Классический форум-трекер
canvas not supported
Нас вместе: 4 114 921

Утверждены требования к российским DNS. На их выполнение потребуются десятки миллиардов


Страницы:  1, 2, 3, 4, 5, 6, 7  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет 7 мес.
Сообщений: 3004
Ratio: 25,129
Поблагодарили: 12780
100%
nnm-club.gif
Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минкэномразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Приказ Минкомсвязи о DNS

Министр связи Константин Носков подписал приказ «Об утверждении требований к функционированию технических и программных средств, используемых в целях выявления в сети интернет сетевых адресов, соответствующих доменным именам». Документ опубликован на Портале правовой информации и является подзаконным актом к так называемому закону «О суверенном интернете».


DNS (Domain Name System, система доменных имен) отвечает за соответствия сетевых адресов (IP) доменным именам.

Подписанный министром документ призван регулировать использование соответствующих программных и технических средств владельцами уникальных идентификаторов совокупности средств связи в сети интернет (номеров автономных систем) из числа операторов связи, организаторов распространения информации в сети интернет (ОРИ, обеспечивают общение пользователей интернета) и обладателей технологических сетей связи.

Указанные лица должны обеспечивать бесперебойное функционирование своих DNS, передачу данных для DNS в неизменном виде и взаимодействие пользователей услугами связи с национальной системой доменных имен. Ранее приказом главы Роскомнадзора Александра Жарова к национальной системе доменных имен были отнесены доменные зоны .RU, .РФ, .SU и иные доменные зоны верхнего уровня, администраторами которых являются российские юридические лица.
Согласно приказу Константина Носкова, при осуществлении функций DNS соответствующие лица должны журнал действий своих пользователей с указанием даты и времени, записывая также информацию о сбоях в работе DNS. Указанная информация должна будет храниться в течение года и не изменяться в случае модернизации DNS.

Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. При этом в первоначальном варианте приказа Минкомсвязи предельное время ответа была гораздо больше – 5 минут.

Также по истечении трех лет с момента вступления в силу данного приказа DNS должны будут также выполнять требования по информационной безопасности, установленные приказами ФСТЭК (Федеральная служба технического и экспортного контроля) и Минкомсвязи.
Когда Минкомсвязи выкладывало на Портале обсуждения проектов нормативных актов проект соответствующего приказа, он получил отрицательный отзыв от Минэкономразвития об оценке регулирующего воздействия. Министерство высказало к документу целый ряд замечаний о введении необоснованных запретов и ограничений и возникновению необоснованных расходов субъектов предпринимательской деятельности.

Во-первых, функции DNS, в первую очередь, выполняются администраторами доменных зон и операторами реестром доменных зон. Однако данные субъекты, как указывают в Минэкономразвития, не являются ни операторами связи, ни владельцами технологических сетей связи, ни владельцами номеров автономных систем. Соответственное, предлагаемое регулирование на них не распространится.

В то же время, даже при отсутствии внешней угрозы, в случае сбоя в работе оборудования Технического центра интернета (операторам реестров доменных зон .RU, .РФ и .SU), разрешение доменных имен в данных зонах станет невозможным. В связи с этим в Минэкономразвития считают целесообразным разработать требования к операторам реестров доменных зон и определить порядок их взаимодействия с операторами реестра корневой зоны интернета.

Также в Минэкономразвития указали, что DNS-сервера бывают трех типов: Stab-сервера, рекурсивные (кэширующие сервера) и авторитетные сервера. Приказ Минкомсвязи направлен на регулирование только одного типа данных серверов – рекурсивных, тогда как за правильность разрешения доменных имен и устойчивость работы DNS, в первую очередь, отвечают авторитетный сервер.

В случае, при устойчивом функционировании рекурсивных серверов в случае ненадлежащей работы авторитетного сервера деятельность национальной доменной зоны может быть прекращена. Минэкономразвития считает недопустимым возложение вины за такое развитие событий исключительно на «фактически невиновных» интернет-провайдеров.

В первоначальном варианте приказа Минкомсвязи содержалось требование для операторов связи по обеспечению взаимодействия пользователей услуг связи с Национальной системой доменных имена на территории России и за ее пределами. В Минэкономразвития указывали, что операторы связи за пределами России технически не смогут выполнить данное требование, в связи с чем – в части зарубежных государств – оно было убрано из финальной версии приказа.

Кроме того, в Минэкономразвития считают технически невыполнимым другое требование к операторам связи – об обеспечении неизменности данных, используемых для работы DNS – так как такого рода функции выполняют операторы реестров доменных зон.

Не согласны в Минэкономразвития и с требованиям о выполнении DNS требований по информационной безопасности, установленных Минкомсвязи ФСТЭК. В ведомстве указывают, что проток DNS не имеет защиты от указанных угроз, а его расширение DNSSEC защищает только от модификации данных. При этом передаваемая информация технически может быть просмотрена, скопирована и потом распространена.
Требования об ответах от DNS на запрос пользователя в течении 100 мс в Минэкономразвитии считают нецелесообразным, так как у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд. Соответственно, введение указанного требования приведет к ухудшению качества оказания услуг связи при обращении пользователей к Национальной системе доменных имен.

Требование о хранении в течение года информации об обращениях пользователей к DNS вызывает опасение Минэкономразвития в связи с тем, что для его выполнения потребуется не менее двух лет и затраты в размере десятков миллиардов рублей. В связи с этим в министерстве считают необходимым конкретизировать информацию, подлежащую хранению.

Раскритиковал приказ Минкомсвязи и гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин. «Формально так и осталось неясным, про кого этот документ, - говорит Кулин. - Можно предположить, что он относится к DNS-ресолверам и коснется интернет-провайдеров, хостинг-провайдеров и ОРИ. Требование о неизменности передачи сообщений для DNS-систем технически нереализуемо, так как в протоколе DNS нет защиты от изменения сообщений. А в части ограничения времени ответа DNS-системы 100 мсек остается непонятным, как это время измерять».
CNews

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
mmsh.
Лауреат КТ
 
Стаж: 9 лет 4 мес.
Сообщений: 7676
Ratio: 38,146
29.22%
Откуда: IRID: 136700581
ussr.gif
Цитата:
На их выполнение потребуются десятки миллиардов

Всё просто.
Лично мне это надо?
Не знаю.
Если это надо государству - то меня просто ставят перед фактом.
Ну и что?
Надо лично мне или не надо решают за меня.
А зачем мне знать что решат за меня?
Коль нет референдума на такие траты: нужно-не-нужно.

_________________
JGPN: 201550000118776006
pseudoburer
Uploader 100+
Стаж: 7 лет 10 мес.
Сообщений: 549
Ratio: 1364,699
Раздал: 294,3 TB
100%
Откуда: СССР
ussr.gif
Опять по многочисленным просьбам народа?

_________________
Делай, что до́лжно и будь, что будет. Гни свою линию.
sasha047
Стаж: 9 лет 2 мес.
Сообщений: 960
Ratio: 6,638
100%
Откуда: NSK
ussr.gif
Цитата:
Указанные лица должны обеспечивать [...] передачу данных для DNS в неизменном виде

Т.е. тех провайдеров, которые блокируют доступ к неугодным сайтам при помощи DNS, можно привлечь за неисполнение приказа Минкомсвязи :).

_________________
Подъезжает Илья Муромец к придорожному камню и видит надпись: "Без вариантов!".










zz13
Стаж: 8 лет 3 мес.
Сообщений: 554
Ratio: 7,701
16.1%
с такими законами можно забыть о всём прогрессе в этой области и всё вернётся во времена диалапа, но уже на оптоволоконной базе. да и с оценкой стоимости они ошиблись как минимум на порядок. там понадобятся не десятки миллиардов рублей, а десятки миллиардов долларов. именно во столько обошлось строительство аналогичных систем тому же гуглу и американской АНБ для создания системы эшелон, копирующей и хранящей весь интернет трафик. да и содержание такой системы влетает в копеечку, так как она по размерам и энергопотреблению равна крупным городам миллионникам.
Sharmankin
Стаж: 10 лет 2 мес.
Сообщений: 34
Ratio: 40,474
100%
Откуда: из Светлого Прошлого
ussr.gif
zz13 писал(а): Перейти к сообщению
с такими законами можно забыть о всём прогрессе в этой области и всё вернётся во времена диалапа...
С откликом DNS сервера в 100 мс именно туда мы и вернемся, если я правильно понимаю суть вопроса.
maltus14
Стаж: 6 лет 3 мес.
Сообщений: 474
Ratio: 6,643
60.29%
krevedko.png
Чиновники нашли новую игрушку. Цифровую интернетскую.
И будут играть пока не наиграются, или пока деньги не закончатся.
Хотя... это же не их деньги...
Azozo
Стаж: 4 года 2 мес.
Сообщений: 16
Ratio: 3,28
1%
Очередной вид закона который уберет с рынка всех неугодных провайдеров. Не любят у нас конкуренцию в свободных рыночных отношениях. Монополия рулит(((
kekovich
Стаж: 1 год 9 мес.
Сообщений: 132
Ratio: 0,624
2.48%
Деньги пойдут со смеренных граждан.

_________________
Боже, храни релизеров, торренты и свободный интернет.
ZeraF2014
Стаж: 5 лет 6 мес.
Сообщений: 335
Ratio: 0,513
0.9%
Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают.
needle23
Стаж: 8 лет 5 мес.
Сообщений: 24
Ratio: 12,842
100%
ussr.gif
Зачем Носкова поставили в министром, во первых он экономист, хоть и очень плохенький..
Во вторых он вообще никакой специалист, о чем подтверждают его бывшие работодатели (Радик Эльчиян)

Когда Носков руководил IT-департаментом правительства РФ (2009-2011), он имел прямое отношение к запуску цифровых проектов национального масштаба - Единого портала госуслуг, Государственной информационной системы государственных и муниципальных платежей (ГИС ГМП), комплекса ГАС «Управление» и др. В 2011 году Генпрокуратура выявила хищения бюджетных средств в ходе выполнения ФЦП «Электронная Россия». Постановление по этому поводу было подписано первым заместителем генпрокурора Александром Буксманом. Из документа следует, что проверка касалась двух госконтрактов на 2009-2010 годы, заключённых Минкомсвязи и «Ростелекомом». Общая стоимость контрактов — более 2 млрд рублей, часть из которых была «похищена путём обмана и злоупотребления доверием».

Так, в рамках контракта от 12 ноября 2009 года Минкомсвязи перечислило «Ростелекому» 10 млн рублей. Компания должна была выполнить научно-исследовательские работы по экспертизе реализации госпрограммы создания в России технопарков. «Ростелеком» не выполнил работы, пишет Буксман: «с целью хищения бюджетных средств» работники компании представили под видом результата своей работы материалы, ранее подготовленные в Минкомсвязи. Эти документы были переданы в «Ростелеком» «неустановленными должностными лицами министерства». Ещё около 270 млн руб. бюджетных средств, выделенных за закупку программно-технических средств, похищено путём завышения их стоимости. Следственный департамент МВД России возбудил уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершенное в особо крупном размере», до десяти лет лишения свободы).

В целом IT-отрасль, как оказалось, насколько интеллектуальна, настолько же она коррупционноёмка. Например, только успели разогнать тучи над фигурантами вышеописанного коррупционного скандала, а они появляются в следующем громком уголовном деле. Генпрокуратура в 2011-м сообщала, что обнаружила конфликт интересов между закупщиком оборудования в рамках «Электронной России» и его поставщиком. Речь шла о вице-президенте «Ростелекома» и экс-главе «Энвижн» Алексее Нащёкине. «В проектном офисе «электронного правительства» работают бывшие сотрудники десятков IT-компаний и ведомств. Получается, что мы аффилированы со всем рынком»,— удивлялся источник в «Ростелекоме».

Носков и Нащёкин близко знакомы много лет, они не один год находились в руководстве «Ростелекома»: Носков как представитель государства, а Нащёкин как топ-менеджер. В апреле 2018 года Нащёкин был взят под стражу, ему предъявили обвинения в причастности к злоупотреблению должностными полномочиями (ч. 3 ст. 285 УК РФ). Ровно через год его выпустили из тюрьмы. Руководитель следственной группы принял решение о прекращении уголовного преследования ключевого фигуранта дела после того, как главный обвиняемый заключил досудебное соглашение с Генпрокуратурой, по условиям которого признал вину и начал возмещать ущерб, оцениваемый следствием в 1,4 миллиарда рублей.

Сейчас уголовных дел, заведённых на теневых воротил из IT-отрасли, - не счесть. Ещё больше дел было закрыто, так как эта сфера экономики жёстко корпоративна и мало понятна для правоохранительных органов. А учитывая, что всего на цифровизацию России из бюджета направлены, по разным оценкам, от 1,5 до 3 трлн рублей, надо ожидать здесь обвального роста преступности.
qazwsx20152014
Стаж: 4 года 9 мес.
Сообщений: 234
Ratio: 0,718
67.48%
Че так мало!? Надо делать все надежно и на века, на это нужны сотни миллиардов. Этот проект не одобряю, слишком хлипкий
Anrif
Стаж: 7 лет 5 мес.
Сообщений: 682
Ratio: 123,523
100%
Откуда: I'm around all the time.
russia.gif
qazwsx20152014 писал(а): Перейти к сообщению
Надо делать все надежно и на века, на это нужны сотни миллиардов

Потерпи :подмигивание:

_________________
Неважно в каком ты живёшь мире, важно какой мир живёт в тебе.
paramedik1
Uploader 100+
 
Стаж: 10 лет 8 мес.
Сообщений: 2923
Ratio: 130,285
Раздал: 380,8 TB
Поблагодарили: 2871
100%
ussr.gif
ZeraF2014 писал(а): Перейти к сообщению
и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч.

На мой взгляд, звучит как проклятие.
beovulf86
Стаж: 9 лет 3 мес.
Сообщений: 548
Ratio: 14,85
Поблагодарили: 3399
96.92%
russia.gif
Всё для народа.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6, 7  След.
Страница 1 из 7