01 октября 2014
2902

Путину расскажут об угрозах Рунету

Заседание Совета безопасности под руководством президента Владимира Путина, посвященное потенциальным угрозам Рунету, состоится сегодня, 1 октября, подтвердила пресс-служба Кремля. В преддверии заседания интернет-сообщество обсуждало две темы: смогут ли российские власти отключить страну от Глобальной сети в случае чрезвычайных ситуаций и смогут ли сделать то же самое заграничные организации.

 
На обсуждение приглашены спецслужбы, члены правительства и интернет-операторы, точный список участников не раскрывается. В учениях, которые Минкомсвязи проводило по поручению Путина в июле, участвовали представители силовых структур (ФСБ, ФСО, Минобороны и МВД) и доменной отрасли (`Ростелекома`, Координационного центра национального домена сети интернет (КЦ), Технического центра `Интернет` (ТЦИ), центра взаимодействия компьютерных сетей MSK-IX).
Руководства КЦ и ТЦИ на заседании Совбеза не будет, заверили представители этих организаций. Пресс-секретарь `Ростелекома` Ирина Жаброва заявила РБК, что информацией не располагает.
Пресс-служба Минкомсвязи от комментариев отказалась. Ранее источники, близкие к Кремлю, рассказывали, что министр связи и массовых коммуникаций Николай Никифоров доложит Путину о результатах июльских учений.
Подробности прошедших учений чиновники держат в секрете, Минкомсвязи отчиталось об итогах лишь в общих словах. В пресс-релизе сообщалось, что собравшиеся оценили `уровень готовности... в случае негативного целенаправленного воздействия`.
Вопрос об отключении интернета изнутри, возможно, обсуждается на уровне спецслужб, уточнял источник РБК в Госдуме. Он подчеркивал, что никаких законодательных изменений по этой теме пока не готовится.
 
Гендиректор компании `Технический центр `Интернет` Алексей Платонов, побывавший на этих учениях, объяснил РБК, чего именно опасаются чиновники и что предпринимают специалисты.
 
– Можете объяснить, как проходят подобные учения? Какая от них польза?
– Я знаю лишь о том, что непосредственно касается участия наших специалистов. Например, есть вопрос о том, каким маршрутом ходит трафик между операторами в России, существуют ли возможности его злонамеренно перенаправить. На учениях моделировали, как будут взаимодействовать операторы и госорганы при возникновении угроз инфраструктуре. Такие вопросы обсуждаются не только у нас: так или иначе об этом говорят в странах Евросоюза и Азии, в США. Есть и вопрос, связанный с доступностью адресной системы интернета. Представьте, вы сели за компьютер, набрали адрес сайта, а он у вас не находится. Это может произойти, если нарушена работа системы DNS.
 
– Что такое система DNS? Как можно нарушить ее работу?
– В системе DNS хранятся записи, которые определяют соответствие доменных имен интернет-ресурсов [например, rbc.ru] и IP-адресов компьютеров, на которых эти ресурсы хранятся [запись в виде четырех чисел от 0 до 255, разделенных точками, например 194.186.25.31]. Система доменов иерархичная: наверху находится так называемый корневой домен, дальше идут домены верхнего уровня – национальные [например, .ru или .com] и общего пользования [к примеру, .org], дальше – имена конкретных сайтов [rbc.ru, quote.rbc.ru и т.д.]. И каждый уровень обслуживает своя группа DNS-серверов. Упрощенно эта схема выглядит так. Когда вы набираете адрес сайта, ваш компьютер сначала спрашивает у корневого сервера, где находится сервер зоны .ru. Корневой сервер отвечает, что он находится на определенных IP-адресах. Запрос передается на наши серверы зоны .ru – они указывают, где можно найти IP-адрес сайта.
Если наверху, в корневом домене, `испортить` запись о домене .ru, эта система через некоторое время начнет разваливаться, и сайты в зоне .ru начнут `пропадать`. Фактически они, конечно, никуда не денутся: например, сайт РБК будет по-прежнему доступен по IP-адресу 194.186.25.31. Но не все поймут, как туда попасть, потеряется удобство – придется вводить сайты по цифровому адресу, а не по привычному имени.
 
– Кто может испортить эти записи?
– Вся система находится в ведении международной некоммерческой организации ICANN. Эта организация осуществляет делегирование страновых доменов и доменов общего пользования, ведет записи об этих доменах в соответствующем реестре. Российский Координационный центр национального домена сети интернет обращается в ICANN только за делегированием доменов, обновлением данных о том, по какому адресу находятся серверы, обслуживающие зоны.ru и.рф.
Корневых DNS-серверов, обслуживающих разные зоны, в мире всего 13. У них есть множество `зеркал` в разных странах, в том числе несколько в России. Это сделано, чтобы вы обращались не к дальнему серверу на другом конце земного шара, а шли к `зеркалу`, которое находится – условно – в соседнем доме. Большая часть – десять корневых серверов – находится в США, по одному – в Швеции, Нидерландах и Японии. Каждый из них обслуживается отдельной организацией: есть, например, сервер, управляемый американской NASA, есть серверы, которыми управляют несколько университетов. Но записи о страновых доменах и доменах общего пользования обновляются из единственного места – это так называемая функция IANA [расшифровывается как `администрация адресного пространства интернет`], которую осуществляет ICANN. Нужно помнить, что именно нарушение функции IANA может привести к действительно критическим последствиям.
Получить корневой сервер в распоряжение российских структур сейчас маловероятно: для этого нужно, чтобы кто-то из ныне действующих операторов от него отказался.
 
– Насколько вероятно, что ICANN предпримет действия, которые повредят Рунету?
– Наши госорганы, которые занимаются безопасностью, отмечают, что ICANN находится в юрисдикции США и работает по контракту с американским Министерством торговли. Они считают, что американцы могут предпринять какие-то действия в отношении доменов верхнего уровня. По опыту знаю, что делегирование нового домена действительно происходит с одобрения Министерства торговли – они ставят визу. Но считаю почти невероятным, что ICANN предпримет что-то во вред Рунету. Так как это будет означать конец концепции единого и неделимого интернета, каким мы его привыкли видеть. И это в первую очередь обернется против стратегии самих США. Такой недружественный акт в результате приведет к разрушению сложившейся экосистемы, при которой и страны, и бизнесы доверяют корпорации ICANN.
 
– Были ли прецеденты, когда национальные домены исчезали из системы?
– Нам известен случай, когда был почти отключен интернет в Ливии в 2011 году, на протяжении одного дня у некоторых пользователей были проблемы. Правда, отключение, скорее всего, произвели ливийские госорганизации, и произошло оно после выбытия из строя серверов следующего после корневого уровня, обслуживающих зону .ly.
Поэтому система перехода на резервные сервера была подготовлена КЦ и Техническим центром `Интернет`. Насколько мне известно, на учениях, в частности, оценивалась надежность российского сегмента в случае внесения изменений в записи именно на недоступных нам корневых серверах.
 
– Каким образом оценивалась?
– Повторю нас: точные детали учений мне неизвестны. Давайте я лучше расскажу, как мы сами готовимся к сложным ситуациям. Мы имитируем потерю записи в корневой зоне – как я уже говорил, на это мы не можем повлиять. У нас есть точная копия корневого сервера, находящегося за рубежом, и еще один сервер – дублирующий. Удаляем запись из корневого сервера, отслеживаем службой мониторинга изменения и осуществляем переход на дублирующий резервный сервер в смоделированном сегменте Сети. Все запросы после этого идут на дублирующий сервер. У всех операторов в России уже есть элементы инфраструктуры, которые необходимы для переключения на дублирующий DNS-сервер. 
 
– Правильно я поняла, что доступа к реальным `самым верхним` корневым серверам у России нет, но похожие серверы – просто `железо`, не подключенное к Всемирной сети, – есть, и в сложной ситуации мы их используем? По сути, это означает создание своего реестра, аналогичного тому, что у ICANN? Но это не означает, что мы замкнемся в своем Рунете?
– Через какое-то время видимость российского интернета действительно пропадет – снаружи невозможно будет увидеть сайты в зоне.ru. Но для российских пользователей по-прежнему будут видны сайты во всех мировых доменных зонах. Мы должны иметь на дублирующем сервере полную копию корневого, что мы и делаем. Вся информация о доменах.com,.net и прочих уже лежит там. Внутри мы будем продолжать вести реестр, сайты будут доступны для всех пользователей внутри страны.
 
– Сами по себе прошедшие учения – это уникальное событие? Или их проводят постоянно?
– Я о подобном раньше не слышал.
 
– Кто и когда позвал вас на эти учения?
– Письмо нам, в ТЦИ, пришло 15 июля, прошло несколько совещаний, а 22 июля, как я понимаю, был определен сценарий мероприятия.
 
– Кто будет докладчиком на посвященном интернету заседании Совбеза, намеченном на начало октября?
– Это неважно; важно, кому будет спущено поручение по итогам заседания и какие выводы будут сделаны. Скорее всего, поручение получит Минкомсвязи – что-то исследовать, что-то разработать, но вряд ли пойдет речь о законодательных инициативах в первом приближении. Сейчас обсуждается вопрос защиты `российского сегмента интернета`, но непонятно, что имеется в виду. Если мой сервер стоит в США, на нем – русскоязычный сайт, который показывает расписание электричек в Подмосковье, то это российский сегмент, нужно его защищать? Первый вариант – выделить сегмент по именам: взять только оканчивающиеся на .рф, .ru, .su и прочие, находящиеся в ведении российских организаций. Второй вариант – выборка по коннективности: если сайты подключены к российским операторам, то они российские. Если сверху наложить юрисдикцию операторов и информационных ресурсов, получим третий вариант. Полную версию интервью можно прочесть на сайте rbc.ru
Рейтинг всех персональных страниц

Избранные публикации

Как стать нашим автором?
Прислать нам свою биографию или статью

Присылайте нам любой материал и, если он не содержит сведений запрещенных к публикации
в СМИ законом и соответствует политике нашего портала, он будет опубликован