Что такое НСДИ. Объясняем простыми словами

Проще говоря, согласно задумке российских властей, благодаря НСДИ отечественные ресурсы не пострадают при отключении национального сегмента интернета от глобальной Сети, тогда как у российских пользователей сохранится доступ к ним.

Национальная доменная система представляет собой набор из публичных DNS-серверов (DNS или Domain Name System — система доменных имен интернета). Если корневые зоны DNS, находящиеся за пределами России, будут по каким-либо причинам отключены, национальные резервные серверы должны обеспечить функционирование глобальной сети.

«С помощью этой системы пользователи попадают на нужные им сайты — она превращает адрес сайта в IP-адрес, по которому устанавливается соединение», — объяснял «Коммерсанту» преподаватель Moscow Digital School Олег Блинов.

Пример употребления на «Секрете»

«В тексте закона нашлись невыполнимые требования. В частности, меры защиты от фишинга предполагают, что операторы должны создавать VPN-соединения от национальной системы доменных имён к каждому ресурсу в Рунете, что, по мнению экспертов, малореально. Также эксперты раскритиковали использование в национальной доменной зоне домена .su, который ранее был делегирован СССР и не имеет чёткого юридического статуса».

(Из материала о спорных положениях закона «об устойчивом Рунете».)

Нюансы

НСДИ — неотъемлемая часть закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года. По закону операторы связи обязаны устанавливать оборудование, с помощью которого Роскомнадзор (РКН) получает возможность брать под контроль маршрутизацию трафика, замедлять работу любых сайтов в зоне Рунета и блокировать запрещённые ресурсы. При этом все запросы к национальной доменной системе должны будут проходить через подведомственный РКН Главный радиочастотный центр (ГРЧЦ).

Подключение к НСДИ стало обязательным с начала 2021 года для операторов связи и компаний, имеющих технологические сети и номера автономных систем (ASN — специальный номер, который получают крупные компании для своих автономных сетей в интернете). Один из авторов закона «об устойчивом Рунете», председатель Комитета Совета Федерации по конституционному законодательству Андрей Клишас утверждал, что НСДИ будет применяться всегда, а не только в случае угрозы.

«Закон позволяет использовать национальную систему доменных имён "вместе" с иными DNS, а не "вместо" <...> Ничего не изменится, по-прежнему будут функционировать зарубежные серверы, но на случай сбоя в России будет работать дублирующий, резервный сервер», — заверил он.

Программное обеспечение, базы данных и прочая продукция, обеспечивающие функционирование НСДИ, должны будут содержаться в едином реестре российского ПО.

Критика

Все запросы к НСДИ проходят через ГРЧЦ, подведомственный Роскомнадзору. По официальной версии, ГРЧЦ должна выполнять роль центра мониторинга, который в случае нештатных ситуаций сможет координировать взаимодействие операторов связи. В свою очередь, подключившиеся к национальной доменной системе должны предоставить полную информацию о своих пользователях, в том числе SSL-сессии, логины и IP-адреса. По мнению экспертов, это позволит ГРЧЦ и Роскомнадзору собирать данные о переходах пользователей на конкретные сайты.

Эксперт юридической фирмы Digital Rights Center Анастасия Крымская считает, что НСДИ также может использоваться для блокировок, которые актуальны в свете вступления в силу закона о «приземлении» зарубежных IT-компаний. В связи с этим государство может «серьёзно подойти к требованию использовать НСДИ и часто налагать штрафы по новой статье КоАП», предупредила эксперт.

Вскоре после этого стало известно о тестировании Роскомнадзором блокировки некоторых иностранных интернет-протоколов, которые скрывают имя сайта и могут затруднить блокировку доступа к запрещённым в России ресурсам. Речь идёт о DNS-серверах Google, Cloudflare (обеспечивает защиту веб-порталов) и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям подключиться к российским DNS-серверам или НСДИ.

Статью проверила:

Анна Тенигина, digital-маркетолог «Сберсервиса»