Миналата година правителството одобри план за действие в областта на информационната сигурност. Това е част от програмата „Цифрова икономика на Руската федерация“. Включен в плана в случай на прекъсване на връзката с чужди сървъри. Документите са подготвени от група депутати, ръководени от председателя на комисията на Съвета на федерацията Андрей Клишас.
Защо Русия се нуждае от автономен сегмент от глобалната мрежа и какви цели преследват авторите на инициативата – по-нататък в материала.
Защо изобщо е необходим такъв законопроект?
В коментар на ТАСС : „Създава се възможност за минимизиране на трансфера в чужбина на данни, обменяни между руски потребители.“
В документ за целта за създаване на автономен Runet : „За да се гарантира устойчивото функциониране на Интернет, се създава национална система за получаване на информация за имена на домейни и (или мрежови адреси) като набор от взаимосвързан софтуер и хардуер, предназначени да съхраняват и получават информация за мрежови адреси във връзка с към имена на домейни, включително включени в руската национална домейн зона, както и оторизация при разрешаване на имена на домейни.
Авторите на документа започнаха да подготвят законопроект, „като отчитат агресивния характер на приетата през септември 2018 г. национална стратегия за киберсигурност на САЩ“, която провъзгласява принципа „запазване на мира със сила“, а Русия, наред с други страни, е „ пряко и без доказателства обвинен в извършване на хакерски атаки.”
Кой ще управлява всичко, ако се приеме законът?
Законопроектът гласи, че трябва да се установят правила за маршрутизиране на трафика и да се прилагат тези правила . Отделът ще отговаря и за минимизиране на обема на руския трафик, който преминава през чуждестранни комуникационни центрове. Отговорността за управлението на мрежовата инфраструктура на RuNet в критични ситуации ще бъде възложена на специален център. Той вече е създаден в радиочестотната служба, подчинена на Роскомнадзор.
, според правителството, трябва да бъде създаден през следващите месеци. Той трябва да се нарича „Център за управление на обществени комуникационни мрежи“. Правителството даде на Roskomnadzor една година да разработи софтуерни и хардуерни инструменти за наблюдение и управление на обществената комуникационна мрежа.
Кой за какво и колко ще плати?
Дори авторите на законопроекта се затрудняват да кажат колко ще струва на бюджета един напълно автономен Runet.
Първоначално законодателите казаха, че става въпрос за 2 милиарда рубли. Тази година авторите . По-късно беше съобщено, че .
Само закупуването на оборудване, което ще гарантира сигурността на руския сегмент, ще струва 21 милиарда рубли. Приблизително 5 милиарда ще бъдат изразходвани за събиране на информация за интернет адреси, брой автономни системи и връзки между тях, маршрути за трафик в интернет, а други 5 милиарда за управление на специализиран софтуер, плюс разработването на софтуер и хардуер, предназначени за събиране и съхраняване на информация .
Все още не е ясно кой ще плати всичко: или всички средства ще дойдат от бюджета, или новата инфраструктура ще бъде създадена за сметка на телеком операторите, които сами ще трябва да инсталират и поддържат оборудването.
се посочва, че „не са регламентирани въпросите за експлоатацията и модернизацията на тези съоръжения, включително по отношение на финансовата подкрепа за тези процеси, както и отговорността за щети, причинени в случай на повреди в работата на комуникационните мрежи, причинени от функционирането на тези съоръжения, включително на трети страни.“
Едва в средата на март миналата година Съветът на федерацията предложи . Така на законодателите беше внесен за разглеждане още един документ с изменение за компенсиране от бюджета на разходите на операторите за обслужване на оборудването за неговото прилагане. Освен това доставчиците ще бъдат освободени от отговорност за мрежови повреди на абонатите, ако причината за тези повреди е ново оборудване.
„Тъй като техническото оборудване, което е предвидено за инсталиране, ще бъде закупено от бюджета, поддръжката на тези устройства също трябва да се компенсира от бюджетни средства“, каза сенатор Людмила Бокова, съавтор на измененията.
Средствата ще бъдат използвани основно за инсталиране на системата DPI (Deep Packet Inspection), която е разработена в RDP.RU. Роскомнадзор избра оборудването на тази конкретна компания след провеждане на тестове от седем различни руски производители.
„Въз основа на резултатите от тестовете в мрежата на Ростелеком миналата година, системата DPI от RDP.RU получи, така да се каже, „пропуск“. Регулаторите имаха някои въпроси относно това, но като цяло системата премина успешно тестването. Затова не съм изненадан, че решиха да направят тестове в по-голям мащаб. И го разположете в мрежите на повече оператори,” .
Схема на работа на DPI филтъра ()
DPI системата е софтуерно-хардуерен комплекс, който анализира компонентите на пакет от данни, преминаващ през мрежата. Компонентите на пакета са заглавка, адреси на дестинация и подател и тяло. Това е последната част, която DPI системата ще анализира. Ако преди Роскомнадзор гледаше само адреса на местоназначението, сега анализът на подписа ще бъде важен. Съставът на тялото на пакета се сравнява със стандарт - добре познатия пакет Telegram, например. Ако съвпадението е близко до единица, пакетът се изхвърля.
Най-простата система за филтриране на DPI трафик включва:
- Мрежови карти с режим Bypass, който свързва интерфейси на първо ниво. Дори ако захранването на сървъра внезапно спре, връзката между портовете продължава да работи, като пропуска трафика, използвайки захранване от батерията.
- Система за наблюдение. Дистанционно следи мрежовите индикатори и ги показва на екрана.
- Две захранвания, които могат да се сменят при необходимост.
- Два твърди диска, един или два процесора.
Цената на системата RDP.RU не е известна, но регионален DPI комплекс се състои от рутери, хъбове, сървъри, комуникационни канали и някои други елементи. Такова оборудване не може да бъде евтино. И ако смятате, че DPI трябва да бъде инсталиран от всеки доставчик (всички видове комуникация) във всяка ключова комуникационна точка в цялата страна, тогава 20 милиарда рубли може да не са ограничението.
Как телеком операторите участват в прилагането на законопроекта?
Операторите сами ще монтират оборудването. Те също отговарят за експлоатацията и поддръжката. Те ще трябва:
- коригира маршрутизирането на телекомуникационните съобщения по искане на федералния орган;
- за разрешаване на имена на домейни използвайте сървъри, работещи на територията на Руската федерация;
- предоставя информация в електронна форма за мрежовите адреси на абонатите и тяхното взаимодействие с други абонати, както и информация за маршрутите на телекомуникационните съобщения до федералния изпълнителен орган.
Кога започва?
Много скоро. В края на март 2019 г. Roskomnadzor покани оператори от Голямата четворка да тестват Runet за „суверенитет“. Мобилните комуникации ще станат своеобразна изпитателна площадка за тестване на „автономния Runet“ в действие. Тестването няма да бъде глобално, тестовете ще се извършват в един от регионите на Русия.
По време на тестовете операторите ще тестват оборудване за дълбоко филтриране на трафика (DPI), разработено от руската компания RDP.RU. Целта на тестването е да се провери функционалността на идеята. В същото време телекомуникационните оператори бяха помолени да предоставят на Роскомнадзор информация за структурата на тяхната мрежа. Това е необходимо, за да изберете регион за тестване и да разберете . Регионът ще бъде избран до няколко седмици след получаване на данни от операторите.
Оборудването на DPI ще позволи да се провери качеството на блокирането на ресурси и услуги, забранени в Руската федерация, включително Telegram. Освен това те ще тестват и ограничаване на скоростта на достъп до определени ресурси (например Facebook и Google). Вътрешните законодатели не са доволни от факта, че и двете компании генерират много значително количество трафик, без да инвестират нищо в развитието на руската мрежова инфраструктура. Този метод се нарича приоритизиране на трафика.
„Използвайки DPI, можете доста успешно да приоритизирате трафика и да намалите скоростта на достъп до YouTube или друг ресурс. През 2009–2010 г., когато популярността на торент тракерите процъфтява, много телекомуникационни оператори си задават DPI именно за да разпознаят p2p трафика и да намалят скоростта на изтегляне на торенти, тъй като комуникационните канали не могат да издържат на такова натоварване. Така че операторите вече имат опит в песимизирането на определени видове трафик“, казва изпълнителният директор на Diphost Филип Кулин.
Какви трудности и проблеми има проектът?
Освен високата цена на проекта има още няколко проблема. Основният от тях е липсата на развитие на документа за самия „автономен RuNet“. За това говорят пазарни участници и експерти. Много моменти са неясни, а някои изобщо не са посочени (като например източникът на средства за изпълнение на разпоредбите на законопроекта).
Ако при въвеждането на новата система операторите се сблъскат с проблеми, тоест интернетът е нарушен, тогава държавата ще трябва да компенсира операторите около 124 милиарда рубли годишно. Това са огромни пари за руския бюджет.
Президентът на Руския съюз на индустриалците и предприемачите (RSPP) Александър Шохин дори изпрати писмо до председателя на Държавната дума Вячеслав Володин, в което посочи, че .
Източник: www.habr.com