Леонид, здравствуйте.
Добрый вечер.
Ваш комитет одобрил проект закона об автономном Рунете, так мы его назовем для простоты. Я сначала хочу все-таки для себя понять, зачем он нужен. Ну, авторы закона ссылаются на чрезвычайные обстоятельства, на кибервойну, которая может быть или уже идет. Почему нужен этот закон? Зачем?
Ну, я в начале нашей беседы хотел бы оговориться, что я не автор законопроекта.
Я этого и не утверждал.
И адвокатом авторов выступать бы не хотел.
Да, но поскольку…
Это первое. Второе — я хотел бы подчеркнуть, что мы, как бы услышав позицию правительства о том, что они поддерживают концептуально закон в первом чтении, также в своем заключении тоже концептуально поддержали данный законопроект, потому что он касается крупных инфраструктурных вопросов, и позиция правительства для нас здесь ключевая. А все вопросы уже детализации законопроекта и работа дальнейшая, они все рассматриваются после первого чтения, при подготовке ко второму. Но если в целом говорить об этой проблеме, она появилась не сегодня и не вчера, и буквально как раз сегодня на комитете представитель Министерства цифрового развития Олег Анатольевич Иванов, замминистра, который еще недавно работал в Роскомнадзоре, говорил о том, что как раз создание центра реагирования на информационные угрозы, центра мониторинга информационных угроз, вопрос впервые поднялся еще в 2012 году, то есть это тема не сегодняшнего дня и не вчерашнего. И по мере того, как интернет входит в нашу жизнь, не только в нашей стране, но и в мире, по мере того, как активно развиваются цифровые технологии, интернет вещей и многое другое, естественно, растут и угрозы, начиная от хакерских атак на коммерческие компании и криптовалютные биржи, заканчивая серьезными инцидентами, в том числе, и с государственными учреждениями, объектами жизнеобеспечения. И очевидно, что эту работу необходимо продолжать.
Я хотел бы вам напомнить, что два года назад Государственная Дума уже приняла важный закон «О безопасности критической информационной инфраструктуры», по которому около двух тысяч различных организаций и ведомств должны установить дополнительное оборудование для защиты от подобного рода атак, это в основном государственные ведомства и объекты жизнеобеспечения. Но очевидно, с учетом развития интернета на сегодняшний день, что этого недостаточно, нужны более серьезные защитные механизмы.
За последние годы идут серьезные атаки на сервера сети доменных имен, это как раз те ключевые, корневые сервера, где хранятся доменные адреса, собственно, на основании которых вы можете получить доступ к тому или иному сайту. И крайне важно, чтобы доступ к этим сайтам не прерывался. Хочу в этой связи обратить внимание, что из 13 таких точек по всему миру, которая находится сеть доменных имен, сервера эти, ни одного не находится на территории Российской Федерации.
А все, наоборот, находятся в странах НАТО.
Ну, можно и так сказать. Но я хочу подчеркнуть и то, что у нас такой самостоятельной точки нет. И каким образом движется трафик, мы не понимаем до конца, и каким образом он может быть защищен, в первую очередь для чего, для того, чтобы при внешних каких-либо воздействиях на нашу инфраструктуру, неважно, будет ли это инициировано каким-либо государством или хакерами, мы должны быть уверены в том, что наши информационные системы готовы это отразить. И самое главное, с точки зрения работы внутри России, тех, кто пользуется активно сетью, кто через нее осуществляет различные услуги, кто пользуется ей для себя, это никак не отразилось на пользователях и на компаниях. Вот для этого, я думаю, соответственно, такая действительно работа нужна, и благодаря этому закону создается вот этот центр мониторинга информационных угроз.
Ну вот вы как раз сослались уже на те, прежние меры защиты для инфраструктуры, которые раньше уже принимались.
Это были первые шаги.
Да, первые шаги. Теперь их недостаточно и нужны новые. Если я правильно понимаю, мы уже давно обсуждаем этот законопроект, поэтому уже примерно сформировалось мнение, что он собой представляет, какую задачу он решает, — российский интернет становится автономным, в случае, если его, Россию, отрубают от мирового интернета. В этом как бы суть работы, правильно?
Это немножко, Михаил, скажем так, примитивное, не хочу вас обидеть, восприятие. Речь не идет об отрубании, тем более, что понятие «отрубание» условное, то есть, например, создание…
Должна быть какая-то совместная атака некая…
Создание серьезной ситуации по дестабилизации работы сети, например, атаки на сервера, где хранится сеть доменных имен, — это может быть одной из причин, по которой граждане Российской Федерации не смогут зайти на тот или иной сайт и так далее. Одно дело, это происходит из-за каких-то ошибок местного провайдера, а другое дело, когда речь идет о системной атаке, которая делается на уровне воздействия на всю страну.
Да-да, какой-то злой умысел.
И здесь крайне важно, чтобы внутри нашей страны могли обеспечить информационные технологии таким образом, чтобы мы могли сразу же включить элементы защиты и для граждан, для компаний, для пользователей, которые пользуются разными сервисами, это никак не отразилось.
Да-да, ну так или иначе речь идет о какой-то скоординированной, массированной атаке, в которой задействованы вот все эти сервера, про которые вы упомянули. И я просто сошлюсь на экспертов, потому что я сам не эксперт в этом, которые говорят, что в истории человечества не знают пока таких атак, то есть ни разу такого в жизни, в истории планеты Земля такого не происходило. Тем не менее мы к этому готовимся?
Ну, я думаю, что либо эксперты лукавят, либо они используют не всю информацию, которая есть в открытых источниках. Есть примеры, о которых, кстати, сегодня говорили авторы законопроекта на комитете, о том, что в период «Бури в пустыне» в Ираке отключался на некоторое время интернет, в Сирии несколько лет назад также в течение нескольких дней интернет не работал. И технологически возможность реализации серьезных сбоев в работе инфраструктуры Рунета возможна. Она может делаться как подключением каких-то государственных ресурсов, так и может делаться просто серьезными силами хакерских группировок. Это абсолютно возможные вещи.
И я напомню, знаменитые хакерские атаки, вот эти так называемые хакерские громкие дела по WannaCry, когда блокировались, если вы помните, тысячи компьютеров по всему миру, даже не тысячи, а миллионы компьютеров по всему миру, они не могли работать. И это как раз примеры таких вот тренировок, которые может произойти в случае, если будет идти системная работа по сбою не только в одной стране, но и в ряде стран. А если будет поставлена задача, она вполне реализуема, с учетом технологических особенностей.
Я спрашиваю об этом потому, что есть, сформировалось уже и некое неофициальное мнение, скажем так, о том, зачем этот законопроект нужен. А нужен он для подавления доступа к информации во время каких-то чрезвычайных, с точки зрения правительства, в широком смысле, ситуаций, будь то массовые протесты, будь то бунты, может быть, и так далее. Более того, есть уже примеры, вот вы упоминали Сирию сейчас, Ирак, когда внутри страны, в России, уже блокировалась в отдельных регионах работа интернета, например, в Ингушетии во время протестов недавних в связи с историей по поводу границы с Чечней, вы наверняка в курсе, естественно. То есть что это будет происходить не снаружи, блокирование, а изнутри.
Михаил, я хотел бы обратить внимание, что когда я приводил примеры, речь шла не об ограничениях внутри, а как раз об ограничениях снаружи.
Да-да, вы, естественно, это имели в виду.
Правительства этих стран не ограничивали сеть изнутри.
Конечно, это не иракское правительство. Допустим, хотя я точно не знаю, что там происходило, но вот я привожу пример вот этот с Ингушетией, где, очевидно, это как раз происходило сверху, а не извне, изнутри в этом смысле. И соответственно, опасения заключаются в том, что это нужно для того, чтобы не дать людям общаться друг с другом, когда правительство будет считать, правительство, что им этого делать не надо.
Ну, вы только что сами ответили на этот вопрос, рассказав, что в Ингушетии удалось заблокировать интернет на некоторое время. Тогда возникает вопрос, зачем новый закон, если и так есть технологии блокировки на сегодняшний день? Поэтому я хочу обратить внимание…
Сделать эту работу более эффективной.
Ну, я бы сказал по-другому. У нас есть реестр запрещенной информации — это сайты, которые распространяют экстремизм, терроризм, суицид, продажу наркотиков, оружия и многое-многое другое. Вот повысить эффективность борьбы с подобного рода сайтами благодаря этой системе, безусловно можно рассчитывать, что это будет одним из элементов более эффективной работы с противоправной информацией, но той, которая, соответственно, заблокирована либо решением суда и входит в реестр запрещенной информации, либо по решению прокуратуры или уполномоченных органов. Речь не идет об ограничении свободы слова или об ограничении распространения информации, и для тех инструментов, которые вы сейчас привели в пример, достаточно, поверьте мне существующих технологий.
То есть вы исключаете ситуацию, в которой этот закон начинает применяться, когда в России начинаются массовые протесты, ну как они были, например, в 2011 году, мы же помним эти массовые митинги.
Да, безусловно. Я считаю, что нынешних инструментов у действующей власти для пресечения противоправных действий достаточно. И для этого создавать такую серьезную систему мониторинга информационных технологий и работы сегментов сети по всей стране нет необходимости.
' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
