозирует эксперт, это неплохо.

Нужно, чтобы требования максимально соответствовали международным стандартам, отмечает представитель «Мегафона». Он рассчитывает, что проект правил пройдет все этапы экспертиз, чтобы не было манипуляций с установлением требований под конкретного разработчика. Представители МТС, «Вымпелкома», «Ростелекома» и Tele2 отказались от комментариев. Представители Роскомнадзора и ФСБ не ответили на запросы.