בשנה שעברה אישרה הממשלה תוכנית פעולה בתחום אבטחת מידע. זה חלק מתוכנית "הכלכלה הדיגיטלית של הפדרציה הרוסית". כלול בתוכנית במקרה של ניתוק משרתים זרים. המסמכים הוכנו על ידי קבוצת צירים בראשות ראש ועדת מועצת הפדרציה, אנדריי קלישאס.
מדוע רוסיה זקוקה לפלח אוטונומי של הרשת הגלובלית ואילו מטרות רודפות אחריהם מחברי היוזמה - בהמשך החומר.
למה בכלל צריך הצעת חוק כזו?
בפרשנות TASS : "נוצרת הזדמנות למזער את העברת הנתונים לחו"ל של נתונים שהוחלפו בין משתמשים רוסים."
במסמך על המטרה של יצירת Runet אוטונומי : "על מנת להבטיח תפקוד בר קיימא של האינטרנט, נוצרת מערכת לאומית להשגת מידע על שמות מתחם ו(או כתובות רשת) כמערכת של תוכנות וחומרה מחוברות זו לזו שנועדה לאחסן ולהשיג מידע על כתובות רשת ביחס לשמות מתחם, לרבות אלה הנכללים באזור הדומיין הלאומי הרוסי, וכן הרשאה בעת פתרון שמות דומיין."
מחברי המסמך החלו להכין הצעת חוק "הלוקחת בחשבון את האופי התוקפני של אסטרטגיית אבטחת הסייבר הלאומית של ארה"ב שאומצה בספטמבר 2018", המכריזה על העיקרון של "שמירה על השלום בכוח", ורוסיה, בין היתר, היא " ישירות וללא ראיות שהואשם בביצוע התקפות האקרים".
מי ינהל הכל אם החוק יעבור?
הצעת החוק קובעת כי לקבוע כללי ניתוב תנועה ולאכוף כללים אלה . המחלקה תהיה אחראית גם למזעור נפח התעבורה הרוסית שעוברת במרכזי תקשורת זרים. האחריות על ניהול תשתית רשת RuNet במצבים קריטיים תוטל על מרכז מיוחד. זה כבר נוצר בשירות תדרי הרדיו הכפוף לרוסקומנדזור.
, לפי הממשלה, אמור להיווצר בחודשים הקרובים. זה צריך להיקרא "מרכז ניהול רשתות תקשורת ציבורית". הממשלה נתנה לרוסקומנדזור שנה לפיתוח כלי תוכנה וחומרה לניטור וניהול רשת התקשורת הציבורית.
מי ישלם על מה וכמה?
אפילו מחברי הצעת החוק מתקשים לומר כמה תעלה Runet אוטונומי לחלוטין בתקציב.
בתחילה, המחוקקים אמרו שאנחנו מדברים על 2 מיליארד רובל. השנה המחברים . מאוחר יותר דווח כי .
רכישת ציוד שיבטיח את האבטחה של הפלח הרוסי לבדה תעלה 21 מיליארד רובל. כ-5 מיליארד יוקצו לאיסוף מידע על כתובות אינטרנט, מספר מערכות אוטונומיות וחיבורים ביניהן, נתיבי תעבורה באינטרנט ועוד 5 מיליארד על ניהול תוכנות מיוחדות, בתוספת פיתוח תוכנה וחומרה המיועדות לאיסוף ואחסון מידע .
עדיין לא ברור מי ישלם על הכל: או שכל הכספים יגיעו מהתקציב, או שהתשתית החדשה תיווצר על חשבון מפעילי הטלקום, שיצטרכו להתקין ולתחזק את הציוד בכוחות עצמם.
נאמר כי "נושאי התפעול והמודרניזציה של מתקנים אלו אינם מוסדרים, לרבות מבחינת תמיכה כספית בתהליכים אלו וכן אחריות לנזק שנגרם במקרה של כשלים בתפעול רשתות תקשורת שנגרמו כתוצאה מהתפקוד. של מתקנים אלה, לרבות לצדדים שלישיים."
רק באמצע מרץ אשתקד הציעה מועצת הפדרציה . כך, הוגש לעיון המחוקקים מסמך נוסף עם תיקון לפיצוי מהתקציב בגין עלויות המפעילים עבור שירות ציוד לביצועו. כמו כן, ספקים יהיו פטורים מאחריות לתקלות ברשת למנויים אם הגורם לתקלות אלו הוא ציוד חדש.
"מכיוון שהציוד הטכני שמתוכנן להתקנה יירכש מהתקציב, יש לפצות את התחזוקה של מכשירים אלה גם מכספי תקציב", אמרה הסנאטורית לודמילה בוקובה, מחברת שותפה לתיקונים.
הכספים ישמשו בעיקר להתקנת מערכת DPI (Deep Packet Inspection), שפותחה ב-RDP.RU. Roskomnadzor בחרה את הציוד של החברה הספציפית הזו לאחר ביצוע בדיקות משבעה יצרנים רוסים שונים.
"בהתבסס על תוצאות הבדיקות ברשת Rostelecom בשנה שעברה, מערכת DPI של RDP.RU קיבלה, כביכול, "מעבר". לרגולטורים היו כמה שאלות לגבי זה, אבל בסך הכל המערכת עברה בהצלחה את הבדיקות. לכן, אני לא מופתע שהם החליטו לעשות בדיקות בקנה מידה גדול יותר. ולפרוס אותו ברשתות של מפעילים נוספים", .
תוכנית הפעולה של מסנן DPI ()
מערכת DPI היא קומפלקס תוכנה וחומרה המנתח את הרכיבים של חבילת נתונים העוברת ברשת. הרכיבים של מנה הם כותרת, כתובות יעד ושולח וגוף. זה החלק האחרון שמערכת DPI תנתח. אם בעבר Roskomnadzor הסתכל רק על כתובת היעד, כעת ניתוח חתימות יהיה חשוב. הרכב גוף החבילה מושווה לתקן - חבילת הטלגרם הידועה, למשל. אם ההתאמה קרובה לאחד, החבילה נמחקת.
מערכת סינון תעבורת DPI הפשוטה ביותר כוללת:
- כרטיסי רשת עם מצב עוקף, המחבר בין ממשקים ברמה הראשונה. גם אם מתח השרת נפסק פתאום, הקישור בין היציאות ממשיך לפעול, ומעביר תעבורה באמצעות סוללה.
- מערכת ניטור. עוקב מרחוק אחר מחווני רשת ומציג אותם על המסך.
- שני ספקי כוח שיכולים להחליף זה את זה במידת הצורך.
- שני כוננים קשיחים, מעבד אחד או שניים.
העלות של מערכת RDP.RU אינה ידועה, אך מתחם DPI בקנה מידה אזורי מורכב מנתבים, רכזות, שרתים, ערוצי תקשורת ועוד כמה אלמנטים. ציוד כזה לא יכול להיות זול. ואם אתה מחשיב ש-DPI צריך להיות מותקן על ידי כל ספק (כל סוגי התקשורת) בכל נקודת תקשורת מרכזית ברחבי הארץ, אז 20 מיליארד רובל לא יכול להיות הגבול.
כיצד משתתפים מפעילי טלקום ביישום הצעת החוק?
המפעילים יתקינו את הציוד בעצמם. הם גם אחראים לתפעול ותחזוקה. הם יצטרכו:
- להתאים את הניתוב של הודעות טלקומוניקציה לפי בקשת הרשות הפדרלית;
- כדי לפתור שמות דומיין, השתמש בשרתים הפועלים בשטח הפדרציה הרוסית;
- לספק מידע בצורה אלקטרונית על כתובות הרשת של מנויים והאינטראקציה שלהם עם מנויים אחרים, כמו גם מידע על המסלולים של הודעות טלקומוניקציה לגוף המנהל הפדרלי.
מתי זה מתחיל?
בקרוב. בסוף מרץ 2019, Roskomnadzor הזמין מפעילים מארבעת הגדולים לבדוק את Runet עבור "ריבונות". תקשורת סלולרית תהפוך למעין מגרש ניסויים לבדיקת "רונט האוטונומי" בפעולה. הבדיקות לא יהיו גלובליות; הבדיקות יתבצעו באחד מאזורי רוסיה.
במהלך הבדיקות, המפעילים יבחנו ציוד סינון תעבורה עמוקה (DPI) שפותחה על ידי החברה הרוסית RDP.RU. מטרת הבדיקה היא לבדוק את הפונקציונליות של הרעיון. במקביל, מפעילי הטלקום התבקשו לספק לרוסקומנדזור מידע על מבנה הרשת שלהם. זה הכרחי כדי לבחור אזור לבדיקה ולברר . האזור ייבחר תוך מספר שבועות לאחר קבלת נתונים מהמפעילים.
ציוד DPI יאפשר לבדוק את איכות חסימת המשאבים והשירותים האסורים בפדרציה הרוסית, כולל טלגרם. בנוסף, הם גם יבדקו הגבלת מהירות הגישה למשאבים מסוימים (לדוגמה, פייסבוק וגוגל). המחוקקים המקומיים אינם מרוצים מהעובדה ששתי החברות מייצרות כמות משמעותית מאוד של תעבורה מבלי להשקיע דבר בפיתוח תשתית רשת רוסית. שיטה זו נקראת תעדוף תעבורה.
"באמצעות DPI, אתה יכול די בהצלחה לתעדף תנועה ולהפחית את מהירות הגישה ליוטיוב או לכל משאב אחר. בשנים 2009–2010, כאשר הפופולריות של עוקבי הטורנטים פרחה, מפעילי טלקום רבים הגדירו לעצמם DPI בדיוק על מנת לזהות תעבורת p2p ולהפחית את מהירות ההורדה בטורנטים, שכן ערוצי תקשורת לא עמדו בעומס כזה. אז למפעילים יש כבר ניסיון בהפסימת סוגים מסוימים של תעבורה", אומר מנכ"ל Diphost, פיליפ קולין.
אילו קשיים ובעיות יש לפרויקט?
בנוסף לעלות הגבוהה של הפרויקט, ישנן מספר בעיות נוספות. העיקרי שבהם הוא חוסר הפיתוח של המסמך ב"RuNet האוטונומי" עצמו. משתתפי שוק ומומחים מדברים על זה. נקודות רבות אינן ברורות, וחלקן אינן מצויינות כלל (כגון, למשל, מקור הכספים ליישום הוראות הצעת החוק).
אם, בעת הצגת המערכת החדשה, המפעילים נתקלים בבעיות, כלומר, האינטרנט מופרע, אז המדינה תצטרך לפצות את המפעילים כ-124 מיליארד רובל בשנה. זהו סכום כסף עצום עבור התקציב הרוסי.
נשיא איגוד התעשיינים והיזמים הרוסי (RSPP), אלכסנדר שוכין, אף שלח מכתב ליו"ר דומא המדינה ויאצ'סלב וולודין, בו ציין כי .
מקור: www.habr.com
