Անցյալ տարի կառավարությունը հաստատեց տեղեկատվական անվտանգության ոլորտում գործողությունների ծրագիրը։ Սա «Ռուսաստանի Դաշնության թվային տնտեսություն» ծրագրի մի մասն է: Ներառված է պլանում
Ինչու՞ է Ռուսաստանին անհրաժեշտ գլոբալ ցանցի ինքնավար հատվածը և ինչ նպատակներ են հետապնդում նախաձեռնության հեղինակները՝ հետագա նյութում։
Ինչո՞ւ է ընդհանրապես նման օրինագիծ անհրաժեշտ։
ՏԱՍՍ-ի մեկնաբանությունում
Ինքնավար Ռունետ ստեղծելու նպատակի մասին փաստաթղթում
Փաստաթղթի հեղինակները սկսել են օրինագիծ պատրաստել՝ «հաշվի առնելով 2018 թվականի սեպտեմբերին ընդունված ԱՄՆ ազգային կիբերանվտանգության ռազմավարության ագրեսիվ բնույթը», որը հռչակում է «ուժով խաղաղության պահպանման» սկզբունքը, իսկ Ռուսաստանը, ի թիվս այլ երկրների, « ուղղակիորեն և առանց ապացույցների, որոնք մեղադրվում են հաքերային հարձակումներ կատարելու մեջ»:
Ո՞վ է ամեն ինչ ղեկավարելու, եթե օրենքը ընդունվի.
Օրինագծում նշվում է, որ սահմանել երթևեկության երթուղային կանոններ և կիրառել այդ կանոնները
Ո՞վ ինչի համար և ինչքա՞ն է վճարելու.
Նույնիսկ օրինագծի հեղինակները դժվարանում են ասել, թե բյուջեին որքան կարժենա լիովին ինքնավար Runet-ը։
Սկզբում օրենսդիրներն ասում էին, որ խոսքը 2 միլիարդ ռուբլու մասին է։ Այս տարի հեղինակները
Միայն ռուսական հատվածի անվտանգությունը ապահովող սարքավորումների գնումը կարժենա 21 մլրդ ռուբլի։ Մոտ 5 միլիարդ կծախսվի ինտերնետ հասցեների, ինքնավար համակարգերի թվերի և դրանց միջև կապերի, ինտերնետում երթևեկության երթուղիների մասին տեղեկատվության հավաքագրման վրա, ևս 5 միլիարդ՝ մասնագիտացված ծրագրակազմի կառավարման վրա, գումարած տեղեկատվության հավաքագրման և պահպանման համար նախատեսված ծրագրային ապահովման և սարքավորումների մշակումը: .
Դեռ պարզ չէ, թե ով է վճարելու ամեն ինչի համար՝ կա՛մ բոլոր միջոցները կգան բյուջեից, կա՛մ նոր ենթակառուցվածքները կստեղծվեն հեռահաղորդակցության օպերատորների հաշվին, որոնք պետք է ինքնուրույն տեղադրեն ու սպասարկեն սարքավորումները։
Միայն անցյալ տարվա մարտի կեսերին Դաշնային խորհուրդն առաջարկեց
«Քանի որ տեղադրման համար նախատեսված տեխնիկական սարքավորումները ձեռք են բերվելու բյուջեից, այդ սարքերի սպասարկումը նույնպես պետք է փոխհատուցվի բյուջեի միջոցներից», - ասում է փոփոխությունների համահեղինակ սենատոր Լյուդմիլա Բոկովան:
Միջոցները հիմնականում կօգտագործվեն DPI համակարգի (Deep Packet Inspection) տեղադրման համար, որը մշակվել է RDP.RU-ում: «Ռոսկոմնադզորն» ընտրել է այս ընկերության սարքավորումները՝ յոթ տարբեր ռուսական արտադրողների փորձարկումներից հետո:
«Ռոստելեկոմի ցանցում անցած տարի փորձարկման արդյունքների հիման վրա RDP.RU-ի DPI համակարգը ստացել է, այսպես ասած, «անցում»: Կարգավորողները որոշ հարցեր ունեին դրա վերաբերյալ, բայց ընդհանուր առմամբ համակարգը հաջողությամբ անցավ փորձարկումը: Հետևաբար, ես չեմ զարմանում, որ նրանք որոշել են ավելի մեծ մասշտաբով թեստավորում անել։ Եվ տեղակայեք այն ավելի շատ օպերատորների ցանցերում»:
DPI ֆիլտրի շահագործման սխեման (
DPI համակարգը ծրագրային և ապարատային համալիր է, որը վերլուծում է ցանցով անցնող տվյալների փաթեթի բաղադրիչները: Փաթեթի բաղադրիչներն են վերնագիրը, նպատակակետը և ուղարկողի հասցեները և մարմինը: Սա վերջին մասն է, որը կվերլուծի ՀՏՎ համակարգը։ Եթե նախկինում Ռոսկոմնադզորը նայում էր միայն նպատակակետի հասցեին, ապա այժմ ստորագրության վերլուծությունը կարևոր կլինի։ Փաթեթի մարմնի կազմը համեմատվում է ստանդարտի հետ՝ օրինակ, հայտնի Telegram փաթեթի հետ։ Եթե համապատասխանությունը մոտ է մեկին, փաթեթը հանվում է:
Ամենապարզ DPI տրաֆիկի զտման համակարգը ներառում է.
- Ցանցային քարտեր շրջանցման ռեժիմով, որը կապում է ինտերֆեյսները առաջին մակարդակում: Նույնիսկ եթե սերվերի հոսանքը հանկարծակի դադարում է, նավահանգիստների միջև կապը շարունակում է գործել՝ անցնելով երթևեկը՝ օգտագործելով մարտկոցի էներգիան:
- Մոնիտորինգի համակարգ. Հեռակա վերահսկում է ցանցի ցուցիչները և ցուցադրում դրանք էկրանին:
- Երկու սնուցման աղբյուր, որոնք անհրաժեշտության դեպքում կարող են փոխարինել միմյանց:
- Երկու կոշտ սկավառակ, մեկ կամ երկու պրոցեսոր:
RDP.RU համակարգի արժեքը անհայտ է, սակայն տարածաշրջանային մասշտաբի DPI համալիրը բաղկացած է երթուղիչներից, հանգույցներից, սերվերներից, կապի ալիքներից և որոշ այլ տարրերից: Նման սարքավորումները չեն կարող էժան լինել: Եվ եթե հաշվի առնեք, որ DPI-ն պետք է տեղադրվի յուրաքանչյուր պրովայդերի կողմից (կապի բոլոր տեսակները) երկրի ցանկացած առանցքային կապի կետում, ապա 20 միլիարդ ռուբլին կարող է սահմանաչափ չլինել:
Ինչպե՞ս են հեռահաղորդակցության օպերատորները մասնակցում օրինագծի իրականացմանը։
Օպերատորներն իրենք կտեղադրեն սարքավորումները: Նրանք նաև պատասխանատու են շահագործման և պահպանման համար: Նրանք ստիպված կլինեն.
- դաշնային մարմնի խնդրանքով կարգավորել հեռահաղորդակցության հաղորդագրությունների երթուղին.
- դոմեյնների անունները լուծելու համար օգտագործել Ռուսաստանի Դաշնության տարածքում գործող սերվերներ.
- Էլեկտրոնային ձևով տեղեկատվություն տրամադրել բաժանորդների ցանցային հասցեների և այլ բաժանորդների հետ նրանց փոխազդեցության մասին, ինչպես նաև տեղեկատվություն դաշնային գործադիր մարմնին հեռահաղորդակցության հաղորդագրությունների երթուղիների մասին:
Ե՞րբ է այն սկսվում:
Շատ շուտով. 2019 թվականի մարտի վերջին Ռոսկոմնադզորը հրավիրեց Մեծ քառյակի օպերատորներին փորձարկել Runet-ը «ինքնիշխանության» համար։ Բջջային կապը կդառնա «ինքնավար Ռունետի» գործողության փորձարկման վայր: Թեստավորումը գլոբալ չի լինելու, փորձարկումները կիրականացվեն Ռուսաստանի մարզերից մեկում։
Փորձարկումների ընթացքում օպերատորները կփորձարկեն խորը տրաֆիկի ֆիլտրման (DPI) սարքավորումներ, որոնք մշակվել են ռուսական RDP.RU ընկերության կողմից։ Թեստավորման նպատակն է ստուգել գաղափարի ֆունկցիոնալությունը: Միաժամանակ հեռահաղորդակցության օպերատորներին խնդրել են «Ռոսկոմնադզոր»-ին տեղեկատվություն տրամադրել իրենց ցանցի կառուցվածքի մասին: Սա անհրաժեշտ է թեստավորման համար տարածաշրջան ընտրելու և պարզելու համար
DPI սարքավորումները հնարավորություն կտան ստուգել Ռուսաստանի Դաշնությունում արգելված ռեսուրսների և ծառայությունների, այդ թվում՝ Telegram-ի արգելափակման որակը։ Բացի այդ, նրանք նաև կփորձարկեն որոշակի ռեսուրսների (օրինակ՝ Facebook-ի և Google-ի) հասանելիության արագությունը սահմանափակելու համար: Ներքին օրենսդիրներին չի գոհացնում այն փաստը, որ երկու ընկերություններն էլ ստեղծում են շատ զգալի տրաֆիկ՝ առանց որևէ բան ներդնելու ռուսական ցանցային ենթակառուցվածքի զարգացման մեջ։ Այս մեթոդը կոչվում է երթեւեկության առաջնահերթություն:
«Օգտագործելով DPI-ը, դուք կարող եք բավականին հաջողությամբ առաջնահերթություն տալ երթևեկությանը և նվազեցնել YouTube-ի կամ որևէ այլ ռեսուրսի մուտքի արագությունը: 2009–2010 թվականներին, երբ torrent trackers-ի ժողովրդականությունը ծաղկեց, շատ հեռահաղորդակցական օպերատորներ իրենց DPI էին սահմանել հենց p2p տրաֆիկը ճանաչելու և հեղեղների վրա ներբեռնման արագությունը նվազեցնելու համար, քանի որ կապի ուղիները չէին կարող դիմակայել նման բեռին: Այսպիսով, օպերատորներն արդեն ունեն որոշակի տեսակի տրաֆիկի հոռետեսության փորձ»,- ասում է Diphost-ի գործադիր տնօրեն Ֆիլիպ Կուլինը:
Ի՞նչ դժվարություններ և խնդիրներ ունի նախագիծը։
Բացի նախագծի բարձր արժեքից, կան մի քանի այլ խնդիրներ. Հիմնականը հենց «ինքնավար RuNet»-ի վերաբերյալ փաստաթղթի մշակման բացակայությունն է։ Այս մասին խոսում են շուկայի մասնակիցներն ու փորձագետները։ Շատ կետեր անհասկանալի են, իսկ մի քանիսն ընդհանրապես նշված չեն (օրինակ, օրինագծի դրույթները կյանքի կոչելու համար միջոցների աղբյուրը):
Եթե նոր համակարգը ներդնելիս օպերատորները բախվեն խնդիրների, այսինքն՝ խաթարվի ինտերնետը, ապա պետությունը ստիպված կլինի օպերատորներին տարեկան փոխհատուցել մոտ 124 միլիարդ ռուբլի։ Սա հսկայական գումար է ռուսական բյուջեի համար։
Ռուսաստանի արդյունաբերողների և ձեռներեցների միության նախագահ Ալեքսանդր Շոխինը նույնիսկ նամակ է ուղարկել Պետդումայի նախագահ Վյաչեսլավ Վոլոդինին, որում նշել է.
Source: www.habr.com