9 місяців після “санкційного” указу щодо російських сайтів. В Україні ухвалили методи блокування та моніторингу

Нацкомісія з питань зв’язку та інформатизації (НКРЗІ) ухвалила проект постанови Кабінету міністрів, розроблений Держспецзв’язку щодо блокування заборонених російських сайтів. Державні органи допрацювали документ, який регламентує спосіб блокування підсанкційних сайтів і сервісів, повідомляє liga.net.

фото з відкритих джерел

СПІЛЬНА ЗАЯВА ГРОМАДСЬКИХ ОРГАНІЗАЦІЙ ПРО НЕПРИПУСТИМІСТЬ ВСТАНОВЛЕННЯ ТЕХНІЧНИХ ЗАСОБІВ СТЕЖЕННЯ У ІНТЕРНЕТ-ПРОВАЙДЕРІВ

Як зазначається, в узгодженому з НКРЗІ проекті зазначено, що оператори повинні здійснювати блокування сайтів за доменними іменами і відповідними IP-адресами.

«Це найпростіша форма блокування. Для цього операторам не знадобиться купувати дороге обладнання. Але вона дуже недосконала, тому що заблокувавши IP, можна закрити доступ відразу до декількох ресурсів, які знаходяться за однією і тією ж адресою», – зазначає видання.

Держспецзв’язку також визначилося з тим, як моніторити виконання операторами блокування.

У проекті постанови сказано, що відомство має купити спеціальну апаратуру, яка буде стежити за тим, як провайдери блокують сайти. Але, згідно з проектом, на це буде виділено всього 3,5 млн грн.

Джерело: Internet.ua

Держспецзв’язку та СБУ повинні встановити спецзасоби на мережах, які мають з’єднання з мережами інших держав. Хоча з постанови неясно, на які саме мережі буде встановлено таке обладнання і чи вистачить зазначеної суми на його закупівлю. А також, який вплив матиме встановлення такого обладнання на роботу інтернет-провайдерів.

При цьому, учасники ринку вважають, що необхідна для моніторингу сума може становити кілька сотень мільйонів гривень. Коли в минулому році наказ набув чинності, деякі провайдери були готові піти на більш жорсткі заходи – встановити на свої мережі DPI (Deep Packet Inspection – обладнання, яке використовується провайдерами для детальної фільтрації трафіку). Такий захід значно ускладнив б роботу сервісів і додатків VPN, якими зараз користуються українці для у російські соцмережі ВКонтакте та Одноклассники.

Інтернет-асоціація України звертає увагу на термінологічні та законодавчі неточності в проекті постанови.

ЗАЯВА ІНТЕРНЕТ-АСОЦІАЦІЇ УКРАЇНИ ЩОДО ПОСТАНОВИ:

“1. Згідно Аналізу регуляторного впливу до Проекту постанови, пропонований Проектом постанови шлях виконання Указу Президента не передбачає витрат суб’єктів малого підприємництва, позаяк на суб’єктів малого підприємництва не розповсюджується дія постанови. Разом з тим, Аналіз регуляторного впливу передбачає витрати 15 суб’єктів господарювання, що підпадають під дію регулювання (5 великих та 10 середніх), а саме витрати, пов’язані з адмініструванням заходів державного нагляду і контролю (перевірок, штрафних санкцій, виконання рішень/приписів тощо) у розмірі 37,5 тис. грн. на одного такого суб’єкта господарювання протягом 5 років.

При цьому пункт 6 Проекту постанови приписує встановлення відповідних технічних засобів на телекомунікаційних мережах, що мають взаємоз’єднання з телекомунікаційними мережами інших держав.

Тобто з контексту Проекту постанови та Аналізу регуляторного впливу можна зробити висновок, що розробники Проекту постанови вважають всього 15 суб’єктів господарювання такими, що підпадають під дію регулювання, оскільки мають взаємоз’єднання з телекомунікаційними мережами інших держав.

З метою подання повних зауважень до Проекту постанови просимо надати перелік цих 15 суб’єктів господарювання (5 великих та 10 середніх) та критерії їх відбору серед всіх суб’єктів господарювання України, телекомунікаційні мережі яких мають взаємоз’єднання з телекомунікаційними мережами інших держав.

2. Пункт 1 Проекту постанови приписує операторам, провайдерам телекомунікацій блокувати (обмежити) доступ споживачів до ресурсів, зазначених в додатку 2 до рішення РНБО України від 28 квітня 2017 р. «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», уведеного в дію Указом Президента, за доменним ім’ям (доменними іменами) та відповідною йому ІР-адресою (ІР-адресами).

Звертаємо Вашу увагу, що зазначений додаток 2 не містить ІР-адрес, а лише доменні імена відповідних санкційних ресурсів. Блокування за ІР-адресами, відповідними доменним іменам (URL), несе значні загрози кібербезпеці, адже створює умови для атак з боку власників доменів (тобто представників РФ) на критичну інфраструктуру українського Інтернету шляхом зміни IP-адреси в DNS на адресу жертви. Такі випадки вже мали місце в РФ, поки що стосовно ресурсів всередині самої РФ. Тобто блокування за IP-адресою – це свідома міна уповільненої дії на користь країни-агресора, яка обов’язково спрацює в потрібний їй момент.

3. Пункт 7 Проекту постанови зобов’язує операторів, провайдерів телекомунікацій, які надають послуги доступу до Інтернет, надати уповноваженим представникам Державної служби спеціального зв’язку та захисту інформації та Служби безпеки доступ для встановлення відповідно до технічних вимог технічних засобів на власних та/або орендованих телекомунікаційних мережах та забезпечити їх зберігання.

Звертаємо Вашу увагу, що ця норма не узгоджується з п. 4 ст. 39 Закону України «Про телекомунікації», який зобов’язує операторів телекомунікацій встановлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами виключно оперативно-розшукових  заходів.

З огляду на значну загрозу кібернетичній безпеці України, яку несуть закладені в Проекті постанови принципи блокування, невідповідність Проекту постанови діючому законодавству України, а також, оскільки Проект постанови не містить критеріїв щодо визначення суб’єктів господарювання, на які має поширюватись дія постанови, просимо Вас не узгоджувати Проект постанови та не подавати документ на розгляд Кабінету Міністрів України без врахування наведених зауважень і пропозицій.”

Раніше повідомлялося, що згідно з дослідженням Factum Group, відразу три російських сайти – ВКонтакте, Однокласники і Яндекс – потрапили у рейтинг найпопулярніших серед українців веб-сайтів у 2017 році.

Нагадаємо, що в травні 2017 року президент України Петро Порошенко ввів в дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)». У списку санкцій 1228 осіб і 468 юридичних осіб. Санкції торкнулися російських соціальних мереж ВКонтакте і Однокласники, а також сервісів Mail.ru. Також санкції передбачають блокування доступу до сервісів «Яндекс», «1С», «Софтлайн Груп», корпорації «Парус» і низки інших російських IT-компаній.

Коментарі

data-url="https://netfreedom.org.ua/v-ukraini-uchvalyly-metody-blokuvannia-ta-monitoryngu/" data-title="9 місяців після “санкційного” указу щодо російських сайтів. В Україні ухвалили методи блокування та моніторингу">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *