A kormány tavaly elfogadott egy cselekvési tervet az információbiztonság területén. Ez az „Orosz Föderáció digitális gazdasága” program része. A tervben benne van külföldi szerverekkel való kapcsolat megszakadása esetén. A dokumentumokat a Szövetségi Tanács bizottságának vezetője, Andrej Klisas által vezetett képviselőcsoport készítette.
Miért van szüksége Oroszországnak a globális hálózat autonóm szegmensére, és milyen célokat követnek a kezdeményezés szerzői - az anyagban tovább.
Miért van egyáltalán szükség egy ilyen törvénytervezetre?
A TASS kommentárjában : „Lehetőséget teremtünk az orosz felhasználók között kicserélt adatok külföldre történő továbbításának minimalizálására.”
Egy dokumentumban egy autonóm Runet létrehozásának céljáról : „Az internet fenntartható működésének biztosítása érdekében a tartománynevekkel és (vagy hálózati címekkel) kapcsolatos információk megszerzésére nemzeti rendszer jön létre, amely összekapcsolt szoftverek és hardverek összessége, amely a hálózati címekkel kapcsolatos információk tárolására és megszerzésére szolgál. domain nevekre, beleértve az orosz nemzeti domain zónába tartozókat is, valamint a domain nevek feloldásakor történő engedélyezést.”
A dokumentum készítői „figyelembe véve az Egyesült Államok 2018 szeptemberében elfogadott nemzeti kiberbiztonsági stratégiájának agresszív jellegét” megkezdték a „béke erőszakos megőrzésének” elvét hirdető törvényjavaslat előkészítését, Oroszország pedig – többek között – a „ közvetlenül és bizonyítékok nélkül, akiket hackertámadások elkövetésével vádolnak.”
Ki irányít mindent, ha elfogadják a törvényt?
A törvényjavaslat kimondja, hogy forgalomirányítási szabályokat kell megállapítani és betartani . A részleg feladata lesz a külföldi kommunikációs központokon áthaladó orosz forgalom minimalizálása is. A RuNet hálózati infrastruktúra kritikus helyzetekben történő kezeléséért egy speciális központra bízzák a felelősséget. A Roskomnadzornak alárendelt rádiófrekvenciás szolgálatban már létrehozták.
, a kormány szerint a következő hónapokban létre kell hozni. A neve „Public Communications Network Management Center”. A kormány egy évet adott a Roszkomnadzornak, hogy szoftver- és hardvereszközöket fejlesszen ki a nyilvános kommunikációs hálózat megfigyelésére és kezelésére.
Ki mit és mennyit fizet?
Még a törvényjavaslat készítői is nehezen tudják megmondani, mennyibe kerül egy teljesen autonóm Runet a költségvetésnek.
Kezdetben a jogalkotók azt mondták, hogy 2 milliárd rubelről beszélünk. Idén a szerzők . Később arról számoltak be .
Csak az orosz szegmens biztonságát biztosító berendezések beszerzése 21 milliárd rubelbe kerül. Körülbelül 5 milliárdot fordítanak az internetcímekről, az autonóm rendszerek számáról és a köztük lévő kapcsolatokról, az internetes forgalmi útvonalakról szóló információk gyűjtésére, további 5 milliárdot pedig speciális szoftverek kezelésére, valamint információgyűjtésre és -tárolásra szolgáló szoftverek és hardverek fejlesztésére. .
Továbbra sem derült ki, hogy ki fizet majd mindent: vagy minden forrás a költségvetésből érkezik, vagy a távközlési szolgáltatók költségére hozzák létre az új infrastruktúrát, akiknek saját erőből kell telepíteni és karbantartani a berendezéseket.
kimondja, hogy „e létesítmények üzemeltetésének és korszerűsítésének kérdései nem szabályozottak, ideértve ezen folyamatok anyagi támogatását, valamint a kommunikációs hálózatok működéséből adódó meghibásodások esetén okozott károkért való felelősséget. ezeknek a létesítményeknek, beleértve a harmadik feleket is.”
Csak tavaly március közepén tett javaslatot a Szövetségi Tanács . Így egy újabb dokumentumot nyújtottak be megfontolásra a jogalkotóknak, a végrehajtáshoz szükséges berendezések szervizelésével kapcsolatos üzemeltetők költségeinek költségvetési kompenzációjáról szóló módosítással. Ezen túlmenően a szolgáltatók mentesülnek az előfizetőkkel szembeni hálózati meghibásodásokért való felelősség alól, ha e meghibásodások oka új berendezés.
„Mivel a beépítésre tervezett műszaki berendezéseket költségvetésből vásárolják meg, ezeknek az eszközöknek a karbantartását is költségvetési forrásból kell kompenzálni” – mondta Ljudmila Bokova szenátor, a módosítások társszerzője.
A pénzeszközöket főként a DPI rendszer (Deep Packet Inspection) telepítésére fordítják, amelyet az RDP.RU-nál fejlesztettek ki. A Roszkomnadzor hét különböző orosz gyártótól származó tesztek elvégzése után választotta ki az adott cég berendezését.
„A Rostelecom hálózaton végzett tavalyi tesztelés eredményei alapján az RDP.RU DPI-rendszere úgyszólván „passz”-t kapott. A szabályozóknak volt néhány kérdése ezzel kapcsolatban, de összességében a rendszer sikeresen átment a tesztelésen. Ezért nem vagyok meglepve, hogy úgy döntöttek, hogy nagyobb léptékű tesztelést végeznek. És telepítse több szolgáltató hálózatán” .
A DPI szűrő működési sémája ()
A DPI rendszer egy szoftver és hardver komplexum, amely elemzi a hálózaton áthaladó adatcsomagok összetevőit. A csomag összetevői a fejléc, a cél- és küldőcímek, valamint a törzs. Ez az utolsó rész, amelyet a DPI rendszer elemezni fog. Ha korábban a Roskomnadzor csak a célcímet nézte, most az aláírás-elemzés lesz fontos. A csomagtest összetételét egy szabványhoz hasonlítják - például a jól ismert Telegram-csomaggal. Ha az egyezés közel van egyhez, a csomag eldobásra kerül.
A legegyszerűbb DPI forgalomszűrő rendszer a következőket tartalmazza:
- Hálózati kártyák Bypass móddal, amely az interfészeket első szinten köti össze. Még akkor is, ha a szerver áramellátása hirtelen leáll, a portok közötti kapcsolat továbbra is működik, és a forgalmat akkumulátorról táplálja.
- Megfigyelő-rendszer. Távolról figyeli a hálózati jelzőket, és megjeleníti azokat a képernyőn.
- Két tápegység, amelyek szükség esetén helyettesíthetik egymást.
- Két merevlemez, egy vagy két processzor.
Az RDP.RU rendszer költsége nem ismert, de egy regionális léptékű DPI komplexum útválasztókból, hubokból, szerverekből, kommunikációs csatornákból és néhány egyéb elemből áll. Az ilyen berendezések nem lehetnek olcsók. És ha figyelembe vesszük, hogy a DPI-t minden szolgáltatónak (minden kommunikációs típusnak) telepítenie kell az ország minden kulcsfontosságú kommunikációs pontjára, akkor 20 milliárd rubel nem feltétlenül a határ.
Hogyan vesznek részt a távközlési szolgáltatók a törvényjavaslat végrehajtásában?
Az üzemeltetők maguk telepítik a berendezést. Ők felelősek az üzemeltetésért és a karbantartásért is. A következőket kell tenniük:
- a szövetségi hatóság kérésére módosítsa a távközlési üzenetek útválasztását;
- a domain nevek feloldásához az Orosz Föderáció területén működő szervereket használjon;
- elektronikus formában nyújtson tájékoztatást az előfizetők hálózati címeiről és a többi előfizetővel való interakciójáról, valamint a távközlési üzenetek útvonaláról a szövetségi végrehajtó szervnek.
Mikor kezdődik?
Nagyon hamar. 2019 márciusának végén a Roszkomnadzor felkérte a Nagy Négyes operátorokat, hogy teszteljék a Runet „szuverenitását”. A mobilkommunikáció egyfajta tesztterep lesz az „autonóm Runet” működés közbeni tesztelésére. A tesztelés nem lesz globális, a teszteket Oroszország valamelyik régiójában hajtják végre.
A tesztek során az üzemeltetők az orosz RDP.RU cég által kifejlesztett mély forgalomszűrő berendezéseket (DPI) tesztelik. A tesztelés célja az ötlet működőképességének ellenőrzése. Ezzel egyidejűleg a távközlési szolgáltatókat arra kérték, hogy adjanak tájékoztatást a Roskomnadzornak hálózatuk felépítéséről. Erre azért van szükség, hogy kiválasszon egy régiót a teszteléshez és megtudja . A régió kiválasztása az üzemeltetőktől kapott adatok beérkezését követően néhány héten belül megtörténik.
A DPI-berendezések lehetővé teszik az Orosz Föderációban tiltott erőforrások és szolgáltatások, köztük a Telegram blokkolásának minőségének ellenőrzését. Ezenkívül tesztelni fogják bizonyos erőforrásokhoz (például Facebook és Google) való hozzáférés sebességének korlátozását is. A hazai jogalkotók nem elégedettek azzal, hogy mindkét cég igen jelentős forgalmat generál anélkül, hogy bármit is fektetne az orosz hálózati infrastruktúra fejlesztésébe. Ezt a módszert forgalmi prioritásnak nevezik.
„A DPI használatával meglehetősen sikeresen rangsorolhatja a forgalmat, és csökkentheti a YouTube-hoz vagy bármely más erőforráshoz való hozzáférés sebességét. 2009–2010-ben, amikor a torrentkövetők népszerűsége virágzott, sok távközlési szolgáltató pontosan azért állította be a DPI-t, hogy felismerje a p2p forgalmat és csökkentse a letöltési sebességet a torrenteken, mivel a kommunikációs csatornák nem tudtak ellenállni az ilyen terhelésnek. Tehát az üzemeltetőknek már van tapasztalatuk bizonyos típusú forgalom pesszimáiásában” – mondja Philip Kulin, a Diphost vezérigazgatója.
Milyen nehézségei és problémái vannak a projektnek?
A projekt magas költségén kívül számos egyéb probléma is felmerül. A fő probléma a dokumentum fejlesztésének hiánya magáról az „autonóm RuNetről”. Piaci szereplők és szakértők beszélnek erről. Sok pont nem egyértelmű, néhány pedig egyáltalán nincs feltüntetve (például a törvényjavaslatban foglaltak végrehajtásához szükséges források forrása).
Ha az új rendszer bevezetésekor az üzemeltetők problémákba ütköznek, vagyis megszakad az internet, akkor az államnak évente mintegy 124 milliárd rubelt kell kompenzálnia az üzemeltetőknek. Ez hatalmas összeg az orosz költségvetés számára.
Az Orosz Gyáriparosok és Vállalkozók Szövetségének (RSPP) elnöke, Alekszandr Sokhin még levelet is küldött Vjacseszlav Volodinnak, az Állami Duma elnökének, amelyben jelezte, hogy .
Forrás: will.com