Почему в госорганах запретили использовать иностранные DNS? Отвечает ОАЦ

Источник материала:

Читатели TUT.BY сообщили нам о том, что с 1 июля в государственных организациях провайдеры «должны блокировать иностранные DNS». Спросили у ОАЦ, что это значит.

Что произошло

В редакцию TUT.BY в начале июля стали поступать сообщения, касающиеся приказа Оперативно-аналитического центра при президенте Республики Беларусь «Об изменении приказов Оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. № 60 и от 17 декабря 2010 г. № 92».

Если точнее, то некоторым на работе (в государственных органах и организацихях) пришло письмо со следующим содержанием: «Обращаем внимание, что с целью выполнения пункта 1.7.8 (о запрете использования иностранных DNS-серверов) из приказа Оперативно-аналитического центра при президенте Республики Беларусь от 6 декабря 2019 г. № 408 просим использовать предпочтительные DNS-сервера Белтелеком 194.158.196.141 и 194.158.196.137, так как с 1 июля 2020 г. будет заблокировано использование иностранных DNS-серверов».

Некоторые расценили это как способ «перекрыть связь с внешним миром». Чтобы исключить домыслы и внести ясность в этот вопрос, мы попросили ОАЦ ответить на наши вопросы: чем продиктован выбор в пользу отечественных DNS-серверов? Может ли это означать, что при необходимости государственным органам и организациям закроют доступ к определенным зарубежным сайтам? Что означает пункт «осуществлять полный анализ содержимого пакетов на уровнях сетевой модели OSI от 2-го до 7-го уровня по протоколам (включая служебные), приложениям, сервисам»? Что означает «обеспечивать контроль доступа к „черным“ и „белым“ спискам IP-адресов и URL с перенаправлением на определенный ресурс»? Значит ли пункт «выявлять трафик виртуальных частных сетей (VPN)», что в государственных органах и организациях нельзя будет использовать VPN? Почему приказ датирован 2010 годом, но его стали реализовывать с 01 июля этого года? Может ли ОАЦ при необходимости заблокировать доступ к определенным ресурсам во всех государственных органах и организациях, как опасаются некоторые наши читатели?

Нам пришел ответ ОАЦ за подписью заместителя начальника Оперативно-аналитического центра при Президенте Республики Беларусь Сергея Жерносека. Приводим его практически без изменений.

Что ответил ОАЦ

— «Domain Name System» (DNS) — это система, предназначенная для получения сведений об IP-адресе ресурса в ответ на запрос с указанием его доменного имени. В классической реализации DNS запрос и ответ передаются в открытом виде. При этом отсутствие контроля за использованием DNS-серверов позволяет злоумышленникам (включая разведывательные службы иностранных государств) незаметно проводить атаки типа MITM, pharming, также ряд иных.

Таким образом, исключение прямого использования иностранных DNS-серверов позволяет повысить уровень обеспечения кибербезопасности национального сегмента сети Интернет.

Касательно вопроса об ограничении доступа государственных органов и организаций к определенным зарубежным сайтам сообщаем, что ограничение доступа к интернет-ресурсу осуществляется в соответствии со статьей 51 Закона Республики Беларусь «О средствах массовой информации». Порядок осуществления такого ограничения регламентирован постановлением Оперативно-аналитического центра при Президенте Республики Беларусь, Министерства связи и информатизации Республики Беларусь и Министерства информации Республики Беларусь от 3 октября 2018 г. «Об утверждении положения о порядке ограничения (возобновления) доступа к интернет-ресурсу» (далее — постановление).

В отношении вопросов об осуществлении анализа сетевых пакетов государственных органов и организаций полагаем необходимым сообщить, что применение систем глубокого анализа сетевых пакетов (англ. «Deep packet inspection») позволяет выявлять и оперативно пресекать факты использования специализированного вредоносного программного обеспечения, предназначенного для несанкционированного доступа и неправомерного завладения информацией, содержащейся в информационных системах государственных органов и организаций.

Относительно использования виртуальных частных сетей (VPN) информируем, что в соответствии с пунктом 10 постановления при выявлении средств обеспечения анонимности, позволяющих пользователям интернет-услуг получать доступ к интернет-ресурсу, идентификатор которого включен в список ограниченного доступа, Государственная инспекция добавляет идентификаторы таких средств обеспечения анонимности в указанный список.

По вопросу о требованиях к уполномоченным поставщикам интернет-услуг сообщаем, что указанные требования содержатся в приказе, разработанном и утвержденном на основании пункта 7 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» (далее — Указ). Таким образом, институт уполномоченных поставщиков интернет-услуг существует с 2010 года. Однако в целях актуализации предъявляемых требований названный приказ трижды подвергался изменениям (в 2012, 2014 и 2019 годах). Последние изменения были продиктованы необходимостью повышения уровня защищенности национального сегмента сети Интернет, а также приведением в соответствие с новой редакцией Указа. В этой связи положения последней редакции приказа начали реализовываться с декабря 2019 г.

По вопросу об опасениях некоторых читателей относительно возможного ограничения доступа к интернет-ресурсам сообщаем, что в соответствии с абзацем третьим части первой пункта 6 Указа поставщики интернет-услуг обязаны устранять различные виды неправомерных воздействий, направленных на пользователей интернет-услуг и (или) исходящих от них, о наличии которых стало известно поставщику интернет-услуг.

В соответствии с пунктом 13 Указа ОАЦ является специально уполномоченным государственным органом в сфере безопасности использования национального сегмента сети Интернет, который координирует деятельность государственных органов, поставщиков интернет-услуг по обеспечению безопасности информации при использовании информационных сетей, систем и ресурсов национального сегмента сети Интернет.

В связи с изложенным в случаях, когда ОАЦ располагает информацией о том, что интернет-ресурс используется в противоправной деятельности, которая приводит к нарушению конфиденциальности, целостности, подлинности, доступности или сохранности информации, ограничение доступа к такому ресурсу осуществляется в порядке, предусмотренном вышеуказанным постановлением.