Электрофильтрация всей страны
Кто заработает на законе о «суверенном рунете»
На этой неделе Совет федерации одобрил поправки к законам «О связи» и «Об информации», предполагающие установку на сетях операторов оборудования для управления маршрутами трафика и его фильтрации. По информации “Ъ”, в вопросе фильтрации контента России может потребоваться помощь из-за рубежа — например, французская технология, которую, как утверждали СМИ, якобы уже успешно опробовал режим Башара Асада в Сирии. Но даже если предусмотренный законопроектом особый период отключения рунета от зарубежных сетей никогда не наступит, новое оборудование не будет простаивать. Оно пригодится для давно лоббируемой операторами связи отмены сетевой нейтральности, что позволит брать плату с интернет-компаний за высокую скорость доступа к их серверам.
Заглянуть в каждый пакет
Одобренные 22 апреля Советом федерации поправки к законам «О связи» и «Об информации», известные как законопроект о «суверенном рунете», по сути, меняют правила блокировки запрещенной информации в России:
- у государства появляется возможность переключения рунета на централизованное управление, но только при возникновении угрозы его устойчивости;
- операторы связи будут обязаны участвовать в учениях;
- создается национальная система доменных имен (она должна будет применяться с 2021 года);
- госорганы должны будут перейти на национальные стандарты криптографии.
Конкретизировать эти положения и их детали еще предстоит правительству, Минкомсвязи и Роскомнадзору. Разработать около 30 подзаконных актов им необходимо до 1 ноября 2019 года.
Одним из наиболее значимых пунктов будущего закона станет внедрение государством системы DPI (Deep Packet Inspection) — «средств противодействия угрозам», которые операторам связи предоставит Роскомнадзор. Суть технологии DPI заключается, в частности, в возможности анализировать интернет-трафик и передаваемые сетевые пакеты, фактически изучать их содержимое и фильтровать по заданным критериям.
По задумке авторов законопроекта, это должно облегчить операторам задачу ограничения доступа к запрещенным в России сайтам. Но идея законодательного расширения полномочий Роскомнадзора по управлению сетью и реализации блокировок не обрадовала участников рынка.
Потенциальные сбои в работе сетей потребуют компенсаций операторам из бюджета в размере не менее 134 млрд руб. в год, подсчитывали еще в декабре в рабочей группе «Связь и ИТ» экспертного совета при правительстве. Однако чиновники неоднократно заверяли, что оборудование не скажется негативно на скорости передачи данных.
На сайте Роскомнадзора есть страница с заключениями по системам фильтрации трафика, испытания которых проводились еще с 2017 года. Большинство из 12 протестированных продуктов получили рекомендацию к использованию для ограничения доступа к запрещенным сайтам. Среди их производителей — VAS Experts, «АДМ Системы», «Напа Лабс» и RDP.ru, 15% в которой принадлежат инвестфонду «Ростелекома».
Решения последней регулятор признал лучшим, говорит один из собеседников “Ъ” в отрасли. Совладелец RDP.ru Антон Сушкевич (25,01%) не смог подтвердить “Ъ” эту информацию, но подтвердил, что оборудование компании успешно прошло тестирование, проводившееся в марте на одной из сетей «Ростелекома». При выборе поставщика власти будут ориентироваться на отечественных игроков, и «вряд ли у кого-то хватит лоббистской силы бороться на этой поляне с "Ростелекомом"», считает собеседник “Ъ”.
Заграница нам поможет?
Компании, успешно прошедшие испытания, в сопроводительной документации указывают различные способы установки оборудования на сетях операторов, тогда как в самом законопроекте этот вопрос детально не прописан. Возможную схему установки оборудования для одного номера автономной системы (у оператора связи их может быть несколько десятков) для “Ъ” составил гендиректор провайдера Diphost Филипп Кулин (см. рисунок).
Точные характеристики и начинка оборудования, которое будет использоваться, также до сих пор неизвестны. Однако, как стало известно “Ъ”, программную составляющую может предоставить крупная французская компания Qosmos, принадлежащая шведской Enea.
«Есть предположение в технических кругах, что планируемые к использованию библиотеки (для программного обеспечения.— “Ъ”) в планируемом к установке оборудовании предоставит именно Qosmos»,— сообщил один из собеседников, знакомый с ситуацией. По его мнению, эти библиотеки смогут использоваться в решениях RDP.ru. Антон Сушкевич возражает, что их продукт «полностью отечественный».
Еще один собеседник “Ъ” на рынке связи также слышал, что Qosmos в том или ином виде хочет принять участие в поставках решений для исполнения закона о «суверенном рунете». По его словам, французский разработчик уже зарегистрировал для этого российское юридическое лицо, но обнаружить его в ЕГРЮЛ “Ъ” не удалось.
В самой Qosmos на запрос “Ъ” не ответили. Старший вице-президент Enea по маркетингу и коммуникациям Эрик Ларссон настаивает, что компания «не участвует и не планирует участвовать в государственных тендерах в России». При этом Qosmos продолжает работать с российскими партнерами. Господин Ларссон отказался назвать все компании, сославшись на коммерческие соглашения, но отметил, в частности, петербургский «Протей», который использует классификатор трафика ixEngine от Qosmos как встроенную библиотеку в своей DPI-платформе. Решения Qosmos использует как минимум еще одна российская компания — «АДМ Системы», чье DPI-оборудование прошло испытания Роскомнадзора.
У Qosmos уже есть опыт работы за рубежом. В 2011 году агентство Bloomberg сообщало, что продукты французской компании использовались сирийскими властями для слежки за политическими оппонентами Башара Асада в рамках проекта Asfador. В том же году на сайте WikiLeaks был опубликован ряд внутренних документов Qosmos, один из которых, в частности, рассматривал вопрос идентификации пользователей сети в рамках «законного перехвата» трафика.
В ответ на публикации компания заявила, что всего лишь продает технологические компоненты сторонним поставщикам и «разделяет беспокойство по поводу злоупотребления оборудованием для слежки». «Qosmos вышла из сирийского проекта Asfador — решение было принято до того, как разработка системы была завершена, и до публикации Bloomberg»,— говорилось в релизе французского разработчика. Она также обязалась не поставлять свои решения компаниям, которые продают их «авторитарным режимам». Позднее Qosmos стала опровергать информацию о том, что ее продукты или компоненты в принципе использовались в Сирии, и даже судилась из-за этого с телеканалом France 24 и своим бывшим сотрудником.
Сетевая враждебность
Риски ухудшения качества работы сети, на которые пойдут операторы связи, размещая оборудование DPI, могут компенсироваться другой его функцией. Технология способна не только фильтровать пакеты информации от запрещенных сайтов или мессенджеров, но и ограничивать скорость доступа к вполне легальным. Это означало бы отмену фактически действующей в России сетевой нейтральности — принципа, согласно которому интернет-провайдеры не могут отдавать предпочтение трафику определенных ресурсов и замедлять или блокировать другие по своему усмотрению.
Сейчас в России сетевая нейтральность закреплена лишь не имеющим юридически обязывающего статуса «базовым документом» ФАС, подписанным участниками рынка в 2016 году. В нем подобное управление трафиком допускается лишь, например, в аварийных ситуациях, а предоставление услуг «с лучшим качеством» — при выраженном желании абонента.
Подходы к принципу сетевой нейтральности, как и его трактовка, сильно отличаются в разных странах, даже внутри Евросоюза есть несколько подходов. В США принцип сетевого нейтралитета введен в 2015 году при президенте Бараке Обаме, однако уже тогда начал подвергаться критике за нечеткость формулировок и возможность обхода. После прихода к власти Дональда Трампа комиссия по регулированию рынка связи США в 2017 году отменила принцип сетевого нейтралитета.
В России идея отмены сетевой нейтральности действительно широко стала обсуждаться в 2018 году по инициативе Медиа-коммуникационного союза, объединяющего крупнейших интернет-провайдеров и медиахолдинги. Между властями и отраслью возникли заочные разногласия: вице-премьер Максим Акимов указывал, что отмена сетевой нейтральности не предусмотрена ни в одном из проектов программы «Цифровая экономика», тогда как президент «Ростелекома» Михаил Осеевский говорил, что она помогла бы операторам компенсировать затраты на «закон Яровой».
В мартовском интервью “Ъ” господин Осеевский вновь выступил против сетевой нейтральности: «Мы вкладываем огромные средства в то, чтобы передавать гигантские объемы трафика, но наши собственные доходы при этом растут на проценты, а многие зарабатывают гораздо больше. Технологии DPI нужны в первую очередь именно для уравнивания всех, кто оказался в такой ситуации».
С этим вопросом отрасль обращалась к первому заместителю главы администрации президента Сергею Кириенко в рамках форума RIW в ноябре 2018 года. Чиновник усомнился, что «рафинированная» сетевая нейтральность возможна в принципе. «По мере того как в интернет будет приходить такое количество реальной жизни и экономики, затраты точно будут разные. Потребность в том, чтобы распределить прибыль и рентабельность от этой деятельности, будет подогревать степень активности операторов связи. Единственное, что мне кажется правильным: сетевая нейтральность — это место, откуда можно начинать договоренности игроков на рынке»,— заявил чиновник, предложив участникам рынка договариваться друг с другом.
Принятие закона о «суверенном рунете» может стать новым триггером для отказа от базовых принципов сетевой нейтральности, полагает источник “Ъ” в экспертных кругах. По его мнению, это прослеживается, в частности, в том, что наиболее вероятный исполнитель закона в части установки «средств противодействия угрозам» на 15% принадлежит «Ростелекому», открыто изъявляющему свою заинтересованность в отмене сетевой нейтральности.
Другой важный момент — в закон не вошли предлагавшиеся правительством и Российской ассоциацией электронных коммуникаций правки о том, что средства противодействия угрозам устанавливаются «исходя из необходимости неухудшения технологических возможностей оператора связи по скорости передачи информации». Впрочем, по мнению экспертов, есть вероятность, что пункт появится в одном из подзаконных актов.
«Вынужден признать, что, скорее всего, отмена сетевой нейтральности в России — почти свершившийся факт. Мы в одной минуте от этого»,— пессимистичен гендиректор Qrator Labs Александр Лямин. По его словам, оборудование DPI, о котором фактически говорится в законе, прекрасно подойдет для приоритизации трафика, «а раз появляется инструментарий, значит, появляется соблазн взять деньги с компаний, занимающихся контентом». Высокое качество интернета в стране до сих пор обеспечивалось здоровой конкуренцией на рынке, но продолжающаяся монополизация и новое регулирование приведут к тому, что стоимость интернета может существенно вырасти, а качество — упасть, подчеркивает господин Лямин. Для пользователей, по его мнению, увеличение цен может достигнуть десятков процентов.