Vláda loni schválila akční plán v oblasti informační bezpečnosti. Jedná se o součást programu „Digitální ekonomika Ruské federace“. Zahrnuto v plánu
Proč Rusko potřebuje autonomní segment globální sítě a jaké cíle sledují autoři iniciativy - dále v materiálu.
Proč je takový účet vůbec potřeba?
V komentáři TASS
V dokumentu o cíli vytvořit autonomní Runet
Autoři dokumentu začali připravovat návrh zákona „s přihlédnutím k agresivní povaze americké národní strategie kybernetické bezpečnosti přijaté v září 2018“, která hlásá princip „zachování míru silou“, a Rusko, mimo jiné, je „ přímo a bez důkazů obviněných ze spáchání hackerských útoků.“
Kdo všechno bude řídit, pokud bude zákon přijat?
Návrh zákona uvádí, že je třeba stanovit pravidla směrování provozu a tato pravidla vynucovat
Kdo bude co platit a kolik?
I autorům návrhu zákona je těžké říci, kolik bude stát rozpočet zcela autonomní Runet.
Původně zákonodárci říkali, že mluvíme o 2 miliardách rublů. Letos autoři
Nákup zařízení, které zajistí bezpečnost jen ruského segmentu, bude stát 21 miliard rublů. Přibližně 5 miliard bude vynaloženo na sběr informací o internetových adresách, počtech autonomních systémů a spojení mezi nimi, dopravních trasách na internetu a dalších 5 miliard na správu specializovaného softwaru plus vývoj softwaru a hardwaru určeného pro sběr a ukládání informací. .
Stále není jasné, kdo vše zaplatí: buď všechny prostředky půjdou z rozpočtu, nebo nová infrastruktura vznikne na náklady telekomunikačních operátorů, kteří si zařízení budou muset instalovat a udržovat svépomocí.
Teprve v polovině března loňského roku navrhla Rada federace
„Vzhledem k tomu, že technické vybavení, které je plánováno k instalaci, bude pořízeno z rozpočtu, měla by být z rozpočtových prostředků hrazena i údržba těchto zařízení,“ uvedla senátorka Ljudmila Boková, spoluautorka pozměňovacích návrhů.
Prostředky budou použity především na instalaci systému DPI (Deep Packet Inspection), který byl vyvinut v RDP.RU. Roskomnadzor si vybral zařízení od této konkrétní společnosti po provedení testů od sedmi různých ruských výrobců.
„Na základě výsledků loňského testování v síti Rostelecom získal systém DPI od RDP.RU takříkajíc „průchod“. Regulátoři k tomu měli nějaké dotazy, ale celkově systém úspěšně prošel testováním. Proto se nedivím, že se rozhodli udělat testování ve větším měřítku. A nasadit jej v sítích více operátorů,“
Schéma fungování DPI filtru (
Systém DPI je softwarový a hardwarový komplex, který analyzuje součásti datového paketu procházejícího sítí. Komponenty paketu jsou hlavička, cíl a adresa odesílatele a tělo. Toto je poslední část, kterou bude systém DPI analyzovat. Pokud se dříve Roskomnadzor díval pouze na cílovou adresu, nyní bude důležitá analýza podpisu. Složení těla balíčku je porovnáno se standardem - například známým balíčkem Telegram. Pokud se shoda blíží jedné, paket je zahozen.
Nejjednodušší systém filtrování provozu DPI zahrnuje:
- Síťové karty s režimem Bypass, který propojuje rozhraní na první úrovni. I když se napájení serveru náhle zastaví, spojení mezi porty pokračuje v provozu a provoz je přenášen pomocí baterie.
- Monitorovací systém. Vzdáleně monitoruje indikátory sítě a zobrazuje je na obrazovce.
- Dva napájecí zdroje, které se mohou v případě potřeby vzájemně nahradit.
- Dva pevné disky, jeden nebo dva procesory.
Náklady na systém RDP.RU nejsou známy, ale komplex DPI v regionálním měřítku se skládá ze směrovačů, rozbočovačů, serverů, komunikačních kanálů a některých dalších prvků. Takové zařízení nemůže být levné. A pokud uvážíte, že DPI musí instalovat každý poskytovatel (všechny typy komunikace) na každém klíčovém komunikačním bodě po celé zemi, pak 20 miliard rublů nemusí být limit.
Jak se na realizaci vyúčtování podílejí telekomunikační operátoři?
Operátoři si zařízení nainstalují sami. Jsou také zodpovědní za provoz a údržbu. Budou muset:
- upravit směrování telekomunikačních zpráv na žádost federálního úřadu;
- k řešení doménových jmen používat servery působící na území Ruské federace;
- poskytovat informace v elektronické podobě o síťových adresách účastníků a jejich interakci s ostatními účastníky, jakož i informace o trasách telekomunikačních zpráv federálnímu výkonnému orgánu.
Kdy to začíná?
Velmi brzy. Na konci března 2019 Roskomnadzor pozval operátory z Velké čtyřky, aby otestovali Runet na „suverenitu“. Mobilní komunikace se stane jakýmsi testovacím místem pro testování „autonomní Runet“ v akci. Testování nebude globální, testy budou probíhat v jednom z regionů Ruska.
Během testů budou operátoři testovat zařízení pro filtrování hlubokého provozu (DPI) vyvinuté ruskou společností RDP.RU. Účelem testování je prověřit funkčnost nápadu. Telekomunikační operátoři byli zároveň požádáni, aby poskytli Roskomnadzoru informace o struktuře své sítě. To je nezbytné pro výběr regionu pro testování a zjištění
Zařízení DPI umožní zkontrolovat kvalitu blokování zdrojů a služeb zakázaných v Ruské federaci, včetně Telegramu. Navíc budou také testovat omezení rychlosti přístupu k určitým zdrojům (například Facebook a Google). Tuzemští zákonodárci nejsou spokojeni s tím, že obě společnosti generují velmi významný objem provozu, aniž by cokoliv investovaly do rozvoje ruské síťové infrastruktury. Tato metoda se nazývá prioritizace provozu.
„Pomocí DPI můžete docela úspěšně upřednostňovat provoz a snížit rychlost přístupu na YouTube nebo jakýkoli jiný zdroj. V letech 2009–2010, kdy popularita torrent trackerů vzkvétala, si mnoho telekomunikačních operátorů nastavilo DPI právě proto, aby rozpoznali p2p provoz a snížili rychlost stahování na torrentech, protože komunikační kanály takové zatížení nevydržely. Operátoři tedy již mají zkušenosti s pesimizací určitých typů provozu,“ říká generální ředitel Diphost Philip Kulin.
Jaké potíže a problémy má projekt?
Kromě vysokých nákladů na projekt existuje několik dalších problémů. Hlavním z nich je nedostatečný vývoj dokumentu o samotném „autonomním RuNetu“. Hovoří o tom účastníci trhu a odborníci. Mnoho bodů je nejasných a některé nejsou uvedeny vůbec (jako např. zdroj finančních prostředků na realizaci ustanovení návrhu zákona).
Pokud se při zavádění nového systému operátoři setkají s problémy, tedy s narušením internetu, pak bude muset stát operátorům kompenzovat zhruba 124 miliard rublů ročně. Pro ruský rozpočet jde o obrovské množství peněz.
Prezident Ruského svazu průmyslníků a podnikatelů (RSPP) Alexander Shokhin dokonce poslal dopis předsedovi Státní dumy Vjačeslavu Volodinovi, ve kterém uvedl, že
Zdroj: www.habr.com