Vlada je prošle godine odobrila akcioni plan u oblasti informacione sigurnosti. Ovo je dio programa "Digitalna ekonomija Ruske Federacije". Uključeno u plan u slučaju prekida veze sa stranim serverima. Dokumente je pripremila grupa poslanika na čelu sa šefom komiteta Vijeća Federacije Andrejem Klišasom.
Zašto je Rusiji potreban autonomni segment globalne mreže i koje ciljeve slijede autori inicijative - dalje u materijalu.
Zašto je uopšte potreban takav zakon?
U komentaru TASS-a : „Stvara se mogućnost da se minimizira prenos podataka u inostranstvo između ruskih korisnika."
U dokumentu o cilju stvaranja autonomnog Runeta : „Da bi se osiguralo održivo funkcionisanje Interneta, kreira se nacionalni sistem za dobijanje informacija o nazivima domena i (ili mrežnim adresama) kao skup međusobno povezanih softvera i hardvera dizajniranih za skladištenje i dobijanje informacija o mrežnim adresama u vezi sa na imena domena, uključujući i one uključene u rusku nacionalnu domensku zonu, kao i autorizaciju pri rješavanju naziva domena.”
Autori dokumenta počeli su da pripremaju zakon "uzimajući u obzir agresivnu prirodu američke nacionalne strategije kibernetičke sigurnosti usvojene u septembru 2018. godine", koji proklamuje princip "očuvanja mira silom", a Rusija, između ostalih zemalja, je " direktno i bez dokaza optuženi za hakerske napade.”
Ko će sve upravljati ako se donese zakon?
U prijedlogu zakona se navodi da se uspostavljaju pravila o usmjeravanju saobraćaja i da se ta pravila primjenjuju . Odjel će također biti odgovoran za minimiziranje obima ruskog saobraćaja koji prolazi kroz strane komunikacione centre. Odgovornost za upravljanje mrežnom infrastrukturom RuNeta u kritičnim situacijama bit će dodijeljena posebnom centru. Već je stvoren u radio-frekvencijskoj službi podređenoj Roskomnadzoru.
, kako navode u Vladi, trebalo bi da nastane u narednim mjesecima. Trebalo bi da se zove “Centar za upravljanje javnom komunikacijskom mrežom”. Vlada je Roskomnadzoru dala godinu dana da razvije softverske i hardverske alate za praćenje i upravljanje javnom komunikacijskom mrežom.
Ko će šta platiti i koliko?
Čak je i autorima zakona teško reći koliko će potpuno autonomni Runet koštati budžet.
U početku su zakonodavci rekli da je riječ o 2 milijarde rubalja. Ove godine autori . Kasnije je to objavljeno .
Samo nabavka opreme koja će osigurati sigurnost ruskog segmenta koštat će 21 milijardu rubalja. Otprilike 5 milijardi će biti potrošeno na prikupljanje informacija o internet adresama, broju autonomnih sistema i veza između njih, saobraćajnim rutama na Internetu i još 5 milijardi na upravljanje specijalizovanim softverom, plus razvoj softvera i hardvera dizajniranog za prikupljanje i skladištenje informacija .
Još uvijek nije jasno ko će sve platiti: ili će sva sredstva stići iz budžeta, ili će se nova infrastruktura stvarati o trošku telekom operatera, koji će sami morati da instaliraju i održavaju opremu.
navodi se da „pitanja rada i modernizacije ovih objekata nisu uređena, uključujući u pogledu finansijske podrške ovim procesima, kao ni odgovornost za štetu nastalu u slučaju kvarova u radu komunikacionih mreža uzrokovanih funkcionisanjem ovih objekata, uključujući i treće strane.”
Vijeće Federacije je predložilo tek sredinom marta prošle godine . Tako je zakonodavcima na razmatranje dostavljen još jedan dokument sa amandmanom o naknadi iz budžeta troškova operatera za servisiranje opreme za njegovu realizaciju. Osim toga, provajderi će biti izuzeti od odgovornosti za kvarove na mreži prema pretplatnicima ako je uzrok ovih kvarova nova oprema.
„S obzirom da će tehnička oprema koja je planirana za ugradnju biti kupljena iz budžeta, održavanje ovih uređaja trebalo bi da bude nadoknađeno i iz budžetskih sredstava“, rekla je senator Ljudmila Bokova, koautor amandmana.
Sredstva će se uglavnom koristiti za instaliranje DPI sistema (Deep Packet Inspection), koji je razvijen na RDP.RU. Roskomnadzor je odabrao opremu ove kompanije nakon testiranja sedam različitih ruskih proizvođača.
„Na osnovu rezultata testiranja na mreži Rostelecom prošle godine, DPI sistem od RDP.RU dobio je, da tako kažemo, „prolaz“. Regulatori su imali pitanja u vezi s tim, ali sveukupno je sistem uspješno prošao testiranje. Stoga me ne čudi što su odlučili napraviti testiranje u većem obimu. I primenite ga na mrežama više operatera”, .
Šema rada DPI filtera ()
DPI sistem je softverski i hardverski kompleks koji analizira komponente paketa podataka koji prolazi kroz mrežu. Komponente paketa su zaglavlje, adrese odredišta i pošiljaoca i tijelo. Ovo je posljednji dio koji će DPI sistem analizirati. Ako je ranije Roskomnadzor gledao samo adresu odredišta, sada će analiza potpisa biti važna. Sastav tijela paketa upoređuje se sa standardnim - na primjer dobro poznatim Telegram paketom. Ako je podudaranje blizu jedan, paket se odbacuje.
Najjednostavniji DPI sistem filtriranja saobraćaja uključuje:
- Mrežne kartice sa Bypass modom, koji povezuje interfejse na prvom nivou. Čak i ako napajanje servera iznenada prestane, veza između portova nastavlja da radi, propuštajući saobraćaj koristeći baterijsko napajanje.
- Sistem za nadzor. Daljinski prati mrežne indikatore i prikazuje ih na ekranu.
- Dva izvora napajanja koja mogu zamijeniti jedno drugo ako je potrebno.
- Dva hard diska, jedan ili dva procesora.
Cijena RDP.RU sistema je nepoznata, ali DPI kompleks regionalnog nivoa sastoji se od rutera, čvorišta, servera, komunikacionih kanala i nekih drugih elemenata. Takva oprema ne može biti jeftina. A ako uzmete u obzir da DPI mora instalirati svaki provajder (sve vrste komunikacije) na svakoj ključnoj komunikacijskoj tački u cijeloj zemlji, onda 20 milijardi rubalja možda nije granica.
Kako telekom operateri učestvuju u implementaciji zakona?
Operateri će sami instalirati opremu. Oni su također odgovorni za rad i održavanje. Oni će morati:
- prilagođavanje rutiranja telekomunikacionih poruka na zahtjev saveznog organa;
- za rješavanje imena domena koristiti servere koji rade na teritoriji Ruske Federacije;
- dostavlja informacije u elektronskom obliku o mrežnim adresama pretplatnika i njihovoj interakciji sa drugim pretplatnicima, kao i informacije o rutama telekomunikacionih poruka saveznom organu izvršne vlasti.
Kada počinje?
Uskoro. Krajem marta 2019., Roskomnadzor je pozvao operatere iz Velike četvorke da testiraju Runet na "suverenitet". Mobilne komunikacije će postati svojevrsni poligon za testiranje “autonomnog Runeta” u akciji. Testiranje neće biti globalno;
Tokom testiranja, operateri će testirati opremu za duboko filtriranje saobraćaja (DPI) koju je razvila ruska kompanija RDP.RU. Svrha testiranja je provjeriti funkcionalnost ideje. Istovremeno, od telekom operatera je zatraženo da Roskomnadzoru dostave informacije o strukturi svoje mreže. Ovo je neophodno kako biste odabrali regiju za testiranje i saznali . Regija će biti odabrana u roku od nekoliko sedmica nakon prijema podataka od operatera.
DPI oprema omogućit će provjeru kvalitete blokiranja resursa i usluga zabranjenih u Ruskoj Federaciji, uključujući Telegram. Osim toga, oni će također testirati ograničavanje brzine pristupa određenim resursima (na primjer, Facebook i Google). Domaći zakonodavci nisu zadovoljni činjenicom da obe kompanije generišu veoma značajnu količinu saobraćaja, a da ništa ne ulažu u razvoj ruske mrežne infrastrukture. Ova metoda se zove prioritet saobraćaja.
“Koristeći DPI, možete prilično uspješno odrediti prioritet prometa i smanjiti brzinu pristupa YouTube-u ili bilo kojem drugom resursu. U periodu 2009–2010, kada je popularnost torrent trackera procvjetala, mnogi telekom operateri su sebi postavili DPI upravo kako bi prepoznali p2p promet i smanjili brzinu preuzimanja na torentima, budući da komunikacijski kanali nisu mogli izdržati takvo opterećenje. Dakle, operateri već imaju iskustva u pesimizaciji određenih vrsta saobraćaja,” kaže izvršni direktor Diphosta Filip Kulin.
Koje poteškoće i probleme projekt ima?
Osim visoke cijene projekta, postoji još nekoliko problema. Glavni je nedostatak razvoja dokumenta o samom „autonomnom RuNetu“. O tome govore učesnici na tržištu i stručnjaci. Mnoge tačke su nejasne, a neke uopšte nisu naznačene (kao što je, na primer, izvor sredstava za sprovođenje odredbi zakona).
Ako pri uvođenju novog sistema operateri naiđu na probleme, odnosno dođe do poremećaja interneta, onda će država morati da nadoknađuje operaterima oko 124 milijarde rubalja godišnje. Ovo je ogroman novac za ruski budžet.
Predsednik Ruskog saveza industrijalaca i preduzetnika (RSPP) Aleksandar Šohin čak je poslao pismo predsedniku Državne dume Vjačeslavu Volodinu, u kojem je naveo da .
izvor: www.habr.com