Praėjusiais metais Vyriausybė patvirtino veiksmų planą informacijos saugumo srityje. Tai yra „Rusijos Federacijos skaitmeninės ekonomikos“ programos dalis. Įtraukta į planą atsijungus nuo užsienio serverių. Dokumentus rengė deputatų grupė, vadovaujama Federacijos tarybos komiteto vadovo Andrejaus Klišo.
Kodėl Rusijai reikalingas autonominis pasaulinio tinklo segmentas ir kokių tikslų siekia iniciatyvos autoriai – toliau medžiagoje.
Kam apskritai reikalinga tokia sąskaita?
TASS komentare : „Sukuriama galimybė sumažinti duomenų, kuriais keičiasi Rusijos vartotojai, perdavimą į užsienį.
Dokumente apie tikslą sukurti autonominę Runetą : „Siekiant užtikrinti tvarų interneto veikimą, kuriama nacionalinė informacijos apie domenų vardus ir (ar tinklo adresus) gavimo sistema, kaip tarpusavyje sujungtos programinės ir techninės įrangos rinkinys, skirtas informacijai apie tinklo adresus saugoti ir gauti. domenų vardams, įskaitant tuos, kurie yra Rusijos nacionalinėje domenų zonoje, taip pat autorizacija sprendžiant domenų vardus.
Dokumento autoriai pradėjo rengti įstatymo projektą, „atsižvelgdami į 2018 m. rugsėjį priimtos JAV nacionalinės kibernetinio saugumo strategijos agresyvumą“, skelbiantį principą „taikos išsaugojimas jėga“, o Rusija, be kitų šalių, yra „ tiesiogiai ir be įrodymų, kaltinamų įsilaužėlių atakomis“.
Kas viską sutvarkys, jei įstatymas bus priimtas?
Įstatymo projekte nurodyta, kad nustatyti eismo maršrutų taisykles ir užtikrinti, kad jos būtų vykdomos . Departamentas taip pat bus atsakingas už Rusijos srautų, einančių per užsienio ryšių centrus, mažinimą. Atsakomybė už RuNet tinklo infrastruktūros valdymą kritinėse situacijose bus priskirta specialiam centrui. Jis jau sukurtas „Roskomnadzor“ pavaldžioje radijo dažnių tarnyboje.
, anot vyriausybės, turėtų būti sukurta per artimiausius mėnesius. Jis turėtų būti vadinamas „Viešųjų ryšių tinklo valdymo centru“. Vyriausybė suteikė „Roskomnadzor“ vienerius metus programinei ir aparatinei įrangai, skirtai stebėti ir valdyti viešąjį ryšių tinklą, sukurti.
Kas už ką ir kiek mokės?
Netgi įstatymo projekto autoriams sunku pasakyti, kiek biudžetui kainuos visiškai autonomiška Runet.
Iš pradžių įstatymų leidėjai sakė, kad kalbame apie 2 milijardus rublių. Šiais metais autoriai . Vėliau buvo pranešta, kad .
Vien įrangos, kuri užtikrins Rusijos segmento saugumą, įsigijimas kainuos 21 mlrd. Maždaug 5 milijardai bus išleisti informacijai apie interneto adresus, autonominių sistemų ir jungčių tarp jų skaičių, srauto maršrutus internete rinkti, o dar 5 milijardai – specializuotos programinės įrangos valdymui, taip pat informacijai rinkti ir saugoti skirtos programinės ir techninės įrangos kūrimui. .
Vis dar neaišku, kas už viską mokės: arba visos lėšos ateis iš biudžeto, arba nauja infrastruktūra bus kuriama telekomunikacijų operatorių lėšomis, kurie turės patys įrengti ir prižiūrėti įrangą.
teigiama, kad „šių objektų eksploatavimo ir modernizavimo klausimai nereglamentuojami, tame tarpe ir dėl finansinės paramos šiems procesams, taip pat atsakomybės už žalą, atsiradusią dėl ryšio tinklų veikimo sutrikimų, atsiradusių dėl jų veikimo. šių įrenginių, įskaitant trečiąsias šalis“.
Tik praėjusių metų kovo viduryje Federacijos taryba pasiūlė . Taigi įstatymų leidėjams buvo pateiktas svarstyti dar vienas dokumentas su pataisa dėl kompensacijos iš biudžeto operatoriams už jo įgyvendinimui skirtą įrangą aptarnauti. Be to, tiekėjai bus atleisti nuo atsakomybės už tinklo gedimus abonentams, jei šių gedimų priežastis yra nauja įranga.
„Kadangi techninė įranga, kurią planuojama montuoti, bus perkama iš biudžeto, šių įrenginių priežiūra taip pat turėtų būti kompensuojama iš biudžeto lėšų“, – sakė pataisų bendraautorė senatorė Liudmila Bokova.
Lėšos daugiausia bus naudojamos DPI sistemai (Deep Packet Inspection) įdiegti, kuri buvo sukurta RDP.RU. „Roskomnadzor“ pasirinko būtent šios įmonės įrangą, atlikusi septynių skirtingų Rusijos gamintojų bandymus.
„Remiantis praėjusių metų „Rostelecom“ tinklo bandymų rezultatais, DPI sistema iš RDP.RU gavo, taip sakant, „leidimą“. Reguliuotojams kilo klausimų dėl to, tačiau apskritai sistema sėkmingai išlaikė testavimą. Todėl nesistebiu, kad jie nusprendė atlikti didesnio masto bandymus. Ir diegti jį daugiau operatorių tinkluose. .
DPI filtro veikimo schema ()
DPI sistema yra programinės ir techninės įrangos kompleksas, analizuojantis per tinklą einančio duomenų paketo komponentus. Paketo komponentai yra antraštė, paskirties ir siuntėjo adresai bei turinys. Tai paskutinė dalis, kurią analizuos DPI sistema. Jei anksčiau „Roskomnadzor“ žiūrėjo tik į paskirties adresą, tai dabar parašo analizė bus svarbi. Pakuotės korpuso sudėtis lyginama su standartu - pavyzdžiui, gerai žinomu Telegram paketu. Jei atitikmuo artimas vienetui, paketas atmetamas.
Paprasčiausią DPI srauto filtravimo sistemą sudaro:
- Tinklo plokštės su apėjimo režimu, kuris jungia sąsajas pirmame lygyje. Net jei serverio maitinimas staiga nutrūksta, ryšys tarp prievadų ir toliau veikia, srautas perduodamas naudojant akumuliatoriaus energiją.
- Stebėjimo sistema. Nuotoliniu būdu stebi tinklo indikatorius ir rodo juos ekrane.
- Du maitinimo šaltiniai, kurie prireikus gali pakeisti vienas kitą.
- Du kietieji diskai, vienas arba du procesoriai.
Sistemos RDP.RU kaina nežinoma, tačiau regioninio masto DPI kompleksą sudaro maršrutizatoriai, šakotuvai, serveriai, ryšio kanalai ir kai kurie kiti elementai. Tokia įranga negali būti pigi. Ir jei manote, kad DPI turi įdiegti kiekvienas tiekėjas (visų tipų komunikacijos) kiekviename pagrindiniame ryšio taške visoje šalyje, tada 20 milijardų rublių gali būti ne riba.
Kaip telekomunikacijų operatoriai dalyvauja įgyvendinant įstatymo projektą?
Operatoriai patys sumontuos įrangą. Jie taip pat atsakingi už eksploatavimą ir priežiūrą. Jie turės:
- federalinės institucijos prašymu koreguoti telekomunikacijų pranešimų maršrutą;
- išspręsti domenų vardus, naudoti serverius, veikiančius Rusijos Federacijos teritorijoje;
- elektronine forma teikti informaciją apie abonentų tinklo adresus ir jų sąveiką su kitais abonentais, taip pat informaciją apie telekomunikacijų pranešimų maršrutus federalinei vykdomajai institucijai.
Kada tai prasideda?
Labai greitai. 2019 m. kovo pabaigoje „Roskomnadzor“ pakvietė operatorius iš Didžiojo ketverto išbandyti „Runet“ „suverenitetą“. Mobilusis ryšys taps savotiška „autonominės Runet“ bandymo aikštele. Bandymai nebus globalūs, bandymai bus atliekami viename iš Rusijos regionų.
Bandymų metu operatoriai išbandys Rusijos įmonės RDP.RU sukurtą gilaus srauto filtravimo (DPI) įrangą. Testavimo tikslas – patikrinti idėjos funkcionalumą. Tuo pačiu metu telekomunikacijų operatorių buvo paprašyta pateikti „Roskomnadzor“ informaciją apie savo tinklo struktūrą. Tai būtina norint pasirinkti regioną testavimui ir išsiaiškinti . Gavus duomenis iš operatorių, regionas bus parinktas per kelias savaites.
DPI įranga leis patikrinti Rusijos Federacijoje draudžiamų išteklių ir paslaugų, įskaitant „Telegram“, blokavimo kokybę. Be to, jie taip pat išbandys prieigos prie tam tikrų išteklių (pavyzdžiui, „Facebook“ ir „Google“) greitį. Vidaus įstatymų leidėjai nėra patenkinti tuo, kad abi bendrovės generuoja labai didelį srautą nieko neinvestuodamos į Rusijos tinklų infrastruktūros plėtrą. Šis metodas vadinamas srauto prioritetų nustatymu.
„Naudodami DPI galite gana sėkmingai nustatyti srauto prioritetus ir sumažinti prieigos prie YouTube ar bet kurio kito šaltinio greitį. 2009–2010 m., kai klestėjo torrentų sekimo priemonių populiarumas, daugelis telekomunikacijų operatorių DPI nustatė būtent tam, kad atpažintų p2p srautą ir sumažintų torrentų atsisiuntimo greitį, nes ryšio kanalai negalėjo atlaikyti tokios apkrovos. Taigi operatoriai jau turi tam tikrų tipų srauto pesimizavimo patirties“, – sako Diphost generalinis direktorius Philipas Kulinas.
Kokių sunkumų ir problemų kyla dėl projekto?
Be didelių projekto išlaidų, yra keletas kitų problemų. Pagrindinis iš jų yra paties „autonominio RuNet“ dokumento nebuvimas. Apie tai kalba rinkos dalyviai ir ekspertai. Daugelis punktų neaiškūs, o kai kurie iš viso nenurodyti (pavyzdžiui, lėšų šaltinis įstatymo projekto nuostatoms įgyvendinti).
Jei diegdami naująją sistemą operatoriai susidurs su problemomis, tai yra, sutriks internetas, tada valstybė turės kompensuoti operatoriams apie 124 mlrd. rublių per metus. Tai didžiulė pinigų suma Rusijos biudžetui.
Rusijos pramonininkų ir verslininkų sąjungos (RSPP) prezidentas Aleksandras Šochinas net išsiuntė laišką Valstybės Dūmos pirmininkui Viačeslavui Volodinui, kuriame nurodė, kad .
Šaltinis: www.habr.com