«Настало время перейти к надзору за услугами»
Глава Роскомнадзора Александр Жаров в интервью РБК рассказал, почему сравнил закон «о суверенном Рунете» с бомбой, об итогах борьбы с пиратством, нежелании Facebook (соцсеть признана в РФ экстремистской и запрещена) соблюдать законы и перспективах блокировки интернет-магазинов
«Намерения отнять у кого-то его сеть и начать ею управлять точно нет»
— В рамках закона «о суверенном Рунете» предполагается создание Центра управления сетями. Как он будет работать?
— Прежде всего, не о суверенном, а все-таки об устойчивом — закон о суверенном, катакомбном и отключенном Рунете невозможен: сама Сеть построена так, что отключить ее полностью нельзя, она все равно будет жить по своим законам. Ситуация с Google и Huawei показала, что может произойти все что угодно в современном мире. Я в свое время сравнил этот закон с ядерным оружием, и все сказали: ага, Жаров кайфует от того, что сейчас у него виртуальная бомба в руках будет. Но смысл аналогии в другом. Просто появляется инструмент баланса. Когда в конце 1940-х появилось ядерное оружие — это установило баланс между ведущими державами, необходимый для того, чтобы не силой разрешать противоречия, а все-таки договариваться. Сейчас мы имеем ситуацию, когда транснациональные ИТ-корпорации понимают только язык силы. Когда мы Google штрафуем на 500 тыc. руб. и делаем эту информацию публичной, это сказывается на их котировках, и акционеры, владельцы фондов говорят Google: идите договаривайтесь. По-другому это не работает. Поэтому я считаю, что этот закон — это такой балансир.
Этот закон предполагает создание трех информационно-аналитических систем. Одна из них — информационно-аналитическая система «Центр мониторинга и управления сетями связи общего пользования». Крайне насущная и необходимая именно сейчас вещь. Почему? Подобная система в бумажном виде существовала еще в советском законе «О связи» — все организации описывали, какие у них сети связи, то есть создавали топологию сети — она в Минсвязи советском хранилась. Потом, в период бурного создания сетей второго поколения, то положение выкинули, потому что надо было срочно строить новые сети связи. Сейчас у каждого крупного или среднего оператора связи есть свой центр мониторинга, управления сетью. Но что происходит рядом, у соседей, они знают лишь из отчетов аналитических компаний, которые получают эту информацию из открытых источников, а те не всегда соответствуют действительности. В результате при авариях мы вынуждены срочно включать межсетевой роуминг. Поэтому я считаю, что с точки зрения и корпоративной безопасности необходимо знать, как движется трафик, и уметь его регулировать.
С точки зрения национальной безопасности сеть связи общего пользования — это критическая инфраструктура, поэтому атаки на нее возможны и логичны в условиях противостояния. На информационную систему Роскомнадзора происходит от трех до десяти атак серьезного уровня в день, и спасибо «Ростелекому», в облаке которого мы «живем», что это все отбивается. То есть можно себе представить, что такая ситуация может возникнуть. В условиях чрезвычайной ситуации можно будет управлять трафиком из центра. Алгоритм будет прописан и, не дай бог, когда-то пригодится. Намерения отнять у кого-то его сеть и начать ею управлять точно нет.
— Кто будет управлять этим центром?
— Специалисты Главного радиочастотного центра (подведомственное Роскомнадзору ФГУП. — РБК). У них уже есть соответствующие компетенции.
— Какое оборудование придется устанавливать операторам для фильтрации трафика? И главное — чье?
— Писали о том, что это будет система DPI (глубокой фильтрации трафика. — РБК). DPI в этой системе действительно будет, но не только. Работа по отбору решения не завершена. На 90% решено, кто будет делать DPI, все остальное не определено. В стране существует порядка восьми компаний, у которых есть собственные решения DPI разной степени эффективности, адаптированные в основном под коммерческие цели и под защиту от DDoS-атак. Все они участвовали в стендовом эксперименте, но преодолели его всего две компании. Нам надо убедиться, что данное оборудование в принципе не замедляет трафик, потому что для 5G это критично. Система не должна сказываться на конечной услуге, пользователь не должен ощущать, что что-то мешает его услуге. Третье требование — она должна быть эффективна, то есть выполнять требования, которые к ней предъявляются. Как будет выглядеть окончательная конфигурация, смогу сказать не раньше октября.
— Поставщик будет определяться на конкурсе или будет назначен единственный исполнитель?
— Думаю, будет конкурс, но его требования будут настолько специфические, что в нем мало кто сможет поучаствовать. До середины осени у нас расписаны различные тесты, не скажу, какие — военная тайна, — которые как раз на все эти вопросы по поводу безопасности и эффективности ответят.
— Самый часто звучащий вопрос на эту тему — сколько это будет стоить?
— Пока не знаю, сколько будет стоить система, и не знаю, сколько потребуется денег для ее внедрения по всей стране. Может, это будет стоить десятки миллиардов, может, меньше. Цифры могут появиться к октябрю.