Πέρυσι, η κυβέρνηση ενέκρινε σχέδιο δράσης στον τομέα της Ασφάλειας Πληροφοριών. Αυτό είναι μέρος του προγράμματος «Ψηφιακή Οικονομία της Ρωσικής Ομοσπονδίας». Περιλαμβάνεται στο σχέδιο
Γιατί η Ρωσία χρειάζεται ένα αυτόνομο τμήμα του παγκόσμιου δικτύου και ποιους στόχους επιδιώκουν οι συντάκτες της πρωτοβουλίας - περαιτέρω στο υλικό.
Γιατί χρειάζεται τέτοιος λογαριασμός;
Στο σχόλιο του TASS
Σε ένα έγγραφο σχετικά με τον στόχο της δημιουργίας ενός αυτόνομου Runet
Οι συντάκτες του εγγράφου άρχισαν να προετοιμάζουν ένα νομοσχέδιο «λαμβάνοντας υπόψη τον επιθετικό χαρακτήρα της εθνικής στρατηγικής για την κυβερνοασφάλεια των ΗΠΑ που εγκρίθηκε τον Σεπτέμβριο του 2018», το οποίο διακηρύσσει την αρχή της «διατήρησης της ειρήνης με τη βία» και η Ρωσία, μεταξύ άλλων χωρών, είναι « άμεσα και χωρίς στοιχεία που κατηγορούνται για τη διάπραξη επιθέσεων χάκερ».
Ποιος θα τα καταφέρει όλα αν ψηφιστεί ο νόμος;
Το νομοσχέδιο ορίζει ότι για τη θέσπιση κανόνων δρομολόγησης της κυκλοφορίας και την επιβολή αυτών των κανόνων
Ποιος θα πληρώσει για τι και πόσο;
Ακόμη και οι συντάκτες του νομοσχεδίου δυσκολεύονται να πουν πόσο θα κοστίσει στον προϋπολογισμό ένα εντελώς αυτόνομο Runet.
Αρχικά, οι νομοθέτες είπαν ότι μιλούσαμε για 2 δισεκατομμύρια ρούβλια. Φέτος οι συγγραφείς
Η αγορά εξοπλισμού που θα εξασφαλίσει την ασφάλεια μόνο του ρωσικού τμήματος θα κοστίσει 21 δισεκατομμύρια ρούβλια. Περίπου 5 δισεκατομμύρια θα δαπανηθούν για τη συλλογή πληροφοριών σχετικά με διευθύνσεις Διαδικτύου, αριθμούς αυτόνομων συστημάτων και συνδέσεων μεταξύ τους, διαδρομές κυκλοφορίας στο Διαδίκτυο και άλλα 5 δισεκατομμύρια για τη διαχείριση εξειδικευμένου λογισμικού, καθώς και την ανάπτυξη λογισμικού και υλικού σχεδιασμένου για τη συλλογή και αποθήκευση πληροφοριών .
Δεν είναι ακόμη σαφές ποιος θα πληρώσει για όλα: είτε όλα τα κεφάλαια θα προέλθουν από τον προϋπολογισμό είτε η νέα υποδομή θα δημιουργηθεί σε βάρος των τηλεπικοινωνιακών φορέων, οι οποίοι θα πρέπει να εγκαταστήσουν και να συντηρήσουν τον εξοπλισμό μόνοι τους.
Μόλις στα μέσα Μαρτίου πέρυσι πρότεινε το Συμβούλιο της Ομοσπονδίας
«Δεδομένου ότι ο τεχνικός εξοπλισμός που έχει προγραμματιστεί για εγκατάσταση θα αγοραστεί από τον προϋπολογισμό, η συντήρηση αυτών των συσκευών θα πρέπει επίσης να αποζημιωθεί από κονδύλια του προϋπολογισμού», δήλωσε η γερουσιαστής Lyudmila Bokova, συν-συγγραφέας των τροπολογιών.
Τα κεφάλαια θα χρησιμοποιηθούν κυρίως για την εγκατάσταση του συστήματος DPI (Deep Packet Inspection), το οποίο αναπτύχθηκε στο RDP.RU. Η Roskomnadzor επέλεξε τον εξοπλισμό της συγκεκριμένης εταιρείας μετά από δοκιμές από επτά διαφορετικούς Ρώσους κατασκευαστές.
"Με βάση τα αποτελέσματα των δοκιμών στο δίκτυο Rostelecom πέρυσι, το σύστημα DPI από το RDP.RU έλαβε, ας πούμε, ένα "πάσο". Οι ρυθμιστικές αρχές είχαν κάποιες ερωτήσεις σχετικά με αυτό, αλλά συνολικά το σύστημα πέρασε επιτυχώς τη δοκιμή. Επομένως, δεν εκπλήσσομαι που αποφάσισαν να κάνουν δοκιμές σε μεγαλύτερη κλίμακα. Και να το αναπτύξετε σε δίκτυα περισσότερων χειριστών.»
Σχέδιο λειτουργίας του φίλτρου DPI (
Το σύστημα DPI είναι ένα σύμπλεγμα λογισμικού και υλικού που αναλύει τα στοιχεία ενός πακέτου δεδομένων που διέρχεται από το δίκτυο. Τα στοιχεία ενός πακέτου είναι μια κεφαλίδα, οι διευθύνσεις προορισμού και αποστολέα και σώμα. Αυτό είναι το τελευταίο μέρος που θα αναλύσει το σύστημα DPI. Εάν προηγουμένως η Roskomnadzor κοιτούσε μόνο τη διεύθυνση προορισμού, τώρα η ανάλυση υπογραφής θα είναι σημαντική. Η σύνθεση του σώματος του πακέτου συγκρίνεται με ένα πρότυπο - το γνωστό πακέτο Telegram, για παράδειγμα. Εάν το ταίριασμα είναι κοντά στο ένα, το πακέτο απορρίπτεται.
Το απλούστερο σύστημα φιλτραρίσματος κυκλοφορίας DPI περιλαμβάνει:
- Κάρτες δικτύου με λειτουργία Bypass, που συνδέει διεπαφές σε πρώτο επίπεδο. Ακόμα κι αν η τροφοδοσία του διακομιστή σταματήσει ξαφνικά, η σύνδεση μεταξύ των θυρών συνεχίζει να λειτουργεί, περνώντας την κίνηση χρησιμοποιώντας την ισχύ της μπαταρίας.
- Σύστημα παρακολούθησης. Παρακολουθεί εξ αποστάσεως τις ενδείξεις δικτύου και τις εμφανίζει στην οθόνη.
- Δύο τροφοδοτικά που μπορούν να αντικαταστήσουν το ένα το άλλο αν χρειαστεί.
- Δύο σκληροί δίσκοι, ένας ή δύο επεξεργαστές.
Το κόστος του συστήματος RDP.RU είναι άγνωστο, αλλά ένα συγκρότημα DPI περιφερειακής κλίμακας αποτελείται από δρομολογητές, διανομείς, διακομιστές, κανάλια επικοινωνίας και ορισμένα άλλα στοιχεία. Τέτοιος εξοπλισμός δεν μπορεί να είναι φθηνός. Και αν σκεφτείτε ότι το DPI πρέπει να εγκατασταθεί από κάθε πάροχο (όλα τα είδη επικοινωνίας) σε κάθε βασικό σημείο επικοινωνίας σε ολόκληρη τη χώρα, τότε τα 20 δισεκατομμύρια ρούβλια μπορεί να μην είναι το όριο.
Πώς συμμετέχουν οι τηλεπικοινωνιακοί φορείς στην εφαρμογή του νομοσχεδίου;
Οι χειριστές θα εγκαταστήσουν οι ίδιοι τον εξοπλισμό. Είναι επίσης υπεύθυνοι για τη λειτουργία και τη συντήρηση. Θα πρέπει:
- προσαρμόστε τη δρομολόγηση των τηλεπικοινωνιακών μηνυμάτων κατόπιν αιτήματος της ομοσπονδιακής αρχής·
- για την επίλυση ονομάτων τομέα, χρησιμοποιήστε διακομιστές που λειτουργούν στην επικράτεια της Ρωσικής Ομοσπονδίας.
- παρέχει πληροφορίες σε ηλεκτρονική μορφή σχετικά με τις διευθύνσεις δικτύου των συνδρομητών και την αλληλεπίδρασή τους με άλλους συνδρομητές, καθώς και πληροφορίες σχετικά με τις διαδρομές των τηλεπικοινωνιακών μηνυμάτων προς το ομοσπονδιακό εκτελεστικό όργανο.
Πότε αρχίζει?
Πολύ σύντομα. Στα τέλη Μαρτίου 2019, η Roskomnadzor κάλεσε χειριστές από το Big Four να δοκιμάσουν το Runet για «κυριαρχία». Οι κινητές επικοινωνίες θα γίνουν ένα είδος δοκιμαστικού πεδίου για τη δοκιμή του «αυτόνομου Runet» σε δράση. Οι δοκιμές δεν θα είναι παγκόσμιες· οι δοκιμές θα πραγματοποιηθούν σε μία από τις περιοχές της Ρωσίας.
Κατά τη διάρκεια των δοκιμών, οι χειριστές θα δοκιμάσουν εξοπλισμό φιλτραρίσματος βαθιάς κυκλοφορίας (DPI) που αναπτύχθηκε από τη ρωσική εταιρεία RDP.RU. Ο σκοπός της δοκιμής είναι να ελεγχθεί η λειτουργικότητα της ιδέας. Ταυτόχρονα, ζητήθηκε από τους τηλεπικοινωνιακούς φορείς να παράσχουν στη Roskomnadzor πληροφορίες σχετικά με τη δομή του δικτύου τους. Αυτό είναι απαραίτητο για να επιλέξετε μια περιοχή για δοκιμή και να μάθετε
Ο εξοπλισμός DPI θα καταστήσει δυνατό τον έλεγχο της ποιότητας του αποκλεισμού πόρων και υπηρεσιών που απαγορεύονται στη Ρωσική Ομοσπονδία, συμπεριλαμβανομένου του Telegram. Επιπλέον, θα δοκιμάσουν επίσης τον περιορισμό της ταχύτητας πρόσβασης σε ορισμένους πόρους (για παράδειγμα, Facebook και Google). Οι εγχώριοι νομοθέτες δεν είναι ικανοποιημένοι με το γεγονός ότι και οι δύο εταιρείες δημιουργούν πολύ σημαντικό όγκο κίνησης χωρίς να επενδύουν τίποτα στην ανάπτυξη της ρωσικής υποδομής δικτύου. Αυτή η μέθοδος ονομάζεται ιεράρχηση κυκλοφορίας.
«Χρησιμοποιώντας το DPI, μπορείτε να θέσετε με επιτυχία προτεραιότητα την επισκεψιμότητα και να μειώσετε την ταχύτητα πρόσβασης στο YouTube ή σε οποιονδήποτε άλλο πόρο. Το 2009–2010, όταν άνθισε η δημοτικότητα των torrent trackers, πολλοί τηλεπικοινωνιακοί πάροχοι όρισαν τους εαυτούς τους DPI ακριβώς για να αναγνωρίσουν την κυκλοφορία p2p και να μειώσουν την ταχύτητα λήψης σε torrents, καθώς τα κανάλια επικοινωνίας δεν μπορούσαν να αντέξουν ένα τέτοιο φορτίο. Έτσι, οι χειριστές έχουν ήδη εμπειρία στην απαισιοδοξία ορισμένων τύπων κίνησης», λέει ο διευθύνων σύμβουλος της Diphost, Philip Kulin.
Ποιες δυσκολίες και προβλήματα έχει το έργο;
Εκτός από το υψηλό κόστος του έργου, υπάρχουν και αρκετά άλλα προβλήματα. Το κυριότερο είναι η έλλειψη ανάπτυξης του εγγράφου στο ίδιο το "αυτόνομο RuNet". Οι συμμετέχοντες στην αγορά και οι ειδικοί μιλούν για αυτό. Πολλά σημεία είναι ασαφή και ορισμένα δεν αναφέρονται καθόλου (όπως, για παράδειγμα, η πηγή κεφαλαίων για την εφαρμογή των διατάξεων του νομοσχεδίου).
Εάν, κατά την εισαγωγή του νέου συστήματος, οι φορείς εκμετάλλευσης αντιμετωπίσουν προβλήματα, δηλαδή διακοπεί το Διαδίκτυο, τότε το κράτος θα πρέπει να αποζημιώσει τους φορείς εκμετάλλευσης περίπου 124 δισεκατομμύρια ρούβλια ετησίως. Αυτό είναι ένα τεράστιο χρηματικό ποσό για τον ρωσικό προϋπολογισμό.
Ο Πρόεδρος της Ρωσικής Ένωσης Βιομηχάνων και Επιχειρηματιών (RSPP), Alexander Shokhin, έστειλε μάλιστα επιστολή στον Πρόεδρο της Κρατικής Δούμας Vyacheslav Volodin, στην οποία ανέφερε ότι
Πηγή: www.habr.com