История регулирования интернета в России

Основные вехи и события, изложенные простым языком:

- https://ifreedomlab.net/campaignes/istoriya-regulirovaniya-svyazi/

Владельцев технологических сетей обяжут хранить трафик

Госдума приняла во втором чтении законопроект, обязывающий владельцев технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.

В проект внесены дополнения -
- состав информации, место и правила ее хранения установит правительство отдельно.
- порядок взаимодействия владельцев сетей с органами установит правительство отдельно.
- порядок контроля за деятельностью владельцев сетей установит правительство отдельно.

Проект закона был внесен в Госдуму ранее:
- https://t.me/Runet90fz/406
- https://t.me/Runet90fz/596
- https://sozd.duma.gov.ru/bill/1154099-7

❗️Госдума приняла в третьем последнем чтении законопроект, обязывающий владельцев технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.

19.02.2021 - закон внесен в госдуму.
09.12.2021 - закон принят в 1 чтении
01.03.2023 - закон принят в 2 чтении
02.03.2023 - закон принят в 3 чтении.

Замминистра связи КИМ Д. М. -
- Это законопроект о том, что операторы технологических сетей связи должны хранить именно сигнальную информацию о самом факте передачи, и она предоставляется только при проведении оперативно-розыскных мероприятий.

- основные крупные технологические сети связи на данный момент построены автономные у ОРИ, то есть у операторов распространения информации. Они в текущий момент уже выполняют более жёсткие требования законодательства в сфере информации и связи, то есть хранят информацию не только о самом факте передачи сообщения, но и само сообщение. Основные затраты ими уже понесены, и требования закона они уже выполняют, поэтому в принципе 90 дней мы считаем достаточным сроком.

Власть впервые применила закон о "суверенном рунете" на практике

В этот день 2 года назад - 10 марта 2021 года закон о «суверенном рунете» впервые (публично и открыто) был применен на практике.

С этого дня Роскомнадзор замедлил трафик к Twitter за массовые нарушения. По его данным с 2017 года Twitter не удаляет материалы с запрещённой информацией.

- В рамках централизованного управления замедление интернет-сервиса Twitter, по данным Центра мониторинга и управления сетью связи общего пользования (ЦМУССОП) и территориальных управлений Роскомнадзора, обеспечено на 100% трафика сетей мобильной связи и на 50% фиксированной на территории всех федеральных округов РФ.

- https://rkn.gov.ru/news/rsoc/news73480.htm
- https://www.kommersant.ru/doc/4722083

За самовольное отключение ТСПУ - штраф

Сотрудник оператора, являясь руководителем отдела телематики и оказывающего услуги по предоставлению доступа к сети "Интернет", нарушил порядок установки, эксплуатации и модернизации в сети связи указанного оператора связи технических средств противодействия угрозам.

- по информации центра мониторинга и управления сетью
связи общего пользования была потеряна связь с ТСПУ , в результате самовольного отключения стойки с оборудованием ТСПУ.

Руководителя отдела телематики признали виновным в совершении правонарушения, предусмотренного частью 1 статьи 13.42 КоАП РФ. Ему назначили наказание в виде штрафа в размере 15000 (пятнадцать тысяч) рублей.

ГРЧЦ проведет анализ информации о работе интернет-сервисов, автономных систем и сетевых адресов

ГРЧЦ заказал подписку на поисковую систему, осуществляющую поиск и анализ информации о работе интернет-сервисов, автономных систем и сетевых адресов.

- Поисковая система представляет собой платный сервис, позволяющий проверить различные сетевые устройства, подключенные к сети Интернет (серверы, веб-камеры, принтеры, маршрутизаторы и прочие), на наличие уязвимостей.

На это выделено 577 900,00 ₽.

Ранее в 2021-2022гг такие подписки уже закупались -
- https://t.me/Runet90fz/546
- https://t.me/Runet90fz/412

ЦМУ ССОП потребовалась техподдержка

Ответственный за суверенный рунет ФГУП "ГРЧЦ" заключил договор на оказание услуг по технической поддержке и сопровождению информационной системы мониторинга и управления сетью связи общего пользования.

- необходимо обеспечение поддержки работы специального программного обеспечения ИС «ЦМУ ССОП» в штатном режиме в соответствии с потребностями ФГУП «ГРЧЦ». Оказание услуг по сопровождению СПО должно осуществляться с 09:30 до 18:00 часов (московское время) ежедневно по рабочим дням.

Цена договора за счет бюджетных средств составила =89 354 995,99 ₽

* Постановление от 13 февраля 2019 г. № 136 «О Центре мониторинга и управления сетью связи общего пользования» было принято ранее. Задачей ЦМУ является обеспечивать реализацию в части централизованного управления сетями связи.

ГРЧЦ заказал защиту

Главный защитник суверенного рунета - ГРЧЦ, заключил договор по обеспечению защиты интернет-ресурсов от DDoS-атак и атак на веб-приложения.

Обеспечение защиты от DDoS-атак на уровне сети и приложений для трафика TCP/UDP/HTTP(S)/Websocket, поступающего на интернет-сервисы ФГУП «ГРЧЦ», в режиме реального времени, посредством обнаружения и фильтрации с помощью автоматизированного сервиса защиты от DDoS-атак.

Цена договора =8 400 000,00 ₽

🔥🔥🔥 ФГУП ГРЧЦ, подведомственная организация Роскомнадзора, которая защищает нас от вредной информации, заключил контракт на защиту от DDoS за 8 млн рублей в год. Закупка у единственного поставщика (подрядчика, исполнителя): https://t.me/Runet90fz/608

🧌 Сайт ГРЧЦ grfc.ru сейчас указывает на IP, принадлежащий хостингу eternalhost.net (кто это ваще?), предоставляющему защиту от DDoS за например от 32000 руб/мес для сетей.

👻 Опущу то, что домен хостера не в НСДИ. Или скажу. Говорю.

🙀 А вот тут уже интереснее. В начале февраля 2023 года ГРЧЦ поставил свой сайт за proxy этого хостинга (услуга от 3000 рублей). При этом ГРЧЦ не убрал сайт со старого IP: 194.165.22.146 Сайт grfc.ru продолжает отвечать на запросы по этому старому IP.

🤡 Защита за 700к в месяц в духе той фотки ворот в чистом поле (c)

🥛 Как-будто бы мало было истории с получением доступа к внутреннему домену и чисткой карманов: https://t.me/usher2/2451

🍿 Кстати, а почему единственным поставщиком стал именно этот?

Точку обмена трафиком наказали за нарушения

Собственник точки обмена трафиком нарушил требования, установленные нормами суверенного рунета.
Суд признал его виновным в совершении административного правонарушения, предусмотренного ст. 13.43 ч. 2 КоАП и подвергнул наказанию в виде штрафа.

👉- является владельцем точки обмена трафиком и обеспечивает ее функционирование с нарушениями в части защиты от несанкционированного доступа к техническим и программным средствам связи и сооружениям связи,
👉- Регламента по обеспечению функционирования точек обмена трафиком не содержит нужных сведений.
👉- не выполняет меры по защите от несанкционированного доступа к техническим и программным средствам связи и (или) сооружениям связи, несоблюдение которых угрожает безопасности функционирования сети «Интернет» и сети связи общего пользования.
👉- не предоставил документы, подтверждающие направление запросов собственникам или иным владельцам сети связи, которые подключены к точке обмена трафиком на основании заключенных договоров.

☝️ ...Нарушение функционирования точки обмена трафиком может привести к сбоям функционирования сети связи, создать угрозу целостности и безопасности сети связи РФ, не позволить осуществить управление при восстановлении сети связи общего пользования.

Изменения в Правила централизованного управления

Минцифра разработала изменения в Правила централизованного управления сетью связи общего пользования (ПП от 12 февраля 2020 г. № 127).
В число угроз, которые подпадают под централизованное управление и фильтруются через ТСПУ, планируется внести сайты, позволяющие анонимизировать пользователей интернета.

Вводится новый вид угрозы:
- угроза предоставления доступа к информационным ресурсам в сети «Интернет», обеспечивающим возможность обхода установленного законодательством порядка идентификации пользователей услуг связи и информационных систем и доступ к которым может способствовать совершению неопределенным кругом лиц противоправных действий, а также предоставлению доступа к иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

👉 К указанным ресурсам относятся сервисы рассылки коротких сообщений. Деятельность таких сервисов позволяет осуществлять идентификацию в интернет-сервисах без привязки к персональным данным пользователя сервиса рассылки. Получение идентификационных СМС-сообщений пользователем сервиса осуществляется на предоставленный ему «виртуальный» DEF-номер из ресурса операторов связи ряда иностранных государств, сдавших в аренду свой номерной ресурс сервису.

Проект -
- http://regulation.gov.ru/p/136986

Владельцев технологических сетей будут контролировать

Минцифра разработала проект Правил контроля за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, связанной с хранением на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях.

Контроль будет осуществлять Роскомнадзор.

Проект разработан во исполнение принятого закона № 75-ФЗ, которым ввели требование владельцам технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.
- https://t.me/Runet90fz/605

Проект -
- http://regulation.gov.ru/p/137331

Проект -
Правила осуществления контроля
‎за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы.

Правила хранения информации в технологических сетях

Минцифра разработала проект Правил хранения собственниками или иными владельцами технологических сетей связи, имеющими номер автономной системы, информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации.

👉Проект устанавливает перечень информации, которую собственник или иной владелец технологических сетей связи, имеющий номер автономной системы, обязан хранить и предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности .
👉Перечень информации включает - сведения о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, иной информации о взаимодействии пользователей технологических сетей связи,
и информации об этих пользователях.

Проект разработан во исполнение принятого закона № 75-ФЗ, которым ввели требование владельцам технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.
- https://t.me/Runet90fz/605

Проект -
- http://regulation.gov.ru/p/137317

- информацию о фактах приема, передачи, доставки и (или) обработки...
- информацию о взаимодействии пользователей информационных систем, ...
- с указанием точного времени,...
- информацию о пользователях информационной системы,
- сведения о пользователе, в том числе идентификатор пользователя в информационной системе, регистрационных данных пользователя, номерах телефона, адресах электронной почты, сетевых адресах, портах, местоположении, наименовании программы клиента и идентификационной строки приложения пользовательского устройства, изменении либо дополнении пользователем сведений, указанных им при регистрации;