В рамках закрытой презентации Минкомсвязи о путях укрепления устойчивости рунета при выявлении попыток его отключения из-за рубежа Николай Никифоров рассказал вице-премьеру Аркадию Дворковичу, профильным чиновникам и силовикам о своем видении решения проблемы. Он предложил внедрить систему мониторинга данных о текущих маршрутах в рунете для обнаружения, своевременного информирования операторов и мгновенного исправления аномалий.
Также, Минкомсвязи считает разумным создать дублирующий реестр нумерации сети Интернет, который бы синхронизировался с европейским координационным центром интернета. Данные реестра можно будет сверить с российскими операторами связи, для которых выделены IP-адреса. Такой инструмент даст всем участникам сети дополнительный источник информации о российской нумерации. Эта «дополнительная» база поможет сохранить маршрутные политики в случае недоступности данных европейского центра.
Однако один из чиновников, знакомый с предложениями Никифорова, полагает, что создание дублирующей инфраструктуры европейского координационного центра сети Интернет, а также перенос корневых серверов в РФ стимулируют создание внутрироссийской «изолированной» сети, подобно китайской сети.
Какой вариант повышения устойчивости инфраструктуры окажется наиболее эффективным в случае отключения рунета из-за рубежа?
Это очень правильная и своевременная инициатива. Мы очень рады, что в Минкомсвязи озаботились созданием инфраструктуры, которая при нежелательном для нас всех развитии событий позволит избежать катастрофического сценария в случае отключения нашей страны от глобальных сервисов. Однако только тех мероприятий, о которых идет речь в тексте новости недостаточно. Должны быть также подготовлены российские дублеры для корневых серверов DNS, а также начата работа по переводу российских организаций на использование российских серверов точного времени (NTP). Потому как сейчас эта инфраструктура находится под контролем США и отдельные "горячие головы" уже делали предложение по отлучению нашей страны от использования этих сервисов. Также (как показали примеры с "точечным технологическим ударом" по банкам "СМП-банк" и "Россия") нужно системно озаботиться тем, чтобы на каждом компьютере, который подключен к Интернет, в составе доверенных корневых издателей сертификатов (Root CA) были сертификаты российских Удостоверяющих Центров, а российские организации начали процесс переиздания своих SSL-сертификатов в этих УЦ, без участия в цепочке сертификации иностранных удостоверяющих центров. Тем не менее, ведомство четко обозначило, что оно думает о безопасности нашей страны, и это очень хороший знак.