Терляков: Кто нас любит или не любит — это вопрос, который мы оставим в стороне. Мы делаем свою работу. У нас есть задача, мы ее будем выполнять. Можем вместе с вами, можем отдельно без вас.
Касперская: А есть ли результат блокировок? Вот, например, телеграм вы заблокировали?
Терляков: Да, конечно.
Касперская: Коллеги, поднимите руки, кто продолжает использовать телеграм? — все поднимают руки — Ну и?
Терляков: Но тогда о чем же вы переживаете, если у вас все работает? Значит, РКН не такой уж плохой.
Ниже текст оригинального поста Игоря Ашманова:
Вчера произошло обещанное семинар-совещание Роскомнадзора с «ИТотраслью». Предполагаю, что читателям будет интересно это продолжение предыдущей дискуссии — как оно реализовалось в жизни.
Мы вас будем немного пытать, но вы никому не рассказывайте
Там на заседании просили не разглашать содержание в СМИ, но аццкая моська русской ИТ-отрасли Маша Коломыченко в «Колоколе» Осетинской-Ходорковского уже слила всё, что там было (привет тебе, Маша!), а Царьград зачем-то перепечатал.
Кто-то у Маши информатор. Пересечением двух заседаний (АРПП и РКН) можно было бы его вычислить, но наплевать.
Ну и двустороннего договора «не разглашать» с РКН на самом деле не было. Они, кажется, предполагают, что за честь и привилегию быть приглашёнными на такие заседания — это ведь Государство пригласило! — представители ИТ-компаний должны чувствовать себя обязанными и слушаться.
А по-моему — нет. Это РКН должен чувствовать себя обязанным, что с ним ещё кто-то соглашается разговаривать.
Сама по себе тема — настолько общая, касается всего социума, всех граждан, всего «бизнеса», что проводить закрытые совещания — худшее, что можно придумать. Впрочем, они это уже и придумали — блокировки всех видов, всё более ускоряющиеся и ужесточающиеся, вводятся не только без обсуждения, но даже и без объявления.
В общем, здесь нужна прозрачность — всем, обществу, гражданам, программистам, государству, чиновникам — и самому РКН. Может, Шадаеву не нужна, или Второй Службе, об этом ниже.
Так что ниже коротко об итогах заседания. Кто слил мне — не скажу! Валим всё на Машу.
Краткий протокол заседания
Терляков Олег Александрович, заместитель главы РКН, Глазунов Денис Владимирович, Хуторцев Сергей Сергеевич, Картомышев Георгий Викторович.
Руководители ИТ-ассоциаций Руссофт Макаров и АРПП Лашин, от компаний — Смирнов (Базальт), Синицын (СКБ Контур), Хазов (Постгрес Про), Касперская (АРПП, Инфовотч), ещё люди из ЛК, ВК, Позитив Текнолоджис и др.
Повестку не выдавали, списки участников не выдавали, подготовленной резолюции не было (вероятно, чтобы не выносили наружу).
Рассадка была странная — например, Наталью (нарочно?) посадили во второй ряд, без микрофона (что никак не помешало ей перекрывать своим певческим голосом любые микрофоны).
Озвучена была голосом, без раздачи на бумаге или презентации на экране.
1. Выстраивание процесса взаимодействия с отраслью.
2. Альтернатива использованию зарубежных репозиториев разработки. Обмен информацией об инфраструктуре.
3. Создание российского корпоративного VPN с участием отрасли и РКН
Выступил Терляков Олег, заместитель Андрея Липова, главы РКН. Терляков в РКН отвечает как раз за блокировки.
Мы с Натальей лично Терлякова знаем хорошо: он бывал у нас на даче, вместе с Липовым, я жил с ним в одной келье на Афоне в монастыре Агиу Павлу, мы много раз встречались и переписывались по работе за последние 10-12 лет. В РКН это один из самых технически грамотных специалистов
За последний год стало возникать много инцидентов на сетях связи. Причин инцидентов — много, это вовсе не только ТСПУ. Это решения различных органов (в том числе Минцифры и ФСБ) об отключениях мобильного интернета в связи с атаками БПЛА, отключения со стороны МЧС в случае ЧС, это отключения со стороны иностранных сервисов, а также атаки из-за рубежа. Ну, да, есть и проблемы работы ТСПУ.
В 2019 году был принят закон о суверенном Интернете, для его исполнения был создан специальный Центр Мониторинга и Управления Сетями Связи Общего пользования (ЦМУ ССОП). Туда в обязательном порядке подключены операторы связи и некоторые другие юрлица в соответствии с законом. Задача ЦМУ ССОП оперативно разбирать проблемы сетей связи.
Вопрос 1. Про центр мониторинга
Рассказал про Центр Мониторинга и Управления ССОП, указав, что владельцы интернет-ресурсов неподконтрольны РКН. В информационном обмене участвуют операторы.
РКН предлагает отечественным компаниям-разработчикам тоже заключить соглашение с ЦМУ. Без ответственности — просто, как жест доброй воли. Соглашение даст возможность РКН быстрее реагировать на запросы в случае, если у участника взаимодействия что-то не работает. От компаний требуется описать используемую ими инфраструктуру. Насколько детально — не уточнили, видимо, выяснится в процессе взаимодействия.
Ответственный в РКН — Глазунов.
Вопросы 2 и 3. Отечественный репозиторий кода и госVPN
Предлагается также создание российского репозитория исходных кодов и необходимых разработчикам инструментов с целью защиты от враждебных государств в случае отключения существующих зарубежных репозиториев для русских пользователей.
Также предлагается разработать механизм маскирования для отечественных решений с территории РФ. А для этого нужен единый отечественный VPN с функцией маскирования.
На вопросы, зачем государственный VPN — его же на той стороне быстро научатся блокировать, чтобы не пускать русских (как сейчас не пускают к ИИ и репозиториям), Терляков ответил, что можно же всё сделать правильно, можно его спрятать от западных фильтров.
Вообще, по мнению Терлякова, в РФ сейчас самый продвинутый DPI. Уровень его недостижим для зарубежных компаний и долго у них такого не будет. Надо собраться техническим специалистам, обсудить подходы к решению данной задачи.
Вопросы участников и ответы РКН
— Что блокируется — только сам софт/ адреса или протоколы тоже? Нельзя ли как-то не блокировать протоколы, а то это создаёт большое число ложных срабатываний, что очень нарушает связность Рунета?
— Сейчас в сторах ~6000 VPN. Если для каждого писать сигнатуру, это дорого и сложно. Приходится блокировать по протоколам. А ещё все VPN маскируются под белые сервисы, поэтому приходится действовать комплексно. Это — важный опыт по защите информационного пространства России. Мы его будем продолжать. Тем не менее, можно написать заявку в РКН открыть ваш VPN-ресурс. Вам его откроют.
— Росрепозиторий выглядит как утопия. Даже США пытались сделать такой исключительно для компаний на территории страны и не смогли. Мы точно должны пытаться?
— А вот Китай смог, а значит мы тоже сможем.
— Но китайцы не смогли обойтись только своим и всё равно используют опенсорсные репозитарии.
— Мы ищем механизмы, что делать, если нас отключат от всего внешнего.
— Однако единый репозиторий — это единая точка отказа, что неправильно с точки зрения ИБ.
— Единый репозиторий не исключает дублирования.
— Зачем и кем блокируются ресурсы?
— РКН занимается борьбой с порно, педофилией и прочими плохими явлениями жизни. А вот блокировка других ресурсов — это решения других органов, про которые вы все понимаете, кто они и почему. А РКН просто технически должен обеспечить блокировку.
— Мы не понимаем, что это за органы. Кто они?
— Я не могу ответить на этот вопрос.
— Как сделать, чтобы не попасть в плохой VPN?
Есть реестр ограничений по сайтам. Есть решение про противоправные VPN. Их сейчас в этом списке — 495 штук. Их и блокируют. Если у вас есть с этим проблема, направьте запрос в РКН.
РКН ведёт борьбу с низовыми разработчиками. У меня 200 человек разработчиков, большинство на удалёнке, я понятия не имею, какие инструменты они используют. И так, я думаю, во всех ИТ-разработчиках. Идея единого VPN поэтому мертворожденная. Они не будут использовать что-то предписанное.
Ну, мы же должны попытаться хоть что-то сделать.
Блокировки вызывают у разработчиков поиск инструментов обхода и ненависть к РКН, мешающему им работать. Разработчиков в стране 1.2 млн человек. Как с этим справиться? И как заставить их сотрудничать? Может, всё-таки ослабить гайку?
Кто нас любит или не любит — это вопрос, который мы оставим в стороне. Мы делаем свою работу. У нас есть задача, мы её будем выполнять. Можем вместе с вами, можем отдельно, без вас.
А есть ли результат блокировок? Вот, например, Телеграм вы заблокировали?
— Коллеги, поднимите руки, кто продолжает использовать Телеграм. — Все в зале поднимают руки. — Ну и ?
— Но тогда о чём же вы переживаете, если у вас всё работает? Значит, РКН не такой уж плохой. Почему мы блокируем — вопрос не к нам, обращайтесь в соответствующий орган.
— С удивлением узнал, что «белые списки» вне компетенции РКН.
— Да, белые списки сайтов ведёт Минцифра, не мы. Отключение мобильного Интернета при пролёте БПЛА — это операторы связи, которые сами блокируют Интернет по распоряжению ФСБ и Минцифры. А «белый список РКН» — это разрешённые VPN-сервисы.
РКН руководствуется исключительно ФЗ-12; «О связи». Регламенты по блокировке очень проработанные, созданы несколькими ведомствами, и включают средства борьбы с обходами блокировок. Все регламенты согласованы с ФСБ, Минцифры и РКН.
Заключение заседания (от РКН)
1. Предложенное взаимодействие по мониторингу проблем с блокировками и подписание соглашений будет организовано со стороны РКН с желающими компаниями. Ответственный от РКН — Глазунов, от ИТ-отрасли — Ренат Лашин (АРПП).
2. Регулярные встречи со ИТ-отраслью будут проводиться раз в 2-3 недели.
3. Следующая встреча будет посвящена разработке корпоративного российского VPN. Желательно на нее позвать технарей. Плюс ещё две темы можно взять по предложениям отрасли. РКН ждёт предложений.
4. РКН может обсуждать только те темы, которые входят в его компетенцию. Поэтому обсуждать вопросы типа «зачем вы блокируете такой-то ресурс» они не могут. Но попробуют на следующую встречу пригласить представителей ФСБ.
5. Просят воздержаться от комментариев в СМИ.
6. На следующие встречи просят звать технических специалистов, разработчиков, имеющих авторитет среди разработчиков ПО.
Что тут можно сказать
Встреча организована для отчётности. «Встречались с ИТ-отраслью, проблемы обсуждены, нашли взаимопонимание, всё хорошо».
Никакие политические и «гражданские» вопросы задать не удалось, РКН несубъектен, обсуждать их не хочет. Я приложил ниже презентацию, с которой Наталья отправилась на совещание — для сравнения с тем, что реально был готов обсуждать РКН.
Закон 149-ФЗ «Об информации», закон «О связи» РКН соблюдать не намерен, вообще об этом не думает, работает по указаниям сверху, по сути по «телефонному праву». При это скрывает, кто даёт указания. Отвечать за качество связи в стране тоже не хочет, хотя это его обязанность.
Обещает продолжать упорно делать то же самое. Никаких позывов признать ошибки, открутить гайку — нет, даже не обсуждается, это же нелепость.
Понимания, что восстановили против себя отрасль, граждан, программистов — нет, и более того, это просто неинтересно, «не по зарплате»
Понимания, что методы блокировок — негодные, уже плохо работают и совсем перестанут работать в будущем — нет.
Идеи «госВПН», «репозитория» — ненужные отрасли, беспомощные и нереализуемые технически. Но на них настаивают, чтобы имитировать работу, видимо.
В общем, разговаривать надо с кем-то другим. Но с кем?
Ниже подборка актуальных инициатив против интернет-цензуры:
1) Обращение малых рег. операторов https://save-internet.org против законопроекта об ужесточении требований к провайдерам.
Подписало: 9 351 человек, а также сделали шаблон обращения и собрали в эксель-табличке к кому можно обратиться с личным обращением в поддержку.
2) Коллективные обращения на РОИ - раз https://www.roi.ru/148157 и два https://www.roi.ru/148162 - на текущий момент набрали 14 403 и 12 246 подписей соответственно.
Петиции начали набирать оборот после публикации Александра Картавых, Штефанова и Дунцовой.
3) Стоп-блок от КПРФ - https://stop-block.ru , самый юная инициатива против блокировок, на текущий момент собрано 2 318 подписей.
4) Стопчебурнет.рф - проект движения "Общество.Будущее", ключевая идея вместо петиций и коллективных обращений(первый пост про проект был тут) сделать ставку на массовые личные обращения, сайт служит маршрутизатором для того, чтобы найти своих депутатов/сенаторов и получить готовый пример обращения в несколько кликов.
На текущий момент с помощью сайта направлено более 15 тысяч официальных обращений.
