Технологические сети обойдутся без «суверенного рунета»
В «Газпроме» обсудили поправки к законопроекту
Законопроект о «суверенном рунете» не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций, считают в «Газпроме». Внедрение на таких сетях оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний, соглашаются эксперты.
Требования законопроекта о «суверенном рунете» угрожают работе технологических сетей предприятий и могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК), следует из справки для топ-менеджмента «Газпрома», с которой ознакомился “Ъ”. Подключение к технологической сети «посторонних» технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного мониторинга, как и наделение Роскомнадзора полномочиями определять маршрутизацию в технологических сетях, нарушит принцип их изолированности, говорится в справке. Такие сети обеспечивают управление технологическими процессами на производстве, они не могут использоваться для пропуска интернет-трафика и создавать угрозу безопасности рунета. Поэтому предлагается «исключить распространение требований законопроекта на технологические сети связи», отмечается в документе. По словам источника “Ъ” на телекоммуникационном рынке, подобной позиции придерживается также ОАО РЖД. В управлении информации «Газпрома» сообщили, что не комментируют служебную переписку. В ОАО РЖД комментарий не предоставили.
Законопроектом о «суверенном рунете» назвали поправки к законам «О связи» и «Об информации», которые были одобрены Госдумой в первом чтении 12 февраля. Проект должен обеспечить работоспособность рунета в условиях хакерских атак и невозможности подключения к зарубежным серверам. В случае возникновения таких угроз собственники или владельцы технологических сетей связи должны будут выполнять указания Роскомнадзора в рамках централизованного управления сетью связи, говорится в поправках. В соответствии с одной из версий законопроекта, подготовленного ко второму чтению, с которыми ознакомился “Ъ”, он может вступить в силу через полгода с момента официальной публикации за исключением требования об использовании национальной системы доменных имен — оно может вступить в силу с 1 января 2021 года. Председатель комитета Госдумы по информполитике Леонид Левин сообщил “Ъ”, что эта версия проекта не является актуальной.
Ранее технологические сети связи не попадали под регулирование, в том числе связанное с СОРМ, отмечает гендиректор «ОрдерКом» Дмитрий Галушко. Для владельцев таких сетей эти требования могут повлечь новые издержки, считает он.
Кроме того, за полгода компании отрасли связи не успеют полностью подготовиться к реализации требований законопроекта, считает эксперт.
У компаний транспортной сферы или ТЭКа есть потребность в организации сети связи для управления и мониторинга различных устройств, поясняет руководитель Content Review Сергей Половников. По его словам, в случае с РЖД это могут быть, например, датчики GPS и ГЛОНАСС, а в ТЭКе — датчики температур и давления. С этих устройств поступает «критическая конфиденциальная информация» о производственной инфраструктуре компании, которая передается по закрытым системам связи и не покидает IT-периметр компании, отмечает он. В такой сети также используется собственная маршрутизация, нарушение которой может привести к сбоям технологического цикла, добавляет он. Подключение к технологическим сетям дополнительного оборудования Роскомнадзора также грозит нарушением их безопасности, заключает эксперт.