Pagājušajā gadā valdība apstiprināja rīcības plānu informācijas drošības jomā. Tā ir daļa no programmas “Krievijas Federācijas digitālā ekonomika”. Iekļauts plānā atvienošanas gadījumā no ārzemju serveriem. Dokumentus sagatavoja deputātu grupa Federācijas padomes komitejas vadītāja Andreja Kliša vadībā.
Kāpēc Krievijai ir vajadzīgs autonoms globālā tīkla segments un kādus mērķus tiecas sasniegt iniciatīvas autori - tālāk materiālā.
Kāpēc tāds likumprojekts vispār ir vajadzīgs?
TASS komentārā : "Tiek radīta iespēja minimizēt Krievijas lietotāju datu apmaiņas pārsūtīšanu uz ārvalstīm."
Dokumentā par mērķi izveidot autonomu Runet : “Lai nodrošinātu ilgtspējīgu interneta darbību, tiek veidota valsts sistēma informācijas iegūšanai par domēna vārdiem un (vai tīkla adresēm) kā savstarpēji savienotas programmatūras un aparatūras kopums, kas paredzēts, lai saglabātu un iegūtu informāciju par tīkla adresēm saistībā uz domēna vārdiem, tajā skaitā tiem, kas iekļauti Krievijas nacionālajā domēna zonā, kā arī autorizāciju, risinot domēna vārdus.
Dokumenta autori sāka gatavot likumprojektu, “ņemot vērā 2018. gada septembrī pieņemtās ASV nacionālās kiberdrošības stratēģijas agresīvo raksturu”, kas sludina principu “saglabāt mieru ar spēku”, un Krievija, cita starpā, ir “ tieši un bez pierādījumiem, kas apsūdzēti hakeru uzbrukumu veikšanā.
Kurš visu nokārtos, ja likumu pieņems?
Likumprojektā ir noteikts, ka ir jāizveido satiksmes maršrutēšanas noteikumi un tie jāievēro . Departaments būs arī atbildīgs par Krievijas satiksmes apjoma samazināšanu, kas iet caur ārvalstu sakaru centriem. Atbildība par RuNet tīkla infrastruktūras pārvaldību kritiskās situācijās tiks uzticēta īpašam centram. Tas jau ir izveidots Roskomnadzor pakļautībā esošajā radiofrekvenču dienestā.
, pēc valdības domām, būtu jāizveido tuvāko mēnešu laikā. To vajadzētu saukt par "publisko sakaru tīkla pārvaldības centru". Valdība deva Roskomnadzor gadu, lai izstrādātu programmatūras un aparatūras rīkus publiskā sakaru tīkla uzraudzībai un pārvaldībai.
Kurš par ko maksās un cik?
Pat likumprojekta autoriem ir grūti pateikt, cik budžetam izmaksās pilnīgi autonoma Runet.
Sākotnēji likumdevēji teica, ka runa ir par 2 miljardiem rubļu. Šogad autori . Vēlāk tika ziņots, ka .
Iekārtas iegāde, kas nodrošinās Krievijas segmenta drošību vien izmaksās 21 miljardu rubļu. Aptuveni 5 miljardi tiks tērēti informācijas vākšanai par interneta adresēm, autonomo sistēmu skaitu un savienojumiem starp tām, satiksmes maršrutiem internetā un vēl 5 miljardus specializētas programmatūras pārvaldībai, kā arī programmatūras un aparatūras izstrādei, kas paredzēta informācijas vākšanai un glabāšanai. .
Joprojām nav skaidrs, kurš par visu maksās: vai nu visi līdzekļi nāks no budžeta, vai arī jaunā infrastruktūra tiks veidota par telekomunikāciju operatoru līdzekļiem, kuriem iekārtas būs jāuzstāda un jāuztur pašu spēkiem.
teikts, ka “nav reglamentēti šo objektu ekspluatācijas un modernizācijas jautājumi, tai skaitā attiecībā uz šo procesu finansiālo atbalstu, kā arī atbildību par zaudējumiem, kas nodarīti sakaru tīklu darbības traucējumu gadījumā, kas radušies funkcionēšanas rezultātā. no šīm iekārtām, tostarp trešajām personām.
Tikai pagājušā gada marta vidū Federāciju padome ierosināja . Līdz ar to izskatīšanai likumdevējiem tika iesniegts vēl viens dokuments ar grozījumu par kompensāciju no budžeta operatoru izmaksām par iekārtu apkalpošanu tā ieviešanai. Turklāt pakalpojumu sniedzēji tiks atbrīvoti no atbildības par tīkla atteicēm pret abonentiem, ja šo kļūmju cēlonis ir jaunas iekārtas.
"Tā kā tehniskais aprīkojums, ko paredzēts uzstādīt, tiks iegādāts par budžeta līdzekļiem, arī šo iekārtu uzturēšana būtu jākompensē no budžeta līdzekļiem," sacīja grozījumu līdzautore senatore Ludmila Bokova.
Līdzekļi galvenokārt tiks izmantoti DPI sistēmas (Deep Packet Inspection) uzstādīšanai, kas tika izstrādāta RDP.RU. Roskomnadzor izvēlējās šī konkrētā uzņēmuma aprīkojumu pēc septiņu dažādu Krievijas ražotāju testu veikšanas.
“Pamatojoties uz Rostelecom tīkla testēšanas rezultātiem pagājušajā gadā, DPI sistēma no RDP.RU saņēma, tā sakot, “caurlaidi”. Regulatoriem par to bija daži jautājumi, taču kopumā sistēma sekmīgi izturēja testēšanu. Tāpēc es neesmu pārsteigts, ka viņi nolēma veikt testēšanu plašākā mērogā. Un izvietojiet to vairāku operatoru tīklos. .
DPI filtra darbības shēma ()
DPI sistēma ir programmatūras un aparatūras komplekss, kas analizē datu paketes komponentus, kas iet caur tīklu. Paketes sastāvdaļas ir galvene, galamērķa un sūtītāja adreses un pamatteksts. Šī ir pēdējā daļa, ko DPI sistēma analizēs. Ja iepriekš Roskomnadzor aplūkoja tikai galamērķa adresi, tad tagad svarīga būs parakstu analīze. Pakas korpusa sastāvs tiek salīdzināts ar standartu - piemēram, labi zināmo Telegram paketi. Ja atbilstība ir tuvu vienam, pakete tiek izmesta.
Vienkāršākā DPI trafika filtrēšanas sistēma ietver:
- Tīkla kartes ar Bypass režīmu, kas savieno saskarnes pirmajā līmenī. Pat ja servera jauda pēkšņi apstājas, saite starp portiem turpina darboties, pārraidot trafiku, izmantojot akumulatora enerģiju.
- Uzraudzības sistēma. Attāli uzrauga tīkla indikatorus un parāda tos ekrānā.
- Divi barošanas avoti, kas vajadzības gadījumā var aizstāt viens otru.
- Divi cietie diski, viens vai divi procesori.
RDP.RU sistēmas izmaksas nav zināmas, taču reģionāla mēroga DPI komplekss sastāv no maršrutētājiem, centrmezgliem, serveriem, sakaru kanāliem un dažiem citiem elementiem. Šādas iekārtas nevar būt lētas. Un, ja uzskatāt, ka DPI ir jāinstalē katram pakalpojumu sniedzējam (visu veidu komunikācijas) katrā galvenajā sakaru punktā visā valstī, tad 20 miljardi rubļu var nebūt ierobežojums.
Kā telekomunikāciju operatori piedalās likumprojekta īstenošanā?
Operatori uzstādīs iekārtas paši. Viņi ir arī atbildīgi par ekspluatāciju un apkopi. Viņiem būs:
- pielāgot telekomunikāciju ziņojumu maršrutēšanu pēc federālās iestādes pieprasījuma;
- lai atrisinātu domēna vārdus, izmantojiet serverus, kas darbojas Krievijas Federācijas teritorijā;
- elektroniskā veidā sniedz informāciju par abonentu tīkla adresēm un to mijiedarbību ar citiem abonentiem, kā arī informāciju par telekomunikāciju ziņojumu ceļiem federālajai izpildinstitūcijai.
Kad tas sākas?
Ļoti drīz. 2019. gada marta beigās Roskomnadzor uzaicināja Lielā četrinieka operatorus pārbaudīt Runet “suverenitāti”. Mobilie sakari kļūs par sava veida izmēģinājumu poligonu, lai pārbaudītu “autonomo Runet” darbībā. Testēšana nebūs globāla, tās tiks veiktas kādā no Krievijas reģioniem.
Pārbaužu laikā operatori testēs Krievijas uzņēmuma RDP.RU izstrādātās dziļās satiksmes filtrēšanas (DPI) iekārtas. Testēšanas mērķis ir pārbaudīt idejas funkcionalitāti. Tajā pašā laikā telekomunikāciju operatoriem tika lūgts sniegt Roskomnadzor informāciju par sava tīkla struktūru. Tas ir nepieciešams, lai atlasītu reģionu testēšanai un noskaidrotu . Reģions tiks izvēlēts dažu nedēļu laikā pēc datu saņemšanas no operatoriem.
DPI aprīkojums ļaus pārbaudīt Krievijas Federācijā aizliegto resursu un pakalpojumu, tostarp Telegram, bloķēšanas kvalitāti. Turklāt viņi pārbaudīs arī piekļuves ātruma ierobežošanu noteiktiem resursiem (piemēram, Facebook un Google). Pašmāju likumdevēji nav apmierināti ar to, ka abi uzņēmumi ģenerē ļoti ievērojamu trafika apjomu, neko neieguldot Krievijas tīklu infrastruktūras attīstībā. Šo metodi sauc par satiksmes prioritāšu noteikšanu.
“Izmantojot DPI, jūs varat diezgan veiksmīgi noteikt trafika prioritātes un samazināt piekļuves ātrumu YouTube vai jebkuram citam resursam. 2009.–2010. gadā, kad uzplauka torrentu izsekotāju popularitāte, daudzi telekomunikāciju operatori iestatīja sev DPI precīzi, lai atpazītu p2p trafiku un samazinātu lejupielādes ātrumu torrentos, jo sakaru kanāli nevarēja izturēt šādu slodzi. Tātad operatoriem jau ir pieredze noteiktu satiksmes veidu pesimēšanā,” saka Diphost izpilddirektors Filips Kulins.
Kādas grūtības un problēmas rodas projektā?
Papildus augstajām projekta izmaksām ir vairākas citas problēmas. Galvenais no tiem ir paša “autonomā RuNet” dokumenta izstrādes trūkums. Par to runā tirgus dalībnieki un eksperti. Daudzi punkti ir neskaidri, un daži vispār nav norādīti (kā, piemēram, līdzekļu avots likumprojekta nosacījumu ieviešanai).
Ja, ieviešot jauno sistēmu, operatori saskarsies ar problēmām, tas ir, tiks traucēts internets, tad valstij nāksies operatoriem kompensēt aptuveni 124 miljardus rubļu gadā. Tā ir milzīga naudas summa Krievijas budžetam.
Krievijas Rūpnieku un uzņēmēju savienības (RSPP) prezidents Aleksandrs Šohins pat nosūtīja vēstuli Valsts domes priekšsēdētājam Vjačeslavam Volodinam, kurā norādīja, ka .
Avots: www.habr.com
