"Проблема безопасности данных в интернете возникает естественным образом"
Первый замгендиректора ТЦИ Марина Никерова о перспективах рунета
В 2014 году в России можно будет регистрировать домены не только в традиционных зонах .ru, .com, net, но и в так называемых доменах верхнего уровня (.дети, .москва, .shop, .music и т. д.), когда пользователи смогут выбирать домен, наиболее подходящий по тематике для их будущего веб-сайта. Первый замгендиректора "Технического центра Интернет" (ТЦИ) МАРИНА НИКЕРОВА в интервью "Ъ" рассказала, как изменится рунет, и пообещала, что IP-адресов хватит на всех пользователей.
— Фактически ТЦИ отвечает за безопасность российских доменов и за безопасность всего интернета. Вы даже создали альянс с несколькими крупными компаниями, чтобы вместе следить за безопасностью. Что это дает вам на практике?
— Инициатором создания альянса выступил Координационный центр доменов .ru/.рф (КЦ). Это сфера интересов ТЦИ, мы озабочены безопасностью российского доменного пространства и всего интернета. В проекте участвуют Group-IB, ТЦИ, "Лаборатория Касперского", Mail.ru Group, "Яндекс", "Ростелеком", RU-CERT. Мы сделали реестр, куда мы заносим собранную информацию, классифицируя типы зловредов и их историю. Ведь важно понять, как и откуда они берутся, сколько они живут и как используются. Располагая этими знаниями, проще предотвратить проблемы с безопасностью. Планируем выкладывать наши отчеты в открытый доступ.
Карательная функция — мера, которая применяется постфактум. Главное — понять причину возникновения зловредов и ее предотвратить. Мы в процессе участвуем еще и потому, что мы собираем информацию и анализируем. Дальше уже можно понять, как не допускать появления зловредов, потому что если создать дискомфортные условия существования, то их и не будет. Естественно, мы не искореним все зло в мире, понятно, что они переползут в какие-то другие зоны. Но, по крайней мере, свою задачу очистки российского доменного пространства мы выполним.
Проблема безопасности данных в интернете возникает естественным образом: интернет растет, количество пользователей увеличивается, и если раньше им пользовались только грамотные люди, изначально знавшие, как все устроено, то сейчас в интернет пришли все. Раз пришли все, то появились и жертвы, и преступники. Первые невнимательны, не контролируют безопасность своих данных в интернете, слишком доверчивы и т. д. Мошенники этим пользуются. Поэтому безопасность — серьезная проблема, в том числе один из ключевых трендов и в международной практике.
— Например, обнаружены зловредные ресурсы — нет соблазна их просто "прихлопнуть"?
— Взять и "прихлопнуть" — абсолютно нормальное человеческое желание, но этим должны заниматься специальные организации. Задача ТЦИ в данном случае — изучить, понять, откуда берутся вирусы и зловредный код, и объяснить предпосылки, чтобы в дальнейшем предотвратить их новое появление.
— Объяснить тем, кто будет "прикрывать лавочку"?
— Да. Что касается нашего альянса, то мы эту информацию им отдаем, она доступна. Компания Group-IB сотрудничает с регистраторами и правоохранительными органами. ТЦИ создает базу, а дальше регистратуры должны уже подключаться. Регистратор, получая информацию, может снять домен с делегирования или приостановить доступ. Коллеги рассказывали, что снимали с делегирования какие-то мошеннические ресурсы, и еще ни разу не было такого, чтобы после этого его администратор проявлялся и начинал качать права. Так что альянс работает. Но это ни в коем случае нельзя смешивать с деятельностью Роскомнадзора по блокировке ресурсов, мы к ней отношения не имеем. Роскомнадзор предписывает блокировать ресурсы по содержанию. И эта блокировка происходит гораздо жестче. Если мы рекомендуем снять делегирование с конкретного домена (затрагивая конкретный сайт, расположенный на домене), то там идет блокировка по IP-адресу. Интернет устроен таким образом, что на одном IP-адресе может существовать более 100 ресурсов. А теперь представьте себе: вы законопослушный гражданин, у вас есть сайт, который торгует клубникой, выращенной своими руками. И вдруг в один прекрасный день сайт становится недоступным, потому что он расположен на том же IP-адресе, что и зловредный. В этом случае процедура некорректно работает.
— Достаточно ли у нас развита законодательная база для предотвращения преступлений в интернете? Есть мнение, что проблеме мошенничества в интернете уделяется недостаточно внимания.
— Несколько лет назад к нам приезжал член совета директоров ICANN (международная некоммерческая организация, регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета.— "Ъ") Джордж Садовский, мы ходили с ним на встречу с комитетом Госдумы по информполитике. Он там сказал, что интернет, как бегущий олень, летит, как стрела, настолько быстро, что никакие силки или охотники не успевают на него отреагировать. Но это не чисто российская проблема, власти многих стран сейчас думают, как обеспечить баланс интересов. Она не имеет однозначного решения, потому что есть две полярные точки зрения. Первая: интернету не нужны специальные законы, и он должен либо регулироваться национальным законодательством в широком смысле, либо должен регулировать сам себя. И вторая: интернет нужно весь обложить законами. Для саморегулирования должно быть развитое демократическое общество, до которого нам еще жить и жить. С другой стороны, бессмысленно интернет загонять в жесткие рамки ограничений, ведь это среда высокотехнологичная, он всегда найдет лазейки. Так что это будет вроде "Ну, погоди!", где волк вечно гонится за зайцем. Наши законодатели, на мой взгляд, не могут поймать и почувствовать эту золотую середину. Нельзя, например, технологию вносить в закон, это бессмысленно. А если завтра будет другая, каждый раз будем законодательство менять?
— Вы недавно говорили, что в этом году ожидается мощный всплеск интернета. Объясните, с чем это связано и как это будет выглядеть? Нет ли опасений, что этот рост может повлиять на работу интернета?
— 2014 год будет очень интересным: в России запускается программа с новыми доменами верхнего уровня, инициированная ICANN. Событие эпохальное — одновременно на мировой рынок выплеснется около 1,5 тыс. новых доменов. До того их было 284 страновых (традиционных типа .ru, .de, .uk и с использованием национальных алфавитов — .рф, .укр и т. д.) и 23 общего пользования (как .com, net, .org). Теперь их будет больше тысячи, и это очень серьезные изменения. Меняется вся интернет-карта, появляются абсолютно новые адресные доменные пространства. Произойдет перераспределение уже имеющихся информационных ресурсов по этим зонам и всплеск новых. И система адресации должна быть к этому готова. Мы к этому подготовились. Наша внутренняя система способна поддерживать около 100 млн доменных имен, притом что сейчас их всего 6 млн. Что касается адресации, то наши DNS-узлы расположены по всему миру, у нас хорошая связность. Российские пользователи могут быть спокойны, гарантирую, что у нас все будет работать.
— Вы довольны тем, как выполняется программа новых gTLD — доменов верхнего уровня? Это же Клондайк: множество потенциальных клиентов, которые ищут, где бы им разместиться.
— Клондайк не столько для нас, сколько для регистраторов, потому что основные клиенты — это конечные пользователи. Это они ринутся в новые домены — .shop, .music и т. д. Новые домены по российским заявкам тоже, надеюсь, будут востребованы — это .moscow, .москва, .дети, .tatar, .рус.
Мы же оказываем услуги регистратурам, то есть как раз этим доменам верхнего уровня. А поскольку завершился процесс подачи заявок, ни одна регистратура технический центр менять не будет: ведь это будет означать, что они откатываются назад и надо будет заново проходить всю процедуру ICANN по валидации заявки. Сейчас они все поживут на рынке какое-то время, а там мы своего не упустим: если мы увидим, что есть возможность привлечь к нам на обслуживание новую регистратуру, то обязательно в этом поучаствуем.
— Сколько стоит подать заявку на новый домен?
— ICANN обещала через три-четыре года одобрить еще один "всплеск". Не знаю, как будет на следующих этапах, но на этот раз только подача заявки стоила $185 тыс. Кроме того, ICANN не уверена, получится ли у подавших заявки регистратур поддерживать свою жизнедеятельность. В то же время организации нужно было позаботиться о безопасности в том числе и потенциальных клиентов регистратур. Для этого был введен институт аккредитивов — финансовых гарантий. Размер аккредитива определяется покрытием всех расходов регистратуры по критическим функциям за пять лет. Таким образом, сначала $185 тыс. за подачу заявки, потом аккредитив на $200 тыс. (изымаются из оборота и замораживаются на пять лет), плюс расходы на создание реестра, написание документации, привлечение клиентов, рекламные кампании. Так что запуск нового домена потянет на сумму не менее $2 млн. Кроме подготовки заявки и самой подачи домен еще нужно запустить. Понятно, что с первых дней он окупаться не будет, поэтому одним из вопросов, которые нужно было в ходе заявки осветить, была финансовая модель. Заявитель должен доказать, что он в состоянии этим доменом не просто управлять, но и финансово его обеспечивать: кто его клиенты, когда он выйдет на окупаемость или же это будет спонсируемый домен.
— Эти траты быстро окупаются?
— Большинство доменов — коммерческие. Будет ли коммерчески успешен домен .shop? Наверняка. Очень хорошие перспективы у так называемых геодоменов (.moscow, .berlin, .paris, .nyc, и т. д.), потому что они априори охватывают достаточно большую общность, там будет хорошее количество регистраций. По крайней мере, этого будет достаточно, чтобы домен быстро стал финансово благополучным.
— Можно ли привлечь зарубежные регистратуры к использованию нашего отечественного сервиса? Что вы можете им предложить?
— Конечно, можно. Вообще, ТЦИ не так давно существует как самостоятельная организация и не слишком известен на международной арене. Чтобы доказать, что ты чего-то стоишь, двух-трех лет мало, репутация здесь зарабатывается дольше. Но показательный момент: в ходе рассмотрения последних заявок мы предоставили услуги нашего ТЦИ двум регистратурам, и за техническую часть заявки мы получили 29 баллов из 30 возможных. Поэтому мы рассчитываем на то, что, поработав в программе новых доменных имен и показав, что мы предоставляем устойчивый качественный сервис, соответствующий международным стандартам, мы сможем привлечь к себе и зарубежные регистратуры.
— В России появятся семь новых доменов верхнего уровня, но все ли они будут располагаться на ваших технических мощностях?
— Не все. У нас будут только .дети и .tatar. Я связываю это с тем, что программа международная, и многие наши заявители решили, что, если они возьмут западную техническую площадку, у них будет больше шансов получить одобрение ICANN. Я их понимаю. Поэтому у нас только две российские заявки, но, как видите, не прогадали.
— Количество регистраторов в России (27) остается стабильным уже несколько лет. Почему их не становится больше? В той же Германии, к примеру, сотни регистраторов. Да и ТЦИ не раз выступал за увеличение их числа. Что же мешает?
— Эта цифра чуть-чуть растет, год назад их было 25. Наша позиция — упор на "качество" регистраторов, а не на их количество. Ведь если будет 1 тыс. регистраторов, которые не умеют работать с реестром, для нас будет только хуже. Например, наша программа "Виртуальный регистратор" призвана не увеличить количество регистраторов, а облегчить жизнь приходящим маленьким игрокам именно с технической точки зрения в плане работы с реестром и системой адресации. Но этого недостаточно. Должны быть комфортные административные и финансовые условия. Это ТЦИ уже обеспечить не может. И другие факторы: экономическая ситуация на рынке, общая ситуация в интернет-отрасли, проникновение интернета, политика регистратуры. Кстати, на конференции РАЭК "Итоги года" прозвучала правильная вещь: центр России и города-миллионники интернетизированы так, что Европа может позавидовать. Проникновение интернета — более 80% в Москве и Питере, но если отъехать километров на 300, рисуется совсем другая картинка. В Германии более тысячи регистраторов, потому что в каждом городке с точки зрения интернета все охвачено.
— А какова главная статья доходов, за счет чего ТЦИ живет?
— Обслуживание регистратур. Возможны две модели: регистратура может платить за техническое обслуживание, и она делает отчисления в технический центр. Либо, как в случае с нашими национальными доменами, регистратура заключает договор с ТЦИ, а ТЦИ самостоятельно рассчитывается с регистраторами и платит регистратуре лицензионные отчисления.
— О каком порядке сумм идет речь?
— Можно прикинуть на пальцах. У нас есть оборот доменов, предположим, их 5 млн. За домен платится раз в год — грубо один домен стоит 100 руб. Хотя у нас есть и другие сервисы, в том числе консультационные.
— Насколько сейчас российская интернет-индустрия готова к переходу на новую версию протокола IP — IPv6?
— С IPv6 все будет происходить эволюционно и спокойно. В инфраструктурной составляющей стресса быть не должно. Постепенно будет происходить "вымывание" старого оборудования, которое работает только с IPv4, замена аппаратно-программных комплексов. Все современные системы IPv6 поддерживают, в ТЦИ мы несколько лет назад перешли на схему, которая поддерживает обе адресации. Но все это должно происходить очень плавно, потому что для многих компаний техническое переоснащение — это еще и серьезный удар по финансам. Нужно будет работать вместе, плавно переходя и смещаясь в сторону IPv6. Процесс займет до десяти лет.
— А если рассматривать проблему с точки зрения простого обывателя, который где-то слышал, что кончаются IP-адреса и интернет перестанет работать?
— Он вообще этого не заметит. (Смеется.) На скорость работы интернета это никак не повлияет.
— У вас есть сети, инфраструктура, связность интернета. Зачем вам заниматься статистикой? Еще и не просто статистический интернет-проект затевать, а делать специальную услугу для регистратур и регистраторов.
— Все пошло от обратного. Мы начали с того, что КЦ просил нас, ТЦИ, сделать нормальную статистику для доменов .ru и .рф. Это очень полезный и интересный инструмент для регистратур, потому что ты наблюдаешь не просто развитие своего домена, но и его качественные составляющие: кто твои пользователи, чем они занимаются, какое у домена географическое распределение по использованию, возрасту, регистраторам. Неожиданно это вызвало интерес не только у нас и КЦ, к нам стали обращаться разные регистратуры с вопросами: "А как вы это сделали? Какая технология? А что вы использовали? Можно ли нам попробовать?" Мы подумали, что имеет смысл сделать из этого сервис. Да, он специфичный и направлен только на доменный рынок, то есть только для регистратуры и регистраторов, для хостеров еще в некоторой степени применим, зато как инструмент он достаточно хорош. К тому же оказалось, что при этом он пользуется спросом не только в России.
— КЦ, который стремился стать оператором базы MNP (сохранение мобильного номера при смене оператора.--"Ъ"), контракт в итоге не получил. Над этим проектом трудились сотрудники ТЦИ, и реализовать его предполагалось на вашей базе. Жалеете о том, что оператором будет другая компания? Как будут использоваться наработки и опыт, полученные в ходе работы над проектом базы перенесенных номеров?
— У меня к этому сложное отношение. Мне жаль технических сотрудников мобильных операторов, они же работали на нашей тестовой площадке, а тут в последний момент пришла директива, и им все пришлось перестраивать (в октябре 2013 года правительство выбрало оператором базы данных перенесенных мобильных номеров ФГУП ЦНИИС.— "Ъ"). Наших сотрудников, вложивших в это большие усилия, мне тоже жаль. Им нравился проект, он интересный, но это бизнес, ведь не все проекты всегда удаются. Нужно быть готовым к тому, что какой-то может не получиться не только потому, что ты плохой, а просто потому, что либо есть кто-то лучше, либо так сложились обстоятельства.
Наработки наши не пропадут, систему можно будет использовать, у нас есть идеи на этот счет, но я пока не хотела бы вдаваться в подробности. А потом это еще колоссальный опыт — полгода работы с нашими операторами — построение площадки, плана взаимодействия, учет интересов всех сторон. Это была очень интересная работа.