Роскомнадзор доработал проект положения о национальной системе доменных имён

471

Проект приказа Роскомнадзора об утверждении положения о национальной системе доменных имен, требований к ней, порядка ее создания, правил ее использования опубликован в пятницу после общественного обсуждения.

Как сказано в материалах ДИТ Москвы, посвященных разбору федеральных НПА, по сравнению с ранее опубликованным проектом:

  • Расширено функциональное назначение системы:
    выявление сетевых адресов, соответствующих доменным именам;
    обеспечение проверки подлинности информации о сетевых адресах, соответствующих доменным именам;
    накопление информации о выделенных российским юридическим и физическим лицам диапазонах сетевых адресов, а также о юридических и физических лицах, под чьим управлением находятся доменные имена;
    резервное копирование информации о доменных именах, входящих в состав национальной доменной зоны.
  • Система должна соответствовать требованиям приказа ФСТЭК от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
  • Технические и программные средства системы должны быть расположены на территории РФ, а также не могут находится во владении, пользовании или распоряжении иностранного государства, международной организации, иностранного юридического лица, иностранного гражданина, лица без гражданства, гражданина РФ, имеющего гражданство другого государства.
  • Юридические и физические лица, получившие диапазоны сетевых адресов от иностранной организации, обязаны предоставить сведения о полученных сетевых адресах в национальную систему доменных имен посредством размещения информации в личном кабинете национальной системы доменных имен после идентификации и аутентификации с использованием ЕСИА.

Проект приказа, напомним, разработан для реализации части 2 статьи 14.2 федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 14.2 появилась в №149-ФЗ благодаря федеральному закону от 1 мая 2019 г. №90-ФЗ, так называемому закону об устойчивом Рунете; вступит в силу с 1 ноября 2019 года).

Национальная система доменных имен представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах, сказано в документе.

При функционировании национальной системы доменных имен должна быть обеспечена возможность:

а) обработки запросов при выявлении сетевого адреса, соответствующего доменному имени в сети «Интернет»;

б) совместимости и совместного функционирования с международной системой доменных имен;

в) взаимодействия с инфраструктурой доменных имен, функционирование которой обеспечивается иностранными организациями, международными организациями и иностранными саморегулируемыми организациями;

г) актуализации информации, содержащейся в национальной системе доменных имен, не реже 1 раза в сутки;

д) резервного копирования программного обеспечения и информации, содержащейся в указанной системе;

е) хранения информации, размещаемой в системе, в течение 3 лет;

ж) функционирования в режиме, обеспечивающем непрерывную работоспособность российской национальной доменной зоны в случае реализации угроз целостности, устойчивости и безопасности функционирования сети связи общего пользования и информационно-телекоммуникационной сети «Интернет» путем воздействия на международную систему доменных имен.

Согласно проекту распоряжения правительства РФ, опубликованному для общественного обсуждения в конце мая, Роскомнадзор должен стать учредителем Координационного центра российских доменов от имени РФ. В начале июня ведомство представило проект приказа, которым утверждается перечень групп доменных имен, составляющих российскую национальную доменную зону.

Всего Роскомнадзор проводит общественное обсуждение проектов 14 ведомственных приказов, разработка и принятие которых предусмотрены в числе подзаконных актов федеральным законом.

Также в пятницу был опубликован доработанный проект положения о Центре мониторинга и управления сетью связи общего пользования.

По сравнению с ранее опубликованным проектом расширены функции Центра, в частности:

сбор и ведения информации о сетевых адресах и соответствующих им доменным именам;
установка технических средства противодействия угрозам на сетях связи оператора связи.

Добавлен новый раздел, определяющий порядок организации деятельности Центра.

Переработан порядок осуществления Центром организационных и технических мер при осуществлении централизованного управления сетью связи общего пользования.