Читатели TUT.BY сообщили нам о том, что с 1 июля в государственных организациях провайдеры «должны блокировать иностранные DNS». Спросили у ОАЦ, что это значит. Что произошло В редакцию TUT.BY в начале июля стали поступать сообщения, касающиеся приказа Оперативно-аналитического центра при президенте Республики Беларусь «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. №?60 и от 17 декабря 2010 г. №?92». Если точнее, то на работу некоторым (в государственные органы и организации) пришло письмо со следующим содержанием: «Обращаем внимание, что с целью выполнения пункта 1.7.8 (о запрете использования иностранных DNS-серверов) из приказа Оперативно-аналитического центра при президенте Республики Беларусь от 6 декабря 2019 г. №?408 просим использовать предпочтительные DNS-сервера Белтелеком 194.158.196.141 и 194.158.196.137, так как с 1 июля 2020 г. будет заблокировано использование иностранных DNS-серверов». Некоторые расценили это как способ «перекрыть связь с внешним миром». Чтобы исключить домыслы и внести ясность в этот вопрос, мы попросили ОАЦ ответить на наши вопросы: чем продиктован выбор в пользу отечественных DNS-серверов? Может ли это означать, что при необходимости государственным органам и организациям закроют доступ к определенным зарубежным сайтам? Что означает пункт «осуществлять полный анализ содержимого пакетов на уровнях сетевой модели OSI от 2-го до 7-го уровня по протоколам (включая служебные), приложениям, сервисам»? Что означает «обеспечивать контроль доступа к „черным“ и „белым“ спискам IP-адресов и URL с перенаправлением на определенный ресурс»? Значит ли пункт «выявлять трафик виртуальных частных сетей (VPN)», что в государственных органах и организациях нельзя будет использовать VPN? Почему приказ датирован 2010 годом, но его стали реализовывать с 1 июля этого года? Может ли ОАЦ при необходимости заблокировать доступ к определенным ресурсам во всех государственных органах и организациях, как опасаются некоторые наши читатели? Нам пришел ответ ОАЦ за подписью заместителя начальника Оперативно-аналитического центра при Президенте Республики Беларусь Сергея Жерносека. Приводим его практически без изменений. Что ответил ОАЦ — Domain Name System (DNS) — это система, предназначенная для получения сведений об IP-адресе ресурса в ответ на запрос с указанием его доменного имени. В классической реализации DNS запрос и ответ передаются в открытом виде. При этом отсутствие контроля за использованием DNS-серверов позволяет злоумышленникам (включая разведывательные службы иностранных государств) незаметно проводить атаки типа MITM, pharming, а также ряд иных. Таким образом, исключение прямого использования иностранных DNS-серверов позволяет повысить уровень обеспечения кибербезопасности национального сегмента сети Интернет. Касательно вопроса об ограничении доступа государственных органов и организаций к определенным зарубежным сайтам сообщаем, что ограничение доступа к интернет-ресурсу осуществляется в соответствии со статьей 51 Закона Республики Беларусь «О средствах массовой информации». Порядок осуществления такого ограничения регламентирован постановлением Оперативно-аналитического центра при Президенте Республики Беларусь, Министерства связи и информатизации Республики Беларусь и Министерства информации Республики Беларусь от 3 октября 2018 г. «Об утверждении положения о порядке ограничения (возобновления) доступа к интернет-ресурсу» (далее — постановление). В отношении вопросов об осуществлении анализа сетевых пакетов государственных органов и организаций полагаем необходимым сообщить, что применение систем глубокого анализа сетевых пакетов (англ. Deep packet inspection) позволяет выявлять и оперативно пресекать факты использования специализированного вредоносного программного обеспечения, предназначенного для несанкционированного доступа и неправомерного завладения информацией, содержащейся в информационных системах государственных органов и организаций. Относительно использования виртуальных частных сетей (VPN) информируем, что в соответствии с пунктом 10 постановления при выявлении средств обеспечения анонимности, позволяющих пользователям интернет-услуг получать доступ к интернет-ресурсу, идентификатор которого включен в список ограниченного доступа, Государственная инспекция добавляет идентификаторы таких средств обеспечения анонимности в указанный список. По вопросу о требованиях к уполномоченным поставщикам интернет-услуг сообщаем, что указанные требования содержатся в приказе, разработанном и утвержденном на основании пункта 7 Указа Президента Республики Беларусь от 1 февраля 2010 г. №?60 «О мерах по совершенствованию использования национального сегмента сети Интернет» (далее — Указ). Таким образом, институт уполномоченных поставщиков интернет-услуг существует с 2010 года. Однако в целях актуализации предъявляемых требований названный приказ трижды подвергался изменениям (в 2012, 2014 и 2019 годах). Последние изменения были продиктованы необходимостью повышения уровня защищенности национального сегмента сети Интернет, а также приведением в соответствие с новой редакцией Указа. В этой связи положения последней редакции приказа начали реализовываться с декабря 2019 г. По вопросу об опасениях некоторых читателей относительно возможного ограничения доступа к интернет-ресурсам сообщаем, что в соответствии с абзацем третьим части первой пункта 6 Указа поставщики интернет-услуг обязаны устранять различные виды неправомерных воздействий, направленных на пользователей интернет-услуг и (или) исходящих от них, о наличии которых стало известно поставщику интернет-услуг. В соответствии с пунктом 13 Указа ОАЦ является специально уполномоченным государственным органом в сфере безопасности использования национального сегмента сети Интернет, который координирует деятельность государственных органов, поставщиков интернет-услуг по обеспечению безопасности информации при использовании информационных сетей, систем и ресурсов национального сегмента сети Интернет. В связи с изложенным в случаях, когда ОАЦ располагает информацией о том, что интернет-ресурс используется в противоправной деятельности, которая приводит к нарушению конфиденциальности, целостности, подлинности, доступности или сохранности информации, ограничение доступа к такому ресурсу осуществляется в порядке, предусмотренном вышеуказанным постановлением.