Vlada je prošle godine odobrila akcijski plan u području informacijske sigurnosti. Ovo je dio programa "Digitalna ekonomija Ruske Federacije". Uključeno u plan u slučaju prekida veze sa stranim poslužiteljima. Dokumente je pripremila skupina zastupnika predvođena šefom odbora Vijeća Federacije Andrejom Klishasom.
Zašto Rusiji treba autonomni segment globalne mreže i koje ciljeve slijede autori inicijative - dalje u materijalu.
Zašto je uopće potreban takav prijedlog zakona?
U komentaru TASS-a : "Stvara se prilika za minimiziranje prijenosa podataka razmijenjenih između ruskih korisnika u inozemstvo."
U dokumentu o cilju stvaranja autonomnog Runeta : “Kako bi se osiguralo održivo funkcioniranje Interneta, stvara se nacionalni sustav za dobivanje informacija o nazivima domena i (ili mrežnim adresama) kao skup međusobno povezanih softvera i hardvera dizajniranih za pohranjivanje i dobivanje informacija o mrežnim adresama u odnosu na nazive domena, uključujući one uključene u zonu ruske nacionalne domene, kao i autorizaciju prilikom rješavanja naziva domena.”
Autori dokumenta počeli su pripremati prijedlog zakona "uzimajući u obzir agresivnu prirodu američke nacionalne strategije kibernetičke sigurnosti usvojene u rujnu 2018.", koja proklamira načelo "očuvanja mira silom", a Rusija je, među ostalim zemljama, " izravno i bez dokaza optužen za počinjenje hakerskih napada.”
Tko će sve upravljati ako se zakon donese?
Prijedlog zakona navodi da treba uspostaviti pravila usmjeravanja prometa i provoditi ta pravila . Odjel će također biti odgovoran za minimiziranje količine ruskog prometa koji prolazi kroz strane komunikacijske centre. Odgovornost za upravljanje RuNet mrežnom infrastrukturom u kritičnim situacijama bit će dodijeljena posebnom centru. Već je stvoren u radiofrekvencijskoj službi podređenoj Roskomnadzoru.
, prema Vladi, trebao bi biti stvoren u narednim mjesecima. Trebao bi se zvati “Centar za upravljanje javnom komunikacijskom mrežom”. Vlada je Roskomnadzoru dala godinu dana da razvije softverske i hardverske alate za nadzor i upravljanje javnom komunikacijskom mrežom.
Tko će platiti što i koliko?
Čak je i autorima prijedloga zakona teško reći koliko će potpuno autonomni Runet koštati proračun.
U početku su zakonodavci rekli da je riječ o 2 milijarde rubalja. Ove godine autori . Kasnije je objavljeno da .
Samo kupnja opreme koja će osigurati sigurnost ruskog segmenta koštat će 21 milijardu rubalja. Približno 5 milijardi potrošit će se na prikupljanje podataka o internetskim adresama, broju autonomnih sustava i vezama između njih, prometnim pravcima na internetu, a još 5 milijardi na upravljanje specijaliziranim softverom, plus razvoj softvera i hardvera namijenjenog prikupljanju i pohrani informacija .
Još uvijek nije jasno tko će sve platiti: ili će sva sredstva ići iz proračuna ili će nova infrastruktura biti napravljena o trošku teleoperatera koji će sami morati instalirati i održavati opremu.
navodi se da “nisu regulirana pitanja rada i modernizacije ovih objekata, uključujući financijsku potporu tim procesima, kao ni odgovornost za štetu nastalu u slučaju kvarova u radu komunikacijskih mreža uzrokovanih funkcioniranjem ovih objekata, uključujući trećim stranama.”
Tek je sredinom ožujka prošle godine Vijeće Federacije predložilo . Tako je još jedan dokument predan zakonodavcima na razmatranje s amandmanom o naknadi iz proračuna troškova operatera za servisiranje opreme za njegovu provedbu. Osim toga, davatelji će biti izuzeti od odgovornosti za kvarove na mreži prema pretplatnicima ako je uzrok tih kvarova nova oprema.
"Budući da će se tehnička oprema koja se planira ugraditi kupiti iz proračuna, održavanje ovih uređaja također bi trebalo biti nadoknađeno iz proračunskih sredstava", rekla je senatorica Ljudmila Bokova, koautorica amandmana.
Sredstva će se uglavnom koristiti za instaliranje DPI sustava (Deep Packet Inspection), koji je razvijen u RDP.RU. Roskomnadzor je odabrao opremu ove konkretne tvrtke nakon što je proveo testove sedam različitih ruskih proizvođača.
„Na temelju rezultata testiranja na mreži Rostelecom prošle godine, DPI sustav iz RDP.RU dobio je, da tako kažemo, „prolaz“. Regulatori su imali neka pitanja o tome, ali općenito je sustav uspješno prošao testiranje. Stoga me ne čudi što su se odlučili na masovnije testiranje. I implementirajte ga na mreže više operatera,” .
Shema rada DPI filtera ()
DPI sustav je softverski i hardverski kompleks koji analizira komponente paketa podataka koji prolaze kroz mrežu. Komponente paketa su zaglavlje, adresa odredišta i pošiljatelja te tijelo. Ovo je zadnji dio koji će DPI sustav analizirati. Ako je prije Roskomnadzor gledao samo odredišnu adresu, sada će analiza potpisa biti važna. Kompozicija tijela paketa uspoređena je sa standardnim – na primjer dobro poznatim paketom Telegram. Ako je podudaranje blizu jedan, paket se odbacuje.
Najjednostavniji DPI sustav filtriranja prometa uključuje:
- Mrežne kartice s Bypass modom, koji povezuje sučelja na prvoj razini. Čak i ako poslužitelj iznenada prestane s napajanjem, veza između portova nastavlja raditi, propuštajući promet koristeći napajanje baterije.
- Sustav praćenja. Daljinski prati mrežne indikatore i prikazuje ih na ekranu.
- Dva napajanja koja po potrebi mogu zamijeniti jedno drugo.
- Dva hard diska, jedan ili dva procesora.
Cijena RDP.RU sustava nije poznata, ali regionalni DPI kompleks sastoji se od usmjerivača, čvorišta, poslužitelja, komunikacijskih kanala i nekih drugih elemenata. Takva oprema ne može biti jeftina. A ako uzmete u obzir da DPI treba instalirati svaki pružatelj (sve vrste komunikacije) na svakoj ključnoj komunikacijskoj točki u cijeloj zemlji, tada 20 milijardi rubalja možda nije granica.
Kako teleoperateri sudjeluju u provedbi prijedloga zakona?
Operateri će sami instalirati opremu. Oni su također odgovorni za rad i održavanje. Oni će morati:
- prilagoditi usmjeravanje telekomunikacijskih poruka na zahtjev saveznog tijela;
- za rješavanje naziva domena koristite poslužitelje koji rade na području Ruske Federacije;
- dostaviti informacije u elektroničkom obliku o mrežnim adresama pretplatnika i njihovoj interakciji s drugim pretplatnicima, kao i podatke o rutama telekomunikacijskih poruka saveznom izvršnom tijelu.
Kada počinje?
Uskoro. Krajem ožujka 2019. Roskomnadzor je pozvao operatere iz velike četvorke da testiraju Runet na "suverenitet". Mobilne komunikacije postat će svojevrsni poligon za testiranje "autonomnog Runeta" na djelu. Testiranje neće biti globalno, testovi će se provoditi u jednoj od regija Rusije.
Tijekom testiranja operateri će testirati opremu za duboko filtriranje prometa (DPI) koju je razvila ruska tvrtka RDP.RU. Svrha testiranja je provjeriti funkcionalnost ideje. Istodobno, od telekom operatera je zatraženo da Roskomnadzoru dostave informacije o strukturi svoje mreže. Ovo je potrebno kako bismo odabrali regiju za testiranje i saznali . Regija će biti odabrana u roku od nekoliko tjedana nakon primitka podataka od operatera.
DPI oprema omogućit će provjeru kvalitete blokiranja resursa i usluga zabranjenih u Ruskoj Federaciji, uključujući Telegram. Osim toga, također će testirati ograničavanje brzine pristupa određenim resursima (na primjer, Facebook i Google). Domaći zakonodavci nisu zadovoljni činjenicom da obje tvrtke generiraju vrlo značajnu količinu prometa bez ulaganja u razvoj ruske mrežne infrastrukture. Ova metoda se naziva prioritizacija prometa.
“Koristeći DPI, možete prilično uspješno odrediti prioritet prometa i smanjiti brzinu pristupa YouTubeu ili bilo kojem drugom resursu. U razdoblju 2009. – 2010., kada je cvjetala popularnost torrent trackera, mnogi su telekom operateri postavili DPI upravo kako bi prepoznali p2p promet i smanjili brzinu downloada na torrentima, budući da komunikacijski kanali nisu mogli izdržati takvo opterećenje. Dakle, operateri već imaju iskustva u pesimiziranju određenih vrsta prometa”, kaže izvršni direktor Diphosta Philip Kulin.
Koje poteškoće i probleme ima projekt?
Osim visoke cijene projekta, postoji još nekoliko problema. Glavni je nedostatak razvoja dokumenta o samom "autonomnom RuNetu". O tome govore tržišni sudionici i stručnjaci. Mnoge točke su nejasne, a neke uopće nisu naznačene (kao npr. izvor sredstava za provedbu odredaba prijedloga zakona).
Ako pri uvođenju novog sustava operateri naiđu na probleme, odnosno dođe do poremećaja interneta, država će operaterima morati nadoknaditi oko 124 milijarde rubalja godišnje. To je ogroman novac za ruski proračun.
Predsjednik Ruske unije industrijalaca i poduzetnika (RSPP), Alexander Shokhin, čak je poslao pismo predsjedniku Državne dume Vyacheslavu Volodinu, u kojem je naznačio da .
Izvor: www.habr.com