L'any passat, el govern va aprovar un pla d'acció en matèria de seguretat de la informació. Això forma part del programa "Economia digital de la Federació Russa". Inclòs en el pla
Per què Rússia necessita un segment autònom de la xarxa global i quins objectius persegueixen els autors de la iniciativa, més enllà del material.
Per què és necessària una factura així?
Al comentari de TASS
En un document sobre l'objectiu de crear un Runet autònom
Els autors del document van començar a preparar un projecte de llei "tenint en compte el caràcter agressiu de l'estratègia nacional de ciberseguretat dels EUA adoptada el setembre de 2018", que proclama el principi de "preservar la pau per la força", i Rússia, entre altres països, és " directament i sense proves acusats de cometre atacs de pirates informàtics".
Qui ho gestionarà tot si s'aprova la llei?
El projecte de llei estableix que establir regles d'encaminament del trànsit i fer complir aquestes normes
Qui pagarà per què i quant?
Fins i tot als autors del projecte de llei els costa dir quant costarà el pressupost un Runet totalment autònom.
Inicialment, els legisladors van dir que estàvem parlant de 2 mil milions de rubles. Aquest any els autors
La compra d'equips que garanteixin la seguretat només del segment rus costarà 21 milions de rubles. Es destinaran aproximadament 5 milions a la recollida d'informació sobre adreces d'Internet, nombre de sistemes autònoms i connexions entre ells, rutes de trànsit a Internet, i 5 milions més a la gestió de programari especialitzat, a més del desenvolupament de programari i maquinari dissenyats per a la recollida i emmagatzematge d'informació. .
Encara no està clar qui ho pagarà tot: o tots els fons sortiran del pressupost, o la nova infraestructura es crearà a costa dels operadors de telecomunicacions, que hauran d'instal·lar i mantenir els equips pel seu compte.
Només a mitjans de març de l'any passat va proposar el Consell de la Federació
"Com que l'equip tècnic previst per a la instal·lació es comprarà amb el pressupost, el manteniment d'aquests dispositius també s'hauria de compensar amb fons pressupostaris", va dir la senadora Lyudmila Bokova, coautora de les esmenes.
Els fons s'utilitzaran principalment per instal·lar el sistema DPI (Deep Packet Inspection), que es va desenvolupar a RDP.RU. Roskomnadzor va triar l'equip d'aquesta empresa en particular després de realitzar proves de set fabricants russos diferents.
"A partir dels resultats de les proves a la xarxa Rostelecom de l'any passat, el sistema DPI de RDP.RU va rebre, per dir-ho així, una "aprovació". Els reguladors tenien algunes preguntes al respecte, però en general el sistema va superar amb èxit les proves. Per tant, no m'estranya que hagin decidit fer proves a una escala més gran. I desplegar-lo a les xarxes de més operadors",
Esquema de funcionament del filtre DPI (
El sistema DPI és un complex de programari i maquinari que analitza els components d'un paquet de dades que passa per la xarxa. Els components d'un paquet són una capçalera, adreces de destinació i remitent i cos. Aquesta és l'última part que analitzarà el sistema DPI. Si abans Roskomnadzor mirava només l'adreça de destinació, ara l'anàlisi de la signatura serà important. La composició del cos del paquet es compara amb un estàndard: el conegut paquet de Telegram, per exemple. Si la coincidència és a prop d'un, el paquet es descarta.
El sistema de filtratge de trànsit DPI més senzill inclou:
- Targetes de xarxa amb mode Bypass, que connecta interfícies al primer nivell. Fins i tot si l'alimentació del servidor s'atura de sobte, l'enllaç entre els ports continua funcionant, passant el trànsit utilitzant l'energia de la bateria.
- Sistema de seguiment. Controla de manera remota els indicadors de xarxa i els mostra a la pantalla.
- Dues fonts d'alimentació que es poden substituir si cal.
- Dos discs durs, un o dos processadors.
Es desconeix el cost del sistema RDP.RU, però un complex DPI a escala regional consta d'encaminadors, concentradors, servidors, canals de comunicació i alguns altres elements. Aquest equip no pot ser barat. I si teniu en compte que tots els proveïdors (tots els tipus de comunicació) han d'instal·lar DPI a tots els punts de comunicació clau del país, és possible que els 20 milions de rubles no siguin el límit.
Com participen els operadors de telecomunicacions en l'aplicació del projecte de llei?
Els operaris instal·laran l'equip ells mateixos. També són responsables de l'operació i manteniment. Hauran de:
- ajustar l'encaminament dels missatges de telecomunicacions a petició de l'autoritat federal;
- per resoldre els noms de domini, utilitzeu servidors que operen a la Federació Russa;
- proporcionar informació en forma electrònica sobre les adreces de xarxa dels abonats i la seva interacció amb altres subscriptors, així com informació sobre les rutes dels missatges de telecomunicacions a l'òrgan executiu federal.
Quan comença?
Molt aviat. A finals de març de 2019, Roskomnadzor va convidar els operadors dels Quatre Grans a provar Runet per a la "sobirania". Les comunicacions mòbils es convertiran en una mena de camp de proves per provar el "Runet autònom" en acció. Les proves no seran globals; les proves es realitzaran en una de les regions de Rússia.
Durant les proves, els operadors provaran equips de filtratge de trànsit profund (DPI) desenvolupats per l'empresa russa RDP.RU. L'objectiu de la prova és comprovar la funcionalitat de la idea. Al mateix temps, es va demanar als operadors de telecomunicacions que proporcionessin a Roskomnadzor informació sobre l'estructura de la seva xarxa. Això és necessari per seleccionar una regió per provar i esbrinar
L'equip DPI permetrà comprovar la qualitat del bloqueig dels recursos i serveis prohibits a la Federació Russa, inclòs Telegram. A més, també provaran la limitació de la velocitat d'accés a determinats recursos (per exemple, Facebook i Google). Els legisladors nacionals no estan satisfets amb el fet que ambdues empreses generen una quantitat molt important de trànsit sense invertir res en el desenvolupament de la infraestructura de xarxa russa. Aquest mètode s'anomena priorització del trànsit.
"Utilitzant DPI, podeu prioritzar el trànsit amb força èxit i reduir la velocitat d'accés a YouTube o qualsevol altre recurs. El 2009-2010, quan va florir la popularitat dels rastrejadors de torrents, molts operadors de telecomunicacions es van establir DPI precisament per reconèixer el trànsit p2p i reduir la velocitat de descàrrega dels torrents, ja que els canals de comunicació no podien suportar aquesta càrrega. Per tant, els operadors ja tenen experiència en pessimitzar determinats tipus de trànsit", diu el director general de Diphost, Philip Kulin.
Quines dificultats i problemes té el projecte?
A més de l'alt cost del projecte, hi ha altres problemes. El principal és la manca de desenvolupament del document sobre la pròpia “RuNet autònoma”. Els participants del mercat i els experts en parlen. Molts punts no estan clars i alguns no s'indiquen en absolut (com, per exemple, la font dels fons per a l'aplicació de les disposicions del projecte de llei).
Si, en introduir el nou sistema, els operadors troben problemes, és a dir, Internet s'interromp, l'estat haurà de compensar als operadors uns 124 mil milions de rubles a l'any. Aquesta és una gran quantitat de diners per al pressupost rus.
El president de la Unió Russa d'Industrials i Empresaris (RSPP), Alexander Shokhin, fins i tot va enviar una carta al president de la Duma de l'Estat, Vyacheslav Volodin, en la qual va indicar que
Font: www.habr.com