Hallitus hyväksyi viime vuonna tietoturvan toimintasuunnitelman. Tämä on osa "Venäjän federaation digitaalitalous" -ohjelmaa. Mukana suunnitelmassa jos yhteys ulkomaisiin palvelimiin katkeaa. Asiakirjat valmisteli liittoneuvoston komitean johtajan Andrei Klishasin johtama edustajaryhmä.
Miksi Venäjä tarvitsee itsenäisen segmentin globaalista verkostosta ja mitä tavoitteita aloitteen tekijät tavoittelevat - materiaalissa myöhemmin.
Miksi tällaista laskua ylipäätään tarvitaan?
TASSin kommentissa : "Olemme luomassa tilaisuutta minimoida venäläisten käyttäjien välisen tiedonsiirron ulkomaille."
Dokumentissa tavoitteesta luoda autonominen Runet : "Internetin kestävän toiminnan varmistamiseksi luodaan kansallinen järjestelmä verkkotunnusten ja (tai verkko-osoitteiden) tiedon saamiseksi joukkona toisiinsa yhdistettyjä ohjelmistoja ja laitteita, jotka on suunniteltu tallentamaan ja hankkimaan tietoja verkko-osoitteista verkkotunnuksiin, mukaan lukien ne, jotka sisältyvät Venäjän kansalliseen verkkotunnusalueeseen, sekä valtuutus verkkotunnuksia ratkaistaessa."
Asiakirjan laatijat alkoivat valmistella lakiesitystä "ottaen huomioon syyskuussa 2018 hyväksytyn Yhdysvaltain kansallisen kyberturvallisuusstrategian aggressiivisen luonteen", joka julistaa periaatetta "rauhan säilyttäminen väkisin", ja Venäjä on muun muassa " suoraan ja ilman todisteita, joita syytetään hakkerihyökkäyksistä."
Kuka hoitaa kaiken, jos laki hyväksytään?
Lakiehdotuksessa todetaan, että liikenteen reitityssäännöt vahvistetaan ja niitä valvotaan . Osasto vastaa myös ulkomaisten viestintäkeskusten kautta kulkevan Venäjän liikenteen määrän minimoimisesta. Vastuu RuNet-verkkoinfrastruktuurin hallinnasta kriittisissä tilanteissa siirretään erityiskeskukselle. Se on jo luotu Roskomnadzorin alaisuudessa olevaan radiotaajuuspalveluun.
Hallituksen mukaan pitäisi luoda lähikuukausina. Sen pitäisi olla nimeltään "Public Communications Network Management Center". Hallitus antoi Roskomnadzorille vuoden kehittää ohjelmisto- ja laitteistotyökaluja yleisen viestintäverkon valvontaan ja hallintaan.
Kuka maksaa mistä ja kuinka paljon?
Jopa lakiesityksen laatijoiden on vaikea sanoa, kuinka paljon täysin itsenäinen Runet maksaa budjetille.
Aluksi lainsäätäjät sanoivat, että puhumme 2 miljardista ruplasta. Tänä vuonna kirjoittajat . Myöhemmin siitä kerrottiin .
Pelkästään Venäjän segmentin turvallisuuden takaavien laitteiden hankinta maksaa 21 miljardia ruplaa. Noin 5 miljardia käytetään tiedon keräämiseen Internet-osoitteista, autonomisten järjestelmien lukumäärästä ja niiden välisistä yhteyksistä, Internetin liikennereiteistä ja vielä 5 miljardia erikoisohjelmistojen hallintaan sekä tiedon keräämiseen ja tallentamiseen tarkoitettujen ohjelmistojen ja laitteistojen kehittämiseen. .
Vielä ei ole selvää, kuka kaiken maksaa: joko kaikki varat tulevat budjetista tai uusi infrastruktuuri luodaan teleoperaattoreiden kustannuksella, jotka joutuvat asentamaan ja huoltamaan laitteet itse.
todetaan, että "näiden tilojen toimintaan ja nykyaikaistamiseen liittyviä kysymyksiä ei ole säännelty, mukaan lukien näiden prosessien taloudelliset tuet sekä vastuu vahingoista, jos viestintäverkkojen toiminnasta aiheutuu häiriöitä. näistä palveluista, myös kolmansille osapuolille."
Vasta viime vuoden maaliskuun puolivälissä liittoneuvosto teki ehdotuksen . Näin ollen lainsäätäjien harkittavaksi jätettiin toinen asiakirja, joka koski talousarviosta korvaamista operaattoreille sen toteuttamiseen tarvittavien laitteiden huoltokustannuksista. Lisäksi palveluntarjoajat vapautetaan vastuusta tilaajille aiheutuvista verkkohäiriöistä, jos näiden vikojen syy on uusi laite.
"Koska asennettavaksi suunnitellut tekniset laitteet ostetaan budjetista, myös näiden laitteiden ylläpito tulisi korvata budjettivaroista", sanoi muutosten kirjoittaja, senaattori Ljudmila Bokova.
Varat käytetään pääasiassa DPI-järjestelmän (Deep Packet Inspection) asentamiseen, joka on kehitetty RDP.RU:ssa. Roskomnadzor valitsi tämän yrityksen laitteet suoritettuaan testejä seitsemältä eri venäläiseltä valmistajalta.
"Rostelecomin verkossa viime vuonna suoritetun testauksen tulosten perusteella RDP.RU:n DPI-järjestelmä sai niin sanotusti "hyväksynnän". Sääntelyviranomaisilla oli siitä joitain kysymyksiä, mutta kaiken kaikkiaan järjestelmä läpäisi testauksen onnistuneesti. Siksi en ole yllättynyt siitä, että he päättivät tehdä suuremman mittakaavan testauksen. Ja ota se käyttöön useamman operaattorin verkoissa. .
DPI-suodattimen toimintakaavio ()
DPI-järjestelmä on ohjelmisto- ja laitteistokompleksi, joka analysoi verkon läpi kulkevan datapaketin komponentteja. Paketin komponentit ovat otsikko, kohde- ja lähettäjäosoitteet sekä runko. Tämä on viimeinen osa, jonka DPI-järjestelmä analysoi. Jos aiemmin Roskomnadzor katsoi vain kohdeosoitetta, nyt allekirjoitusanalyysi on tärkeä. Pakkauksen rungon koostumusta verrataan standardiin - esimerkiksi tunnettuun Telegram-pakettiin. Jos osuma on lähellä yhtä, paketti hylätään.
Yksinkertaisin DPI-liikenteen suodatusjärjestelmä sisältää:
- Verkkokortit, joissa on ohitustila, joka yhdistää liitännät ensimmäisellä tasolla. Vaikka palvelimen virta katkeaa yhtäkkiä, porttien välinen linkki jatkaa toimintaansa ohittaen liikenteen akkuvirralla.
- Valvontajärjestelmä. Etävalvoo verkon ilmaisimia ja näyttää ne näytöllä.
- Kaksi virtalähdettä, jotka voivat tarvittaessa korvata toisensa.
- Kaksi kiintolevyä, yksi tai kaksi prosessoria.
RDP.RU-järjestelmän hinta ei ole tiedossa, mutta alueellisen mittakaavan DPI-kompleksi koostuu reitittimistä, keskittimistä, palvelimista, viestintäkanavista ja joistakin muista elementeistä. Tällaiset laitteet eivät voi olla halpoja. Ja jos ajattelet, että jokaisen palveluntarjoajan (kaikenlaiset viestintätyypit) on asennettava DPI jokaiseen keskeiseen viestintäpisteeseen koko maassa, 20 miljardia ruplaa ei ehkä ole raja.
Miten teleyritykset osallistuvat lain toimeenpanoon?
Operaattorit asentavat laitteet itse. He vastaavat myös käytöstä ja kunnossapidosta. Heidän tulee:
- muuttaa tietoliikenneviestien reititystä liittovaltion viranomaisen pyynnöstä;
- verkkotunnusten ratkaisemiseen käyttää Venäjän federaation alueella toimivia palvelimia;
- toimittaa sähköisessä muodossa tietoa tilaajien verkko-osoitteista ja heidän vuorovaikutuksestaan muiden tilaajien kanssa sekä tietoa televiestintäreiteistä liittovaltion toimeenpanevalle elimelle.
Milloin se alkaa?
Erittäin Pian. Maaliskuun 2019 lopussa Roskomnadzor kutsui suuren neljän operaattorit testaamaan Runetin "suvereniteetin" suhteen. Matkaviestinnästä tulee eräänlainen testikenttä "autonomisen Runetin" testaamiseksi toiminnassa. Testaus ei ole globaali, vaan testit suoritetaan jollakin Venäjän alueista.
Testien aikana operaattorit testaavat venäläisen RDP.RU:n kehittämiä syväliikenteen suodatuslaitteita (DPI). Testauksen tarkoituksena on tarkistaa idean toimivuus. Samaan aikaan teleoperaattoreita pyydettiin toimittamaan Roskomnadzorille tietoa verkkonsa rakenteesta. Tämä on tarpeen testattavan alueen valitsemiseksi ja selvittämiseksi . Alue valitaan muutaman viikon sisällä operaattoreiden tietojen vastaanottamisesta.
DPI-laitteiden avulla voidaan tarkistaa Venäjän federaatiossa kiellettyjen resurssien ja palvelujen, mukaan lukien Telegram, eston laatu. Lisäksi he testaavat myös tiettyjen resurssien (esimerkiksi Facebookin ja Googlen) pääsyn nopeuden rajoittamista. Kotimaiset lainsäätäjät eivät ole tyytyväisiä siihen, että molemmat yhtiöt tuottavat erittäin merkittävän määrän liikennettä investoimatta mitään Venäjän verkkoinfrastruktuurin kehittämiseen. Tätä menetelmää kutsutaan liikenteen priorisoimiseksi.
"DPI:tä käyttämällä voit onnistuneesti priorisoida liikennettä ja vähentää YouTuben tai minkä tahansa muun resurssin pääsyn nopeutta. Vuosina 2009–2010, kun torrent-seurantalaitteiden suosio kukoisti, monet teleoperaattorit asettivat itselleen DPI:n juuri tunnistaakseen p2p-liikenteen ja vähentääkseen torrenttien latausnopeutta, koska viestintäkanavat eivät kestäneet tällaista kuormitusta. Operaattoreilla on siis jo kokemusta tietyntyyppisen liikenteen pessimisoinnista”, Diphostin toimitusjohtaja Philip Kulin sanoo.
Mitä hankaluuksia ja ongelmia hankkeessa on?
Projektin korkeiden kustannusten lisäksi on useita muita ongelmia. Tärkein niistä on itse "autonomisen RuNetin" asiakirjan kehittämisen puute. Markkinatoimijat ja asiantuntijat puhuvat tästä. Monet kohdat ovat epäselviä, ja joitain ei ole ilmoitettu ollenkaan (kuten esimerkiksi rahoituslähde lakiesityksen säännösten täytäntöönpanoon).
Jos operaattorit kohtaavat uuden järjestelmän käyttöönoton yhteydessä ongelmia eli Internetin toimintahäiriöitä, niin valtion on korvattava operaattoreille noin 124 miljardia ruplaa vuodessa. Tämä on valtava määrä rahaa Venäjän budjetille.
Venäjän teollisuus- ja yrittäjäliiton (RSPP) presidentti Aleksandr Shokhin jopa lähetti duuman puhemiehelle Vjatšeslav Volodinille kirjeen, jossa hän ilmoitti, että .
Lähde: will.com