Кто и как придумал «суверенный рунет»

Рассказы инсайдеров.

С 1 ноября 2019 года вступил в силу закон «Об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры Всемирной сети». Этот закон известен под несколькими сокращенными названиями, причем государственные и прокремлевские медиа предпочитают писать «о надежном рунете», тогда как независимые — «о суверенном».

Официально проект внесли в Госдуму сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой.

Бывшие высокопоставленные чиновники, долгое время работавшие в Минкомсвязи, рассказали, кто на самом деле стоял за разработкой этого закона, как развивался проект, как убеждали в его необходимости Кремль, и кто лоббировал его принятие.

Настоящее Время приводит анонимный монолог одного из чиновников, занимавшего высокий пост в Минкомсвязи и дополняет его рассказ репликами второго бывшего чиновника, работавшего в том же министерстве, а также нескольких экспертов.

В Министерстве цифрового развития, связи и массовых коммуникаций на запрос Настоящего Времени оперативно не ответили.

ТОРГОВЛЯ СТРАХОМ

— Идея суверенного интернета то пропадала, то возникала снова. Когда в 2014 году случился Крым и начался конфликт на Востоке Украины, провели заседание Совбеза. Там этот вопрос обсуждался. После этого появился определенный набор поручений. Нужно было что-то придумать для защиты интернета. А то ведь санкции, все плохо, завтра отключат нас от внешнего мира.

Мы пришли к единственной модели угроз, которая для нас является критичной. Это модель, при которой нас лишают доступа к DNS-серверам: зоны ру и другие запросы с нашей территории перестают обрабатываться серверами TCP/IP. Не будет единого адресного пространства — мы не сможем обращаться к сайтам.

Критики закона о суверенном интернете говорят, что ни одну страну еще не отключали от интернета извне. Но были прецеденты в Сирии и Египте. Перерывы в связности были, и они были системными. Это не сервер на территории страны упал. Мы не знаем, что являлось причиной. Я считаю, что внешнее вмешательство было. Но даже если и не было: то, что никогда не происходило, может произойти.

Второй собеседник НВ говорит, что идея «суверенного интернета» обсуждалась гораздо раньше.

«Это [был] 2006 или 2007 год. То есть еще при министре связи Леониде Реймане. Уже тогда говорили об интернете, устойчивом для внешнего отключения. Расспрашивали министерство — мол, что будет, если Госдеп дернет рубильник.

Я не знаю, откуда в министерство спустили этот запрос. Но [глава Минкомсвязи] Рейман велел подчиненным выяснить у технических специалистов, возможно ли это. Мы подготовили отчет. Ответили, что ничего страшного не случится. Рейман, правда, из тех людей, которые не верят одному источнику. Я знаю, что ему сделали не один доклад. Все доложили, что такое отключение невозможно».

СОВБЕЗ ИНТЕРНЕТА

Один из источников утверждает, что Минкомсвязи занималось вопросом угрозы внешнего отключения интернета еще в 2006-2007 годах. И что, вероятно, запросы на такую экспертизу исходили от Совбеза, который до сих пор этой темой обеспокоен. Второй источник тоже говорит о роли Совбеза, и даже ссылается на конкретное заседание органа.

Судя по всему, речь идет о событиях 1 октября 2014 года. Тогда Путин говорил: «Во-первых, следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры» и «во-вторых, важно обеспечить устойчивость и безопасность российского сегмента интернета».

Роль Совбеза подчеркивал в разговоре с НВ и эксперт, близкий к администрации президента.

МИНИМИЗАЦИЯ РИСКОВ

— Было предложено решение. Если упрощенно — ставим серверы, которые автоматически накапливают данные DNS-серверов, обеспечивающих российский трафик. Такое дублирование информации в фоновом режиме. Если возникает проблема со связностью, мы эти серверы можем подставить и таким образом восстановить российский сегмент интернета. Это было бы временной мерой — потому что все равно система в таком случае будет деградировать, но так можно сохранить связность. Даже бюджет посчитали — несколько десятков миллионов рублей. Это стоимость серверов с резервированием. На MSK-IX (крупнейшая в России точка обмена интернет-трафиком, расположенная в Москве — НВ) можно было поставить, где много трафика сходится. Но масштаб идеи, видимо, показался заинтересованным силам недостаточным. В министерство спустили другую идею — написать целый закон.

Был разработан законопроект (газета «Ведомости» писала о нем в 2016 году — НВ). Он вводил понятия «автономные системы», «точки обмена трафиком», «владелец трансграничных линий связи» (он должен был получать лицензию) — то есть прописали определенные нормы по трансграничным историям. Это было достаточно лайтовое регулирование. С одной стороны, эти меры позволяли получить картину, как там гуляет трафик. С другой — задать правила игры для «не операторов», которые владеют каналами (например, какой-нибудь банк имеет канал до Франкфурта, он не оператор, но имеет свой трафик и не подпадает под законодательство). Плюс он был сформулирован мягко. Но постепенно все это стало превращаться в людоедскую историю.

Другой собеседник НВ считает, что положение об учете «трансграничных линий связи» не работает — переписав владельцев каналов, власти не получили контроль над трафиком.

«Я не думаю, что все каналы учитываются. Если мы решим проложить кабель через границу, нам нужно разрешение. Оптоволоконный кабель состоит из нескольких десятков…ну, представьте что-то вроде стеклянных ниточек. Вы можете получить разрешение, проложить кабель, а потом хоть на «Авито» продать каждую из этих ниточек по отдельности. Государство знает только, в каких точках кабели пересекают границу, но кто реально владеет волокнами — нет. Поэтому контроль над этими кабелями значения не имеет. А вот точки обмена трафиком — да. Если надо оседлать трафик, то делать это надо не по периметру, конечно».

— Параллельно продолжал беспокоиться Совет безопасности. Они там решили, что трафик при обмене внутрироссийских пользователей выходит за границу РФ. То есть кто-то, оперируя устаревшими представлениями о том, как работает интернет, решил, что трафик между одним зданием в Москве и другим бежит, например, до Франкфурта, а потом до другого провайдера, потому что такие маршруты бывают дешевле и хостеры ради лишней копейки гоняют трафик через зарубежные узлы.

Такая история действительно имела место — но на рубеже 2000-х годов. Тогда были войны хостеров. Но это все давно умерло. Но люди из администрации президента и некоторые идеологи из Роскомнадзора накинулись на эту историю: страшно, подмена трафика произойдет, выхватят наш трафик и заменят чем-то! Были такие теории.

Ассоциация документальной электросвязи и операторы связи провели серию тестов. Задача: понять, какой объем данных уходит за рубеж при обмене данными внутри страны. Измерили и пришли к выводу: за рубеж уходит только 3-5% трафика, и то это лишь часть пакетов. Но руководство эти данные не убедили.

«В Минсвязи стали обсуждать, как замкнуть трафик на национальной территории, при министре Игоре Щеголеве. Минсвязи он возглавил в 2008 году», — говорит второй собеседник НВ.

СВЯЗЬ ПРОТИВ НАДЗОРА

— При министре Никифорове было противостояние с Роскомнадзором. У Никифорова команда была отраслевая, из бизнеса, люди понимали, как что работало и как выглядит отрасль.

А в Роскомнадзоре — вы посмотрите на биографии руководителей РКН, Жарова и Иванова (Александр Жаров — руководитель Роскомнадзора, Олег Иванов был его заместителем, сейчас он замминистра цифрового развития —НВ). Это люди не отраслевые.

В 2017 году Олег Иванов выступил с идеей создать «Центр мониторинга и управления сетями связи». Многие сотрудники Минкомсвязи пытались объяснить ему, как работает интернет. Говорили, что это бессмысленная затея. Но Иванов не отступал. Роскомнадзор обращался в правительство и Совбез, к Дворковичу. Просили денег на создание этой ерунды.

В представлении Олега Иванова это было что-то вроде центра управления полетами. Огромное помещение, люди смотрят в экраны, вдруг загорается красная лампочка, видно, что произошел обрыв на магистральном кабеле у одной из компаний. И тут же оператор переключает нажатием кнопки трафик, и он распределяется между другими линиями связи. Все счастливы, трафик восстановился.

Попытка объяснить, что маловероятно организовать такую систему и это больше похоже на фикцию и попытку освоить бюджетные деньги, — ни к чему не привели. Он верил, что будет разработано устройство сопряжения для центра управления сетями, чтобы можно было подключаться к операторам, рулить их функциями, управлять трафиком с базовых станций — вот эти фантастические теории живут в Роскомнадзоре. И с этим ничего нельзя сделать.

Еще была промежуточная история с блокировкой Telegram. Все мы знаем, как неуспешно Роскомнадзор блокировал мессенджер. Про это можно книгу юмористическую написать. Это было обучение основам управления сетями на живом пациенте. Общественность и операторы говорили: «Если вы внесете в реестр запрещенных сайтов несколько сотен тысяч позиций, процессоры маршрутизаторов, которые будут этот список проверять, просто не справятся. Это будет такой обратный DDoS. Все начинает рушиться». Именно это и произошло на сети Транстелекома и где-то еще.

После этого Олег Иванов — или ему кто-то подсказал — предложил: «А давайте мы будем вносить не конкретные адреса, а диапазон адресов, тогда проверка пойдет быстрее». Это и было реализовано. И мы все помним про эти 18 млн адресов, которые попали в список блокировки.

[После безуспешных попыток заблокировать Telegram] Роскомнадзор искал специалиста, который сможет все же сделать нормальную систему блокировок и управления этой темой. Специалистам на рынке обещали очень хорошие условия: служебная машина, высокая зарплата и т.д. Я знаю о нескольких предложениях в 2018 году.

Но в отрасли есть принципы. Два человека отказались. Один — по идеологическим соображениям, а другой — по соображениям личного плана. Задача интересная, но последствия карьерные для человека были бы неправильными. Ну представьте: ходить потом по рынку с табличкой «Я заблокировал российский интернет». Такой интеллектуальный позыв не оценят. Среди чиновников многие понимали, что сама идея блокировок реализована неправильно, ее идеология некорректна и ни к чему не приведет. Предлагали другие формы управления блокировками. Была модель третейского суда, негосударственного регулятора, разные были модели. Но на тот момент победу одержал Роскомнадзор, потому что он бегал и пугал администрацию президента страшными вещами. Это провал команды Никифорова.

(Владислав Здольников подтвердил, что Роскомнадзор постоянно ищет специалистов, в том числе на разработку механизмов блокировки: «Это публичная информация, ее можно найти на сайтах вроде HeadHunter», — сказал Здольников НВ).

Говорят, Медведев написал резолюцию на одном из докладов, что-то вроде «Роскомнадзор нанес гораздо больший урон репутации власти, чем те ресурсы, которые пытается заблокировать».

Но ни мер, ни оргвыводов не последовало.

КОМУ НУЖЕН ЗАКОН «О СУВЕРЕННОМ РУНЕТЕ»

— Не силовикам. ФСБ, как мне кажется, вся эта история была вообще не интересна, у них есть свой закон Яровой, вот они им занимаются.

Это прежде всего администрация президента, Совбез, Роскомнадзор — вот эти силы. В Совбезе куча людей, верящих материалам, которые им дают.

А в администрации [президента] много разных людей: от рефенентов до замначальника управления, которые искренне заблуждаются, но, даже осознав ошибку, не готовы сменить курс.

Иногда из администрации [президента] спрашивали: «Что происходит с блокировками? Почему ничего не работает?» Туда ходил объясняться Роскомнадзор.

Было несколько совещаний у Кириенко по этому вопросу. На одном из таких совещаний в 2018 году Олег Иванов сказал, что операторов надо обязать поставить у себя DPI (технология проверки, анализа и блокировки пакетов данных по их содержимому — НВ). Мол, вот эта коробка будет все блокировать, что нам нужно. Ни к какому решению так и не пришли. И эта история замерла. Но ненадолго.

Потом произошла смена министра. Никифоров ушел, а следом — стала вымываться его команда. Люди, которые хорошо подкованы технически, знакомы с работой отрасли, почти все ушли. И вся эта тема с суверенным интернетом получила новое рождение.

Самый молодой генератор идей: кто такой Николай Никифоров

Почему зашли через сенаторов? Я допускаю, что кому-то из Минсвязи не хотелось снова связываться с регламентом. Если бы закон шел через министерство, его нужно было бы согласовывать с Минэком и Минфином, с ФСБ, и он не выдержал бы никакой критики. Поэтому это пришло не из министерства, а окольным путем.

Я уверен, что сам законопроект родился в недрах Минсвязи. Не верю, что Клишас или Бокова сами написали.

«Сенатор Андрей Клишас, который теперь продвигает закон о суверенном интернете, был близок с Щеголевым, но со временем приобрел самостоятельный вес. Теперь про него говорят, что он «правая рука» Валентины Ивановны (Матвиенко, — НВ). Не думаю, что Щеголев сейчас курирует сам проект, но, вероятно, какое-то участие принимает. Я полагаю, что курирует проект администрация президента. — говорит другой источник НВ. — Здесь нужно смотреть на интересы Сергея Кириенко. Ростелеком».

БУДЕТ ЛИ РАБОТАТЬ «СУВЕРЕННЫЙ ИНТЕРНЕТ»

— Нет. Это будут впустую потраченные средства.

Функционал с резервированием DNS — он полезный, он пускай будет, это создание дублирующей системы, относительно простая история, несколько серверов. Не требует миллиардов рублей. А вот попытка создать систему управления сетями и DNS — это бред.

Что касается контроля над интернетом, то все зависит от того, что вы вкладываете в понятие «контролировать». Если в него вкладывать значение «управление трафиком», то не будет он никак управляться. Если мы говорим про контроль с точки зрения блокировок — да, такой контроль будет. Но радикально ничего нового не случится, даже если появится DPI. Это просто повысит грамотность населения, которое будет искать способы обхода блокировок.

На мой взгляд, очевидно: не стоит переживать, что что-то получится. Можно расслабиться и наблюдать. И за оставшееся время политического цикла эту задачу не решат.

«Если исходить из того, что интернет — это оружие, то нужно вспомнить и то, что оружие всегда сильнее защиты. — добавляет второй источник НВ. — В тот момент, когда Роскомнадзор достигнет нового технического совершенства, чтобы победить Telegram, Дуров уже найдет техническое решение и для более совершенных технологий. Я сам пользуюсь торрентами. Мы с вами сейчас беседуем через Telegram. О какой несвободе интернета вы говорите?»

Ольга Бешлей, Елизавета Нестерова, Дмитрий Трещанин, «Настоящее время»