El año pasado, el gobierno aprobó un plan de acción en materia de Seguridad de la Información. Esto forma parte del programa "Economía digital de la Federación de Rusia". Incluido en el plan en caso de desconexión de servidores extranjeros. Los documentos fueron preparados por un grupo de diputados encabezados por el jefe del comité del Consejo de la Federación, Andréi Klishas.
¿Por qué Rusia necesita un segmento autónomo de la red global y qué objetivos persiguen los autores de la iniciativa? Más adelante en el material.
¿Por qué es necesario un proyecto de ley así?
En el comentario de TASS : "Se está creando una oportunidad para minimizar la transferencia al extranjero de datos intercambiados entre usuarios rusos".
En un documento sobre el objetivo de crear un Runet autónomo : “Para garantizar el funcionamiento sostenible de Internet, se está creando un sistema nacional para obtener información sobre nombres de dominio y (o direcciones de red) como un conjunto de software y hardware interconectados diseñados para almacenar y obtener información sobre direcciones de red en relación a nombres de dominio, incluidos los incluidos en la zona de dominio nacional rusa, así como autorización para resolver nombres de dominio”.
Los autores del documento comenzaron a preparar un proyecto de ley “teniendo en cuenta el carácter agresivo de la estrategia nacional de ciberseguridad de Estados Unidos adoptada en septiembre de 2018”, que proclama el principio de “preservar la paz por la fuerza”, y Rusia, entre otros países, es “ acusado directamente y sin pruebas de cometer ataques de piratas informáticos”.
¿Quién gestionará todo si se aprueba la ley?
El proyecto de ley establece que para establecer reglas de enrutamiento del tráfico y hacerlas cumplir . El departamento también será responsable de minimizar el volumen de tráfico ruso que pasa por los centros de comunicación extranjeros. La responsabilidad de gestionar la infraestructura de la red RuNet en situaciones críticas se asignará a un centro especial. Ya ha sido creado en el servicio de radiofrecuencia subordinado a Roskomnadzor.
, según el gobierno, debería crearse en los próximos meses. Debería llamarse “Centro de Gestión de Redes Públicas de Comunicaciones”. El gobierno dio a Roskomnadzor un año para desarrollar herramientas de software y hardware para monitorear y administrar la red de comunicaciones públicas.
¿Quién pagará qué y cuánto?
Incluso a los autores del proyecto de ley les resulta difícil decir cuánto costará al presupuesto un Runet completamente autónomo.
Inicialmente, los legisladores dijeron que se trataba de 2 mil millones de rublos. Este año los autores . Posteriormente se informó que .
Sólo la compra de equipos que garanticen la seguridad del segmento ruso costará 21 mil millones de rublos. Se gastarán aproximadamente 5 mil millones de dólares en recopilar información sobre direcciones de Internet, número de sistemas autónomos y conexiones entre ellos, rutas de tráfico en Internet, y otros 5 mil millones en la gestión de software especializado, además del desarrollo de software y hardware destinados a recopilar y almacenar información. .
Aún no está claro quién pagará todo: o todos los fondos saldrán del presupuesto o la nueva infraestructura se creará a expensas de los operadores de telecomunicaciones, que tendrán que instalar y mantener los equipos ellos mismos.
Se afirma que “las cuestiones de operación y modernización de estas instalaciones no están reguladas, incluso en términos de apoyo financiero a estos procesos, así como la responsabilidad por los daños causados en caso de fallas en el funcionamiento de las redes de comunicación causadas por el funcionamiento. de estas instalaciones, incluso a terceros”.
Sólo a mediados de marzo del año pasado el Consejo de la Federación propuso . Así, se presentó a la consideración de los legisladores otro documento con una enmienda sobre la compensación con cargo al presupuesto de los costos de los operadores por el mantenimiento de los equipos para su implementación. Además, los proveedores quedarán exentos de responsabilidad por fallos en la red ante los abonados si la causa de estos fallos son equipos nuevos.
"Dado que el equipo técnico que se planea instalar se comprará con cargo al presupuesto, el mantenimiento de estos dispositivos también debería compensarse con fondos presupuestarios", dijo la senadora Lyudmila Bokova, coautora de las enmiendas.
Los fondos se utilizarán principalmente para instalar el sistema DPI (Inspección profunda de paquetes), desarrollado en RDP.RU. Roskomnadzor eligió el equipo de esta empresa después de realizar pruebas con siete fabricantes rusos diferentes.
“Según los resultados de las pruebas realizadas en la red Rostelecom el año pasado, el sistema DPI de RDP.RU recibió, por así decirlo, un "aprobado". Los reguladores tenían algunas preguntas al respecto, pero en general el sistema pasó las pruebas con éxito. Por lo tanto, no me sorprende que hayan decidido realizar pruebas a mayor escala. Y desplegarlo en las redes de más operadores”. .
Esquema de funcionamiento del filtro DPI ()
El sistema DPI es un complejo de software y hardware que analiza los componentes de un paquete de datos que pasa por la red. Los componentes de un paquete son el encabezado, las direcciones de destino y de remitente, y el cuerpo. Esta es la última parte que analizará el sistema DPI. Si antes Roskomnadzor se fijaba únicamente en la dirección de destino, ahora el análisis de las firmas será importante. La composición del cuerpo del paquete se compara con un estándar, por ejemplo el conocido paquete Telegram. Si la coincidencia es cercana a uno, el paquete se descarta.
El sistema de filtrado de tráfico DPI más simple incluye:
- Tarjetas de red con modo Bypass, que conecta interfaces en el primer nivel. Incluso si la energía del servidor se detiene repentinamente, el enlace entre los puertos continúa funcionando, pasando el tráfico utilizando la energía de la batería.
- Sistema de monitoreo. Supervisa de forma remota los indicadores de la red y los muestra en la pantalla.
- Dos fuentes de alimentación que pueden sustituirse entre sí si es necesario.
- Dos discos duros, uno o dos procesadores.
Se desconoce el coste del sistema RDP.RU, pero el complejo DPI a escala regional consta de enrutadores, concentradores, servidores, canales de comunicación y algunos otros elementos. Estos equipos no pueden ser baratos. Y si tenemos en cuenta que todos los proveedores (todos los tipos de comunicación) deben instalar DPI en todos los puntos de comunicación clave del país, entonces 20 mil millones de rublos pueden no ser el límite.
¿Cómo participan los operadores de telecomunicaciones en la implementación del proyecto de ley?
Los operadores instalarán el equipo ellos mismos. También son responsables de la operación y mantenimiento. Ellos tendran que:
- ajustar el enrutamiento de mensajes de telecomunicaciones a solicitud de la autoridad federal;
- para resolver nombres de dominio, utilice servidores que operen en el territorio de la Federación de Rusia;
- proporcionar información en formato electrónico sobre las direcciones de red de los suscriptores y su interacción con otros suscriptores, así como información sobre las rutas de los mensajes de telecomunicaciones al organismo ejecutivo federal.
¿Cuando inicia?
Muy pronto. A finales de marzo de 2019, Roskomnadzor invitó a los operadores de los Cuatro Grandes a probar la “soberanía” de Runet. Las comunicaciones móviles se convertirán en una especie de campo de pruebas para probar el "Runet autónomo" en acción. Las pruebas no serán globales, sino que se llevarán a cabo en una de las regiones de Rusia.
Durante las pruebas, los operadores probarán equipos de filtrado profundo de tráfico (DPI) desarrollados por la empresa rusa RDP.RU. El propósito de las pruebas es comprobar la funcionalidad de la idea. Al mismo tiempo, se pidió a los operadores de telecomunicaciones que proporcionaran a Roskomnadzor información sobre la estructura de su red. Esto es necesario para seleccionar una región para la prueba y averiguar . La región será seleccionada unas semanas después de recibir los datos de los operadores.
Los equipos DPI permitirán comprobar la calidad del bloqueo de recursos y servicios prohibidos en la Federación de Rusia, incluido Telegram. Además, también probarán limitar la velocidad de acceso a determinados recursos (por ejemplo, Facebook y Google). Los legisladores nacionales no están satisfechos con el hecho de que ambas empresas generan una cantidad muy significativa de tráfico sin invertir nada en el desarrollo de la infraestructura de red rusa. Este método se llama priorización del tráfico.
“Con DPI, puedes priorizar el tráfico y reducir la velocidad de acceso a YouTube o cualquier otro recurso con bastante éxito. En 2009-2010, cuando floreció la popularidad de los rastreadores de torrents, muchos operadores de telecomunicaciones establecieron DPI precisamente para reconocer el tráfico p2p y reducir la velocidad de descarga de torrents, ya que los canales de comunicación no podían soportar tal carga. Por eso los operadores ya tienen experiencia en pesimizar ciertos tipos de tráfico”, afirma el director general de Diphost, Philip Kulin.
¿Qué dificultades y problemas tiene el proyecto?
Además del alto costo del proyecto, existen varios otros problemas. El principal es la falta de desarrollo del documento sobre la propia “RuNet autónoma”. Los participantes del mercado y los expertos hablan de esto. Muchos puntos no están claros y algunos no se indican en absoluto (como, por ejemplo, la fuente de fondos para implementar las disposiciones del proyecto de ley).
Si al introducir el nuevo sistema los operadores encuentran problemas, es decir, se interrumpe Internet, el Estado tendrá que compensar a los operadores con unos 124 mil millones de rublos al año. Se trata de una enorme cantidad de dinero para el presupuesto ruso.
El presidente de la Unión Rusa de Industriales y Empresarios (RSPP), Alexander Shokhin, incluso envió una carta al presidente de la Duma Estatal, Vyacheslav Volodin, en la que indicaba que .
Fuente: habr.com