Я кратко пересказал содержание выступлений на расширенном заседании комитета Госдумы по инфополитике, состоявшемся 17 января 2019 года. Это расшифровка выступления представителя Яндекса.
#11 - Соколов Алексей Юрьевич, директор по развитию сетевой инфраструктуры «Яндекс»
Ну, кажется, так сказать, и всем это понятно, что для того чтобы какую-нибудь проблему решить, или какие-то угрозы, соответственно, нам отбить, в первую очередь надо эту проблему сформулировать, и, соответственно, эти угрозы тоже сформулировать. Вот, с нашей точки зрения всё-таки при всех плюсах данного законопроекта, совершенно, так сказать, вовремя направленного на защиту российского сегмента сети интернет, есть очень большая недоработка, связанная с отсутствием реестра угроз и, соответственно, с тем, как эти, соответственно, угрозы будут пытаться решать. Ну я могу привести например такой… несколько примеров, их очень много может быть.
Вот было сказано как раз про сертификаты и так далее [1]. Вот в законе сказано, что мы создадим национальный центр сертификации. Но проблема не в том, чтобы создать национальный центр сертификации. Проблема в том, чтобы эти сертификаты акцептировались, соответственно, операционными системами и/или браузерами. Которые пока не собираются это делать. И поэтому, например, вот тот же самый вопрос про сертификаты он упирается не в создание национального центра, а в создание механизма, по которому можно было бы каким-то образом заставить, соответственно, производителей программного обеспечения, соответственно, вот эту проблему для нас решить.
Тоже самое, например, вот, касается доменной зоны, да [2]. Мы говорим, что мы создаем, соответственно, собственную там систему доменных имен. Ну, оставим в стороне, что это значит, это можно уточнить. Но например, тот же самый, опять таки вещь. Создать корневой сервер — это проблемы нет. На самом деле сейчас на территории России то ли 4, то ли 5 корневых серверов уже стоят. Поэтому может быть более правильным было поставить вопрос о перехвате управления или копирования регулярном этих серверов и так далее. невнятная реплика из зала. Конечно! Потому что в законопроекте на самом деле.. Вот на что я хочу обратить внимание, что можно только тогда, даже на самом общем уровне, выработать методы решения каких-то проблем, только тогда когда мы в чем-то сформулируем и пусть даже вне закона, ну сами для себя, поймём как мы будем решать.
Мне вот совершенно непонятно, опять возвращаясь, я с чем согласен с господином Ибрагимовым [3], да, что пока совершенно не понятно насколько вот эти «чёрные ящики», которые будут устанавливаться у операторов и не только операторов, будут решать какие-то проблемы, да. Более того мне вообще не понятно, как при той мощности трафика, который сейчас есть, те устройства, которые надо будет ставить, а надо будет ставить только DPI, иначе никак, потому что смысла иначе не будет, как она терабитные потоки будет обрабатывать и сколько будут стоить такие устройства. И надо ли это делать, опять таки, у всех. Потому что в тех формулировках, которые сейчас есть, связанных с номером автономной системы, под это подпадает извините любая, даже самая мелкая организация, которая хочет иметь резервирование. Это слишком широкий круг. И более того, такая формулировка она стимулирует ухудшение связности российского интернета, потому что люди, чтобы избежать, соответственно, тех обязанностей, которые там налагает этот законопроект, могут массово отказываться от собственных автономных систем и, соответственно, лишать себя резервирования. И такая опасность тоже может быть.
Т.е. поэтому мне кажется, что в целом законопроект конечно нужен, ну, безусловно. Но, мне кажется, он всё-таки требует серьёзной доработки. И в первую очередь с точки зрения предварительного составления угроз и плана противодействия им. Всё остальное будет из этого следовать. Сейчас мне не очень очевидно, как «черные ящики» и те предложения, которые есть, будут решать те многочисленные угрозы, которые есть. Например, я могу ещё долго их перечислять — BGP-hijacking, DNS-amplification, много чего ещё. Совершенно непонятно, как это будет решаться. Это требуется уточнить. Спасибо!
- 1. Американская компания из-за санкций заблокировала сертификат сайта ОП РФ
- 2. Имеется ввиду гипотетическая проблема, которую никто нормально не сформулировал, связанная с тем, что управление корневыми серверами DNS, включая наполнение, полностью осуществляется компанией, находящейся в юрисдикции США.
- 3. Расшифровка выступления Руслана Ибрагимова