O ano pasado, o goberno aprobou un plan de acción en materia de Seguridade da Información. Isto forma parte do programa "Economía dixital da Federación Rusa". Incluído no plan en caso de desconexión de servidores estranxeiros. Os documentos foron preparados por un grupo de deputados dirixidos polo xefe do comité do Consello da Federación, Andrei Klishas.
Por que Rusia necesita un segmento autónomo da rede global e cales son os obxectivos que perseguen os autores da iniciativa, máis adiante no material.
Por que é necesaria unha factura así?
No comentario de TASS : "Estase a crear unha oportunidade para minimizar a transferencia ao exterior de datos intercambiados entre usuarios rusos".
Nun documento sobre o obxectivo de crear un Runet autónomo : “Co fin de garantir o funcionamento sostible de Internet, estase creando un sistema nacional para obter información sobre nomes de dominio e (ou enderezos de rede) como un conxunto de software e hardware interconectados deseñado para almacenar e obter información sobre enderezos de rede en relación aos nomes de dominio, incluídos os incluídos na zona de dominio nacional rusa, así como a autorización para resolver os nomes de dominio.
Os autores do documento comezaron a preparar un proxecto de lei "tendo en conta o carácter agresivo da estratexia nacional de ciberseguridade estadounidense adoptada en setembro de 2018", que proclama o principio de "preservar a paz pola forza", e Rusia, entre outros países, é " directamente e sen probas acusados de cometer ataques de hackers”.
Quen xestionará todo se se aproba a lei?
O proxecto de lei establece que para establecer regras de ruta de tráfico e facer cumprir esas regras . O departamento tamén se encargará de minimizar o volume de tráfico ruso que pasa polos centros de comunicación estranxeiros. A responsabilidade da xestión da infraestrutura de rede RuNet en situacións críticas será asignada a un centro especial. Xa foi creado no servizo de radiofrecuencia subordinado a Roskomnadzor.
, segundo o goberno, debería crearse nos próximos meses. Debería chamarse "Centro de xestión de redes de comunicacións públicas". O goberno deulle a Roskomnadzor un ano para desenvolver ferramentas de software e hardware para supervisar e xestionar a rede de comunicacións públicas.
Quen pagará por que e canto?
Mesmo aos autores do proxecto cústalle dicir canto vai custar o orzamento dun Runet completamente autónomo.
Inicialmente, os lexisladores dixeron que estabamos a falar de 2 millóns de rublos. Este ano os autores . Máis tarde informouse de que .
A compra de equipos que garantirán só a seguridade do segmento ruso custará 21 millóns de rublos. Aproximadamente 5 millóns destinaranse a recoller información sobre enderezos de Internet, número de sistemas autónomos e conexións entre eles, rutas de tráfico en Internet, e outros 5 millóns en xestión de software especializado, ademais do desenvolvemento de software e hardware destinados a recoller e almacenar información. .
Aínda non está claro quen pagará todo: ou todos os fondos sairán do orzamento, ou a nova infraestrutura crearase a costa dos operadores de telecomunicacións, que terán que instalar e manter os equipamentos pola súa conta.
indícase que “non se regulan as cuestións de explotación e modernización destas instalacións, incluso en materia de apoio económico a estes procesos, así como a responsabilidade polos danos ocasionados en caso de fallos no funcionamento das redes de comunicación ocasionados polo funcionamento das redes de comunicación. destas instalacións, incluso a terceiros”.
Só a mediados de marzo do ano pasado propuxo o Consello da Federación . Así, outro documento foi presentado aos lexisladores para a súa consideración cunha emenda sobre a compensación do orzamento polos custos dos operadores para o mantemento dos equipos para a súa implementación. Ademais, os provedores estarán exentos de responsabilidade por fallos de rede para os abonados se a causa destes fallos son equipos novos.
"Dado que o equipamento técnico previsto para a instalación será adquirido con cargo ao orzamento, o mantemento destes dispositivos tamén debería compensarse con fondos orzamentarios", dixo a senadora Lyudmila Bokova, coautora das emendas.
Os fondos empregaranse principalmente para instalar o sistema DPI (Deep Packet Inspection), que foi desenvolvido en RDP.RU. Roskomnadzor escolleu o equipo desta empresa en particular despois de realizar probas de sete fabricantes rusos diferentes.
"En base aos resultados das probas na rede Rostelecom o ano pasado, o sistema DPI de RDP.RU recibiu, por así dicir, un "paso". Os reguladores tiñan algunhas preguntas ao respecto, pero en xeral o sistema aprobou con éxito as probas. Polo tanto, non me sorprende que decidiran facer probas a maior escala. E implantalo nas redes de máis operadores". .
Esquema de funcionamento do filtro DPI ()
O sistema DPI é un complexo de software e hardware que analiza os compoñentes dun paquete de datos que pasa pola rede. Os compoñentes dun paquete son unha cabeceira, enderezos de destino e remitente e corpo. Esta é a última parte que analizará o sistema DPI. Se antes Roskomnadzor só miraba o enderezo de destino, agora a análise da sinatura será importante. A composición do corpo do paquete compárase cun estándar: o coñecido paquete de Telegram, por exemplo. Se a coincidencia é próxima a un, o paquete descartarase.
O sistema de filtrado de tráfico DPI máis sinxelo inclúe:
- Tarxetas de rede con modo Bypass, que conecta interfaces no primeiro nivel. Aínda que a alimentación do servidor se detenga de súpeto, a conexión entre os portos segue funcionando, pasando o tráfico usando a batería.
- Sistema de vixilancia. Monitoriza remotamente os indicadores de rede e móstraos na pantalla.
- Dúas fontes de alimentación que se poden substituír entre si se é necesario.
- Dous discos duros, un ou dous procesadores.
Descoñécese o custo do sistema RDP.RU, pero un complexo DPI a escala rexional está formado por enrutadores, hubs, servidores, canles de comunicación e algúns outros elementos. Estes equipos non poden ser baratos. E se consideras que DPI debe ser instalado por todos os provedores (todos os tipos de comunicación) en todos os puntos de comunicación clave en todo o país, entón 20 mil millóns de rublos poden non ser o límite.
Como participan os operadores de telecomunicacións na execución do proxecto de lei?
Os propios operadores instalarán os equipos. Tamén son responsables da operación e mantemento. Terán que:
- axustar o enrutamento das mensaxes de telecomunicacións a petición da autoridade federal;
- para resolver os nomes de dominio, use servidores que operan no territorio da Federación Rusa;
- proporcionar información en formato electrónico sobre os enderezos de rede dos abonados e a súa interacción con outros abonados, así como información sobre as rutas de mensaxes de telecomunicacións ao órgano executivo federal.
Cando comeza?
Moi cedo. A finais de marzo de 2019, Roskomnadzor invitou aos operadores dos Big Four a probar a "soberanía" de Runet. As comunicacións móbiles converteranse nunha especie de campo de probas para probar o "Runet autónomo" en acción. As probas non serán globais; as probas realizaranse nunha das rexións de Rusia.
Durante as probas, os operadores probarán equipos de filtrado profundo de tráfico (DPI) desenvolvidos pola empresa rusa RDP.RU. O propósito da proba é comprobar a funcionalidade da idea. Ao mesmo tempo, solicitouse aos operadores de telecomunicacións que proporcionasen a Roskomnadzor información sobre a estrutura da súa rede. Isto é necesario para seleccionar unha rexión para probar e descubrir . A rexión será seleccionada dentro dunhas semanas despois de recibir os datos dos operadores.
Os equipos DPI permitirán comprobar a calidade do bloqueo de recursos e servizos prohibidos na Federación Rusa, incluído Telegram. Ademais, tamén probarán limitar a velocidade de acceso a determinados recursos (por exemplo, Facebook e Google). Os lexisladores nacionais non están satisfeitos co feito de que ambas as compañías xeren unha cantidade moi importante de tráfico sen investir nada no desenvolvemento da infraestrutura de rede rusa. Este método chámase priorización de tráfico.
"Con DPI, podes priorizar o tráfico e reducir a velocidade de acceso a YouTube ou a calquera outro recurso. En 2009-2010, cando floreceu a popularidade dos rastreadores de torrents, moitos operadores de telecomunicacións fixéronse DPI precisamente para recoñecer o tráfico p2p e reducir a velocidade de descarga dos torrents, xa que as canles de comunicación non podían soportar esa carga. Entón, os operadores xa teñen experiencia en pesimizar certos tipos de tráfico", afirma o CEO de Diphost, Philip Kulin.
Que dificultades e problemas ten o proxecto?
Ademais do alto custo do proxecto, hai outros problemas. A principal é a falta de desenvolvemento do documento sobre a propia “RuNet autónoma”. Os participantes do mercado e os expertos falan diso. Moitos puntos non están claros, e algúns non están indicados en absoluto (como, por exemplo, a fonte de fondos para aplicar as disposicións do proxecto de lei).
Se, ao introducir o novo sistema, os operadores atopan problemas, é dicir, Internet está interrompida, entón o Estado terá que compensar aos operadores uns 124 millóns de rublos ao ano. Esta é unha enorme cantidade de diñeiro para o orzamento ruso.
O presidente da Unión Rusa de Industriais e Empresarios (RSPP), Alexander Shokhin, mesmo enviou unha carta ao presidente da Duma Estatal, Vyacheslav Volodin, na que indica que .
Fonte: www.habr.com