Sidste år godkendte regeringen en handlingsplan på informationssikkerhedsområdet. Dette er en del af programmet "Digital Economy of the Russian Federation". Indgår i planen i tilfælde af afbrydelse af udenlandske servere. Dokumenterne blev udarbejdet af en gruppe af stedfortrædere ledet af lederen af Føderationsrådets udvalg, Andrei Klishas.
Hvorfor har Rusland brug for et autonomt segment af det globale netværk, og hvilke mål forfølges af initiativets forfattere - videre i materialet.
Hvorfor er der overhovedet brug for sådan en regning?
I TASS-kommentaren : "Der skabes en mulighed for at minimere overførslen til udlandet af data udvekslet mellem russiske brugere."
I et dokument om målet med at skabe en autonom Runet : “For at sikre internettets bæredygtige funktion skabes et nationalt system til indhentning af information om domænenavne og (eller netværksadresser) som et sæt af sammenkoblet software og hardware designet til at lagre og indhente information om netværksadresser i relation til til domænenavne, herunder dem, der er inkluderet i russisk national domænezone, samt autorisation ved løsning af domænenavne."
Forfatterne af dokumentet begyndte at udarbejde et lovforslag "under hensyntagen til den aggressive karakter af den amerikanske nationale cybersikkerhedsstrategi, der blev vedtaget i september 2018", som proklamerer princippet om "bevarelse af fred med magt", og Rusland, blandt andre lande, er " direkte og uden beviser anklaget for at begå hackerangreb."
Hvem skal klare alt, hvis loven bliver vedtaget?
Lovforslaget siger, at der skal etableres trafikdirigeringsregler og håndhæves disse regler . Afdelingen vil også være ansvarlig for at minimere mængden af russisk trafik, der passerer gennem udenlandske kommunikationscentre. Ansvaret for styring af RuNet-netværksinfrastrukturen i kritiske situationer vil blive tildelt et særligt center. Det er allerede blevet oprettet i radiofrekvenstjenesten underordnet Roskomnadzor.
, ifølge regeringen, skulle oprettes i de kommende måneder. Det skal hedde "Public Communications Network Management Center". Regeringen gav Roskomnadzor et år til at udvikle software- og hardwareværktøjer til overvågning og styring af det offentlige kommunikationsnetværk.
Hvem skal betale for hvad og hvor meget?
Selv lovforslagets forfattere har svært ved at sige, hvor meget et helt autonomt Runet vil koste budgettet.
Oprindeligt sagde lovgiverne, at vi talte om 2 milliarder rubler. I år forfatterne . Det blev senere rapporteret .
Købet af udstyr, der vil sikre sikkerheden i det russiske segment alene, vil koste 21 milliarder rubler. Cirka 5 milliarder vil blive brugt på at indsamle information om internetadresser, antallet af autonome systemer og forbindelser mellem dem, trafikruter på internettet og yderligere 5 milliarder på at administrere specialiseret software samt udvikling af software og hardware designet til at indsamle og lagre information .
Det er stadig ikke klart, hvem der skal betale for alt: enten kommer alle midler fra budgettet, eller også vil den nye infrastruktur blive oprettet på bekostning af teleoperatører, som skal installere og vedligeholde udstyret på egen hånd.
oplyses det, at ”spørgsmålene om drift og modernisering af disse faciliteter er ikke reguleret, herunder med hensyn til økonomisk støtte til disse processer, samt ansvar for skader forårsaget i tilfælde af fejl i driften af kommunikationsnetværk forårsaget af driften. af disse faciliteter, herunder til tredjeparter."
Først i midten af marts sidste år foreslog Forbundsrådet . Et andet dokument blev således forelagt lovgiverne til overvejelse med et ændringsforslag om kompensation fra budgettet for operatørernes omkostninger til servicering af udstyr til dets gennemførelse. Derudover vil udbydere være fritaget for ansvar for netsvigt over for abonnenter, hvis årsagen til disse fejl er nyt udstyr.
"Da det tekniske udstyr, der er planlagt til installation, vil blive købt over budgettet, bør vedligeholdelsen af disse enheder også kompenseres fra budgetmidler," sagde senator Lyudmila Bokova, medforfatter af ændringerne.
Midlerne vil hovedsageligt blive brugt til at installere DPI-systemet (Deep Packet Inspection), som er udviklet hos RDP.RU. Roskomnadzor valgte udstyret fra netop dette firma efter at have udført test fra syv forskellige russiske producenter.
"Baseret på resultaterne af test på Rostelecom-netværket sidste år modtog DPI-systemet fra RDP.RU så at sige et "pas." Regulatorerne havde nogle spørgsmål om det, men generelt bestod systemet testen med succes. Derfor er jeg ikke overrasket over, at de besluttede sig for at lave test i større skala. Og implementer det på flere operatørers netværk," .
Driftsskema for DPI-filteret ()
DPI-system er et software- og hardwarekompleks, der analyserer komponenterne i en datapakke, der passerer gennem netværket. Komponenterne i en pakke er en header, destinations- og afsenderadresser og brødtekst. Dette er den sidste del, som DPI-systemet vil analysere. Hvis Roskomnadzor tidligere kun så på destinationsadressen, vil signaturanalyse nu være vigtig. Pakkelegemets sammensætning sammenlignes med en standard - den velkendte Telegram-pakke f.eks. Hvis kampen er tæt på én, kasseres pakken.
Det enkleste DPI-trafikfiltreringssystem inkluderer:
- Netværkskort med Bypass-tilstand, som forbinder grænseflader på første niveau. Selvom serverens strøm pludselig stopper, fortsætter forbindelsen mellem portene med at fungere og passerer trafik ved hjælp af batteristrøm.
- Overvågningssystem. Fjernovervåger netværksindikatorer og viser dem på skærmen.
- To strømforsyninger, der kan erstatte hinanden, hvis det er nødvendigt.
- To harddiske, en eller to processorer.
Omkostningerne ved RDP.RU-systemet er ukendte, men et regionalt DPI-kompleks består af routere, hubs, servere, kommunikationskanaler og nogle andre elementer. Sådant udstyr kan ikke være billigt. Og hvis du tænker på, at DPI skal installeres af hver udbyder (alle typer kommunikation) ved hvert nøglekommunikationspunkt i hele landet, så er 20 milliarder rubler muligvis ikke grænsen.
Hvordan deltager teleoperatørerne i gennemførelsen af lovforslaget?
Operatørerne vil selv installere udstyret. De er også ansvarlige for drift og vedligeholdelse. De bliver nødt til at:
- justere routingen af telekommunikationsmeddelelser efter anmodning fra den føderale myndighed;
- for at løse domænenavne, brug servere, der opererer på Den Russiske Føderations territorium;
- give oplysninger i elektronisk form om abonnenternes netværksadresser og deres interaktion med andre abonnenter samt oplysninger om ruterne for telekommunikationsmeddelelser til det føderale udøvende organ.
Hvornår starter det?
Meget snart. I slutningen af marts 2019 inviterede Roskomnadzor operatører fra de fire store til at teste Runet for "suverænitet." Mobilkommunikation bliver en slags testplads for at teste den "autonome Runet" i aktion. Testen vil ikke være global; testene vil blive udført i en af regionerne i Rusland.
Under testene vil operatører teste udstyr til dybtrafikfiltrering (DPI) udviklet af det russiske firma RDP.RU. Formålet med testen er at kontrollere ideens funktionalitet. Samtidig blev teleoperatørerne bedt om at give Roskomnadzor oplysninger om strukturen af deres netværk. Dette er nødvendigt for at vælge en region til test og finde ud af det . Regionen vil blive udvalgt inden for et par uger efter at have modtaget data fra operatørerne.
DPI-udstyr vil gøre det muligt at kontrollere kvaliteten af blokering af ressourcer og tjenester, der er forbudt i Den Russiske Føderation, inklusive Telegram. Derudover vil de også teste at begrænse hastigheden af adgang til visse ressourcer (for eksempel Facebook og Google). Indenlandske lovgivere er ikke tilfredse med, at begge virksomheder genererer en meget betydelig mængde trafik uden at investere noget i udviklingen af russisk netværksinfrastruktur. Denne metode kaldes trafikprioritering.
"Ved at bruge DPI kan du med stor succes prioritere trafik og reducere hastigheden af adgang til YouTube eller enhver anden ressource. I 2009-2010, da populariteten af torrent-trackere blomstrede, satte mange teleoperatører sig DPI præcist for at genkende p2p-trafik og reducere downloadhastigheden på torrents, da kommunikationskanaler ikke kunne modstå en sådan belastning. Så operatørerne har allerede erfaring med at pessimisere visse typer trafik,” siger Diphosts administrerende direktør Philip Kulin.
Hvilke vanskeligheder og problemer har projektet?
Ud over de høje omkostninger ved projektet er der flere andre problemer. Den vigtigste er manglen på udvikling af dokumentet på selve det "autonome RuNet". Markedsdeltagere og eksperter taler om dette. Mange punkter er uklare, og nogle er slet ikke angivet (såsom f.eks. kilden til midler til gennemførelse af lovforslagets bestemmelser).
Hvis operatørerne, når de introducerer det nye system, støder på problemer, det vil sige, at internettet er forstyrret, skal staten kompensere operatørerne omkring 124 milliarder rubler om året. Det er et enormt beløb for det russiske budget.
Præsidenten for den russiske union af industrifolk og entreprenører (RSPP), Alexander Shokhin, sendte endda et brev til statsdumaens formand Vyacheslav Volodin, hvori han angav, at .
Kilde: www.habr.com