Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»
Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).
– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?
– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.
Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.
– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?
– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.
Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.
– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?
– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).
Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.
Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.
Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.
– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?
– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».
Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.
– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?
– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.
Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.
– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?
– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.
– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?
– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.
– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?
– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.
– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?
– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России.
Американские исследователи провели эксперимент, который показал, сколько микропластиковых частиц может потенциально проглатывать человек, пока жует натуральную или синтетическую жвачку. Ученые призвали задуматься, стоит ли подвергать организм дополнительному воздействию микропластика. Хотя однозначных свидетельств его вреда для людей на сегодня нет, результаты исследований по этому вопросу вызывают в научном сообществе все больше беспокойства.
Французский деликатес фуа-гра обычно готовят из печени уток или гусей, которых принудительно откармливают, провоцируя отложение в органе большого количества жира. Зоозащитники выступают против жестокой практики, но именно обилие жира придает фуа-гра плотную и одновременно тающую кремовую структуру, за которую ценят блюдо. Однако, похоже, способ примирить активистов и гурманов найден: ученые предложили технологию, позволяющую приготовить фуа-гра без лишних мучений для птиц.
Международное энергетическое агентство подвело итоги 2024 года в новом отчете. Мощности возобновляемой энергетики выросли на четверть всего за год. Все виды безуглеродной генерации впервые достигли 40% от мирового потребления электричества. Более того, из-за продолжающейся электрификации дорожного транспорта потребление им нефти сократилось.
Крупные современные города России — продукт своеобразной эволюции. Их морфология может сочетать историческую застройку, советское наследие и здания времен рыночной экономики. Авторы новой статьи — ученые из ВШЭ и Института географии РАН — заинтересовались, насколько российские города соответствуют современной концепции 15-минутного города. Она описывает доступность инфраструктуры для жителей: могут ли те самостоятельно добраться (пешком или на велосипеде) до школ, больниц, театров и других необходимых заведений за четверть часа.
Прежде чем на Земле появились привычные нам животные, ее населяли «черновики Бога». Это таинственные существа, жившие в эдиакарском периоде и совсем не похожие на своих преемников. В новом исследовании ученые описали 211 окаменелостей мелкой двусторонне-симметричной Parvancorina minchami, найденных у берегов Белого моря. Авторы сумели реконструировать рост и развитие парванкорины, а также оценили продолжительность ее жизни.
В РТУ МИРЭА разработали образовательный проект — многопользовательскую игру API Wars, которая помогает развивать навыки программирования, frontend-разработки и социальной инженерии в увлекательной форме. Действие игры разворачивается в далеком будущем, где игроки, выступая в роли хакерских команд, пытаются взломать автоматизированный завод по производству роботов. Игра также вносит вклад в культурные тренды, используя элементы советского стиля.
Когда пара расстается, многие люди продолжают испытывать чувства к своим бывшим. Если разрыв произошел по инициативе другой стороны и отношения длились много лет, полностью «забыть» еще недавно близкого человека может быть непросто. Существует мнение, что и после расставания привязанность к экс-партнерам в какой-то мере сохраняется. Впрочем, согласно другой точке зрения, со временем эта эмоциональная связь ослабевает и утрачивается. Разобраться, как происходит на самом деле и сколько времени может потребоваться на полный эмоциональный разрыв с бывшими возлюбленными, взялись психологи из Иллинойсского университета в Урбане-Шампейне (США).
В двойственных, или обратимых, изображениях зритель может увидеть разные объекты в зависимости от того, на каких деталях концентрируется его внимание. Среди известных примеров таких рисунков — иллюзия «кролик-утка», сочетающая двух животных, и обратимая ваза (или ваза Рубина), которая может казаться двумя силуэтами лиц, если сосредоточиться на фоне. В соцсетях и популярных СМИ часто публикуют подобные картинки, утверждая, что по тому, какое изображение человек видит в первую очередь, можно судить о его личностных чертах и особенностях мышления. Двое психологов из Великобритании недавно проверили, так ли это на самом деле.
Масштабный анализ геномов показал, что вид Homo sapiens возник в результате смешения двух древних популяций. Они разделились полтора миллиона лет назад, а затем воссоединились до расселения по миру.
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии