Vláda loni schválila akční plán v oblasti informační bezpečnosti. Jedná se o součást programu „Digitální ekonomika Ruské federace“. Zahrnuto v plánu v případě odpojení od zahraničních serverů. Dokumenty připravila skupina poslanců vedená šéfem výboru Rady federace Andrei Klishasem.
Proč Rusko potřebuje autonomní segment globální sítě a jaké cíle sledují autoři iniciativy - dále v materiálu.
Proč je takový účet vůbec potřeba?
V komentáři TASS : "Vytváří se příležitost minimalizovat přenos dat vyměňovaných mezi ruskými uživateli do zahraničí."
V dokumentu o cíli vytvořit autonomní Runet : „V zájmu zajištění udržitelného fungování internetu se vytváří národní systém pro získávání informací o doménových názvech a (nebo síťových adresách) jako soubor vzájemně propojeného softwaru a hardwaru určeného k ukládání a získávání informací o síťových adresách ve vztahu k na doménová jména, včetně těch zahrnutých v ruské národní zóně domén, a také autorizaci při řešení doménových jmen.“
Autoři dokumentu začali připravovat návrh zákona „s přihlédnutím k agresivní povaze americké národní strategie kybernetické bezpečnosti přijaté v září 2018“, která hlásá princip „zachování míru silou“, a Rusko, mimo jiné, je „ přímo a bez důkazů obviněných ze spáchání hackerských útoků.“
Kdo všechno bude řídit, pokud bude zákon přijat?
Návrh zákona uvádí, že je třeba stanovit pravidla směrování provozu a tato pravidla vynucovat . Oddělení bude také zodpovídat za minimalizaci objemu ruské dopravy, která prochází zahraničními komunikačními centry. Odpovědnost za správu infrastruktury sítě RuNet v kritických situacích bude svěřena speciálnímu centru. Již byla vytvořena v radiofrekvenční službě podřízené Roskomnadzoru.
, by měl podle vlády vzniknout v následujících měsících. Mělo by se jmenovat „Centrum správy sítě veřejných komunikací“. Vláda dala Roskomnadzoru rok na vývoj softwarových a hardwarových nástrojů pro monitorování a správu veřejné komunikační sítě.
Kdo bude co platit a kolik?
I autorům návrhu zákona je těžké říci, kolik bude stát rozpočet zcela autonomní Runet.
Původně zákonodárci říkali, že mluvíme o 2 miliardách rublů. Letos autoři . Později to bylo oznámeno .
Nákup zařízení, které zajistí bezpečnost jen ruského segmentu, bude stát 21 miliard rublů. Přibližně 5 miliard bude vynaloženo na sběr informací o internetových adresách, počtech autonomních systémů a spojení mezi nimi, dopravních trasách na internetu a dalších 5 miliard na správu specializovaného softwaru plus vývoj softwaru a hardwaru určeného pro sběr a ukládání informací. .
Stále není jasné, kdo vše zaplatí: buď všechny prostředky půjdou z rozpočtu, nebo nová infrastruktura vznikne na náklady telekomunikačních operátorů, kteří si zařízení budou muset instalovat a udržovat svépomocí.
je uvedeno, že „není upravena problematika provozu a modernizace těchto zařízení, a to ani z hlediska finanční podpory těchto procesů, jakož i odpovědnosti za škodu způsobenou v případě poruch v provozu komunikačních sítí způsobených fungováním těchto zařízení, a to i třetím stranám.“
Teprve v polovině března loňského roku navrhla Rada federace . Zákonodárcům tak byl předložen k projednání další dokument s novelou o kompenzaci z rozpočtu na náklady provozovatelů na obsluhu zařízení na její realizaci. Kromě toho budou poskytovatelé zproštěni odpovědnosti za selhání sítě vůči účastníkům, pokud je příčinou těchto poruch nové zařízení.
„Vzhledem k tomu, že technické vybavení, které je plánováno k instalaci, bude pořízeno z rozpočtu, měla by být z rozpočtových prostředků hrazena i údržba těchto zařízení,“ uvedla senátorka Ljudmila Boková, spoluautorka pozměňovacích návrhů.
Prostředky budou použity především na instalaci systému DPI (Deep Packet Inspection), který byl vyvinut v RDP.RU. Roskomnadzor si vybral zařízení od této konkrétní společnosti po provedení testů od sedmi různých ruských výrobců.
„Na základě výsledků loňského testování v síti Rostelecom získal systém DPI od RDP.RU takříkajíc „průchod“. Regulátoři k tomu měli nějaké dotazy, ale celkově systém úspěšně prošel testováním. Proto se nedivím, že se rozhodli udělat testování ve větším měřítku. A nasadit jej v sítích více operátorů,“ .
Schéma fungování DPI filtru ()
Systém DPI je softwarový a hardwarový komplex, který analyzuje součásti datového paketu procházejícího sítí. Komponenty paketu jsou hlavička, cíl a adresa odesílatele a tělo. Toto je poslední část, kterou bude systém DPI analyzovat. Pokud se dříve Roskomnadzor díval pouze na cílovou adresu, nyní bude důležitá analýza podpisu. Složení těla balíčku je porovnáno se standardem - například známým balíčkem Telegram. Pokud se shoda blíží jedné, paket je zahozen.
Nejjednodušší systém filtrování provozu DPI zahrnuje:
- Síťové karty s režimem Bypass, který propojuje rozhraní na první úrovni. I když se napájení serveru náhle zastaví, spojení mezi porty pokračuje v provozu a provoz je přenášen pomocí baterie.
- Monitorovací systém. Vzdáleně monitoruje indikátory sítě a zobrazuje je na obrazovce.
- Dva napájecí zdroje, které se mohou v případě potřeby vzájemně nahradit.
- Dva pevné disky, jeden nebo dva procesory.
Náklady na systém RDP.RU nejsou známy, ale komplex DPI v regionálním měřítku se skládá ze směrovačů, rozbočovačů, serverů, komunikačních kanálů a některých dalších prvků. Takové zařízení nemůže být levné. A pokud uvážíte, že DPI musí instalovat každý poskytovatel (všechny typy komunikace) na každém klíčovém komunikačním bodě po celé zemi, pak 20 miliard rublů nemusí být limit.
Jak se na realizaci vyúčtování podílejí telekomunikační operátoři?
Operátoři si zařízení nainstalují sami. Jsou také zodpovědní za provoz a údržbu. Budou muset:
- upravit směrování telekomunikačních zpráv na žádost federálního úřadu;
- k řešení doménových jmen používat servery působící na území Ruské federace;
- poskytovat informace v elektronické podobě o síťových adresách účastníků a jejich interakci s ostatními účastníky, jakož i informace o trasách telekomunikačních zpráv federálnímu výkonnému orgánu.
Kdy to začíná?
Velmi brzy. Na konci března 2019 Roskomnadzor pozval operátory z Velké čtyřky, aby otestovali Runet na „suverenitu“. Mobilní komunikace se stane jakýmsi testovacím místem pro testování „autonomní Runet“ v akci. Testování nebude globální, testy budou probíhat v jednom z regionů Ruska.
Během testů budou operátoři testovat zařízení pro filtrování hlubokého provozu (DPI) vyvinuté ruskou společností RDP.RU. Účelem testování je prověřit funkčnost nápadu. Telekomunikační operátoři byli zároveň požádáni, aby poskytli Roskomnadzoru informace o struktuře své sítě. To je nezbytné pro výběr regionu pro testování a zjištění . Region bude vybrán během několika týdnů po obdržení dat od operátorů.
Zařízení DPI umožní zkontrolovat kvalitu blokování zdrojů a služeb zakázaných v Ruské federaci, včetně Telegramu. Navíc budou také testovat omezení rychlosti přístupu k určitým zdrojům (například Facebook a Google). Tuzemští zákonodárci nejsou spokojeni s tím, že obě společnosti generují velmi významný objem provozu, aniž by cokoliv investovaly do rozvoje ruské síťové infrastruktury. Tato metoda se nazývá prioritizace provozu.
„Pomocí DPI můžete docela úspěšně upřednostňovat provoz a snížit rychlost přístupu na YouTube nebo jakýkoli jiný zdroj. V letech 2009–2010, kdy popularita torrent trackerů vzkvétala, si mnoho telekomunikačních operátorů nastavilo DPI právě proto, aby rozpoznali p2p provoz a snížili rychlost stahování na torrentech, protože komunikační kanály takové zatížení nevydržely. Operátoři tedy již mají zkušenosti s pesimizací určitých typů provozu,“ říká generální ředitel Diphost Philip Kulin.
Jaké potíže a problémy má projekt?
Kromě vysokých nákladů na projekt existuje několik dalších problémů. Hlavním z nich je nedostatečný vývoj dokumentu o samotném „autonomním RuNetu“. Hovoří o tom účastníci trhu a odborníci. Mnoho bodů je nejasných a některé nejsou uvedeny vůbec (jako např. zdroj finančních prostředků na realizaci ustanovení návrhu zákona).
Pokud se při zavádění nového systému operátoři setkají s problémy, tedy s narušením internetu, pak bude muset stát operátorům kompenzovat zhruba 124 miliard rublů ročně. Pro ruský rozpočet jde o obrovské množství peněz.
Prezident Ruského svazu průmyslníků a podnikatelů (RSPP) Alexander Shokhin dokonce poslal dopis předsedovi Státní dumy Vjačeslavu Volodinovi, ve kterém uvedl, že .
Zdroj: www.habr.com