В вашей корзине
(пусто)
21
Янв
20
21 Января 2020, 09:49
Глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Константин Носков подписал приказ «Об утверждении требований к функционированию технических и программных средств, используемых в целях выявления в сети Интернет сетевых адресов, соответствующих доменным именам».
Документ является подзаконным актом к так называемому закону «О суверенном интернете». Система доменных имен (DNS, Domain Name System) отвечает за соответствия сетевых адресов (IP) доменным именам. Приказ призван отрегулировать использование соответствующих программных и технических средств владельцами уникальных идентификаторов совокупности средств связи в сети интернет (номеров автономных систем) из числа операторов связи, организаторов распространения информации в сети Интернет (ОРИ, обеспечивают общение пользователей интернета) и обладателей технологических сетей связи.
Согласно приказу указанные лица должны обеспечивать бесперебойное функционирование своих DNS, передачу данных для DNS в неизменном виде и взаимодействие пользователей услугами связи с национальной системой доменных имен. При осуществлении функций DNS они должны вести журнал действий своих пользователей с указанием даты и времени, записывая также информацию о сбоях в работе DNS. Указанная информация должна храниться в течение года и не изменяться в случае модернизации DNS. Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. По истечении трех лет с момента вступления в силу данного приказа DNS должны будут также выполнять требования по информационной безопасности, установленные приказами ФСТЭК и Министерства цифрового развития, связи и массовых коммуникаций.
Напомним, проект этого приказа получил отрицательный отзыв от Минэкономразвития (МЭР), которое высказало целый ряд замечаний о введении необоснованных запретов и ограничений и возникновению необоснованных расходов. Функции DNS выполняются администраторами доменных зон и операторами реестром доменных зон. Однако данные субъекты не являются ни операторами связи, ни владельцами технологических сетей связи, ни владельцами номеров автономных систем. Соответственно предлагаемое регулирование на них не распространится. В МЭР указали, что приказ Министерства цифрового развития, связи и массовых коммуникаций направлен на регулирование только одного типа DNS-серверов – рекурсивных, тогда как за правильность разрешения доменных имен и устойчивость работы DNS в первую очередь отвечают авторитетный сервер. При ненадлежащей работе авторитетного сервера деятельность национальной доменной зоны может быть прекращена даже при устойчивом функционировании рекурсивных серверов. МЭР считает недопустимым возложение вины за такое развитие событий исключительно на «фактически невиновных» интернет-провайдеров. Кроме того, в МЭР считают технически невыполнимым требование об обеспечении операторами связи неизменности данных, используемых для работы DNS, так как такого рода функции выполняют операторы реестров доменных зон. В МЭР указывают, что проток DNS не имеет защиты от указанных угроз, а его расширение DNSSEC защищает только от модификации данных. При этом передаваемая информация технически может быть просмотрена, скопирована и затем распространена. Требование о хранении в течение года информации об обращениях пользователей к DNS вызывает опасение МЭР в связи с тем, что для его выполнения потребуется не менее двух лет и затраты в размере десятков миллиардов рублей. В связи с этим в министерстве считают необходимым конкретизировать информацию, подлежащую хранению.
Документ является подзаконным актом к так называемому закону «О суверенном интернете». Система доменных имен (DNS, Domain Name System) отвечает за соответствия сетевых адресов (IP) доменным именам. Приказ призван отрегулировать использование соответствующих программных и технических средств владельцами уникальных идентификаторов совокупности средств связи в сети интернет (номеров автономных систем) из числа операторов связи, организаторов распространения информации в сети Интернет (ОРИ, обеспечивают общение пользователей интернета) и обладателей технологических сетей связи.
Согласно приказу указанные лица должны обеспечивать бесперебойное функционирование своих DNS, передачу данных для DNS в неизменном виде и взаимодействие пользователей услугами связи с национальной системой доменных имен. При осуществлении функций DNS они должны вести журнал действий своих пользователей с указанием даты и времени, записывая также информацию о сбоях в работе DNS. Указанная информация должна храниться в течение года и не изменяться в случае модернизации DNS. Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. По истечении трех лет с момента вступления в силу данного приказа DNS должны будут также выполнять требования по информационной безопасности, установленные приказами ФСТЭК и Министерства цифрового развития, связи и массовых коммуникаций.
Напомним, проект этого приказа получил отрицательный отзыв от Минэкономразвития (МЭР), которое высказало целый ряд замечаний о введении необоснованных запретов и ограничений и возникновению необоснованных расходов. Функции DNS выполняются администраторами доменных зон и операторами реестром доменных зон. Однако данные субъекты не являются ни операторами связи, ни владельцами технологических сетей связи, ни владельцами номеров автономных систем. Соответственно предлагаемое регулирование на них не распространится. В МЭР указали, что приказ Министерства цифрового развития, связи и массовых коммуникаций направлен на регулирование только одного типа DNS-серверов – рекурсивных, тогда как за правильность разрешения доменных имен и устойчивость работы DNS в первую очередь отвечают авторитетный сервер. При ненадлежащей работе авторитетного сервера деятельность национальной доменной зоны может быть прекращена даже при устойчивом функционировании рекурсивных серверов. МЭР считает недопустимым возложение вины за такое развитие событий исключительно на «фактически невиновных» интернет-провайдеров. Кроме того, в МЭР считают технически невыполнимым требование об обеспечении операторами связи неизменности данных, используемых для работы DNS, так как такого рода функции выполняют операторы реестров доменных зон. В МЭР указывают, что проток DNS не имеет защиты от указанных угроз, а его расширение DNSSEC защищает только от модификации данных. При этом передаваемая информация технически может быть просмотрена, скопирована и затем распространена. Требование о хранении в течение года информации об обращениях пользователей к DNS вызывает опасение МЭР в связи с тем, что для его выполнения потребуется не менее двух лет и затраты в размере десятков миллиардов рублей. В связи с этим в министерстве считают необходимым конкретизировать информацию, подлежащую хранению.