Минцифры опубликовало проект приказа, который серьёзно меняет правила работы ключевой инфраструктуры интернета. Документ с длинным названием формально посвящён техническим деталям, но по сути вводит жёсткий государственный контур над тем, как пользователи получают доступ к сайтам.
Проект размещён 30 апреля на портале regulation.gov.ru и будет находиться на общественном обсуждении до 29 мая. Он должен заменить аналогичный приказ №510 от 2019 года и, в случае утверждения, вступит в силу 1 сентября 2026-го с шестилетним сроком действия. Главное изменение — обязательное взаимодействие оборудования операторов связи, организаторов распространения информации и хостинг-провайдеров с национальной системой доменных имён (НСДИ). Проще говоря, все DNS-запросы пользователей должны проходить через государственную инфраструктуру. DNS — это технология, которая превращает понятные человеку адреса сайтов в цифровые IP-адреса и когда эта цепочка централизуется, появляется возможность не только ускорять или замедлять ответы, но и избирательно делать ресурсы недоступными без формальной блокировки. Для абонента такой сайт просто перестанет открываться или будет грузиться нестабильно, а причина окажется глубоко в архитектуре сети.
С таким подходом и официальные блокировки будут не нужны
Документ вводит детальные требования к логированию и системы обязаны фиксировать дату, время и иные сведения, позволяющие идентифицировать действия пользователей — по сути, к каким доменам и когда обращался конкретный узел связи. Появляется и технический норматив: предельная задержка до начала ответа на запрос пользователя не должна превышать 100 миллисекунд с момента получения данных от внешнего источника адресной информации. Жёсткое требование укладывается в логику централизации — ответы НСДИ должны быть предсказуемыми и контролируемыми, однако само по себе оно не исключает замедлений перед попаданием запроса к этому «внешнему источнику».
Потенциальные последствия выходят далеко за рамки чисто инженерных норм. Централизованное управление DNS открывает возможность тонкой фильтрации трафика без реестров запрещённых сайтов. Ресурс могут не блокировать официально, а сделать его разрешение нестабильным или маршрутизировать через узлы, где скорость намеренно занижается. Отдельный риск — формирование системы тотального наблюдения за интересами граждан. Обязанность фиксировать факты обращения к доменным именам позволяет накапливать детальную картину поведения: какие СМИ читает человек, пользуется ли мессенджерами, интересуется ли медицинскими, юридическими, финансовыми или политическими темами. Даже без вскрытия шифрованного трафика метаданные DNS-запросов дают портрет пользователя, сопоставимый по информативности с историей браузера.
Контроль должен быть полным
Серьёзные сложности могут возникнуть у бизнеса и пользователей VPN-сервисов, где отечественные приложения итак уже следят за активностью. Прямого запрета технологий обхода в документе нет, но если DNS-инфраструктура полностью завязана на государственный контур, соединения с серверами VPN, обновления приложений, авторизация и получение конфигурационных файлов могут быть затруднены уже на этапе разрешения доменного имени. Это ударит не только по тем, кто использует VPN для доступа к информации, но и по компаниям, где защищённые каналы применяются для удалённой работы сотрудников, связи филиалов и доступа к корпоративным системам.
Итоговая конструкция документа выглядит не как точечная мера, а как создание долговременной архитектуры контроля на уровне базовых протоколов интернета. Основание для этого закладывается сейчас, на этапе общественного обсуждения, а реальные технические последствия проявятся после 2026 года и будут действовать минимум до 2032-го.
Как вы оцениваете баланс между технологической стабильностью и рисками для приватности, которые закладывает новый приказ? Делитесь мнением в комментариях.
НовостиЖелезо и технологииРоссиячебурнетРоскомнадзор
Источник: vgtimes.ru