В Госдуму внесен законопроект, нацеленный на защиту российского сегмента интернета от кибератак. Документ разработан депутатом Андреем Луговым и сенаторами Людмилой Боковой и Андреем Клиншасом. Так, предполагается создание систем локального управления российским сегментом Интернета. Кроме того, Роскомнадзор должен получить дополнительные полномочия по контролю за интернет-трафиком и деятельностью интернет-провайдеров.
Законопроект вводит понятие номера автономной интернет-системы - уникального идентфикатора совокупности средств связи и иных технических средств в интернете, имеющих единую политику маршрутизации. По сути речь идет об организации, владеющей собственным пулом IP-адресов.
Также вводится понятие точки обмена интернет-трафиком (Internet Exchange, IX) - сооружения связи и совокупность средств связи, с использованием которых их собственник или владелец обеспечивает соединение и пропуск трафика между сетями связи операторов связи, владелец технологических сетей связи и автономных систем.
Владельцы IX должны будут уведомить Роскомнадзор о своей деятельности и выполнять его требования к бесперебойному функционированию средств связи. IX сможет подключать к себе только интернет-провайдеров и владельцев автономных систем, которые выполняют требования по СОРМ (Система оперативно-розыскных мероприятий, предназначенная для перехвата спецслужбами трафика абонентов), предъявляемые к операторам связи и организаторам распространения информации в интернете (ОРИ).
Владельцы трансграничных магистральных каналов также должны будут уведомлять Роскомнадзор о своей работе и сообщать данные об используемых ими для маршрутизации трафика технических средствах.
Владельцы технологических сетей связи и автономных сетей должны будут выполнять требования по фильтрации запрещенных в России интернет-сайтов (сейчас данные требования должны выполнять только операторы связи) и обеспечить подключение к СОРМ. Интернет-провайдеры должны будут установить «технические средства противодействия угрозам», которые выберет Роскомнадзор. О факте установке таких средств оператор связи должен проинформировать Роскомнадзор в течении трех дней.
В случае установки средств защиты от атак интернет-провайдер более не должен будет самостоятельно выполнять требования по фильтрации запрещенных интернет-сайтов. Также провайдер не должен будет нести ответственности за сбои в работе таких средств. Провайдеры, владельцы технологических сетей связи и автономных сетей должны будут выполнять правила маршрутизации интернет-трафика, установленные Роскомнадзором, и вносимые в них коррективы. В случае возникновения угрозы российскому сегменту интернета Роскомнадзор может взять на себя функции централизованного управления интернет-трафиком.
Кроме того, провайдеры, владельцы технологических сетей связи и автономных сетей должны будут обмениваться трафиком только через точки обмена, внесенные в соответствующий реестр Роскомнадзора. Также должны будут выполняться требования указанного ведомства к бесперебойному функционированию средств связи, обеспечивающих обмен трафика с другими операторами связи.
Еще одно требование состоит в том, что операторы связи, организаторы распространения информации в сети интернет, владельцы технологических сетей связи и автономных систем для выполнения функций разрешения соответствия доменных имен IP-адресам (система DNS) смогут использовать только программно-технические средства, одобренные Роскомнадзором.
Кроме того, указанные лица должны будут участвовать в проводимых властями учениях по защите от киберугроз.
Также провайдеры, владельцы технологических сетей связи и автономных систем должны будут сообщить Роскомнадзору следующую информацию: какие трансграничные магистральные каналы они используют, какие технические средства маршрутизации сообщений электросвязи применяются ими на этих каналах и где происходит подключение к ним; где на территории иностранных государств происходит подключение к их сетям; какими автономными системами они владеют и какие в них входят IP-адреса; какие применяются маршруты сообщений электросвязи, средства DNS и какова инфраструктура сети связи.
Другой пункт законопроекта предполагает создание Роскомнадзором национальной системы доменных имен. Очевидно, что в эти системы попадут доменные зоны .Ru и .РФ. Также Роскомнадзор создаст национальную систему разрешения соответствия доменных имен IP-адресам (DNS).
Сейчас администратором доменных зон .Ru и .РФ является некоммерческая организация «Координационный центр национального домена сети интернет» (КЦ). Функции технического оператора доменных зон выполняет «Технический центр интернета»: до начала 2018 года он был «дочкой» КЦ, а теперь стал «дочкой» «Ростелекома».
Еще одно требование законопроекта состоит в том, что владельцы государственных и муниципальных информационных и информационных систем госкомпаний не должны использовать размещенных за рубежом баз данных и технических средств.
Авторы законопроекта называют его ответом на принятую недавно Президентом США Дональдом Трампом (Donald Trump) стратегию кибербезопасности, которую российские парламентарии называют «агрессивной». В документе Россию обвиняют в осуществлении кибератак против США и международных компаний, в связи с чем необходимо принять меры для обеспечения долгосрочной и устойчивой работы интернета в России.