Закон позволит создать независимую инфраструктуру для бесперебойного функционирования российского сегмента Интернета и нацелен на его защиту.
Закон был принят Госдумой 16 апреля и одобрен Советом Федерации 22 апреля.
Предусматривается, что в случаях возникновения угроз устойчивости, безопасности и целостности функционирования на территории РФ сети Интернет и сети связи общего пользования Роскомнадзор может осуществлять централизованное управление трафиком в утвержденном правительством РФ порядке. Виды подобных угроз также будет определять кабинет министров. Требования к обеспечению функционирования точек обмена трафиком будет утверждать Минкомсвязи по согласованию с ФСБ РФ.
Предусматривается создание инфраструктуры, обеспечивающей маршрутизацию в Сети при невозможности подключения к зарубежным корневым серверам.
Операторы связи обязаны установить технические средства, способные определять источник трафика и ограничивать доступ к ресурсам с запрещенной информацией. Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. По действующему законодательству они должны были сами блокировать такой контент.
Закон предполагает использование средств отечественного шифрования для госорганов, органов местного самоуправления, государственных муниципальных учреждений и унитарных предприятий. Это касается взаимодействия в электронной форме, в том числе с гражданами, физическими лицами и организациями.
Согласно закону, в случае жалоб абонентов в суды на сбои в Сети после установки в ней устройств по предотвращению угроз операторы связи будут иметь право сначала обратиться в Роскомнадзор с запросом на подтверждение того, что этот сбой был связан с деятельностью техсредств. Такие случаи будут рассматриваться судами.
Внутренние, изолированные от Интернета сети различных организаций не подпадают под действие закона.
С целью приобретения практических навыков по обеспечению устойчивого, безопасного и целостного функционирования на территории РФ Интернета законом вводится возможность проведения учений.
Один из авторов документа, сенатор Андрей Клишас ранее заявил, что законом "предусмотрены комплексные меры по обеспечению устойчивой работы российских интернет-сервисов при любых внешних угрозах, обеспечивающих в том числе использование интернет-банкинга, оказание государственных и муниципальных услуг".
Он отметил, что отечественное шифрование будет использовано параллельно с уже действующими системами, "и при сбое или отключении от зарубежных сертификатов российское продолжит функционировать".
По его словам, то же касается системы адресов корневых серверов.
"Ничего не изменится, по-прежнему будут функционировать зарубежные сервера, но на случай сбоя в России будет работать дублирующий, резервный сервер. Тем самым Россия остается частью мирового интернет-пространства, но устойчивость и надежность отечественного сегмента будет выше", – подчеркнул А. Клишас.
По его словам, в законе в качестве мер защиты от угроз предлагается подключение операторов связи к национальной системе доменных имен (DNS).
"Эта система позволит гарантировать доступ к нашим сайтам, даже если кто-то извне попробует отключить нам Интернет. Также создается центр мониторинга, который получит возможность в случае нештатных ситуаций координировать взаимодействие операторов связи – сегодня они это вынуждены делать самостоятельно. При этом управление сетями связи будет оставаться полностью в руках операторов связи", – сказал он.
Как говорится в пояснительной записке к закону, он "подготовлен с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США".
Закон вступит в силу с 1 ноября 2019 года, а обязанности для операторов связи пользоваться национальной доменной зоной – с 1 января 2021 года. С этой же даты начнет действовать положение об обязанности госорганов использовать отечественные средства шифрования информации.