Верховная Рада планирует расширить полномочия Минцифры: сайты госорганов и объектов критической инфраструктуры получат двойную защиту.
Верховная Рада планирует расширить полномочия Минцифры: сайты госорганов и объектов критической инфраструктуры получат двойную защиту.
Война против Украины стала тестом на прочность украинского интернет-сегмента. Серия кибератак на сайты госорганов и важных объектов показала “слабые места” виртуального пространства. Депутаты намерены усилить это направление, расширяя полномочия Минцифры. Однако предложенные правки приветствуются не всеми участниками рынка. Почему так, выясняли Vesti.ua.
Соавторы законопроекта правок в Закон Украины “Об электронных коммуникациях”, а это народные депутаты Александр Федиенко, Вадим Струневич, Юрий Кисель и другие, намерены изменить систему регистратур IP-адресов.
В частности, в статье 2 закона они предлагают ввести новые понятия:
Юридическое или физлицо, которое получит статус LIR, вместе с ним обретет и право распределять и присваивать другим юрлицам или физлицам IP-адреса или блоки IP-адресов, выделенных ему региональной интернет-регистратурой. При этом локальная интернет-регистратура должна разместить в публично доступную Базу Данных Региональной интернет-регистратуры информацию о таком распределении и присвоении IP-адресов.
В отличие от LIR, статус RIR – региональной интернет-регистратуры – может присваиваться только юрлицам. И это объяснимо: RIR дает право юрлицу распределять среди локальных регистратур блоки IP-адресов в соответствии с действующими международными правилами и стандартами для использования в соответствующем регионе мира. Особо суетиться по этому поводу украинским структурам смысла нет, ведь соавторы законопроекта сразу в тексте правки в ст. 2 Закона “Об электронных коммуникациях” четко обозначают: “Для Украины Региональной Интернет-регистрацией является некоммерческая ассоциация Réseaux IP Européens Network Coordination Centre (RIPE NCC), зарегистрированная в Королевстве Нидерланды”.
Статус локальной регистратуры позволяет потребителям оптимально использовать адресное пространство сети Интернет клиентами в соответствии с их потребностями, объяснила Vesti.ua представитель Ассоциации диджитализации права Татьяна Дума. “Примером локальных регистратур являются интернет-провайдеры, предприятия и научные учреждения. С целью обретения членства локальной регистратуры необходимо перед этим стать членом региональной интернет-регистратуры”, – уточнила она.
Чтобы не возникло путаницы в понятиях “распределение” и “присвоение” IP-адресов, депутаты в своем проекте разграничили и дали им определения.
Так, присвоение IP-адресов – это право пользования адресным пространством в сети Интернет, предоставленное локальной интернет-регистратурой. Распределение – процесс открытия адресного пространства сети Интернет с целью его дальнейшего присвоения юридическому или физлицу для дальнейшего использования в сети Интернет.
Иными словами, выстраивается четкая вертикаль: одна RIR распределяет “куски пирога” в виде блоков IP-адресов между LIR, дальнейшие действия которых контролируются через публичную часть Базы Данных Региональной интернет-регистратуры.
Если очень условно сравнить эту схему с бытовым уровнем, то, допустим, вы родились, но не получили имени. Взаимодействовать с другими людьми вы теоретически можете, но без имени возникнут сложности с получением документов и связанные с ними ограничения. Если бы вы “родились” в киберпространстве, без IP-адреса взаимодействовать и функционировать в нем практически невозможно. Итак, в материальном мире имя вам выбирают родители, присваивают – чиновники, в виртуальном – поставщики телеком-услуг.
При новой системе, которую предлагают народные депутаты, практически ничего не изменится, потому что вам нужно будет обращаться к тем же хостерам, провайдерам. А им – к компании, зарегистрированной в Нидерландах, которая работает и сейчас. Конечно, IP-адрес можно получить и автоматически, включив гаджет и произведя определенные действия. Однако степень защищенности такого адреса невелика.
Если речь идет о сайтах органов власти, местного самоуправления и объектов критической инфраструктуры, государственных организаций, IP-адрес может стать лазейкой для хакеров. Поэтому депутаты хотят, чтобы адреса таким сайтам, а также телекоммуникационные услуги таким потребителям предоставляли только структуры со статусом LIR. При этом Минцифры наделяется полномочиями предъявлять специальные требования к поставщикам услуг на такие объекты или в такие структуры.
Кроме этого, как следует из пояснительной записки к законопроекту, на временно оккупированных территориях были случаи передачи IP-адресов поставщиками коммуникационных сетей или услуг в пользу тех, кто связан с РФ. В тексте такие действия названы “трансфертами”. На деле речь идет о банальных кражах. Очень удобно использовать IP-адрес с хорошей историей для нехороших дел. Поэтому соавторы проекта намерены запретить поставщикам телеком-сетей или услуг передавать IP-адреса в Украине или за ее пределы в период предоставления услуг такой категории абонентов.
В итоге депутаты ожидают, что Минцифры сможет быстрее реагировать на вызовы в киберпространстве. Во всяком случае, ведомство усилит контроль за госсегментом в укрНете.
C этим солидарны и в Украинской интернет-ассоциации IнАУ. В письме, адресованном RIPE NCC в октябре текущего года, о политике трансферта IP-адресов, ассоциация настаивает, чтобы при внесении в базу данных RIPE NCC более жестко проверялась достоверность и действительность поданных документов. В том числе с использованием ресурса YOUCONTROL, который дает возможность доступа к закрытой базе Минюста. Особенно – усилить проверки на временно оккупированных территориях и, до изменения политики RIPE NCC, запретить трансферт IP-адресов за пределы Украины.
По сравнению с этим письмом, законопроект предлагает более гибкий механизм. В то же время, как отметила Татьяна Дума, расширение полномочий Минцифры дает возможность министерству определять и порядок выплаты компенсаций из госбюджета за убытки, причиненные за телеком-услуги на определенных территориях, что актуально с учетом ситуации на освобожденных или временно оккупированных территориях и тех, где идут боевые действия. В целом это позволит Минцифры варьировать особенности предоставления телеком-услуг в зависимости от конкретных ситуаций и для конкретных потребителей.
Но не перерастет ли защита в дополнительные возможности вторгаться в частную жизнь абонентов? Все-таки IP-адрес – дело слишком персонализированное. Оказывается, предохранителем от злоупотреблений как раз и есть то, что законопроект затрагивает только сайты органов госвласти, местного самоуправления, госорганизаций и критической инфраструктуры. Конечно, Минцифры получает дополнительные полномочия контроля и влияния, отмечает CEO Winstars Technology, CEO IT Association of Vinnytsia, сооснователь Smart IT City Дмитрий Софина. “При желании злоупотребить можно не только в контексте IP-адресов, любой инструмент мероприятий является в этом плане потенциальной угрозой. Однако в данном законопроекте я не вижу особых рисков”, – объяснил он.
С другой стороны, обратил внимание эксперт, та вакханалия, которая существует в государственном и коммунальном управлении, когда тысячи сайтов не всегда безопасны и сделаны неизвестно кем и как, аккумулируют данные, которые могут быть использованы не только врагами, но и обычными мошенниками, сама по себе рисковая.
“По моему мнению, все госорганы и местные органы власти должны иметь не только специальные IP-адреса, но и отдельные закрытые государственные облачные серверы, стандарты не только визуального оформления, но и той информации, которую там размещают, – подчеркнул Дмитрий Софина. – Кому понравится, что вся его персональная информация через эти ресурсы попадает к врагу на временно оккупированных территориях или к мошенникам? Поэтому лично я не усматриваю “зрады” в данном законопроекте. Более того, считаю, что нужно централизовать именно государственные интернет-ресурсы и реестры, но дать полную свободу обычным гражданам и бизнесу. Мы должны понимать, что закрыть интернет невозможно, можно усложнить доступ, но есть множество возможностей обойти запреты”.
Вероятно, именно поэтому депутаты и затронули именно государственный сегмент укрНета.
© 2009 Технополис завтра
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.