Маленькие заметки о точках обмена трафиком в сетях электросвязи России

18.08.2020 16:11

В июле 2020 года наша компания, как и многие компании в России получила от органов Роскомнадзора уведомление (это подтвердили все мои коллеги в ЦФО) о выполнении требований статей 56.1, 56.2 и 65.1 ФЗ "О связи" и приказов Роскомнадзора от 31.07.2019 № 221, № 222, № 223 по внесению в федеральную информационную базу данных сведений о точках обмена трафиком, обеспечивающих доступ в информационно-телекоммуникационную сеть Интернет (далее – интернет). В этом уведомлении указаны такие юридические и физические лица (далее – лица): операторы связи, собственники или владельцы технологических сетей связи, собственники или владельцы точек обмена трафиком, собственники или владельцы линий связи, пересекающих госграницу РФ, иные лица. О возможных причинах проведения Роскомнадзором таких мероприятий говорят новости.

В прошлом году после принятия поправок ФЗ "О связи" и утверждения ряда приказов Роскомнадзора многие операторы связи уже получали подобные уведомления о выдаче сведений по доступу в интернет. Такие мероприятия обеспечивают устойчивое функционирование систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности в РФ сети связи общего пользования. Все это необходимо для реализации в России:

  • Указа президента РФ от 9 мая 2017 г. № 203 “О стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы”;
  • Указа президента Российской Федерации от 21 июля 2020 г. № 474 "О национальных целях развития Российской Федерации на период до 2030 года";
  • Постановления Правительства РФ от 02.03.2019 № 234 "О системе управления реализацией национальной программы "Цифровая экономика Российской Федерации" (вместе с "Положением о системе управления реализацией национальной программы "Цифровая экономика РФ").
  • Документов о цифровизации экономики России, опубликованных на сайте Минкомсвязи РФ.

К сожалению, реализации требований законодательства РФ мешают мелкие противоречия в терминах и понятиях. Как и ранее, внимательно ознакомившись с положениями и требованиями ФЗ "О связи" и других нормативно-правовых актов в этой сфере (далее – НПА), посчитал возможным предложить краткие заметки на эту тему, которые, полагаю, помогут понять, преодолеть и устранить эти противоречия.


Заметка 1Сначала о главной неопределённости из законодательства РФ – об условии: "… если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети Интернет (далее – номер автономной системы)" (далее "уникальный идентификатор …").

А) В законодательстве и НПА России не определены основные термины из этого условия: а) "уникальный идентификатор" и б) "автономная система". Также пока не установлен круг лиц, могущих их получать. (Невольно лица, получившие уведомление, шутят не только ради шутки: "рад бы в рай, да грехи не пускают"). Кроме того, в России неизвестен порядок регистрации IP-сетей электросвязи (сетей передачи данных, технологических сетей, технических средств), обеспечивающих функционирование в составе интернета и рунета. Вполне возможно, в России для всех компаний номера AS или ASN выделяет какой-то региональный интернет-регистратор IP-адресов и доменов (Regional Internet Registry – RIR), который, получает их от Internet Assigned Numbers Authority (IANA). Локальный RIR далее в РФ присваивает номер AS (список присвоенных AS или ASN можно увидеть на сайте IANA, кое-что – в рунете).

Как известно, доменное имя неразрывно с IP-адресом, а то и другое должно соответствовать номеру AS или ASN. Примерно так сказано в учебниках и во множестве интернет-источниках. Но, увы, в РФ об этом пока умалчивают НПА. Учитывая, что в России порядок получения доменного имени уже установлен ст.14.2 ФЗ "Об информации, информационных технологиях и о защите информации" (далее – ФЗ "Об информации..."), то полдела уже есть, осталось детерминировать в России порядок и регистрации IP-сетей и получения номера автономной системы (AS или ASN). Но при этом необходимо учитывать наличие пиринговых IP-сетей, когда доменное имя, IP-адреса, AS или ASN получает одно лицо – оператор связи, к сети которого другие лица присоединяю сети, в том числе технологические. Эти другие лица могут быть, просто, абонентами или агентами первого лица, и это не запрещено законодательством РФ.

Б) Как правило, у каждой IP-сети есть администраторы и технический персонал. Одни говорят на языке IP-протоколов, систем управления сетью, антивирусных приложений и т.п., другие – языком схемной документации, кабелей и сигналов, поэтому не всегда понимают друг друга. ЦМУ ССОП, по-видимому, создало свой "язык", который не всегда понятен сетевикам (IP-администраторам и техперсоналу).

В) Возможно (точно никому неизвестно), в ЦМУ ССОП, упоминаемом в уведомлении Роскомнадзора, создан программно-аппаратный комплекс, позволяющий определять IP-адреса и видеть домены, создавать матрицу состояния узлов и точек IP-сетей интернета и рунета. Для этого используются IP-протоколы и алгоритмы, считывающие IP-параметры в интернете. Чтобы ЦМУ ССОП мог создать карту IP-сетей России, каждому лицу – сетевику предлагается вводить параметры, соответствующие их IP-сетям и сетевым устройствам. В итоге, каждый делает то, как понимает или не понимает термины и фразы в рекомендуемом блоке "Мониторинг и управление". упомянутого в уведомлении сайта. Чтобы устранить возникающие недоразумения, чем раньше, тем лучше, Роскомнадзору и ЦМУ ССОП полезно издать нормативно-правовой акт, устанавливающий общедоступный "переводчик" используемых терминов, соответствующий российским НПА, однако этому мешает как раз отсутствие таких НПА.


Заметка 2. Введённые ФЗ "О связи" (см ст.2) понятия, связанные с термином "трафик", не вполне соответствуют физическим процессам в сетях электросвязи, что создаёт определённые трудности не только операторам связи, но и регуляторам:

"29) трафик – нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на средства связи."

"28.5) точка обмена трафиком– совокупность технических и программных средств и (или) сооружений связи, с использованием которых собственник или иной их владелец обеспечивает возможность для соединения и пропуска в неизменном виде трафика между сетями связи, если собственник или иной владелец сетей связи имеет уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет"."

Противоречия в этих определениях можно обозначить так:

А) Да, трафик создаёт нагрузку сети, но, более точно, трафик является потоком, создающим нагрузку сети не только в точке обмена трафиком (далее – ТОТ). Наверное, в России есть ТОТ-ки в виде сооружений связи, определённых в ФЗ "О связи" как "объект инженерной инфраструктуры, созданный или приспособленный для размещения кабелей связи". Однако часто ТОТ-ки являются разъёмами (соединителями) для оптических или электрических сигналов, в которых нет и не может быть программных средств, а также IP-адреса или доменного имени. Но такие нюансы несущественны.

Б) В подавляющем большинстве случаев обмен трафиком между сетями в РФ происходит в точках присоединения сетей (далее - ТПС) или в сетевых узлах, где есть эти ТПС-ки, которые создаются по договорам присоединения сетей, об этом говорится в статьях 2, 12 – 15 и главе 4 ФЗ "О связи":

б1) "33) услуга присоединения – деятельность, направленная на удовлетворение потребности операторов связи, владельцев сетей связи специального назначения в организации взаимодействия сетей электросвязи, при котором становятся возможными установление соединения и передача информации между пользователями взаимодействующих сетей электросвязи;" (ст.2)

б2) "34) услуга по пропуску трафика – деятельность, направленная на удовлетворение потребности операторов связи в пропуске трафика между взаимодействующими сетями электросвязи;" (ст.2)

б3) "3. Договорами о присоединении сетей электросвязи в соответствии с правилами присоединения сетей электросвязи и их взаимодействия, утверждёнными Правительством Российской Федерации, должны быть предусмотрены: <…>, перечень услуг присоединения и услуг по пропуску трафика, которые оператор, занимающий существенное положение в сети связи общего пользования, обязан оказывать, а также порядок их оказания; <…>

Если иное не предусмотрено настоящим Федеральным законом, цены на услуги присоединения и услуги по пропуску трафика определяются оператором связи самостоятельно, исходя из требований разумности и добросовестности." (ст.18 ФЗ "О связи").

б4) Согласно ч.3 ст.19 ФЗ "О связи": "местонахождение точек присоединения сетей электросвязи определяется договором присоединения между операторами связи", а согласно постановлению Правительства РФ и от 09.11. 2004 № 610: "точка присоединения – средства связи, входящие в состав одной сети электросвязи, с помощью которых осуществляется физическое подключение средств связи другой сети электросвязи и обеспечивается возможность пропуска трафика между этими сетями."

В) Условия из определения ТОТ (п.28.5) и ст. 56.1 и 56.2 ФЗ "О связи", если собственник или иной владелец сетей связи имеет "уникальный идентификатор …", не определённое даже на уровне термина ФЗ "О связи", неоднозначно понимаются подавляющим большинством лиц (см. Заметку 1), а, значит, невыполнимы в России, т.е. представителилица, исполняющие уведомление Роскомнадзора,формально могут поступать, "как хочу, так и ворочу*", т.к. невозможно "отделить мух от котлет*"):

  • во-первых, в РФ есть сети, не относящиеся и не присоединённые к интернету, но имеющие ТОТ и ТПСки, которые попадают под действие ФЗ "О связи" и постановление Правительства РФ от 28 марта 2005 г. № 161.
  • во-вторых, это условие в определении ТОТ можно назвать "масло масляное", т.к. оно имеется также в статьях 56.1, 56,2 и 65.1 ФЗ "О связи", где оно необходимо, а в определении ТОТ (п.28.5) это условие сужает смысл ТОТ, делая ее только точкой доступа в интернет, но умалчивает о ТПС, что является ее главной сущностью.
  • во-третьих, "уникальный идентификатор" может быть номером автономной системы (AS или ASN), полученном при регистрации и инсталляции IP-сети и(или) домена, относится к "харду" (компоненты и технические средства) и "софту" (программное обеспечение) IP-сетей и их устройств, а также к абонентским устройствам, имеющим доступ в интернет, учитывая, что ФЗ "О связи" также вводит порядок их идентификации.
_______________
* – предположу, что всемирная проблема информационных войн и хакерских атак "успешно" базируется на правовой и территориальной интернет-неопределённости "ху из ху" в IP-адресах, доменных именах и автономных системах (AS или ASN), что может влиять на безопасность интернета и рунета.

 

Г) Как правило, в России ТПС-ки – собственность операторов связи и владельцев сетей, занимающих существенное положение в сети связи общего пользования, и крупных операторов. Их в РФ немного, все они хорошо известны. Все ТПС-ки, обеспечивают доступ в интернет, и почти всеми ТПС-ками владеют около трех сотен очень крупных, крупных и средних операторов связи (Попалась такая информация, увы, от 2013 года, в РФ около 5-10 очень крупных, например, "Ростелеком", МТС, "ВымпелКом", "Мегафон", "ТрансТелеКом"; около тридцати крупных и около 250-ти средних операторов связи). Предположу, к ним присоединяют сети 4-6 тысяч малых операторов, оказывающих услуги доступа в интернет, телематики и передачи данных, а также 1-2 тысячи владельцев технологических сетей связи, получающих доступ в интернету, которые обязаны соблюдать ст. 15 ФЗ "О связи" и другие требования законодательства РФ о присоединении, ТОТ-ках и трафике.

В России присоединения сетей происходит согласно ФЗ "О связи" и постановлению Правительства РФ от 28.03.2005 № 161. Однако, можно утверждать, пока не будут устранены проблемы, обозначенные выше, будет трудно реализовать то, что требует законодательство РФ и НПА, перечисленные в преамбуле.


Заметка 3Есть неоднозначности, связанные с ТОТ-ках в линях связи, пересекающих государственную границу РФ, т.к. сегодня нет ответа на вопрос: Относятся ли спутниковые системы доступа в интернет к линиям связи, пересекающим государственную границу РФ?!

А) Согласно ст.9 ФЗ "О связи": "Порядок строительства и эксплуатации, в том числе обслуживания, линий связи при пересечении Государственной границы РФ, на приграничной территории Российской Федерации, во внутренних морских водах РФ и в территориальном море РФ, в том числе прокладки кабеля и строительства линейно-кабельных сооружений, осуществления строительных и аварийно-восстановительных работ на подводных линейно-кабельных сооружениях связи в территориальном море РФ, определяется Правительством РФ".

Б) Согласно постановлению Правительства РФ от 9 ноября 2004 г. № 610: это постановление "…определяет порядок строительства, проведения изыскательских работ для проектирования, проектирования, реконструкции или ликвидации (изъятия из эксплуатации и демонтажа) линий связи либо отдельных сооружений и средств связи, а также их эксплуатации, включая обслуживание, проведение профилактических и аварийно-восстановительных работ, в случаях, когда линии связи пересекают государственную границу РФ, размещаются на приграничной территории, во внутренних морских водах и в территориальном море РФ (далее соответственно – линия связи, деятельность)".

В) Если верить ряду источников (например, russian7.ru): "В международном праве до сих пор не существует точно определённой и признанной всеми государствами границы, за которой воздушное пространство переходит в космос. Но вместе с тем в ряде международных соглашений фиксируется, что космос не подлежат национальному присвоению и не могут иметь территориального разграничения. Воздушные границы конкретной страны нарушить можно, а космические нет, поскольку их в принципе не существует. Условные вертикальные границы каждого государства, в пределах которых действуют его суверенные юридические акты, заканчиваются там, где начинается общий космос."

Г) Учитывая, что, спутниковых линий связи, обеспечивающих доступ в интернет в РФ, наберётся 1-2 сотни (точная цифра неизвестна), и, наверное, все они принадлежат очень крупным, крупным и средним Лицам (см. п.В заметки 2), которые хорошо известны Минкомсвязи РФ и Роскомнадзору, то не должно быть проблем с получением достоверной информации об интернет-трафике через спутниковые средства связи.


Преодоление противоречий. Учитывая сказанное выше, смею утверждать, что невозможно выполнять законы, постановления и правила, которые требуют выполнить нечто похожее на суть поговорки:"иди туда, не знаю куда, принеси то, не знаю, что…". Для устранения противоречий, чтобы все лица и их представители в России понимали и единообразно обеспечивали безопасность и устойчивость работы сети связи общего пользования и собственных IP-сетей, имеющих доступ в интернет и(или) рунет, целесообразно внести в ФЗ "О связи" и в ряд НПА очень небольшие поправки, соответствующие законодательству РФ, здравому смыслу и физической сути процессов. Полагаю, каждая из них позволит устранить существующие неоднозначности.

А) На небольшие неточности в определении термина "трафик" можно не обращать внимания. При необходимости трафик правильнее называть "потоком или объёмом вызовов, сообщений, информации и сигналов, поступающих на средства связи в точке присоединения сетей – точке обмена трафиком, которые создают нагрузку сетям". Определение трафика полезно дополнить понятием "направления трафика", например, так: "Входящий (прямой) трафик – вверх из присоединившейся сети, исходящий (обратный) трафик – вниз в присоединившуюся сеть".

Б)ТОТ в п.28.5 ст.2 ФЗ "О связи" надо определить более обобщённо, например, так: "точка обмена трафиком– совокупность технических и средств и (или) сооружений связи в точке присоединения сетей, используя которые, собственник или иной владелец обеспечивает в неизменном виде пропуск трафика присоединившейся сети электросвязи". (Это также справедливо для доступа в интернет через спутниковые средства, о чём сказано ниже).

В) Противоречивое условие: "… если собственник или иной владелец сетей связи имеет уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет"" и понятие "автономная система" заменить, где необходимо (в том числе: а) в статьях 56.1, 56.2 и 65.1 ФЗ "О связи"; б) в постановлениях Правительства РФ: в) в приказах Минкомсвязи России и Роскомнадзора)на другое всем понятное условие, соответствующее терминам и положениям ФЗ "О связи" и ряда постановлений Правительства РФ. Например, в таком виде: "… если оператор связи, собственник или иной владелец сети связи обеспечивает доступ в интернет через точку обмена трафиком путём присоединения своей сети связи к другой сети связи, имеющей доступ в сеть Интернет, и(или) самостоятельно формирует точку обмена трафиком для доступа в сеть Интернет, используя спутниковые средства связи и(или) линии связи, пересекающие государственную границу Российской Федерации".

Если в законодательстве РФ должны присутствовать термины "идентификатор совокупности средств связи и иных технических средств" и "автономная система", то в России необходимо ввести порядок и порядок получения номера автономной системы AS (ASN), уникальной идентификации каждой IP-сети (в том числе, пиринговых IP-сетей), спутниковых средства связи, ТОТ-ок, ТПС-ок и любые средства связи, обеспечивающие доступ в интернет, а также установить порядок их регистрации и ввода в единую сеть связи РФ (ЕСС РФ).

Г) В дополнение или вместо неоднозначного условия "если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно– телекоммуникационной сети Интернет (далее – номер автономной системы)", целесообразно в ФЗ "О связи" и другие НПА ввести порядок регистрации IP-сети (сети передачи данных, технологической сети и т.п.) и получения уникального идентификатора и номера автономной системы (AS или ASN), чтобы обеспечить деятельность всех Лиц и на сетях электросвязи, имеющих доступ в Интернет и относящихся к сети связи общего пользования. Например, как это установлено в ст.14.2 ФЗ "Об информации..." для доменных имён и приказе Роскомнадзора от 31.07.2019 № 229.

Вполне очевидно, что из числа лиц, определённых в НПА сегодня (см. абзац 1 преамбулы), в вносимые поправки должны чётко определить ответственных за выдачу сведений по статям 56.1, 56.2 и 65.1 ФЗ "О связи" и приказам Роскомнадзора от 31.07.2019 № 221, № 222, № 223, например в такой редакции: "… собственники или владельцы точек присоединения других сетей или точек обмена трафиком между сетями, которые обеспечиваю доступ в сеть Интернет, и(или) самостоятельно формируют точку обмена трафиком для доступа в сеть Интернет, используя спутниковые средства связи и(или) линии связи, пересекающие государственную границу Российской Федерации".

Д) Коль скоро пока в России нет однозначности в условии "уникальный идентификатор…" и терминах, рассмотренных выше, мне представляется полезным, а также в дополнение к предложенным поправкам, чётко установить в ФЗ "О связи" период идентификации лиц и средств, обеспечивающих доступ в интернет и рунет, а по его окончании – блокировать в рунете доменные имена и адреса, владельцы которых не идентифицировали себя в соответствии с законодательством РФ. Полезно также ввести административную ответственность за нарушения в рассмотренной сфере.

P.S. Приглашаю коллег ко цеху комментировать эту тему и делиться собственным опытом.

Об авторе

Борис Цветков
эксперт, технический консультант ООО "Ивантеевские телекоммуникации"