В документах к закону о суверенном Рунете найдены невыполнимые требования
Российский союз промышленников и предпринимателей (РСПП) в одном из приказов Минкомсвязи к закону об изоляции Рунета нашёл невыполнимые требования. Об этом пишет РБК со ссылкой на соответствующий отзыв РСПП.
Операторы должны будут создавать VPN-соединения от национальной системы доменных имён к каждому ресурсу в Рунете, однако такие меры защиты от фишинга, предложенные Минкомсвязи, реализовать практически нет возможности. Член рабочей группы при РСПП и один из авторов отзыва Алексей Семеняка подчеркнул, что невозможно и оценить объём затрат:
Теоретически злоумышленник может получить доступ к информации о том, какому домену соответствует какой IP-адрес и почтовый сервис, а если это промежуточный запрос, то на какой сервер запрос переходит дальше. Как правило, кража такой информации происходит редко, но злоумышленники могут «подделать» ресурс, чтобы пользователь оставил на нем, например, свои персональные данные или скачал зараженный файл — это классический фишинг.
Минкомсвязи также предлагает участникам рынка обеспечить защиту от несанкционированного доступа к оборудованию и программному обеспечению, которое используется для определения сетевого адреса сайта в случае введения названия домена в адресной строке:
Тем не менее, технически передаваемая информация может быть просмотрена на транзитном уровне, скопирована, потом распространена и прочее, поскольку это позволяют существующие интернет-протоколы DNS и DNSSEC, — считают в РСПП.
Эксперты также раскритиковали документ Роскомнадзора, который описывает российскую национальную доменную зону. В ведомстве Александра Жарова считают, что она должна состоять из сайтов в зонах .RU, .РФ и .SU. Стоит отметить, что операторы и абоненты также должны пользоваться сайтами, расположенными в этих зонах.
В Билайне считают, что такое нововведение будет равносильно запрету на доступ к сайтам, которые располагаются за пределами России. В Мегафоне уверены, что несогласие РСПП с предложением Минкомсвязи может быть вызвано неточностью формулировок. А вот создание VPN-соединения от национальной системы доменных имён представитель оператора считает «избыточным и недостаточно технически проработанным».
Напомним, 1 мая президент России Владимир Путин подписал закон о суверенном Рунете, который вступит в силу 1 ноября текущего года. Правительство уже выделило 1,8 млрд рублей на создание Центра управления сетью связи общего пользования в рамках законопроекта о защите Рунета от внешних угроз. Официально в 2019 году на суверенный Рунет планируется потратить 597 млн рублей, в 2020-м — 699 млн, а в 2021-м — 546 млн рублей.
Читать первым в Telegram-канале «Код Дурова»