[Информационная безопасность, Администрирование доменных имен] Правительство создаст госрегистратора доменных имен. Без блекджека, но с блудницами

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
03-Июн-2021 20:31

Что мы предлагали сделать с государственным сайтами еще 10 лет назад, как Правительство дозрело до понимания проблемы, и что может из этого выйти, если законопроект Минцифры примут в существующем виде.
Если вкратце, то самое веселое, что может случиться – официальные сайты госорганов смогут невозбранно иметь адрес в домене .XXX. А теперь, когда я привлек ваше внимание, поговорим об этой смелой законодательной инициативе Минцифры и Ко поподробнее.
В 2010 году вступил в силу закон № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (далее – 8-ФЗ), который вводил в правовой оборот понятие «официального сайта государственного органа»: сайт в информационно-телекоммуникационной сети Интернет, электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления.
Тогда же мы впервые обратили внимание на проблему: почти треть государственных органов федерального уровня не имели сайтов, соответствующих даже этому кривому определению (а один не имел вообще никакого). Т.е. доменные имена для сайтов 25 госорганов администрировались госпредприятиями, частными лавочками или даже физлицами.
Тогда же началась дискуссия по поводу, имеет ли право государственный орган передать право администрирования своего сайта подведомственному госпредприятию. Мы считали, что в законе четко написано – нет, несколько госорганов не согласилось, Генпрокуратура встала на нашу сторону и предписала спорщикам переписать домены на себя. Прошло 10 лет, по состоянию на прошлый год 2 госоргана – МВД и Управделами Президента – оставались в числе альтернативно понимающих требования закона.
За те же 10 лет Генпрокуратура развернулась на 180 градусов и перестала видеть в этом нарушение закона. Вернее, органы прокуратуры, как выяснилось, вообще не имели единой позиции и выносили совершенно разные решения по одним и тем же обстоятельствам. Это долгая история, к которой мы вернемся через пару недель в статье, приуроченной к выходу свежего доклада в рамках проекта «Монитор госсайтов».
Также мы уже 10 лет твердим: адрес официального сайта госоргана должен быть в домене .GOV.RU, а еще неплохо бы поддерживать официальный список госсайтов, а не вот это вот с бору по сосенке, неизвестно когда последний раз актуализировавшееся, а еще…
Не знаю, какой медведь в лесу сдох, но похоже наш прошлогодний доклад возымел действие и в ноябре Правительство издало распоряжение Минцифре в компании с ФСБ, Роскомнадзором и ФСО: установить единый порядок наименования и регистрации доменных имен для госсайтов, создать их реестр и даже больше… При этом, как о само собой разумеющемся упоминается, что доменное имя госсайта должно администрироваться госорганом и никем иным.
1 июня Минцифры опубликовало проект соответствующего пакета поправок к законам «Об информации, информационных технологиях и о защите информации» и «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Кривизны существующего определения «официального сайта государственного органа» разработчикам показалось мало, и они дополнили его следующим пассажем: сайт в информационно-телекоммуникационной сети Интернет, электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления, и включенное в перечень доменных имен, составляющих российскую национальную доменную зону, принадлежащих органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации и иным государственным органам, образуемым в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации, органам местного самоуправления, государственным организациям и их структурным подразделениям, а также некоммерческим организациям, деятельность которых направлена на обеспечение государственной и (или) общественной безопасности и реализацию государственных функций, национальных целей и стратегических задач развития Российской Федерации.
Кто вкурил с первой попытки – того ждет карьера в Департаменте правовой эквилибристики Минцифры, остальным попробую объяснить на пальцах, что имелось в виду (результат все равно не гарантирую).
Итак, «перечень доменных имен, составляющих российскую национальную доменную зону» – это искаженное заимствование из закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», где он звучит как «перечень групп доменных имен, составляющих российскую национальную доменную зону», используется только один раз и то в контексте обеспечения устойчивого и безопасного использования доменных имен на территории Российской Федерации.
В «трехглавом» законе речь идет о следующем: если завтра война, если завтра в поход, то мы изолируем Чебурнет российский сегмент Интернета от остального мира и в ус не дуем. Российский сегмент Интернета – это российские госсайты, сайты коммерческих компаний, НКО, частных лиц и все прочее, «внутри» доменов .RU,.РФ, .SU и «иных доменов верхнего уровня, управление которыми осуществляется зарегистрированными на территории Российской Федерации юридическими лицами…» (к этому мы еще вернемся), а не одни госсайты. Но термин кривой сложный, звучит таинственно, поэтому его взяли, еще немного покорежили и влепили в совершенно другой контекст другого закона.
Так вот, про иные домены, т.е. существующий .MOSCOW, гипотетический .SANKT-PETERSBURGH или .XXX, который сегодня администрируется американской ICM Registry, а завтра может быть выкуплен, скажем, Mail.ru Group (почему бы и нет?) – все это, согласно «трехглавому», «перечень групп доменных имен, составляющих российскую национальную доменную зону».
Это определение методом copy/paste переносят в закон о доступе к государственной информации в контекст перечня доменных зон, где разрешается создавать российские официальные сайты. Вы уже улавливаете иронию? А завтра Mail.ru Group решит продать права на .XXX какому-нибудь оффшору из Белиза (снова, почему бы и нет?), и условный домен mincifra.XXX в одночасье перестанет быть пригодным для официального сайта Минцифры, вот где настоящая ирония!
Еще веселее заключительная часть той же новеллы, которая противоречит ее началу. Давайте еще раз прочитаем, что предлагает Минцифры, а то может я просто запутался в этой галиматье: официальный сайт государственного органа или органа местного самоуправления – сайт, электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления, и включенное в перечень доменных имен, принадлежащих органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации и иным государственным органам, органам местного самоуправления, государственным организациям и их структурным подразделениям, а также некоммерческим организациям.
Я уж не говорю о том, что статья, в которую Минцифры полезло своими руками, называется «Основные понятия, используемые в настоящем Федеральном законе». Т.е. абсолютно все, что в ней написано, касается всего остального закона, а закон, напоминаю, называется «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». В новой редакции статьи говорится, что к официальным сайтом этих органов будут отнесены сайты госпредприятий и НКО. Простите, а те в курсе, что с 2022 года на них возложат некоторые обязанности госорганов? Может тогда и какие-нибудь права тоже дадут?
Что еще интересного предлагает (вам точно понравится) Минцифра и Ко.
  • Правительство отберет у Координационного центра национального домена сети Интернет право определять порядок регистрации доменных имен в .RU,.РФ (а также в .SU и тех самых «иных доменах верхнего уровня») и будет устанавливать его самостоятельно.
  • Будет создан государственный регистратор доменных имен для госсайтов без «случайного» подключения платных услуг и самопроизвольного перехода на более дорогие тарифы.
  • Роскомнадзор получит право «требовать передачи» (читай – отнимать во внесудебном порядке) доменные имена у их администраторов «в целях обеспечения государственной или общественной безопасности, реализации государственных функций, национальных целей и стратегических задач развития».

Простите, ребята, мы предлагали совсем не это!
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_administrirovanie_domennyh_imen (Администрирование доменных имен), #_zakonoproekt (законопроект), #_sajt (сайт), #_gosudarstvo_i_internet (государство и интернет), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_administrirovanie_domennyh_imen (
Администрирование доменных имен
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:03
Часовой пояс: UTC + 5