Совбез России предложил разместить корневые серверы интернета в БРИКС

Страница: 1

Сообщений 1 страница 2 из 2

Поделиться12017-11-28 04:50:16

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+410/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Совбез России предложил разместить корневые серверы интернета в БРИКС

Совет безопасности России поручил Минкомсвязи и МИДу заняться созданием в странах БРИКС собственной системы корневых серверов DNS. Эксперты утверждают, что это возможно, только если создать в БРИКС отдельный интернет

Фото: Dell / AP

Совет безопасности России на заседании 26 октября поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен (DNS), независимой от контроля [международных организаций] ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

Информация об этом поручении содержится в протоколе заседания Совбеза, подписанном 5 ноября президентом России Владимиром Путиным. Копия этого документа есть у РБК, его подлинность подтвердил один из федеральных чиновников.

«…Серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет», — поясняется причина предложения в материалах Совбеза.

Доменное управление

DNS (Domain Name System) — это распределенная система хранения данных, от которой зависит работа Всемирной сети интернет, так как в ней содержатся все доменные имена и соответствующие им IP-адреса. После того как пользователь вводит в своем браузере название сайта, DNS позволяет компьютеру понять, на каком IP-адресе находится нужный ресурс, и отправить туда запрос. Система DNS является иерархической и распределенной по всему миру. В ее основе лежат 13 корневых серверов DNS, которые обеспечивают доступ к информации обо всех доменах верхнего уровня — национальных доменах (например, .ru, .uk, .de), доменах общего назначения (.com, .org) и спонсированных доменах (.museum, .jobs). Большинство корневых серверов расположено в США, несколько — в Европе и Японии. У корневых серверов есть множество «зеркал», в том числе и в России, которые сделаны для того, чтобы запрос от российского пользователя не отправлялся к DNS-серверу на другой конец Земли. Но в любом случае «зеркала» только дублируют информацию корневых серверов.

Вся система находится в ведении международной некоммерческой организации ICANN (Корпорация по управлению доменными именами и IP-адресами), которая была создана в 1998 году при участии правительства США. Техническое управление корневой зоной DNS входит в функции одного из департаментов ICANN — Администрации адресного пространства интернета (IANA).

Корпорация долгое время работала по контракту с американским Министерством торговли и Национальным управлением информации и связи (NTIA), но 1 октября 2016 года срок контракта истек, и права администратора перешли к Public Technical Identifiers (PTI) — «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов, зарегистрированной в штате Калифорния.

Работу корневых серверов DNS поддерживают 12 различных организаций, действующих на основании соглашений с ICANN. Среди них — компания VeriSign, Национальное управление по аэронавтике и исследованию космического пространства США (NASA), Министерство обороны США, основанный японскими университетами WIDE Project по управлению местным доменом.jp и др.

Свой, корневой

Российские власти не раз подчеркивали, что ICANN де-факто находится под контролем США, и пытались добиться изменения системы принятия решений в ICANN. В частности, как рассказывал помощник президента Игорь Щеголев в интервью РБК, Россия настаивает на том, что роль правительств в управлении интернетом должна быть четко прописана и она не может быть просто совещательной.

Игорь Щеголев (Фото: Александр Коряков / «Коммерсантъ»)

Однако эксперты сомневаются в возможности создания собственной системы корневых DNS-серверов в БРИКС. Представитель компании «Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета, заявил РБК, что создание такой системы невозможно, поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один». «В рамках существующего интернета независимости достигнуть нельзя, все равно информация по корневым серверам будет расходиться из одной точки — IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего», — сообщил РБК представитель ТЦИ.

В 2014 году Минкомсвязи проводило учения по устойчивости Рунета к внешним угрозам, на которых проверялась возможность нарушений в системе адресации, рассказывал ранее в интервью газете «Коммерсантъ» Алексей Платонов, гендиректор компании ТЦИ. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — излагал Платонов условия учений. Он отмечал, что при наличии в России «зеркала» корневого DNS-сервера можно добиться того, чтобы система продолжала работать: «То есть ICANN убирает информацию о домене с корневых серверов, но на нашем сервере она сохраняется. И если весь российский интернет замкнуть на этот сервер, то все будет работать, как и работало. Именно это на учениях и отработали». Но речь шла не о постоянном функционировании системы, а о чрезвычайной ситуации, уточнял один из участников учений.

«Главный вопрос к авторам инициативы по созданию своей системы корневых DNS в БРИКС — зачем вообще все это нужно? О создании дублирующей инфраструктуры [зеркал] для серверов верхнего уровня .ru и .рф еще осенью 2014 года сообщали представители ТЦИ, эта задача решена. Что касается идеи создания собственной инфраструктуры, дублирующей глобальную DNS, такой подход прямо или косвенно способствует фрагментации глобальной Сети. Особенно странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.

Попытки создать альтернативу корневым DNS-серверам уже предпринимались. Существует ряд организаций, управляющих подобными серверами, — Open Root Server Network, OpenNIC и др. Альтернативные системы доменных имен копируют текущее состояние корневой зоны, однако при необходимости могут создать собственное адресное пространство с собственным доменом верхнего уровня. Так, OpenNIC для борьбы с цензурой был создан собственный домен .pirate, однако он доступен только тем пользователям, которые установят в своих настройках альтернативный DNS. Инженерный совет интернета (IETF) в 2000 году выступил с критикой альтернативных корневых DNS, так как они «открывают потенциальную возможность раскола единого интернета».

Что еще обсуждал Совбез

Помимо поручения о создании собственной системы корневых DNS Совбез дал Минкомсвязи и ФСБ задание по введению обязательной идентификации пользователей компьютерных игр и социальных сетей. Предполагается, что разработчики игр и владельцы соцсетей должны будут заключить контракты с операторами связи, чтобы затем идентифицировать своих пользователей с помощью номера мобильного телефона.

Кроме того, Совбез дал ряд поручений по обеспечению в России производства отечественного телекоммуникационного оборудования и его приоритетного использования в госорганах и компаниях с государственным участием. В частности, председателю правительства России Дмитрию Медведеву поручено к 1 декабря 2018 года установить законодательный приоритет на госзакупки телекомоборудования, а Минпромторгу совместно с Минэкономразвития и Федеральной таможенной службой проработать вопрос снижения пошлин на электронные компоненты для его производства. МВД и ФСБ к 1 февраля 2018 года должны «принять дополнительные меры по пресечению коррупционных нарушений» при госзакупках телекоммуникационного оборудования и программного обеспечения.

Автор: Мария Коломыченко.

https://www.rbc.ru/technology_and_media … ?from=main

Поделиться22017-11-30 19:10:31

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+410/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет

С точки зрения реальных киберугроз российская инициатива — чистый пример попытки починить то, что не сломано

По данным РБК, в конце октября Совет безопасности провел закрытое заседание, на котором поставил перед российскими госорганами достаточно своеобразные задачи. В частности, Минкомсвязи совместно с МИД поручается до 1 августа 2018 года инициировать в рамках Рабочей группы БРИКС по вопросам сотрудничества в сфере ИКТ вопрос «о создании для государств — участников БРИКС системы дублирующих (зеркальных) корневых серверов доменных имен, независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей из государств объединения на случай сбоев или целевых воздействий». Хочется разобрать подробнее, почему такой проект, если, конечно, он будет воплощен в реальность, может означать начало реальной фрагментации глобального интернета, разговоры об угрозе которой ведутся довольно давно.

Чего хочет Совбез

Оценивая инициативу Совбеза по существу, прежде всего нужно отметить наличие в ней неустранимого логического противоречия в сочетании понятий «зеркальные (дублирующие) серверы» и «независимость от контроля ICANN, IANA и VeriSign». Дублирующие (зеркальные) корневые серверы как раз служат для резервирования и снижения нагрузки на 13 авторитативных корневых серверов глобальной DNS. Таким образом, при буквальном чтении получается, что страны БРИКС просто сообща добавят еще некоторое количество «зеркал» к уже существующим более чем 460 дублирующим серверам глобальной DNS. Что-то подобное и планировалось организовать силами российских операторов связи на одном из этапов доработки поправок Минкомсвязи в закон «О связи». Более того, такой подход вполне адекватен и разумен, так как позволяет нарастить устойчивость глобальной DNS и ее российского сегмента, а также открывает новый рынок DNS-сервисов для российских операторов связи. Однако такой подход явно противоречит идее суверенного контроля государства над критической инфраструктурой сети, которой, очевидно, привержен Совбез.

Другое возможное объяснение — в документе просто перепутаны термины, и страны БРИКС на самом деле должны развернуть автономную дублирующую инфраструктуру для серверов верхнего уровня (не корневых), поддерживающих их отдельные страновые доменные зоны. Например, система, обслуживающая домены .ru и .рф, насчитывает 17 серверов верхнего уровня на четырех континентах и поддерживается структурами российского технического сообщества: Координационным центром национальных доменов .ru/.рф, Техническим центром интернет (ТЦИ), точкой обмена трафиком MSK-IX. Такая логика укладывалась бы в нормы вышеупомянутого законопроекта Минкомсвязи, а также в рекомендации по наращиванию устойчивости Рунета, прозвучавшие от чиновников и представителей регуляторов после киберучений 2014 года.

Но тогда непонятно, почему речь идет о «корневых серверах глобальной DNS» — это совсем другой, вышестоящий, уровень системы. Тем более неясно, зачем вообще выдвигать такую инициативу, если потребности России на случай кризиса на этом уровне уже закрыты работой ТЦИ, создавшего к осени 2014 года сервер, на котором скопирована информация обо всех ресурсах в российских доменных зонах. В случае чрезвычайной ситуации работа российского сегмента сети может быть на какое-то время обеспечена за счет перевода на этот сервер. Эта задача решена, и включение формата БРИКС ничего не добавило бы к ее решению, поэтому такая трактовка маловероятна.

Возможен и третий вариант: в документе Совбеза идет речь о создании странами БРИКС «альтернативного корня» DNS — собственной системы доменных имен с независимой от глобальной системы корневой зоной, иерархией доменов и авторитативными серверами с собственным файлом корневой зоны. Такая интерпретация ничуть не противоречит ни предыдущим документам Совбеза по этой теме, ни общей риторике ведомства по вопросам обеспечения национальной безопасности в информационном пространстве, ни, наконец, сути подхода Минкомсвязи. В этом случае логика проста: не можешь перенастроить под себя существующую модель управления инфраструктурой — построй свою.

Кому это нужно

Но если такая интерпретация верна, какие выводы из нее следуют?

Во-первых, Россия впервые среди всех государств вплотную подбирается к архитектурной фрагментации интернета — альтернативного корня DNS на государственном уровне пока никто не решался создать: ни Иран, ни Китай, ни даже КНДР. Отдельные эксперименты с альтернативными корнями вели различные технические эксперты и энтузиасты в 1990-х и 2000-х годах, но за этими проектами не было поддержки государств, значительной части технического сообщества и крупных компаний ИT и связи — поэтому такие эксперименты по большей части заглохли. Государственный, а тем более международный проект альтернативного корня DNS — совсем другая история, на много порядков опаснее.

На сегодня даже большие сторонники цифрового суверенитета, такие как Китай и Иран, несмотря на определенные инженерные эксперименты с форматами преобразования данных в своих национальных сегментах DNS, не рассматривали идею альтернативного корня. Китай, напротив, активно сотрудничает с ICANN и вносит серьезный вклад в наращивание устойчивости и стабильности существующей системы DNS, а также развития доменной системы за счет интернационализированных иероглифических доменов.

Любопытно, что и другие партнеры России по БРИКС, в том числе Индия, активно вкладываются как раз в наращивание своей связности с глобальной DNS. Индийское правительство уже несколько лет продвигает на площадке ICANN инициативу об установке авторитативного корневого сервера DNS на территории Индии. Даже печально известная своей обособленностью КНДР не занималась такими проектами. Северокорейская сеть «Кванмён» действительно обособлена от внешнего мира, но поскольку это просто объединение нескольких локальных сетей, домены внутри нее не нужны. А все существующие домены, список которых по неизвестным причинам утек в открытый доступ в 2010 году, зарегистрированы в страновой зоне .kp, которая была вполне штатно делегирована КНДР ICANN. Возникает вопрос: насколько вообще партнерам России по БРИКС нужна собственная система независимых корневых серверов и почему российское предложение должно перевесить их собственные вложения в проекты, связанные с развитием своих сегментов глобальной DNS?

Во-вторых, с точки зрения реальных статистически прослеживаемых угроз российская инициатива — чистый пример попытки починить то, что вообще-то не сломано. На фоне резкого роста глобальных кибератак, включая киберфизические атаки на объекты критической инфраструктуры, беспрецедентные по масштабам и ущербу нарушения доступа к ключевым онлайн-сервисам посредством DDoS, и других угроз за последние годы глобальная DNS функционирует на удивление безотказно и устойчиво. Если посмотреть на инциденты в сфере компьютерной безопасности в России, то за последний год мы наблюдали случаи паралича работы инфраструктуры и сервисов госорганов, мобильных операторов связи, других крупных субъектов, но ни разу причины сбоев не были связаны с атаками на национальный сегмент DNS. Более того, сама инфраструктура DNS в России ни разу еще не подвергалась по-настоящему масштабной успешной атаке.

В-третьих, формулировки Совбеза, как и опубликованный Минкомсвязи в апреле 2017 года проект концепции «безопасного функционирования и развития сети интернет», выдают тот факт, что новую политику государства по участию в развитии глобального интернета формируют люди, которые не совсем понимают, на каких принципах интернет основан и как он вообще работает. Оксюморон про независимые «зеркальные» серверы как раз отражает противоречия в таком мышлении: глобальную распределенную инфраструктуру невозможно реорганизовать таким образом, чтобы она обслуживала лишь задачи национального суверенитета и безопасности в IT-сфере, это утопия, подобная развороту вспять сибирских рек во времена СССР. Но на пути к воплощению утопии можно потратить очень много дефицитных ресурсов, прежде чем придет понимание ее недостижимости.

Наконец, странно то, что явное или неявное движение в направлении фрагментации глобальной DNS ведется государством параллельно и одновременно с развитием инициатив по строительству в России цифровой экономики. Понятно, что эти цели носят взаимоисключающий характер, — и с позиции наблюдателя хочется выяснить, что же является приоритетом для регуляторов и политиков: более полное включение российской экономики в глобальный цифровой рынок, единство которого зиждется на общей инфраструктуре и стандартах, — либо цифровая самоизоляция в угоду императиву национальной безопасности, цена за которую измеряется в потерянных годах развития.

ОБ АВТОРАХ

Олег Демидов
эксперт ПИР-центра, консультант по кибербезопасности

Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.

https://www.rbc.ru/opinions/technology_ … =center_16

Страница: 1