Обеспечение безопасности российского сегмента интернета, а также импортозамещение в IT-технологиях станут важными темами «РИФ+КИБ 2015» и могут быть затронуты в рамках закрытой встречи Клуба директоров ИРИ (недавно созданный Институт развития интернета).
Начало регулированию интернета было положено 28 июля 2012 года, когда окончательно был принят, подписан и вступил в силу закон №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В его рамках и был создан «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Начиная с октября 2012 года реестр находится в ведении Роскомнадзора. C тех пор было заблокировано боле 50 тыс. интернет-страниц, а малоизвестная ранее федеральная служба стала одним из основных ньюсмейкеров рунета.
Как работает «Золотой щит»
Китайский «коллега» нашего реестра, Golden Shield Project, или проект «Золотой щит», известный в народе как «Великий китайский файрвол», начал свою работу в 2003 году, однако был институализирован только в 2006-м. Разработка же «Золотого щита» началась еще в 1998 году.
Таким образом, можно сказать, что сейчас Китай располагает уже 15-летней экспертизой в области мониторинга и фильтрации интернет-трафика и интернет-ресурсов.
«Золотой щит» осуществляет мониторинг как внешних, так и внутренних сайтов. Согласно официальному законодательству, китайские веб-сайты не могут ссылаться на новости, взятые из зарубежных новостных сайтов или СМИ, и публиковать их без специального согласования. Существует особый список китайских медиаресурсов, которые имеют разрешение публиковать новости. Все другие веб-сайты могут предоставлять только ту информацию, которая уже обнародована уполномоченным СМИ. Они также должны получить одобрение со стороны информационного агентства Государственного совета и несут ответственность за законность транслирования информации.
Существует несколько видов блокировки интернет-ресурсов, которые используются в «Золотом щите»:
1) DNS-блокировка — запрет сайтов, содержание которых полностью закрыто для просмотра;
2) блокировка по IP-адресу;
3) URL keyword block — проверка веб-ресурса, расположенного по тому или иному доменному имени, на наличие потенциально опасных ключевых слов;
4) проверка содержания сайта при помощи его «зеркалирования» (полного копирования) специальными средствами. Применяется для сайтов, которые не внесены в черный список.
Существует немало VPN-сервисов, анонимайзеров и прочих инструментов, позволяющих обходить «Золотой щит», но сказать, что сделать это легко, нельзя. Правительственные служащие постоянно добавляют адреса популярных VPN-шлюзов в список. Также заблокированы и сайты, где можно скачать программы, позволяющие обходить «Великий китайский файрвол». Из китайских магазинов приложений подобные программы также удалены.
Великий русский файрвол
Как видно, российские «технологии» блокировки не соответствующих закону ресурсов пока что находятся на примитивном уровне развития, однако, по словам специалистов, технически повторить «Золотой щит» вполне реально, хоть и непросто, и экономические санкции против России этому не помешают.
«Сделать можно, — уверен Владимир Ульянов, руководитель аналитического центра Zecurion. — И пример Китая и некоторых других стран — прекрасное тому подтверждение. Сложно — да, сложно и дорого. Впрочем, это еще зависит и от способа реализации. Те же фильтры Роскомнадзора легко обходятся минимально грамотными в компьютерном отношении пользователями».
«Если же будет поставлена задача сделать более надежную систему с более широкими возможностями, потребуется финансирование на миллиарды рублей».
«Что касается оборудования, то при нынешнем уровне развития технологической и элементной базы в России обойтись без иностранного оборудования будет практически невозможно, — считает Ульянов. — Чтобы сделать аналогичное отечественное сетевое оборудование, потребуются годы напряженной работы и дополнительные финансовые вливания уже на миллиарды и десятки миллиардов долларов, придется фактически воссоздавать целую отрасль. Что касается вопросов проверки оборудования, фактически речь пойдет о сертификации — нормальная практика, а учитывая потенциальный размер сделки, производители, скорее всего, пойдут навстречу пожеланиям заказчика и предоставят оборудование на испытания».
По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, в СССР такие ограничения легко обходились путем приобретения необходимых технологий через третьи страны.
«Однако отечественные программы и технологии нужны, чтобы развивать собственные технологии. Развитие внутреннего высокотехнологичного рынка — это сама по себе достойная цель, плюс возможности выхода на мировые рынки, что демонстрируют наши лидеры, такие как «Лаборатория Касперского» и ABBYY, например. Поэтому правильно и нужно использовать собственные наработки.
В России есть неплохой задел в области построения собственных систем анализа трафика и обработки больших массивов информации на программно-аппаратном уровне», — считает Колесников.
Руководитель направления информационной безопасности компании КРОК Михаил Башлыков тоже считает, что построить аналог китайского файрвола будет непросто.
По его мнению, наравне с выстраиванием своего подхода к фильтрации трафика Китай строил и собственный сегмент интернета, а значит, жесткое регулирование схем передачи и защиты информации было возможным. Россия же на данный момент серьезно зависит от западных технологий, лежащих в основе глобальной сети, и запретить интернет в России и построить свою сеть — задача практически невыполнимая.
«При современном уровне угроз нужно думать о других вариантах обеспечения национальной информационной безопасности. Построение файрвола будет малоэффективным. Вместо этого государство должно строить адаптивную защиту с учетом современных реалий», — говорит Башлыков.
Подобные инициативы уже есть. Речь идет о создании центров оперативного реагирования на интернет-угрозы ИБ (CERT — Computer Emergency Response Team), осуществляющих мониторинг, сбор и анализ инцидентов информационной безопасности в отношении веб- и IT-ресурсов. Эти центры могут оперативно реагировать на события, а также производить контроль ресурсов на предмет уязвимости. По сути, речь идет об аутсорсинге информационной безопасности.
Приобретение технологий, разработка ПО, накопление опыта фильтрации контента — это лишь одна группа сложностей в создании российского файрвола. Другая часть касается инфраструктурных и законодательных проблем.
«Китайский «Золотой щит» устроен сложно не только технологически, но и административно», — рассказал «Газете.Ru» Андрей Колесников. В Китае действует заявительный онлайн-порядок при регистрации интернет-ресурсов, а все приложения, позволяющие выражать мнение, несут в себе код-метку, по которому все публикации проверяются на предмет соответствия «политике» партии и правительства.
В КНР работает целая армия постмодераторов. Из-за огромного трафика, который генерируют китайские пользователи, премодерация исключена и технические средства операторов серьезно ограничены.
«В частности, функции DPI (глубокий анализ пакетов данных. — «Газета.Ru»), столь активно продвигаемые группами заинтересованных лиц в России, в Китае служат для управления пропускной полосой трафика, но не для перлюстрации контента. Кроме того, в Китае беззастенчиво используется MITM (man in the middle) — метод подмены сертификатов зарубежных ресурсов для взлома криптографии», — говорит Колесников.
Однако методы, применяемые в КНР, вряд ли приемлемы в рамках текущего российского законодательства и в силу принципиально другого архетипа самих интернет-пользователей.
«Что касается специального ПО, то технически его создать не проблема, — утверждает Колесников. — Но сложность не в этом. Например, законодательство в России четко разделяет черное и белое. А в Китае специальных законов, однозначно трактующих, что можно в интернете, а что нельзя, нет. Дело в том, что ограничения доступа, например, к Facebook и Twitter могут применяться в зависимости от территории и статуса пользователя китайского интернета. По разным подсчетам, в этих социальных сетях работают миллионы пользователей с территории континентального Китая».
Еще важно отметить, что в Китае за «контроль интернета» платит государство, а не операторы и не интернет-площадки. Это принципиальное отличие от российской модели, в которой за СОРМ и за исполнение, например, 139-ФЗ платят операторы».
«В целом наша страна движется в том же направлении, что и Китай, но не копирует китайский вариант файрвола, а создает свой», — соглашается Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов компании ESET.
«Для работы российского файрвола действительно нужны значительные ресурсы — как человеческие, так и программно-аппаратные, — считает Оськин. — Объем дополнительных ресурсов зависит от задач, которые будет выполнять система: блокировать адрес веб-сайта — это одно, а фильтровать и анализировать передаваемую информацию — совершенно другое».
Россия далеко не единственная страна, которая движется в направлении обособления своего национального сегмента сети. Даже Евросоюз, который, конечно, не может отгородиться от своего западного партнера, старается, по крайней мере законодательно, взять под контроль потоки данных в своем сегменте, однако в плане развития интернета ЕС в этом вопросе «повезло» меньше, чем России, у которой, как и у Китая, есть аналоги для большинства современных массовых веб-сервисов (социальных сетей, мессенджеров, электронной почты, видеосервисов, карт и т.д.).
«Усилия государства должны быть потрачены на поддержание этих сервисов и рост новых, — считает Колесников. — Вместе с тем существует целый мир новейших разработок и стандартов, в которых Россия практически не принимает участия. Например, криптография, альтернативные системы оплаты (биткоин), протоколы обмена данными между устройствами интернета вещей. Это серьезное упущение, так как мы, занимая оборонительную позицию, можем навсегда отстать от стремительно развивающегося мира».
Отчасти это уже отразилось на венчурной индустрии. Даже крупнейшие российские фонды и частные инвесторы вкладывают все меньше денег в России. Дело в том, что российский рынок нельзя сравнивать с китайским, с его миллиардной аудиторией, и у отечественных проектов изначально есть потолок развития, который делает их неинтересными для венчурных вложений. Увеличение закрытости рунета только усугубит эту проблему, хотя крупнейшие российские интернет-компании в моменте, конечно, выиграют.