Большинством голосов, несмотря на протест всех оппозиционных партий, Дума приняла самый амбициозный закон о контроле над российским интернетом, сообщает «Новая газета».

Проект закона «О внесении изменений в некоторые законодательные акты Российской Федерации», внесённый в Думу в середине декабря прошлого года под № 608767-7, был принят в первом чтении. Контроль над трафиком будет начинаться на уровне международных опорных каналов, связывающих российский сегмент сети с остальным миром. Дополнительно будут контролироваться блоки IP-адресов и такие точки обмена трафиком, как MSK-IX. Серверы DNS, сопоставителей доменных имён и IP-адресов, также будут под надзором. Авторы законопроекта и депутатское большинство аргументируют радикальные меры угрозой отключения рунета от глобальной сети со стороны США и таких организаций как ICAAN, IANA и RIPE NCC, которые занимаются международной координацией блоков IP и таблиц доменов.

Сами авторы законопроекта назвали стоимость разработки и содержания центра управления системой — он обойдётся в 1,8 млрд рублей. При оценке стоимости необходимого оборудования названа сумма в 150 млрд рублей, сообщает «Московский комсомолец». Большое число экспертов в области сетевых технологий назвали проект технически нереалистичным, угрозу со стороны ICAAN и IANA — надуманной, настоящую цель проекта — введением цензуры по модели Китая, а бюджет инициативы — коррупционноёмким.

Во втором чтении в законопроект будут внесены правки, после чего он будет рассматриваться в Совете Федерации и президентом.

Страшилка «Чебурнета» и борьба за «нулевую точку»: Россия избавляется от проклятия «цифровой колонии США»

Государственная дума РФ приняла в первом чтении законопроект «Об обеспечении устойчивой работы российского сегмента Интернета в случае отключения от глобальной инфраструктуры Всемирной сети». Это дало повод некоторым СМИ окрестить затею «великим русским файрволом», а Рунет переименовать в «Чебурнет», намекая на его ограничительный характер.

В реальности национальное регулирование Интернета, а также создание и развитие собственных коммуникационных систем, является необходимым шагом, который позволит России избавиться от проклятия «цифровой колонии США». Именно такой статус задается для нашей страны существующей структурой всемирной паутины.

Суть законопроекта
Одним из главных положений принятого законопроекта является создание национальной системы получения информации о доменных именах и сетевых адресах. Рядовой пользователь Сети при работе с Интернетом обычно даже не подозревает о том, каким образом формируется и как в действительности выглядит то или иное доменное имя.

Например, адрес сайта Федерального агентства новостей в действительности внутри Сети выглядит как [riafan.ru]. — с точкой в конце. Эта малозаметная точка в конце — так называемый DNS-запрос самого высокого — нулевого — уровня. Он направляется на специализированный сервер доменных имен, на котором прописаны все страновые зоны, в том числе сегмент ru.

Впоследствии DNS-запрос попадает на один из российских серверов: он обрабатывает домены «зоны ru», соответствующей России, на котором определяется местоположение домена riafan. Наконец, сервер, хранящий внутреннюю информацию нашего сайта, производит обработку сложного имени конкретной новостной страницы и применяет протокол передачи веб-данных — в рассматриваемом адресе HTTPS.

Нетрудно понять, что без DNS-сервера самого высокого уровня, который отвечает за злополучную невидимую «точку», запрос к глобальной сети не сработает — ваш компьютер просто не будет знать, где искать саму «зону ru». Конечно, никто не запретит вам набить в адресной строке прямой IP-адрес запрашиваемого вами сайта — но все система удобного веб-поиска, завязанная на буквенные доменные имена, прекратит свою работу.

При этом техническую возможность «забрать нулевую точку у России» признают даже в ICANN — это международная корпорация, которая отвечает в масштабах планеты за формирование доменного имени в соответствии с IP-адресом. Все дело в том, что ICANN зарегистрирована как корпорация в США, и поэтому ее сервера начального уровня, хотя и могут располагаться за пределами Соединенных Штатов, тем не менее, подчиняются всем требованиям американских законодателей.

До сих пор, правда, таких глобальных «отключений нулевого уровня» не случалось — организация не забирала доменные зоны у каких-либо государств, а запретительные меры в отношении доменной трансляции властями США не применялись.

Впрочем, обольщаться по этому поводу не стоит: не далее как декабре 2018 года компания Monotype Imaging, правообладатель популярных шрифтов (гарнитур) Times New Roman, Arial и Courier New, которые входят в «бесплатный» набор популярных операционных систем, например Windows, запретила их использование в российских госучреждениях. В качестве причины компания указала санкции, введенные США против России, хотя формально никакие конкретные ограничения по шрифтам в санкциях, понятное дело, прописаны не были.

Как Россия может защитить свой сегмент Сети?
Принятым законопроектом предусматривается создание национальной системы получения информации о доменных именах или сетевых адресах. Под ней подразумевается «совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен». Таким витиеватым образом в законе сформулировано создание и поддержка своей «нулевой точки» для России, которая сможет обеспечить начальную привязку имен DNS, если с серверами ICANN произойдут какие-либо нежелательные изменения.

При этом, конечно, «отключать» Россию от Интернета в Госдуме не собираются — ровно по такому же пути в свое время прошел Китай. Он продублировал у себя на национальной территории все критические системы Всемирной сети, но, тем не менее, сохранил все необходимые контакты с внешним миром.

Ничто не мешает, при желании, организовать в России аналог «великого китайского файрволла» — однако, как показывает практика существующих блокировок Роскомнадзора, российский регулятор успешно борется с запрещенным контентом в мировой паутине и без столь радикальных мер.

Что важно подчеркнуть — в принятом законопроекте никаких дополнительных ограничений сверх уже существующих уже не вводится — речь идет, скорее, о создании новых, чисто российских систем, которые позволят национальному сегменту избежать коллапса в случае его принудительного отключения от Всемирной сети.

Из запретительных мер в законе можно упомянуть лишь требование к операторам связи по установке технических средств противодействия киберугрозам. Согласно тексту документа, эти средства должны уметь ограничивать доступ к ресурсам с запрещенной информацией не только по сетевым адресам, как это делает Роскомнадзор сегодня, но и путем запрета пропуска трафика.

Впрочем, как показывает практика того же Китая, эти технические средства хорошо работают только в случае явной привязки трафика к известным IP-адресам и доменным именам, в то время как любые системы анонимизации траффика (VPN-каналы, анонимайзеры или прокси-сервера) их неплохо обходят. Таким образом, даже в этой, формально запретительной мере, новый законопроект мало что поменяет в существующей практике блокировок, но лишь введет дополнительную меру защиты от некоторых видов киберугроз.

Опыт финансистов
Нынешний этап «суверенизации Интернета», который мы наблюдаем сегодня, весьма похож на процесс создания Национальной системы платежных карт, которую Россия успешно провела в 2014—2015 годах.

Пять лет назад, после того как США ввели санкции против России в связи с присоединением Крыма, международные платежные системы Visa и MasterCard практически сразу остановили обслуживание платежных карт нескольких российских банков в торговых точках и банкоматах международной сети.

Кроме того, из платежного оборота были насильственно исключены два региона России — Крым и Севастополь. Более двух миллионов жителей Крымского полуострова и многочисленные туристы такими действиями Visa и MasterCard были искусственно отброшены на двадцать лет назад: в Крыму оказалось возможным расплачиваться только наличными деньгами.

Уже 23 июля 2014 года для решения этой проблемы было создано акционерное общество «Национальная система платежных карт» (АО НСПК), перед которым были поставлены две задачи — создание операционного и клирингового центра для обработки внутрироссийских операций по картам международных платежных систем, а также выпуск и продвижение национальной платежной карты.

В момент создания НСПК монополия Visa и MasterCard казалась незыблемой, ведь в их руках тоже была «нулевая точка» финансовой системы, которая определяла номера платежных карт и их международное признание. Однако осознав то, что Россия за рекордные сроки — около полугода — смогла создать свой операционный центр по обработке всех транзакций в стране, международные системы предпочли сделать хорошую мину при откровенно проигранной ими игре — и стали заключать договора с НСПК, чтобы не потерять емкий российский рынок.

Первой сдалась Visa, которая уже в июне 2015 года «пришла с миром» к НСПК. В следующем месяце к ней присоединились европейская MasterCard и японская JCB, а последней соглашения в конце июля 2015 года подписала американская платежная система AmericanExpress.

Попутно выяснилось, что международные платежные системы еще и безбожно наживались на российских пользователях. Несмотря на снижение тарифов внутри НСПК, начав 2015 год с 2,61 млрд рублей выручки и 1,21 млрд чистой прибыли, уже к 2017 году национальная платежная система вышла на 7,9 млрд рублей выручки и прибыль в размере 3,3 млрд рублей. Нетрудно понять, что до 2014 года все эти деньги успешно оседали в карманах международных платежных систем.

Словом, все страшилки о «Чебурнете» — не более чем попытка удержать Россию в статусе «цифровой колонии». Ведь кто-то с принятием нового закона о «нулевой точке» может потерять и большие деньги, и удобный рычаг воздействия на нашу страну.

Авторитативный DNS

Быстрое, безопасное и надёжное облако DNS для доменных зон и интернет-ресурсов.

MSK-IX управляет территориально распределённым облаком DNS-серверов для поддержки корневых доменных зон и доменов с повышенными требованиями к отказоустойчивости DNS. Сеть DNS MSK-IX используется администратором национальных доменов RU и РФ, администраторами доменов верхнего уровня, госструктурами и компаниями.

-18 узлов в Европе, Азии, Северной и Южной Америке, в том числе 9 в России
-Технология anycast для оптимальной доступности DNS-сервера из любой точки сети Интернет
-Прямой пиринг с сетями 100+ операторов, открытая пиринговая политика на MSK-IX
-Отказоустойчивая архитектура на аппаратном и сетевом уровне
-Непрерывный мониторинг и круглосуточная техническая поддержка
-Регулярные аудиты безопасности и защита от DDoS-атак

Сети локального пиринга MSK-IX, SVAO-IX, HOME-IX, и другие
Сети локального пиринга MSK-IX

Москва 461 участник 17 узлов
КИ = Курчатовский Институт = пл. Курчатова, д. 1
М9 = Московская междугородная телефонная станция №9 = ул. Бутлерова, д. 7
М10 = Московская междугородная телефонная станция №10 = ул. Сущевский вал, д. 26
ЦТ = Центральный Телеграф = Никитский пер., д. 7
ИКИ = Институт Космических Исследований = ул. Профсоюзная, д. 84/32
ГВЦ РЖД = Главный вычислительный центр ОАО «РЖД» = ул. Каланчевская, д. 2
ГПКС = ГП Космическая связь = ул. Шаболовка, д. 37
LXT = Linxdatacenter = ул. 8 Марта, д. 14
M77 = ЦОД «Славянский» = ул. Давыдковская, д. 3
STD = ЦОД StoreData = ул. Нижегородская, д. 32
ТГ = ЦОД ТехноГород = 3-й проезд Марьиной Рощи, д. 40, стр. 1
VAR = ЦОД ТрастИнфо = Варшавское шоссе, д. 125, стр. 16
IXC = IXcellerate Алтуфьевское шоссе, д. 33, стр. Г
BOR = Dataline OST = ул. Боровая, д. 7, стр. 10
KOR = Dataline NORD = Коровинское шоссе, д. 41
DTP = DataPro = ул. Авиамоторная, д. 69
DSP = DataSpace = ул. Шарикоподшипниковская, д. 11, стр. 9

Пиринговая сеть "SVAO-IX" была создана в марте 2004 года в результате содружества четырех компаний «Неторн», «Циском», «Яуза Телеком» и «Т-Телеком». Эти компании являются основателями центрального узла - точки обмена трафиком SVAO-IX и вспомогательных узлов, расположенных на технических площадках каждой компании-участника. Развитие сети в Подмосковье осуществляет компания «Неторн».

Пиринговая сеть "SVAO-IX" имеет несколько точек присутствия в г. Москве и области, связанных каналами с полосой пропускания от 100 Мбит/с до 10 Гбит/с. Опорная сеть в Москве базируется на собственных волоконно-оптических кабелях общей протяженностью более 100 км. Для связи между участниками используются собственные прямые каналы связи. Пиринговая сеть "SVAO-IX" позволяет существенно ускорить доступ к ресурсам для конечных пользователей и избежать использования общегородских, региональных и международных линий связи.

Пиринговая сеть "SVAO-IX", объединяет в единое информационное пространство операторов связи Москвы, Московской и Владимирской области:

Округов г. Москвы: Cеверо-Западного, Северного, Восточного, Северо-Восточного, Юго-Восточного;

Районов г. Москвы: ВДНХ, Алексеевский, Останкино, Северное и Южное Медведково, Ивановское, Дегунино, Отрадное, Бескудниково, Тимирязевский, Лосиноостровский, Ростокино, Бабушкинский, Ярославский, Марьина Роща, Левобережный, Марьино и др.;

Городов Московской и Владимирской области: Мытищи, Пушкино, Софрино, Красноармейск, Щелково, Ивантеевка, Королев, Сергиев Посад, Александров и др.

Количество пользователей единой пиринговой сети превышает 200 000!
В данный момент в пиринговой сети действует огромное количество бесплатных ресурсов — различных сайтов, порталов, форумов, чатов, игровых и файлообменных серверов, онлайн радио и ряд других ресурсов. Активно внедряется цифровое телевидение.

сеть HOME-IX



Изменения 2 раз. Последнее изменение в 17-02-2019 04:51 by барабулька.