Михаил Медриш
В сентябре 2016 года заканчивается очередной этап процесса глобализации управления системой уникальных идентификаторов Интернета и передачи координирующей роли в осуществлении функций IANA сообществу заинтересованных сторон. Другими словами, заканчивается очередной этап «отвязки» Интернета от материнского гнезда — Соединенных Штатов Америки. Это не последний, но важный этап. Пока все идет к тому, что с 1 октября 2016 года перестанет действовать контракт между ICANN и NTIA. На этом процесс, известный как передача координирующей роли в исполнении функций IANA, в целом завершится.
Процесс завершится, но мало кто из широкой мировой общественности и рядовых граждан обратит на это внимание. Именно таким и должен быть конечный результат: реформировать систему так, чтобы ни для одного пользователя глобальной сети ничего не изменилось. Только отраслевые специалисты и представители технического сообщества в полной мере представляют, что происходило в течение последних почти двух с половиной лет.
Некоторые политики вспоминают об этом в удобный момент: то представители индийского правительства обратятся к властям США с запросом разместить в Индии один из корневых серверов DNS, то глава российского Минкомсвязи сообщит, что США опять мутят воду, откладывая объявленную передачу функций, то американские консервативные сенаторы начинают пугать общественность тем, что передача контроля над американской собственностью противоречит американской конституции и выйдет США боком. Причем многие люди говорят о происходящем, не только не зная деталей, но даже не понимая сути происходящего процесса. Так, например, бытует мнение, что передача координирующей роли в исполнении функций IANA связана ни больше ни меньше с управлением всем Интернетом.
В действительности речь идет о другом. Глобальной сетью никто не управляет, так как ее ключевые технические стандарты не предусматривают глобальных управляющих функций. Речь идет исключительно о системе уникальных идентификаторов, надежное, безопасное и устойчивое функционирование которых является залогом устойчивой работы Интернета.
Начало реформы уникальных идентификаторов Интернета
Завершающийся этап реформирования системы управления уникальными идентификаторами Интернета был инициирован 14 марта 2014 года заявлением NTIA. Ему предшествовали другие. Первый из них начался в августе 1990 года, когда был опубликован информационный Запрос комментариев (RFC) 1174 (Рекомендованная Советом по архитектуре Интернета политика распределения и присвоения идентификаторов Интернета) авторства Винтона Серфа — на тот момент сотрудника Корпорации национальных исследовательских инициатив. В RFC 1174 была зафиксирована важная идея, задавшая изначальный импульс передаче функций управления системами уникальных идентификаторов сообществу заинтересованных сторон. В документе она была сформулирована следующим образом: «На протяжении всей своей истории Интернет как система обслуживался централизованной Администрацией адресного пространства Интернет, которая осуществляла распределение и присвоение различных числовых идентификаторов, необходимых для функционирования Интернета. Функции IANA выполняются Институтом информационных наук Университета Южной Калифорнии (USC Information Sciences Institute). IANA обладает свободой полномочий для делегирования части этих функций и в отношении числовых идентификаторов сетей и автономных систем, наделила соответствующими полномочиями Регистратуру Интернета. Функцию такой структуры исполняет SRI International [некоммерческий исследовательский институт] на базе своего Центра сетевой информации (Network Information Center, DDN-NIC). По мере ускоряющегося роста количества сетей в Интернете и его одновременной интернационализации приходит время продумать дальнейшее делегирование полномочий по распределению и присвоению идентификаторов в международном формате».
В 1992 году была создана первая из пяти существующих в настоящее время Региональных регистратур Интернета (РРИ) — RIPE NCC. Первая РРИ была организована как основанная на членстве ассоциация, ведающая распределением IP-адресов и номеров автономных систем между своими членами (операторами связи и корпоративными образованиями), находящимися на территории европейского региона. Вслед за RIPE NCC к 2006 году появились еще четыре региональных регистратуры, действующие на основе аналогичных принципов. РРИ в соответствии с идеей, зафиксированной в RFC 1174, взяли на себя функции распределения IP-адресов и номеров автономных систем между операторами этих ресурсов по всем у миру.
Следующий этап случился в период с 1993 по 1995 год, когда совершилась так называемая «приватизация интернета». На этом этапе функции Tier 1 (глобального бэкбона) мирового Интернета перешли от сети NSF (National Scientific Foundation) к коммерческим телекоммуникационным операторам Level 3, AT&T, Sprint и UUNET. Причиной такого преобразования стали взрывной рост трафика в сети Интернет после изобретения Тимом Бернерс-Ли Всемирной Паутины (World Wide Web, WWW), а также нежелание правительства США в этой ситуации оплачивать за счет американских налогоплательщиков транзит начавшего очень быстро расти в объеме (почти в 1000 раз за год) интернет-трафика. В результате 30 апреля 1995 года сеть NSF была отключена, и функции передачи данных между сетями класса Tier 1 полностью перешли к коммерческим операторам.
Уход от американского правительства
В 1997–1998 годах в период президентства Билла Клинтона в правительстве США созрело понимание, что выполнение функций администрирования системы доменных имен DNS и глобальной координации распределения IP-адресов и номеров автономных систем (функции IANA) нужно передать от правительства США в руки технического сообщества. В результате была создана организация ICANN, которая взяла на себя выполнение функций IANA, а также стала структурой и площадкой, объединившей различные стороны, заинтересованные в надежном, непрерывном и отказоустойчивом функционировании системы DNS и других систем уникальных идентификаторов Интернета в глобальном масштабе.
Однако после учреждения ICANN все еще оставались две «ниточки», связывавшие выполнение функций IANA с американским правительством. Именно они и составляют то, что рассматривается как координирующая роль в исполнении функций IANA. Одна из них — договор ICANN с NTIA, в соответствии с которым ICANN берет на себя выполнение функций IANA, а правительство США через NTIA контролирует все изменения в корневой зоне DNS через механизм их согласования и проверки. Вторая — часть соглашения NTIA с одним из крупнейших американских сетевых провайдеров — Verisign, в соответствии с которым Verisign выполняет функции Технического менеджера корневой зоны DNS. Эти функции включают в себя внесение изменений в файл корневой зоны DNS на своем скрытом первичном авторитативном мастер-сервере (ранее на корневом сервере A), а также после генерации обновленного файла рассылает его операторам 13 авторитативных корневых серверов.
Шероховатости в процессе
Основной идеей очередной фазы процесса, начавшейся 14 марта 2014 года, является самоустранение американского правительства от координирующей роли в исполнении функций IANA. Формально это выглядит как прекращение (по состоянию на начало сентября 2016 года — с 1 октября 2016 года) действия контракта между NTIA и ICANN, с одной стороны, и, с другой стороны, перевод функций Технического менеджера корневой зоны DNS, исполняемых Verisign, под управление ICANN путем заключения контракта между ICANN и Verisign (Root Zone Maintenance Agreement, RZMA) с одновременным прекращением соответствующих отношений между Verisign и NTIA.
Казалось бы, речь идет о не очень сложной организационно-технической задаче. Чего проще: прекратить действие договора между NTIA и ICANN, частично прекратить действие соглашения между NTIA и Verisign (функции регистратуры в отношении доменов .COM и .NET сохраняются за Verisign), заключить взамен два новых договора и поменять что-то в информационных системах — вот и делу конец. Но при внимательном рассмотрении оказалось, что все не так просто.
Во-первых, исключение из процесса NTIA, которая, казалось бы, только ставит визу на предложениях об изменении файла зоны DNS, на деле ведет к необходимости пересмотра всей системы отношений между заинтересованными сторонами и участниками процесса. При этом возникает задача создания системы подотчетности ICANN как организации, которая будет играть свою роль уже без договора с NTIA. Если до сих пор NTIA имела возможность, пусть и теоретическую, передать функции IANA от ICANN к другой организации, то после 30 сентября 2016 года эта возможность исчезает. ICANN становится единственным и несменяемым «начальником». В этой связи реально работающий механизм подотчетности ICANN абсолютно необходим для того, чтобы не допустить развития каких-либо негативных процессов. Поэтому разработка системы подотчетности стала одним из важнейших процессов в рамках передачи координирующей роли в исполнении функций IANA. В конечном итоге предложения по подотчетности стали одной из частей общей схемы.
Во-вторых, обновленный механизм и схема взаимодействия всех участников процесса должна была стать результатом консенсуса сторон, который необходимо было достигнуть. Предложения нужно было согласовать не только с поддерживающими организациями и комитетами внутри ICANN, но и с Региональными регистратурами и Рабочей группой по проектированию Интернета (IETF). Предложения от РРИ и IETF не должны были вступить в противоречие с собственно предложениями ICANN. Более того, все предложения в совокупности должны были составить единую систему. Эта задача была решена, но на ее решение ушло около полутора лет.
В-третьих, отдельной задачей стала выработка договоренности с Verisign. Упомянутый в заявлении NTIA от 14 марта 2014 года сюжет с Verisign никак не проявлялся в публичных обсуждениях достаточно долго. Только к 54-й конференции ICANN в октябре 2015 года ICANN и Verisign опубликовали совместное Предложение в ответ на запрос NTIA (Verisign/ICANN Proposal in Response to NTIA Request) о плане исключения NTIA из процесса утверждения и внесения изменений в файл корневой зоны DNS в случае, если передача координирующей роли в исполнении функций IANA будет успешно завершена.
Режим конфиденциальности в обсуждении этой части общей задачи был установлен по просьбе Verisign, являющейся коммерческой компанией, акции которой котируются на бирже. Какие-либо резкие или просто неоднозначные заявления в части отношений этой компании с американским правительством могли вызвать падение стоимости ее акций, что не входило в планы ни одной из сторон, участвовавших в процессе. В результате предложения ICANN и Verisign были приняты, и в апреле 2016 года началось так называемое «параллельное тестирование» нового решения. Идеей тестирования была проверка в течение 90 дней того, что новая схема дает результат, не отличающийся от того, который получается в рамках действующей схемы. Тестирование закончилось успешно 5 июля 2016 года. За это время было отработано 75 запросов на внесение изменений в файл корневой зоны. В результате не было выявлено никаких расхождений результатов существующей и новой схем, что позволило сделать заключение о технической готовности к исключению NTIA из процесса управления корневой зоной глобальной DNS.
В рамках процесса подготовки к передаче координирующей роли в исполнении функций IANA выявилось отсутствие зафиксированных на бумаге формальных отношений между ICANN и всеми РРИ, а также между ICANN и IETF. Более того, в процессе обсуждений выявилось, что нет ясности, кто кому оказывает услуги, ICANN Региональным регистратурам или РРИ — ICANN. В результате 29 июня 2016 года было подписано Соглашение об уровне услуг (SLA) между ICANN и Региональными регистратурами, в котором были определены как взаимные, так и частные обязательства сторон. Менее чем за неделю до этого 24 июня 2016 г. было подписано дополнение к Меморандуму о взаимопонимании между ICANN и IETF, в котором уточнены роли сторон после завершения процесса передачи координирующей роли в исполнении функций IANA.
В процессе обсуждений возникла идея об организационном выделении исполнения технических функций IANA из ICANN в отдельную структуру с условным названием PTI (Post-Transition IANA, дословно «IANA после передачи координирующей роли»). Это решение было включено в объединенное итоговое Предложение, направленное NTIA 10 марта 2016 года. 11 Августа 2016 года ICANN сообщает о намерении создать PTI; несмотря на то, что аббревиатура осталась прежней, она стала расшифровываться иначе — Общедоступные технические идентификаторы (Public Technical Identifiers).
Подтверждение согласия с итоговым Предложением и решением о том, что контракт с ICANN не будет продлен после 30 сентября 2016 года, поступило от NTIA 16 августа 2016 года, а 18 августа ICANN опубликовала итоговое решение об учреждении PTI.
Вопрос о юрисдикции
Итак, процесс передачи координирующей роли в исполнении функций IANA заканчивается. Но это не последний этап процесса глобализации системы управления уникальными идентификаторами Интернета, который стартовал в начале 1990-х годов.
Остался не решенным один весьма важный вопрос — будущая юрисдикция ICANN и IANA после передачи координирующей роли (PTI). Сегодня ясно, что эти организации по-прежнему будут находиться в юрисдикции штата Калифорния. Такое положение вызывает обоснованное беспокойство у представителей некоторых стран, в том числе и России, которые видят в нем риски для своих национальных интересов. Как уйти от этих рисков? На этот, скорее риторический, вопрос пока нет конкретного ответа. Ведь в любом случае и ICANN, и PTI должны будут находиться в какой-то юрисдикции, которая может восприниматься как потенциально недружественная или неудачная какими-то странами. Однако инфраструктура поддержки уникальных идентификаторов Интернета физически не сосредоточена в одной стране, таких стран семь. Кроме США это Австралия, Маврикий, Нидерланды, Уругвай, Швеция и Япония. Именно в юрисдикциях этих стран находятся Региональные регистратуры Интернет и операторы корневых серверов сети Интернет.
Поэтому неизбежен следующий этап процесса, в рамках которого должно быть найдено решение вопроса о минимизации рисков, вытекающих из юрисдикции организаций и объектов инфраструктуры, при помощи которых обеспечивается управление глобальными идентификаторами. Очевидно, что решение этого вопроса находится в ведении государств. Возможно также, что ключом к его решению может быть международное соглашение, в соответствии с которым как перечисленные выше страны, так и другие члены международного сообщества возьмут на себя обязательства о неприменении воздействий (кроме стандартных, вытекающих из обычаев делового оборота и налогового законодательства) в отношении организаций, поддерживающих систему уникальных идентификаторов Интернета и в том числе корневые серверы DNS. Более того, государства могут взять на себя заботу об устойчивом, стабильном существовании этих организаций и их технологической инфраструктуры, например, в форме гарантий защиты в форс-мажорных обстоятельствах типа социально-политических волнений или природных катастроф.
Будет ли реализован этот или какой-то другой сценарий, покажет время, но следующий этап глобализации управления уникальными идентификаторами Интернета неминуемо наступит.
Выходные данные cтатьи:
Пульс Кибермира, Номер № 3 (21), Сентябрь 2016 г.