У мінулым годзе ўрад зацвердзіў план мерапрыемстваў па накіраванні "Інфармацыйная бяспека". Гэта частка праграмы "Лічбавая эканоміка Расійскай Федэрацыі". У план унеслі
Навошта Расіі аўтаномны сегмент глабальнай сеткі і якія мэты перасьледуюць аўтары ініцыятывы – далей у матэрыяле.
Навошта ўвогуле патрэбны такі законапраект?
У каментары ТАСС
У дакуменце аб мэце стварэння аўтаномнага Рунэту
Аўтары дакумента пачалі рыхтаваць законапраект "з улікам агрэсіўнага характару прынятай у верасні 2018 года стратэгіі нацыянальнай кібербяспекі ЗША", дзе абвяшчаецца прынцып "захавання міру сілай", а Расея ў ліку іншых краін "наўпрост і бяздоказна абвінавачваецца ў здзяйсненні хакерскіх нападаў".
Хто будзе ўсім кіраваць, калі закон прымуць?
У законапраекце гаворыцца, што ўстанаўліваць правілы маршрутызацыі трафіку і сачыць за выкананнем гэтых правіл
Хто, завошта і колькі будзе плаціць?
Нават аўтары законапраекта не могуць сказаць, у колькі абыйдзецца бюджэту цалкам аўтаномны Рунэт.
Першапачаткова заканадаўцы заявілі, што гаворка ідзе аб 2 млрд рублёў. У гэтым годзе аўтары
Толькі закупка абсталявання, якое будзе гарантаваць бяспеку расійскага сегмента, абыдзецца ў 21 млрд рублёў. Прыкладна 5 млрд выдаткуюць на збор інфармацыі аб інтэрнэт-адрасах, нумарах аўтаномных сістэм і сувязяў паміж імі, маршрутах трафіку ў інтэрнэце, і яшчэ 5 - на кіраванне спецыялізаваным ПА, плюс распрацоўку праграмна-апаратных сродкаў, прызначаных для збору і захоўванні інфармацыі.
Да гэтага часу не зразумела, хто будзе за ўсё плаціць: ці то ўсе сродкі пойдуць з бюджэту, ці то новая інфраструктура будзе стварацца за кошт аператараў сувязі, якім давядзецца сваімі сіламі ўсталёўваць абсталяванне і абслугоўваць яго.
Толькі ў сярэдзіне сакавіка мінулага года Совфед прапанаваў
"Паколькі тэхнічныя сродкі, якія плануюцца да ўстаноўкі, будуць набывацца за кошт бюджэту, то і абслугоўванне гэтых прылад павінна таксама кампенсавацца з бюджэтных сродкаў", - сказала суаўтар паправак сенатар Людміла Бокава.
Сродкі ў асноўным пайдуць на ўсталёўку DPI-сістэмы (Deep Packet Inspection), якую распрацавалі ў RDP.RU. Роскомнадзор абраў абсталяванне менавіта гэтай кампаніі пасля правядзення тэстаў сямі розных расійскіх вытворцаў.
«Па выніках тэставання на сеткі Ростелекома ў мінулым годзе DPI-сістэма ад RDP.RU атрымала, так скажам, «залік». Нейкія пытанні ў рэгулятараў да яе былі, але ў цэлым сістэма паспяхова прайшла тэсціраванне. Таму я не здзіўлены, што тэсціраванне вырашылі зрабіць больш маштабным. І разгарнуць ужо на сетках большай колькасці аператараў», -
Схема працы DPI-фільтра (
DPI-сістэма - праграмна-апаратны комплекс, які аналізуе складовую частку пакета дадзеных, якія праходзяць па сетцы. Складовыя часткі пакета - загаловак, адрас прызначэння і адпраўніка, цела. Вось апошнюю частку DPI-сістэма і будзе аналізаваць. Калі раней Раскамнагляд глядзеў толькі на адрас прызначэння, то зараз значэнне будзе мець сігнатурны аналіз. Склад цела пакета параўноўваецца з эталонам - вядомым пакетам Telegram, напрыклад. Калі супадзенне блізка да адзінкі, пакет адкідаецца.
Самая простая сістэма DPI-фільтрацыі трафіку ўключае:
- Сеткавыя карты з рэжымам Bypass, які злучае інтэрфейсы на першым узроўні. Нават калі сілкаванне сервера раптам спыняецца, лінк паміж партамі працягвае дзейнічаць, прапускаючы трафік за рахунак сілкавання ад батарэйкі.
- Сістэму маніторынгу. Выдалена кантралюе паказчыкі сеткі і выводзіць іх на экран.
- Два блокі харчавання, здольныя замяніць адзін аднаго пры неабходнасці.
- Два жорсткіх дыска, адзін ці два працэсары.
Кошт сістэмы RDP.RU невядомы, але DPI-комплекс рэгіянальнага маштабу складаецца з маршрутызатараў, канцэнтратараў, сервераў, каналаў сувязі і некаторых іншых элементаў. Танным такое абсталяванне не можа быць. А калі ўлічыць, што DPI неабходна ўсталяваць кожнаму правайдэру (усе тыпы сувязі) у кожным ключавым пункце сувязі па ўсёй краіне, то 20 млрд рублёў могуць быць далёка не мяжой.
Як аператары сувязі ўдзельнічаюць у рэалізацыі законапраекта?
Усталёўваць абсталяванне аператары будуць саматугам. Яны ж адказваюць за эксплуатацыю і абслугоўванне. Ім давядзецца:
- карэктаваць маршрутызацыю паведамленняў электрасувязі па патрабаванні федэральнага органа;
- для дазволу даменных імён выкарыстоўваць сервера, якія функцыянуюць на тэрыторыі РФ;
- у электроннай форме прадастаўляць інфармацыю аб сеткавых адрасах абанентаў і іх узаемадзеянні з іншымі абанентамі, а таксама інфармацыю аб маршрутах паведамленняў электрасувязі ў федэральны орган выканаўчай улады.
Калі старт?
Вельмі хутка. У канцы сакавіка 2019 года Роскомнадзор прапанаваў аператарам з "вялікай чацвёркі" пратэставаць Рунэт на "суверэннасць". Мабільная сувязь стане свайго роду выпрабавальным палігонам для праверкі аўтаномнага Рунэту ў дзеянні. Тэсціраванне будзе не глабальным, выпрабаванні правядуць у адным з рэгіёнаў Расіі.
Падчас выпрабаванняў аператары пратэстуюць абсталяванне для глыбокага фільтравання трафіку (DPI), распрацаванае расійскай кампаніяй RDP.RU. Мэта тэсціравання - праверка працаздольнасці ідэі. Пры гэтым аператараў сувязі папрасілі прадаставіць у Роскомнадзор інфармацыю аб прыладзе іх сеткі. Гэта неабходна для таго, каб выбраць рэгіён для правядзення тэстаў і высветліць,
DPI-абсталяванне дасць магчымасць праверыць якасць блакавання забароненых у РФ рэсурсаў і сэрвісаў, у тым ліку Telegram. Плюс да ўсяго, пратэстуюць і абмежаванне хуткасці доступу да асобных рэсурсаў (напрыклад Facebook і Google). Айчынных заканадаўцаў не задавальняе тое, што абедзве кампаніі генеруюць вельмі значны аб'ём трафіку, нічога не ўкладваючы пры гэтым у развіццё расійскай сеткавай інфраструктуры. Завецца такі метад прыярытэзацыя трафіку.
«З дапамогай DPI можна цалкам паспяхова прыярытэзаваць трафік і зменшыць хуткасць доступу да YouTube або любому іншаму рэсурсу. У 2009-2010 гадах, калі быў росквіт папулярнасці торэнт-трэкераў, многія аператары сувязі ставілі сабе DPI як раз для таго, каб распазнаваць p2p-трафік і зніжаць хуткасць запампоўкі на торэнтах, бо каналы сувязі не вытрымлівалі такой нагрузкі. Так што вопыт песімізавання некаторых відаў трафіку ў аператараў ужо маецца », – кажа гендырэктар Diphost Філіп Кулін.
Якія складанасці і праблемы ёсць у праекту?
Акрамя дарагоўлі праекту, ёсць яшчэ некалькі праблем. Галоўная з іх – непрапрацаванасць самога дакумента аб «аўтаномным Рунэце». Пра гэта гавораць удзельнікі і эксперты рынку. Многія моманты незразумелыя, а нешта і ўвогуле не пазначана (як, напрыклад, крыніца сродкаў для рэалізацыі палажэнняў законапраекта).
Калі пры ўвядзенні новай сістэмы ў працу ў аператараў узнікнуць праблемы, гэта значыць парушыцца праца інтэрнэту, то дзяржаве давядзецца кампенсаваць аператарам каля 124 млрд рублёў у год. Гэта вялізныя грошы для расійскага бюджэту.
Прэзідэнт Расійскага саюза прамыслоўцаў і прадпрымальнікаў (РСПП) Аляксандр Шохін нават адправіў спікеру Дзярждумы Вячаславу Валодзіну ліст, у якім указаў, што
Крыніца: habr.com