Технологические сети обойдутся без "суверенного рунета"
Законопроект о "суверенном рунете" не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций, считают в "Газпроме". Внедрение на таких сетях оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний, соглашаются эксперты.
Требования законопроекта о "суверенном рунете" угрожают работе технологических сетей предприятий и могут привести к возникновению чрезвычайных ситуаций на объектах топливно-энергетического комплекса (ТЭК), следует из справки для топ-менеджмента "Газпрома", с которой ознакомился "Ъ". Подключение к технологической сети "посторонних" технических средств контроля, систем оперативно-разыскных мероприятий (СОРМ) и централизованного мониторинга, как и наделение Роскомнадзора полномочиями определять маршрутизацию в технологических сетях, нарушит принцип их изолированности, говорится в справке. Такие сети обеспечивают управление технологическими процессами на производстве, они не могут использоваться для пропуска интернет-трафика и создавать угрозу безопасности рунета. Поэтому предлагается "исключить распространение требований законопроекта на технологические сети связи", отмечается в документе. По словам источника "Ъ" на телекоммуникационном рынке, подобной позиции придерживается также ОАО РЖД. В управлении информации "Газпрома" сообщили, что не комментируют служебную переписку. В ОАО РЖД комментарий не предоставили.
Законопроектом о "суверенном рунете" назвали поправки к законам "О связи" и "Об информации", которые были одобрены Госдумой в первом чтении 12 февраля. Проект должен обеспечить работоспособность рунета в условиях хакерских атак и невозможности подключения к зарубежным серверам. В случае возникновения таких угроз собственники или владельцы технологических сетей связи должны будут выполнять указания Роскомнадзора в рамках централизованного управления сетью связи, говорится в поправках. В соответствии с одной из версий законопроекта, подготовленного ко второму чтению, с которыми ознакомился "Ъ", он может вступить в силу через полгода с момента официальной публикации за исключением требования об использовании национальной системы доменных имен — оно может вступить в силу с 1 января 2021 года. Председатель комитета Госдумы по информполитике Леонид Левин сообщил "Ъ", что эта версия проекта не является актуальной.
Ранее технологические сети связи не попадали под регулирование, в том числе связанное с СОРМ, отмечает гендиректор "ОрдерКом" Дмитрий Галушко. Для владельцев таких сетей эти требования могут повлечь новые издержки, считает он.
Кроме того, за полгода компании отрасли связи не успеют полностью подготовиться к реализации требований законопроекта, считает эксперт.
У компаний транспортной сферы или ТЭКа есть потребность в организации сети связи для управления и мониторинга различных устройств, поясняет руководитель Content Review Сергей Половников. По его словам, в случае с РЖД это могут быть, например, датчики GPS и ГЛОНАСС, а в ТЭКе — датчики температур и давления. С этих устройств поступает "критическая конфиденциальная информация" о производственной инфраструктуре компании, которая передается по закрытым системам связи и не покидает IT-периметр компании, отмечает он. В такой сети также используется собственная маршрутизация, нарушение которой может привести к сбоям технологического цикла, добавляет он. Подключение к технологическим сетям дополнительного оборудования Роскомнадзора также грозит нарушением их безопасности, заключает эксперт.
