Πέρυσι, η κυβέρνηση ενέκρινε σχέδιο δράσης στον τομέα της Ασφάλειας Πληροφοριών. Αυτό είναι μέρος του προγράμματος «Ψηφιακή Οικονομία της Ρωσικής Ομοσπονδίας». Περιλαμβάνεται στο σχέδιο σε περίπτωση αποσύνδεσης από ξένους διακομιστές. Τα έγγραφα προετοιμάστηκαν από μια ομάδα βουλευτών με επικεφαλής τον επικεφαλής της επιτροπής του Ομοσπονδιακού Συμβουλίου, Αντρέι Κλίσας.
Γιατί η Ρωσία χρειάζεται ένα αυτόνομο τμήμα του παγκόσμιου δικτύου και ποιους στόχους επιδιώκουν οι συντάκτες της πρωτοβουλίας - περαιτέρω στο υλικό.
Γιατί χρειάζεται τέτοιος λογαριασμός;
Στο σχόλιο του TASS : «Δημιουργείται μια ευκαιρία να ελαχιστοποιηθεί η μεταφορά στο εξωτερικό δεδομένων που ανταλλάσσονται μεταξύ Ρώσων χρηστών».
Σε ένα έγγραφο σχετικά με τον στόχο της δημιουργίας ενός αυτόνομου Runet : «Προκειμένου να διασφαλιστεί η βιώσιμη λειτουργία του Διαδικτύου, δημιουργείται ένα εθνικό σύστημα για τη λήψη πληροφοριών σχετικά με ονόματα τομέα και (ή διευθύνσεις δικτύου) ως ένα σύνολο διασυνδεδεμένου λογισμικού και υλικού που έχει σχεδιαστεί για την αποθήκευση και τη λήψη πληροφοριών σχετικά με διευθύνσεις δικτύου σε σχέση σε ονόματα τομέα, συμπεριλαμβανομένων αυτών που περιλαμβάνονται στη ρωσική εθνική ζώνη τομέα, καθώς και εξουσιοδότηση κατά την επίλυση ονομάτων τομέα."
Οι συντάκτες του εγγράφου άρχισαν να προετοιμάζουν ένα νομοσχέδιο «λαμβάνοντας υπόψη τον επιθετικό χαρακτήρα της εθνικής στρατηγικής για την κυβερνοασφάλεια των ΗΠΑ που εγκρίθηκε τον Σεπτέμβριο του 2018», το οποίο διακηρύσσει την αρχή της «διατήρησης της ειρήνης με τη βία» και η Ρωσία, μεταξύ άλλων χωρών, είναι « άμεσα και χωρίς στοιχεία που κατηγορούνται για τη διάπραξη επιθέσεων χάκερ».
Ποιος θα τα καταφέρει όλα αν ψηφιστεί ο νόμος;
Το νομοσχέδιο ορίζει ότι για τη θέσπιση κανόνων δρομολόγησης της κυκλοφορίας και την επιβολή αυτών των κανόνων . Το τμήμα θα είναι επίσης υπεύθυνο για την ελαχιστοποίηση του όγκου της ρωσικής κίνησης που διέρχεται από ξένα κέντρα επικοινωνίας. Η ευθύνη για τη διαχείριση της υποδομής δικτύου RuNet σε κρίσιμες καταστάσεις θα ανατεθεί σε ειδικό κέντρο. Έχει ήδη δημιουργηθεί στην υπηρεσία ραδιοσυχνοτήτων που υπάγεται στο Roskomnadzor.
, σύμφωνα με την κυβέρνηση, θα πρέπει να δημιουργηθούν τους επόμενους μήνες. Θα πρέπει να ονομάζεται «Κέντρο Διαχείρισης Δικτύων Δημοσίων Επικοινωνιών». Η κυβέρνηση έδωσε στη Roskomnadzor ένα χρόνο για να αναπτύξει εργαλεία λογισμικού και υλικού για την παρακολούθηση και τη διαχείριση του δημόσιου δικτύου επικοινωνιών.
Ποιος θα πληρώσει για τι και πόσο;
Ακόμη και οι συντάκτες του νομοσχεδίου δυσκολεύονται να πουν πόσο θα κοστίσει στον προϋπολογισμό ένα εντελώς αυτόνομο Runet.
Αρχικά, οι νομοθέτες είπαν ότι μιλούσαμε για 2 δισεκατομμύρια ρούβλια. Φέτος οι συγγραφείς . Αργότερα αναφέρθηκε ότι .
Η αγορά εξοπλισμού που θα εξασφαλίσει την ασφάλεια μόνο του ρωσικού τμήματος θα κοστίσει 21 δισεκατομμύρια ρούβλια. Περίπου 5 δισεκατομμύρια θα δαπανηθούν για τη συλλογή πληροφοριών σχετικά με διευθύνσεις Διαδικτύου, αριθμούς αυτόνομων συστημάτων και συνδέσεων μεταξύ τους, διαδρομές κυκλοφορίας στο Διαδίκτυο και άλλα 5 δισεκατομμύρια για τη διαχείριση εξειδικευμένου λογισμικού, καθώς και την ανάπτυξη λογισμικού και υλικού σχεδιασμένου για τη συλλογή και αποθήκευση πληροφοριών .
Δεν είναι ακόμη σαφές ποιος θα πληρώσει για όλα: είτε όλα τα κεφάλαια θα προέλθουν από τον προϋπολογισμό είτε η νέα υποδομή θα δημιουργηθεί σε βάρος των τηλεπικοινωνιακών φορέων, οι οποίοι θα πρέπει να εγκαταστήσουν και να συντηρήσουν τον εξοπλισμό μόνοι τους.
αναφέρεται ότι «τα θέματα λειτουργίας και εκσυγχρονισμού αυτών των εγκαταστάσεων δεν ρυθμίζονται, μεταξύ άλλων όσον αφορά την οικονομική υποστήριξη αυτών των διαδικασιών, καθώς και την ευθύνη για ζημιές που προκαλούνται σε περίπτωση αστοχιών στη λειτουργία των δικτύων επικοινωνίας που προκαλούνται από τη λειτουργία από αυτές τις εγκαταστάσεις, συμπεριλαμβανομένων τρίτων.»
Μόλις στα μέσα Μαρτίου πέρυσι πρότεινε το Συμβούλιο της Ομοσπονδίας . Έτσι, ένα άλλο έγγραφο υποβλήθηκε στους νομοθέτες προς εξέταση με τροπολογία για αποζημίωση από τον προϋπολογισμό για το κόστος των χειριστών για την εξυπηρέτηση του εξοπλισμού για την εφαρμογή του. Επιπλέον, οι πάροχοι θα απαλλάσσονται από την ευθύνη για αστοχίες δικτύου για τους συνδρομητές, εάν η αιτία αυτών των αστοχιών είναι ο νέος εξοπλισμός.
«Δεδομένου ότι ο τεχνικός εξοπλισμός που έχει προγραμματιστεί για εγκατάσταση θα αγοραστεί από τον προϋπολογισμό, η συντήρηση αυτών των συσκευών θα πρέπει επίσης να αποζημιωθεί από κονδύλια του προϋπολογισμού», δήλωσε η γερουσιαστής Lyudmila Bokova, συν-συγγραφέας των τροπολογιών.
Τα κεφάλαια θα χρησιμοποιηθούν κυρίως για την εγκατάσταση του συστήματος DPI (Deep Packet Inspection), το οποίο αναπτύχθηκε στο RDP.RU. Η Roskomnadzor επέλεξε τον εξοπλισμό της συγκεκριμένης εταιρείας μετά από δοκιμές από επτά διαφορετικούς Ρώσους κατασκευαστές.
"Με βάση τα αποτελέσματα των δοκιμών στο δίκτυο Rostelecom πέρυσι, το σύστημα DPI από το RDP.RU έλαβε, ας πούμε, ένα "πάσο". Οι ρυθμιστικές αρχές είχαν κάποιες ερωτήσεις σχετικά με αυτό, αλλά συνολικά το σύστημα πέρασε επιτυχώς τη δοκιμή. Επομένως, δεν εκπλήσσομαι που αποφάσισαν να κάνουν δοκιμές σε μεγαλύτερη κλίμακα. Και να το αναπτύξετε σε δίκτυα περισσότερων χειριστών.» .
Σχέδιο λειτουργίας του φίλτρου DPI ()
Το σύστημα DPI είναι ένα σύμπλεγμα λογισμικού και υλικού που αναλύει τα στοιχεία ενός πακέτου δεδομένων που διέρχεται από το δίκτυο. Τα στοιχεία ενός πακέτου είναι μια κεφαλίδα, οι διευθύνσεις προορισμού και αποστολέα και σώμα. Αυτό είναι το τελευταίο μέρος που θα αναλύσει το σύστημα DPI. Εάν προηγουμένως η Roskomnadzor κοιτούσε μόνο τη διεύθυνση προορισμού, τώρα η ανάλυση υπογραφής θα είναι σημαντική. Η σύνθεση του σώματος του πακέτου συγκρίνεται με ένα πρότυπο - το γνωστό πακέτο Telegram, για παράδειγμα. Εάν το ταίριασμα είναι κοντά στο ένα, το πακέτο απορρίπτεται.
Το απλούστερο σύστημα φιλτραρίσματος κυκλοφορίας DPI περιλαμβάνει:
- Κάρτες δικτύου με λειτουργία Bypass, που συνδέει διεπαφές σε πρώτο επίπεδο. Ακόμα κι αν η τροφοδοσία του διακομιστή σταματήσει ξαφνικά, η σύνδεση μεταξύ των θυρών συνεχίζει να λειτουργεί, περνώντας την κίνηση χρησιμοποιώντας την ισχύ της μπαταρίας.
- Σύστημα παρακολούθησης. Παρακολουθεί εξ αποστάσεως τις ενδείξεις δικτύου και τις εμφανίζει στην οθόνη.
- Δύο τροφοδοτικά που μπορούν να αντικαταστήσουν το ένα το άλλο αν χρειαστεί.
- Δύο σκληροί δίσκοι, ένας ή δύο επεξεργαστές.
Το κόστος του συστήματος RDP.RU είναι άγνωστο, αλλά ένα συγκρότημα DPI περιφερειακής κλίμακας αποτελείται από δρομολογητές, διανομείς, διακομιστές, κανάλια επικοινωνίας και ορισμένα άλλα στοιχεία. Τέτοιος εξοπλισμός δεν μπορεί να είναι φθηνός. Και αν σκεφτείτε ότι το DPI πρέπει να εγκατασταθεί από κάθε πάροχο (όλα τα είδη επικοινωνίας) σε κάθε βασικό σημείο επικοινωνίας σε ολόκληρη τη χώρα, τότε τα 20 δισεκατομμύρια ρούβλια μπορεί να μην είναι το όριο.
Πώς συμμετέχουν οι τηλεπικοινωνιακοί φορείς στην εφαρμογή του νομοσχεδίου;
Οι χειριστές θα εγκαταστήσουν οι ίδιοι τον εξοπλισμό. Είναι επίσης υπεύθυνοι για τη λειτουργία και τη συντήρηση. Θα πρέπει:
- προσαρμόστε τη δρομολόγηση των τηλεπικοινωνιακών μηνυμάτων κατόπιν αιτήματος της ομοσπονδιακής αρχής·
- για την επίλυση ονομάτων τομέα, χρησιμοποιήστε διακομιστές που λειτουργούν στην επικράτεια της Ρωσικής Ομοσπονδίας.
- παρέχει πληροφορίες σε ηλεκτρονική μορφή σχετικά με τις διευθύνσεις δικτύου των συνδρομητών και την αλληλεπίδρασή τους με άλλους συνδρομητές, καθώς και πληροφορίες σχετικά με τις διαδρομές των τηλεπικοινωνιακών μηνυμάτων προς το ομοσπονδιακό εκτελεστικό όργανο.
Πότε αρχίζει?
Πολύ σύντομα. Στα τέλη Μαρτίου 2019, η Roskomnadzor κάλεσε χειριστές από το Big Four να δοκιμάσουν το Runet για «κυριαρχία». Οι κινητές επικοινωνίες θα γίνουν ένα είδος δοκιμαστικού πεδίου για τη δοκιμή του «αυτόνομου Runet» σε δράση. Οι δοκιμές δεν θα είναι παγκόσμιες· οι δοκιμές θα πραγματοποιηθούν σε μία από τις περιοχές της Ρωσίας.
Κατά τη διάρκεια των δοκιμών, οι χειριστές θα δοκιμάσουν εξοπλισμό φιλτραρίσματος βαθιάς κυκλοφορίας (DPI) που αναπτύχθηκε από τη ρωσική εταιρεία RDP.RU. Ο σκοπός της δοκιμής είναι να ελεγχθεί η λειτουργικότητα της ιδέας. Ταυτόχρονα, ζητήθηκε από τους τηλεπικοινωνιακούς φορείς να παράσχουν στη Roskomnadzor πληροφορίες σχετικά με τη δομή του δικτύου τους. Αυτό είναι απαραίτητο για να επιλέξετε μια περιοχή για δοκιμή και να μάθετε . Η περιοχή θα επιλεγεί εντός λίγων εβδομάδων μετά τη λήψη δεδομένων από τους χειριστές.
Ο εξοπλισμός DPI θα καταστήσει δυνατό τον έλεγχο της ποιότητας του αποκλεισμού πόρων και υπηρεσιών που απαγορεύονται στη Ρωσική Ομοσπονδία, συμπεριλαμβανομένου του Telegram. Επιπλέον, θα δοκιμάσουν επίσης τον περιορισμό της ταχύτητας πρόσβασης σε ορισμένους πόρους (για παράδειγμα, Facebook και Google). Οι εγχώριοι νομοθέτες δεν είναι ικανοποιημένοι με το γεγονός ότι και οι δύο εταιρείες δημιουργούν πολύ σημαντικό όγκο κίνησης χωρίς να επενδύουν τίποτα στην ανάπτυξη της ρωσικής υποδομής δικτύου. Αυτή η μέθοδος ονομάζεται ιεράρχηση κυκλοφορίας.
«Χρησιμοποιώντας το DPI, μπορείτε να θέσετε με επιτυχία προτεραιότητα την επισκεψιμότητα και να μειώσετε την ταχύτητα πρόσβασης στο YouTube ή σε οποιονδήποτε άλλο πόρο. Το 2009–2010, όταν άνθισε η δημοτικότητα των torrent trackers, πολλοί τηλεπικοινωνιακοί πάροχοι όρισαν τους εαυτούς τους DPI ακριβώς για να αναγνωρίσουν την κυκλοφορία p2p και να μειώσουν την ταχύτητα λήψης σε torrents, καθώς τα κανάλια επικοινωνίας δεν μπορούσαν να αντέξουν ένα τέτοιο φορτίο. Έτσι, οι χειριστές έχουν ήδη εμπειρία στην απαισιοδοξία ορισμένων τύπων κίνησης», λέει ο διευθύνων σύμβουλος της Diphost, Philip Kulin.
Ποιες δυσκολίες και προβλήματα έχει το έργο;
Εκτός από το υψηλό κόστος του έργου, υπάρχουν και αρκετά άλλα προβλήματα. Το κυριότερο είναι η έλλειψη ανάπτυξης του εγγράφου στο ίδιο το "αυτόνομο RuNet". Οι συμμετέχοντες στην αγορά και οι ειδικοί μιλούν για αυτό. Πολλά σημεία είναι ασαφή και ορισμένα δεν αναφέρονται καθόλου (όπως, για παράδειγμα, η πηγή κεφαλαίων για την εφαρμογή των διατάξεων του νομοσχεδίου).
Εάν, κατά την εισαγωγή του νέου συστήματος, οι φορείς εκμετάλλευσης αντιμετωπίσουν προβλήματα, δηλαδή διακοπεί το Διαδίκτυο, τότε το κράτος θα πρέπει να αποζημιώσει τους φορείς εκμετάλλευσης περίπου 124 δισεκατομμύρια ρούβλια ετησίως. Αυτό είναι ένα τεράστιο χρηματικό ποσό για τον ρωσικό προϋπολογισμό.
Ο Πρόεδρος της Ρωσικής Ένωσης Βιομηχάνων και Επιχειρηματιών (RSPP), Alexander Shokhin, έστειλε μάλιστα επιστολή στον Πρόεδρο της Κρατικής Δούμας Vyacheslav Volodin, στην οποία ανέφερε ότι .
Πηγή: www.habr.com