Обновлено в 1:11, к материалу добавлена вторая часть.
Накануне комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал к принятию законопроект о так называемом «автономном Рунете» во втором (основном) чтении. Рассмотрение документа палатой может состояться 11 апреля, начало действия закона — с 1 ноября. Гендиректор DiPHOST Филипп Кулин проанализировал часть изменений в тексте, произошедшие между первой и второй версией законопроекта.
Законопроект «об автономном Рунете», поправки ко второму чтению в Госдуме которого выложены в карточке законопроекта на портале Госдумы, требует хорошей вычитки. Но времени у нас может и не быть. Поэтому я уже готов описать основные отличия от первоначального текста и что всё это значит.
⚡️ В законопроекте ко второму чтению какие-то основные линии оставлены, какие-то убраны, появились совершенно новые темы, которых не было в зачатке в первом чтении. Вроде и тот же закон, а в сумме — все новое. Все поправки сенатора Боковой (соавтора законопроекта!) были отклонены… Все заявления про компенсации за «провалы» управления остались красным словцом в СМИ. Принято много правок некоего депутата Кудрявцева (вице-президент ПАО «Ростелеком», о как) и Лугового (соавтор законопроекта). «Всё равно не закон — а какая-то каша — АС, домены, криптография, ОРИ, блокировки, учения, угрозы… Как будто сначала кто-то один писал, потом его убили , посадили другого писать и так раз 8», — выразился руководитель «Роскомсвободы» Артём Козлюк.
[…] поправки, например смягчающие положения законопроекта, о том, что Роскомнадзор намерен сам разрабатывать правила, по которым он будет работать и управлять Рунетом, собиралось внести […] Минкомсвязи, рассказывали The Bell участники рынка, знакомые с их содержанием. Но поправки Минкомсвязи в Думу так и не поступили.
✅ Убран кэширующий ГосDNS. Даже следа не осталось
✅ Поправлены нестыковки пунктов законов и проектов
‼️ Средства противодействия угроз устанавливается только операторам связи. Владельцы АС, не являющиеся операторами связи (Яндекс например), управляют маршрутизацией «как-то»
⁉️ Добавлено обязательное обеспечение российской криптографии для государственных информационных систем (чтобы это не значило, а главное зачем оно здесь)
⁉️ Модели угроз, для нейтрализации коих создан этот законопроект, определяет Правительство РФ. Т.е. закон предписывает Праительству описать, зачем козе баян
⁉️ Уточнено, что центральное управление маршрутизации должно осуществляться только если оба конца трафика в России. Я хочу посмотреть в глаза человеку, который это написал. Или не хочу
⁉️ Зачем-то введена отдельно процедура блокировки ресурсов с незаконными персональными данными. Прямо отдельными пунктами в рамках этого законопроекта. Написано очень криво, надо вчитываться для подробностей
‼️ Добавлены всякие плюшки Правительству для нормирования
‼️ Оставлены бесплатные средства противодействия угрозам у операторов связи. Это которые DPI для блокировки
‼️ Роскомнадзор оставлен главным по российским нацдоменам (привет, КЦ). В новых формулировках, но суть та же
✅ Оставлено снятие ответственности за блокировки с операторов связи
‼️ Оставлены центральное управление маршрутизацией, полный контроль за точками обмена трафиком, учет трансграницы
‼️ Оставлены учения по противодействию угрозам
‼️ Оставлены средства контроля за всем этим
⛈ Александр Жаров (руководитель Роскомнадзора, представший вчера в образе синего мертвеца в официальных пабликах) уже обоснованно празднует победу. Я говорил же — это единственный выгодоприобретатель, который готов хотя бы к части пунктов законопроекта. Вот прямо завтра — чик и всё. «В законопроекте сейчас четко описано, что правительство будет определять перечень угроз, в каких случаях будет включаться управление сетью связи: это чрезвычайные ситуации. < ...> Блокировка – это чрезвычайная ситуация» Напрашивается вывод, что для Жарова существование интернета это чрезвычайная ситуация.
🎭 Я фигляр и юморист. Но мне хотелось бы на своем канале вести нормальные серьезные темы. Возможно с шутками, иронией и фиглярством в рамках разумного. Но как с таким материалом можно выдерживать приемлемый уровень профессионализма, деловой стиль изложения — мне не понятно. Я не знаю.
2 часть
✌️ Ещё раз прочитал поправки ко второму чтению законопроекта «об автономном Рунете». Сейчас будет ещё порция информации.
➡️ Авторы законопроекта внезапно обнаружили, что есть соединения между сетями не только в точках обмена трафиком. Для операторов связи вывели из-под отдельного контроля присоединение сетей, а не операторов связи с номерами автономных систем обязали соединяться только через точки обмена трафиком (привет, Яндекс). Вроде ничего не попутал.
➡️ Государственным информационным системам вменили не пользоваться сервисами не на территории России и иметь обязательную возможность применять российскую криптографию. Ничего интересного, но зачем и почему это в этом законопроекте? Почему бы и нет.
➡️ Государственный DNS всё-таки упомянут. Роскомнадзор должен что-то абстрактное разработать. Но что, зачем и кто этим будет пользоваться — всё вырезали. Написали чтобы было. Кому-то надо было листок заполнить.
➡️ Для владельцев автономных сетей, не операторов связи, отдельно определена обязанность соблюдения законов, контролирующих VPN. Это потому что VPN вроде не услуга связи и этот факт ранее как-то немного вылетел из умов законодателей. Другой вопрос, что я не понимаю как они вообще область действия закона «О связи» распространяют на не услуги связи. Причем, это не единственный противоречивый пункт. Основания соблюдать эти положения закона указанными лицами туманны.
➡️ Для владельцев автономных сетей, не операторов связи, отдельно определена обязанность соблюдения законов об оперативной розыскной деятельности. В текущих формулировках я удивился. Законопроект, намешав для солидности слов «регламент» и «порядок», зачем-то отдельно призывает владельцев номеров автономных сетей законы России. Ну ок.
♿️ Колонка смеха сквозь слёзы. Я довольно долго не мог понять, зачем в этом законопроекте ко второму чтению сделаны внезапные поправки с кропотливыми уточнениями пунктов блокировок в законе «об информации». А потому что за время обсуждения приняли два новых законопроекта — о фейках и об оскорблении достоинства органов власти. А в тех законах поправки были «костылями» и «заплатками» (я писал ранее о крайней неаккуратности технического внесения новшеств в те законопроекты, про бессмысленную запутанность формулировок, запутанность структуры текста и вот этого всего). И сейчас срочно пришлось ставить «заплатки» на те «заплатки». В итоге там теперь хтонические тексты, конечно.
⚠️ Интересный факт, что некоторые поправки внесены в паспорт законопроекта 09 апреля 2019 года. Но почему-то часть из них имеет дату 10 апреля 2019 года днем. Как можно работать с такими документами мне не ясно. Посмотрите прямо на паспорт проекта — за 09 число внесено некоей Барановой Дарьей Владимировной 10-го:
⁉️ А ТАК МОЖНО БЫЛО?
🏆 Что так экстренно внесли? Ждали депеши из Правительства («курьер привез недостающие алмазные подвески», как выразилась Екатерина Шульман у себя в блоге). Там получалась нестыковка законов. С одной стороны, в критических ситуациях сетями по действующему закону управляет ФСБ, а с другой всё отдали Роскомандзору. Поправили эту правовую неопределенность. Не в пользу Роскомнадзора. О том, как это будет работать, уверен никто в ночи не думал, поправили формальную часть.
про уточненные сроки вступления в силу закона «об автономном Рунете».
➡️ Весь закон, кроме двух пунктов — 01 ноября 2019 года. Не знаю, как они подзаконку сделают, но вот так.
➡️ Обязанность иметь российское шифрование для государственных информационных систем отнесено на 01 января 2021 года. Ну хотя, за 25 лет не сделали, могут и к 21-му году не успеть.
➡️ К 01 января 2021 года что-то должны соблюдать с российским сегментом доменных имен. Для меня остается загадкой, что несет этот пункт
☝️ Чем ярко грозит нам принятие сегодня законопроекта «об автономном Рунете»
👉 Понимаете, «пакет Яровой» должен уже работать год. Но не работает. Нет оборудования. Считать, что завтра вот будут всё централизованно маршрутизировать и учитывать не стоит. Тему успеют протянуть на несколько лет. Но когда сделают, то как и со всеми центральными управлениями, мы увидим закон какой-то лажи в действии. Но это пока всё теории, до практики далеко.
🌈 Самое неожиданное, с чем это всё столкнется — владельцы номеров автономных систем, не являющихся операторами связи. Это много кто — хостеры, сервисы всякие, контентщики, университеты и прочие. И указанные столкнутся с требованиями закона. Будет непонятно, но горячо.
👉 Умные мужи и девы в строгих костюмах всё лето будут клепать тонны подзаконной нормативки. А принятие оной — это всё процедуры. Возможно процедуры оценки регулирующего воздействия. Объём работ коллосальный.
🤘 А еще создалась парадоксальная ситуация. Поезд этого законопроекта давно катится пустой (я не знаю, кто его ведет и кто вообще сделал). И как-то открытую дверь вагона этого поезда увидел Роскомнадзор и запрыгнул. В итоге, к внесению в Госдуму в поезде вольготно едет Роскомнадзор, не имеющий ни малейшего отношения к изначальной затее, но хорошо понимающий зачем ему это и готовый тут ехать.
‼️ Самое первое что нас ждет — DPI фильтры для блокировок. Везде. Аккуратно, не аккуратно, без разницы. Поскольку эти средства выводятся из-под контроля операторами связи, то например мои красивые графики будет получить неоткуда. Все лажи Роскомнадзора с битыми ссылками, падениями маршрутизаторов — все это будет слабопроверяемыми домыслами. Очень много блокировок мы будем только предполагать. Т.е. полностью исчезнет даже тот эфемерный общественный контроль, который существует сейчас. И вместе с ним исчезнет просчет рисков сопутствующего ущерба от блокировок. Что-то не работает. Пропала информация. Почему, когда, что делать — не известно.
⚡️ Рассмотрение во втором (и скорее всего сразу в третьем) чтении законопроекта «об автономном Рунете» назначено на сегодня 11 апреля 2019 года. Начало пленарного заседания Госдумы в 10 утра по Москве. Трансляция будет вот здесь.
Обычно значок трансляции ставят и в паспорте законопроекта, но почему-то у этого нет:
http://sozd.duma.gov.ru/bill/608767-7
👉 Вопрос стоит под номером 8. Когда это будет — не ясно. Регламент могут поменять прямо с начала дня. Вливайтесь, смотрите, обсуждайте.
💤 На этой прекрасной новости я пойду спать. Напомню, что мой канал транслируется:
Можно полистать архив канала, он интересный, я так считаю.
ℹ️ У меня также есть ряд прекрасных статей и отличных историй.
👍 Вы можете также покормить меня, потому что.. Почему бы и нет
