Пойдем по списку: как работает перечень доступных при шатдаунах сайтов

«Противоречивая информация»

«Получаю очень противоречивую обратную связь от пользователей о том, как работают белые списки», — рассказал Forbes директор фонда «Общество защиты интернета» Михаил Климарев (признан в России иноагентом, включен в реестр террористов и экстремистов Росфинмониторинга). Отзывы на их работу «диаметрально противоположные» — списки могут как работать, так и не работать в рамках региона и у одного и того же оператора.

В Рунете можно найти массу откликов недовольных пользователей, которые в ходе шатдаунов не могут воспользоваться даже теми ресурсами, которые содержатся в белых списках. Так, на проблемы с доступом к ним уже жаловались жители Красноярского края, Нижегородской области, Республики Коми, Подмосковья. «У нас действительно какие-то ресурсы работают корректно, какие-то нет. Например, я замечала, что сервисы «Яндекса» действовали исправно. А вот VK, бывало, в то же время сбоил», — рассказывает Forbes Марина Соколова, работающая в одном из крупнейших банков России и живущая в Воронеже.

Собеседник в одном из операторов указывает, что работа белых списков технологически еще не отлажена и требует «постоянного и пристального контроля сотрудников оператора». Кроме того, процедура работы списков не закреплена законодательно, отметил источник Forbes, близкий к Минцифры. Ведомство действует на основе внутренних распоряжений и не может указывать операторам, как именно они должны организовывать эти списки, говорит он.

От соцсетей до госуслуг

О том, что Минцифры летом этого года вело консультации с операторами связи о возможности обеспечивать бесперебойный доступ к критически важным цифровым сервисам даже в случае возможных ограничений в работе интернета, Forbes писал в июле. В начале августа Минцифры согласовало с операторами «техническую схему доступа пользователей мобильного интернета к массовым сервисам во время действия ограничений по безопасности», заявил тогда министр цифрового развития связи и массовых коммуникаций Максут Шадаев.

Перечень интернет-сервисов, которые должны оставаться доступными во время ограничений, был опубликован 5 сентября на ресурсах Минцифры, доступ к ним заработал в пилотном режиме. В него вошли сервисы VK («ВКонтакте», «Oдноклассники», почтовый сервис Mail.ru, мессенджер Max и сервис блогов «Дзен»), сервисы «Яндекса», а также маркетплейсы Ozon и Wildberries, «Авито», видеоплатформа Rutube и сервисы операторов связи — МТС, «Мегафона», Билайна и Т2. Кроме того, должны быть доступны госсервисы, такие как портал госуслуг, сайты правительства и администрации президента, федеральная платформа дистанционного электронного голосования (ДЭГ), сайт платежной системы «Мир». Тогда ведомство указало, что список будет дополняться.

При этом каждый оператор добавляет в этот перечень какие-то ресурсы по своему усмотрению. Как убедился корреспондент Forbes, «Мегафон», к примеру, включил в него сайт ретейлера «Магнит», а МТС — свои контентные сервисы (онлайн-кинотеатр Kion, книжный ресурс «Строки», стриминг «МТС Музыка» и сервис билетов на мероприятия «МТС Live»). РБК со ссылкой на источники 5 сентября опубликовал список доступных при отключении мобильного интернета ресурсов. Кроме перечисленных, он отличается от версии Минцифры банковскими сервисами — Сбербанка, Альфа-банка, Т-Банка, Газпромбанка, а также онлайн-картами 2GIS и сайтом магазина «Магнит».

Механизм, обеспечивающий доступ клиентам в зонах ограничений к ключевым интернет-сервисам, работает на сети «Мегафона» по всей стране, рассказали в компании: «Никаких дополнительных настроек для использования этих ресурсов от наших абонентов не требуется».

Проблематичная реализация

Сам технический механизм работы белых списков довольно простой, но реализация наталкивается на множество нюансов и требует инфраструктурных ресурсов, рассуждает аналитик и автор Telegram-канала abloud62 Алексей Бойко. Запускается механизм фильтрации трафика, который разрешает доступ только к заранее определенным ресурсам, а ко всем остальным его блокирует, поясняет он.

По словам аналитика, для реализации белых списков нужно составить список разрешенных элементов сети — доменов, URL, IP и постоянно следить за актуальностью. «Но при этом много подводных камней: необходимо верифицировать сайты, научиться преодолевать шифрование трафика, суметь раскатать это на большое количество пользователей, — перечисляет Бойко. — Это подразумевает большую нагрузку на систему проверки, требует создания распределенной архитектуры с гигантской производительностью, в десятки, если не сотни, миллиардов DNS-запросов в сутки».

Сейчас каждый оператор реализует работу белых списков самостоятельно, что, по мнению партнера Comnews Research Леонида Коника, вносит сумятицу. «Каждый оператор ведет списки IP-адресов белых ресурсов. Но они динамически изменяются, и пулы IP-адресов могут насчитывать тысячи позиций, особенно у банков, для которых очень важна безопасность. Отследить все эти IP-адреса очень сложно», — рассказал он.

По словам эксперта, работа белых списков для каждого ресурса в нем — это IT-проект, требующий интеграции информационных систем самого ресурса с информационными системами сотового оператора. «И у каждого оператора это проект, отличающийся от конкурентов, так как их IT-ландшафты различны», — подчеркнул он.

Новая версия

Белые списки будут обновляться каждую неделю в целях безопасности, заявил Максут Шадаев на форуме Kazan Digital Week 19 сентября. Однако обновлений Минцифры пока не выпускало.

Перечень цифровых платформ, которые на втором этапе войдут в список сервисов и сайтов, «доступных в периоды отключений мобильного интернета по соображениям безопасности», сформирован, сообщили в Минцифры. Вопрос, какие ресурсы вошли в его обновленную версию, ведомство оставило без внимания. «В настоящее время проводятся необходимые технические настройки», — добавили в министерстве. Перечень цифровых платформ формируется на основе рейтинга наиболее популярных интернет-ресурсов России согласно данным Mediascope, уточняет источник, близкий к Минцифры.

В Минцифры не пояснили, почему список до сих пор не обновлялся, почему первая официальная версия не включала банковские приложения и как Минцифры контролирует исполнение операторами связи обеспечения доступа сервисов из белых списков при отключении интернета.

Однако, как подтвердили Forbes в нескольких кредитных учреждениях, ряд банков действительно должны содержаться в этом перечне. Так, «по имеющейся информации, сервисы Газпромбанка входят в реестр сервисов Минцифры России, доступных во время ограничений. Для технической реализации обеспечения доступа ведутся переговоры с провайдерами связи», отметили в Газпромбанке. О том же сообщили Forbes и в Альфа-банке: «Альфа-банк есть в списке ресурсов, которые должны быть доступны при отключении мобильного интернета. Это распространяется на всех сотовых операторов». Кроме того, в ВТБ рассказали, что банк направил в Минцифры документы, необходимые для работы сервисов компании даже во время ограничений мобильного интернета. «Ожидаем решения ведомства», — добавили в ВТБ.

По словам источника Forbes на телекоммуникационном рынке, технические особенности сервисов банков «застопоривают процесс» обеспечения их доступности при работе белых списков, «в том числе из-за огромного количества IP-адресов».

Что касается рейтинга наиболее популярных интернет-ресурсов России, на основе которого чиновники определяют включение сервисов в белые списки, то, по последним доступным данным Mediascope, в июле этого года самыми популярными мобильными приложениями в России были WhatsApp, которым пользовались 96,2 млн человек, Telegram с аудиторией 89,8 млн пользователей и приложение Сбербанка — 78,8 млн. Далее располагаются «ВКонтакте» (72,8 млн), Wildberries (66 млн), Ozon (65,2 млн), YouTube (61,8 млн), TikTok (57,5 млн) и «Госуслуги» (54,8 млн)

В Федеральной антимонопольной службе, Сбербанке, Т-Банке и Т2 не ответили на запрос Forbes. В МТС и «Вымпелкоме» (бренд «Билайн») отказались от комментариев.