It Ryk hat ferline jier in aksjeplan goedkard op it mêd fan ynformaasjefeiligens. Dit is ûnderdiel fan it programma "Digitale Ekonomy fan 'e Russyske Federaasje". Opnaam yn it plan yn gefal fan ôfsluting fan bûtenlânske tsjinners. De dokuminten waarden taret troch in groep deputearren ûnder lieding fan it haad fan 'e Federaasjeriedskommisje, Andrei Klishas.
Wêrom hat Ruslân in autonoom segmint fan it wrâldwide netwurk nedich en hokker doelen wurde neistribbe troch de skriuwers fan it inisjatyf - fierder yn it materiaal.
Wêrom is sa'n rekken überhaupt nedich?
Yn de TASS kommentaar : "Der wurdt in kâns makke om de oerdracht nei it bûtenlân fan gegevens útwiksele tusken Russyske brûkers te minimalisearjen."
Yn in dokumint oer it doel fan it meitsjen fan in autonome Runet : “Om it duorsum funksjonearjen fan it ynternet te garandearjen, wurdt in nasjonaal systeem foar it krijen fan ynformaasje oer domeinnammen en (as netwurkadressen) makke as in set fan inoar ferbûn software en hardware ûntworpen om ynformaasje oer netwurkadressen yn relaasje op te slaan en te krijen oan domeinnammen, ynklusyf dy opnommen yn Russyske nasjonale domeinsône, lykas autorisaasje by it oplossen fan domeinnammen.
De skriuwers fan it dokumint begûnen in wetsfoarstel te meitsjen "mei rekken hâldend mei it agressive karakter fan 'e Amerikaanske nasjonale cyberfeiligensstrategy oannommen yn septimber 2018", dy't it prinsipe ferkundiget fan "behâld fan frede mei geweld," en Ruslân, ûnder oare lannen, is " direkt en sûnder bewiis beskuldige fan it begean fan hackeroanfallen."
Wa sil alles beheare as de wet wurdt oannaam?
It wetsfoarstel stelt dat it fêststellen fan ferkear routing regels en hanthavenje dy regels . De ôfdieling sil ek ferantwurdlik wêze foar it minimalisearjen fan it folume fan Russyske ferkear dat troch bûtenlânske kommunikaasjesintra giet. Ferantwurdlikens foar it behearen fan de RuNet-netwurkynfrastruktuer yn krityske situaasjes wurdt tawiisd oan in spesjaal sintrum. It is al makke yn 'e radiofrekwinsjetsjinst ûndergeskikt oan Roskomnadzor.
, neffens it regear, moat makke wurde yn 'e kommende moannen. It moat wurde neamd "Public Communications Network Management Center". De regearing joech Roskomnadzor in jier om software- en hardware-ark te ûntwikkeljen foar it kontrolearjen en behearen fan it iepenbiere kommunikaasjenetwurk.
Wa sil betelje foar wat en hoefolle?
Sels de skriuwers fan it wetsfoarstel fine it dreech om te sizzen hoefolle in folslein autonome Runet it budzjet kostet.
Yn earste ynstânsje seine wetjouwers dat wy prate oer 2 miljard roebel. Dit jier de skriuwers . Letter waard dat melden .
De oankeap fan apparatuer dy't de feiligens fan it Russyske segmint allinich garandearje sil 21 miljard roebel kostje. Likernôch 5 miljard sil wurde bestege oan it sammeljen fan ynformaasje oer ynternetadressen, oantallen autonome systemen en ferbiningen dêrtusken, ferkearsrûtes op it ynternet, en nochris 5 miljard oan it behearen fan spesjalisearre software, plus de ûntwikkeling fan software en hardware ûntworpen foar it sammeljen en opslaan fan ynformaasje .
It is noch net dúdlik wa't alles betelje sil: of alle fûnsen komme út 'e begrutting, of de nije ynfrastruktuer wurdt makke op kosten fan telekomoperators, dy't de apparatuer op har eigen ynstallearje en ûnderhâlde moatte.
it wurdt oanjûn dat "de problemen fan eksploitaasje en modernisearring fan dizze foarsjenningen net wurde regele, ynklusyf yn termen fan finansjele stipe foar dizze prosessen, lykas oanspraaklikens foar skea feroarsake yn gefal fan mislearrings yn 'e wurking fan kommunikaasjenetwurken feroarsake troch it funksjonearjen fan dizze foarsjenningen, ynklusyf oan tredden."
Pas heal maart ferline jier die de Federaasjeried út . Sa, in oar dokumint waard yntsjinne oan wetjouwers foar beskôging mei in amendemint op kompensaasje út it budzjet foar de kosten fan operators foar it ûnderhâld fan apparatuer foar de útfiering dêrfan. Derneist sille oanbieders frijsteld wurde fan oanspraaklikens foar netwurkfalen foar abonnees as de oarsaak fan dizze mislearrings nije apparatuer is.
"Sûnt de technyske apparatuer dy't pland is foar ynstallaasje sil kocht wurde fan 'e begrutting, moat it ûnderhâld fan dizze apparaten ek kompensearre wurde fan budzjetfûnsen," sei senator Lyudmila Bokova, mei-auteur fan 'e amendeminten.
De fûnsen sille benammen brûkt wurde om it DPI-systeem (Deep Packet Inspection) te ynstallearjen, dat ûntwikkele is by RDP.RU. Roskomnadzor keas de apparatuer fan dit bepaalde bedriuw nei it útfieren fan testen fan sân ferskate Russyske fabrikanten.
"Op grûn fan 'e resultaten fan testen op it Rostelecom-netwurk ferline jier, krige it DPI-systeem fan RDP.RU, sa te sizzen, in "pass." Regulators hiene wat fragen deroer, mar oer it algemien hat it systeem testen mei súkses trochjûn. Dêrom bin ik net ferrast dat se besletten hawwe om testen op gruttere skaal te meitsjen. En ynsette it op de netwurken fan mear operators," .
Skema fan wurking fan it DPI filter ()
DPI-systeem is in software- en hardwarekompleks dat de komponinten analysearret fan in gegevenspakket dat troch it netwurk giet. De komponinten fan in pakket binne in koptekst, bestimming en stjoerderadressen, en lichem. Dit is it lêste diel dat it DPI-systeem sil analysearje. As earder Roskomnadzor allinich nei it bestimmingsadres seach, sil no hântekeninganalyse wichtich wêze. De gearstalling fan it pakket lichem wurdt fergelike mei in standert - bygelyks it bekende Telegram-pakket. As de wedstriid ticht by ien is, wurdt it pakket wegere.
It ienfâldichste DPI-ferkearfiltersysteem omfettet:
- Netwurk kaarten mei Bypass modus, dy't ferbynt ynterfaces op it earste nivo. Sels as de krêft fan 'e tsjinner ynienen stopt, bliuwt de ferbining tusken de havens operearje, troch it ferkear troch te gean troch batterijkrêft.
- Monitoring systeem. Kontrolearret netwurkyndikatoaren op ôfstân en toant se op it skerm.
- Twa stroomfoarsjenningen dy't inoar ferfange kinne as it nedich is.
- Twa hurde skiven, ien of twa processors.
De kosten fan it RDP.RU-systeem binne ûnbekend, mar in DPI-kompleks op regionale skaal bestiet út routers, hubs, servers, kommunikaasjekanalen en guon oare eleminten. Sokke apparatuer kin net goedkeap wêze. En as jo beskôgje dat DPI moat wurde ynstalleare troch elke provider (alle soarten kommunikaasje) op elk kaai kommunikaasjepunt yn it hiele lân, dan kin 20 miljard roebel net de limyt wêze.
Hoe dogge telekomoperators mei oan de útfiering fan it wetsfoarstel?
Operators sille de apparatuer sels ynstallearje. Se binne ek ferantwurdlik foar eksploitaasje en ûnderhâld. Se sille moatte:
- oanpasse de rûte fan telekommunikaasjeberjochten op fersyk fan 'e federale autoriteit;
- om domeinnammen op te lossen, brûke servers dy't wurkje op it grûngebiet fan 'e Russyske Federaasje;
- jouwe ynformaasje yn elektroanyske foarm oer de netwurkadressen fan abonnees en har ynteraksje mei oare abonnees, lykas ek ynformaasje oer de rûtes fan telekommunikaasjeberjochten oan it federale útfierend orgaan.
Wannear begjint it?
Hiel gau. Ein maart 2019 noege Roskomnadzor operators fan 'e Grutte Fjouwer út om Runet te testen foar "sûvereiniteit". Mobile kommunikaasje sil in soarte fan testgrûn wurde foar it testen fan 'e "autonome Runet" yn aksje. De testen sille net wrâldwiid wêze, de testen sille wurde útfierd yn ien fan 'e regio's fan Ruslân.
Tidens de tests sille operators deep traffic filtering (DPI) apparatuer testen ûntwikkele troch it Russyske bedriuw RDP.RU. It doel fan testen is om de funksjonaliteit fan it idee te kontrolearjen. Tagelyk waarden telekomoperators frege om Roskomnadzor ynformaasje te jaan oer de struktuer fan har netwurk. Dit is nedich om in regio te selektearjen foar testen en út te finen . De regio sil binnen in pear wiken selektearre wurde nei ûntfangst fan gegevens fan 'e operators.
DPI-apparatuer sil it mooglik meitsje om de kwaliteit te kontrolearjen fan blokkearjen fan boarnen en tsjinsten ferbean yn 'e Russyske Federaasje, ynklusyf Telegram. Plus, se sille ek testen beheine de snelheid fan tagong ta bepaalde boarnen (bygelyks Facebook en Google). Ynlânske wetjouwers binne net tefreden mei it feit dat beide bedriuwen in heul signifikant bedrach fan ferkear generearje sûnder neat te ynvestearjen yn 'e ûntwikkeling fan Russyske netwurkynfrastruktuer. Dizze metoade wurdt ferkearsprioritisaasje neamd.
"Mei DPI kinne jo ferkear mei súkses prioritearje en de snelheid fan tagong ta YouTube of elke oare boarne ferminderje. Yn 2009–2010, doe't de populariteit fan torrent-trackers bloeide, sette in protte telekomoperators harsels DPI krekt yn om p2p-ferkear te erkennen en de downloadsnelheid op torrents te ferminderjen, om't kommunikaasjekanalen sa'n lading net kinne ferneare. Sa hawwe operators al ûnderfining yn it pessimisearjen fan bepaalde soarten ferkear, "seit Diphost CEO Philip Kulin.
Hokker swierrichheden en problemen hat it projekt?
Neist de hege kosten fan it projekt binne d'r ferskate oare problemen. De wichtichste is it gebrek oan ûntwikkeling fan it dokumint op it "autonome RuNet" sels. Marktdielnimmers en saakkundigen prate hjiroer. In protte punten binne ûndúdlik, en guon wurde hielendal net oanjûn (lykas, bygelyks, de boarne fan fûnsen foar it útfieren fan de bepalingen fan it wetsútstel).
As, by de ynfiering fan it nije systeem, operators tsjinkomme problemen, dat is, it ynternet wurdt fersteurd, de steat sil moatte kompensearje de operators oer 124 miljard roebel per jier. Dit is in enoarm bedrach fan jild foar it Russyske budzjet.
De presidint fan 'e Russyske Uny fan Yndustrialisten en Undernimmers (RSPP), Alexander Shokhin, stjoerde sels in brief oan' e Steatsduma Speaker Vyacheslav Volodin, wêryn't hy oanjûn dat .
Boarne: www.habr.com