O ano pasado, o goberno aprobou un plan de acción en materia de Seguridade da Información. Isto forma parte do programa "Economía dixital da Federación Rusa". Incluído no plan
Por que Rusia necesita un segmento autónomo da rede global e cales son os obxectivos que perseguen os autores da iniciativa, máis adiante no material.
Por que é necesaria unha factura así?
No comentario de TASS
Nun documento sobre o obxectivo de crear un Runet autónomo
Os autores do documento comezaron a preparar un proxecto de lei "tendo en conta o carácter agresivo da estratexia nacional de ciberseguridade estadounidense adoptada en setembro de 2018", que proclama o principio de "preservar a paz pola forza", e Rusia, entre outros países, é " directamente e sen probas acusados de cometer ataques de hackers”.
Quen xestionará todo se se aproba a lei?
O proxecto de lei establece que para establecer regras de ruta de tráfico e facer cumprir esas regras
Quen pagará por que e canto?
Mesmo aos autores do proxecto cústalle dicir canto vai custar o orzamento dun Runet completamente autónomo.
Inicialmente, os lexisladores dixeron que estabamos a falar de 2 millóns de rublos. Este ano os autores
A compra de equipos que garantirán só a seguridade do segmento ruso custará 21 millóns de rublos. Aproximadamente 5 millóns destinaranse a recoller información sobre enderezos de Internet, número de sistemas autónomos e conexións entre eles, rutas de tráfico en Internet, e outros 5 millóns en xestión de software especializado, ademais do desenvolvemento de software e hardware destinados a recoller e almacenar información. .
Aínda non está claro quen pagará todo: ou todos os fondos sairán do orzamento, ou a nova infraestrutura crearase a costa dos operadores de telecomunicacións, que terán que instalar e manter os equipamentos pola súa conta.
Só a mediados de marzo do ano pasado propuxo o Consello da Federación
"Dado que o equipamento técnico previsto para a instalación será adquirido con cargo ao orzamento, o mantemento destes dispositivos tamén debería compensarse con fondos orzamentarios", dixo a senadora Lyudmila Bokova, coautora das emendas.
Os fondos empregaranse principalmente para instalar o sistema DPI (Deep Packet Inspection), que foi desenvolvido en RDP.RU. Roskomnadzor escolleu o equipo desta empresa en particular despois de realizar probas de sete fabricantes rusos diferentes.
"En base aos resultados das probas na rede Rostelecom o ano pasado, o sistema DPI de RDP.RU recibiu, por así dicir, un "paso". Os reguladores tiñan algunhas preguntas ao respecto, pero en xeral o sistema aprobou con éxito as probas. Polo tanto, non me sorprende que decidiran facer probas a maior escala. E implantalo nas redes de máis operadores".
Esquema de funcionamento do filtro DPI (
O sistema DPI é un complexo de software e hardware que analiza os compoñentes dun paquete de datos que pasa pola rede. Os compoñentes dun paquete son unha cabeceira, enderezos de destino e remitente e corpo. Esta é a última parte que analizará o sistema DPI. Se antes Roskomnadzor só miraba o enderezo de destino, agora a análise da sinatura será importante. A composición do corpo do paquete compárase cun estándar: o coñecido paquete de Telegram, por exemplo. Se a coincidencia é próxima a un, o paquete descartarase.
O sistema de filtrado de tráfico DPI máis sinxelo inclúe:
- Tarxetas de rede con modo Bypass, que conecta interfaces no primeiro nivel. Aínda que a alimentación do servidor se detenga de súpeto, a conexión entre os portos segue funcionando, pasando o tráfico usando a batería.
- Sistema de vixilancia. Monitoriza remotamente os indicadores de rede e móstraos na pantalla.
- Dúas fontes de alimentación que se poden substituír entre si se é necesario.
- Dous discos duros, un ou dous procesadores.
Descoñécese o custo do sistema RDP.RU, pero un complexo DPI a escala rexional está formado por enrutadores, hubs, servidores, canles de comunicación e algúns outros elementos. Estes equipos non poden ser baratos. E se consideras que DPI debe ser instalado por todos os provedores (todos os tipos de comunicación) en todos os puntos de comunicación clave en todo o país, entón 20 mil millóns de rublos poden non ser o límite.
Como participan os operadores de telecomunicacións na execución do proxecto de lei?
Os propios operadores instalarán os equipos. Tamén son responsables da operación e mantemento. Terán que:
- axustar o enrutamento das mensaxes de telecomunicacións a petición da autoridade federal;
- para resolver os nomes de dominio, use servidores que operan no territorio da Federación Rusa;
- proporcionar información en formato electrónico sobre os enderezos de rede dos abonados e a súa interacción con outros abonados, así como información sobre as rutas de mensaxes de telecomunicacións ao órgano executivo federal.
Cando comeza?
Moi cedo. A finais de marzo de 2019, Roskomnadzor invitou aos operadores dos Big Four a probar a "soberanía" de Runet. As comunicacións móbiles converteranse nunha especie de campo de probas para probar o "Runet autónomo" en acción. As probas non serán globais; as probas realizaranse nunha das rexións de Rusia.
Durante as probas, os operadores probarán equipos de filtrado profundo de tráfico (DPI) desenvolvidos pola empresa rusa RDP.RU. O propósito da proba é comprobar a funcionalidade da idea. Ao mesmo tempo, solicitouse aos operadores de telecomunicacións que proporcionasen a Roskomnadzor información sobre a estrutura da súa rede. Isto é necesario para seleccionar unha rexión para probar e descubrir
Os equipos DPI permitirán comprobar a calidade do bloqueo de recursos e servizos prohibidos na Federación Rusa, incluído Telegram. Ademais, tamén probarán limitar a velocidade de acceso a determinados recursos (por exemplo, Facebook e Google). Os lexisladores nacionais non están satisfeitos co feito de que ambas as compañías xeren unha cantidade moi importante de tráfico sen investir nada no desenvolvemento da infraestrutura de rede rusa. Este método chámase priorización de tráfico.
"Con DPI, podes priorizar o tráfico e reducir a velocidade de acceso a YouTube ou a calquera outro recurso. En 2009-2010, cando floreceu a popularidade dos rastreadores de torrents, moitos operadores de telecomunicacións fixéronse DPI precisamente para recoñecer o tráfico p2p e reducir a velocidade de descarga dos torrents, xa que as canles de comunicación non podían soportar esa carga. Entón, os operadores xa teñen experiencia en pesimizar certos tipos de tráfico", afirma o CEO de Diphost, Philip Kulin.
Que dificultades e problemas ten o proxecto?
Ademais do alto custo do proxecto, hai outros problemas. A principal é a falta de desenvolvemento do documento sobre a propia “RuNet autónoma”. Os participantes do mercado e os expertos falan diso. Moitos puntos non están claros, e algúns non están indicados en absoluto (como, por exemplo, a fonte de fondos para aplicar as disposicións do proxecto de lei).
Se, ao introducir o novo sistema, os operadores atopan problemas, é dicir, Internet está interrompida, entón o Estado terá que compensar aos operadores uns 124 millóns de rublos ao ano. Esta é unha enorme cantidade de diñeiro para o orzamento ruso.
O presidente da Unión Rusa de Industriais e Empresarios (RSPP), Alexander Shokhin, mesmo enviou unha carta ao presidente da Duma Estatal, Vyacheslav Volodin, na que indica que
Fonte: www.habr.com