Антон Немкин объяснил, почему упал Рунет
Отечественные сайты могли перестать работать из-за ошибки системы либо из-за внешнего вмешательства
Вечером 30 января русский интернет пошатнулся. Тысячи сайтов, чьи имена заканчиваются на RU и РФ, перестали открываться. Через пару часов проблему устранили. Причина — сбой в наборе расширений протокола DNS, который был вызван внешним воздействием либо внесением внутренних изменений. Разбор инцидента и поиск причин еще продолжаются. Об этом «Парламентской газете» рассказал член Комитета по информационной политике, информационным технологиям и связи Антон Немкин.
- Антон Игоревич, в минувший вторник многие пользователи России заметили проблемы с доступом к различным онлайн-сервисам, социальным сетям и российским мобильным приложениям. С чем был связан технический сбой и как избежать подобных ситуаций в будущем?
- Большой сбой в Рунете случился на фоне технической проблемы, затронувшей зону национального домена.RU. Связана она была с глобальной инфраструктурой DNSSEC. Поясню, DNS — это система доменных имен, а DNSSEC — набор расширений, позволяющий минимизировать мошеннические атаки, проверяя подлинность IP-адресов. Это необходимо, чтобы мошенники не могли подменить данные и переадресовать пользователя на другой веб-ресурс в своих целях.
Проблемы могли возникнуть из-за внешнего воздействия либо внесения внутренних изменений. Разбор инцидента еще продолжается, но уже понятно, что главной причиной сбоя стало несовершенство программного обеспечения, которое используется при создании ключей шифрования. DNSSEC сработала, как и было задумано, — своевременно заблокировала серверы, которые не подтвердили подлинность своего ответа на запросы разрешения доменных имен.
Когда начались сбои, оперативно подключились специалисты, и через несколько часов проблема была решена. За ночь постепенно восстановили работу всех сервисов. Это в очередной раз показало надежность Национальной системы доменных имен, поэтому всем российским компаниям давно стоит обратить на нее внимание. Как минимум при возникновении таких сбоев доступ к сайтам если и пропадет, то точно на короткий срок.
Напомню, что сама система начала работать в России с 2021 года, а уже через 18 месяцев число ее пользователей достигло одного миллиона в сутки. Ее появление обусловлено исполнением закона, который в мае 2019 года подписал Владимир Путин, — он направлен на защиту устойчивой работы интернета в случае возникновения угрозы его функционированию из-за рубежа.
- К внесению в Госдуму подготовлен правительственный законопроект, который предписывает сайтам-агрегаторам авиа- и железнодорожных билетов и компаниям, предоставляющим сервис бронирования отелей, раздельно предъявлять туристам пользовательское соглашение и соглашение об условиях конфиденциальности, то есть обработки персональных данных. Как эта законодательная инициатива повлияет на процесс обработки персональных данных и обеспечит прозрачность этой процедуры?
- Сегодня, когда заходишь на сайт и «подписываешь» пользовательское соглашение, выходит, что дальше твои персональные данные могут использоваться по умолчанию. Иными словами, еще до заключения договора пользователь вынужден предоставлять доступ к своей личной информации, разрешая ее распространение неограниченному кругу лиц. Кроме того, данные могут сохраняться, даже если после получения услуги или товара гражданин удалит свою учетную запись.
Проблема сбора избыточных сведений о гражданах плодит цифровые профили о каждом из нас, а утечки личных данных приводят к серьезным последствиям. Чем меньше информации сообщает о себе гражданин, тем выше его безопасность в цифровом пространстве.
В эпоху, когда информация является самым ценным товаром, компании под предлогом идентификации клиента пытаются узнать о гражданах как можно больше, чтобы впоследствии использовать эти сведения в маркетинговых целях, в том числе таргетировать рекламу. Каждое действие пользователя на сайте отслеживается, статистика ведется с помощью метрических программ и куки-файлов. Особенности нашего поведения в интернете, предпочтения и используемые устройства — это тоже персональные данные, для обработки которых у компаний должны быть соответствующие основания. Сегодня процесс обработки персональных данных должен стать более прозрачным для пользователя.
Читайте также:
Ещё материалы: Антон Немкин