Минатата година Владата одобри акциски план во областа на информациската безбедност. Ова е дел од програмата „Дигитална економија на Руската Федерација“. Вклучено во планот во случај на исклучување од странски сервери. Документите ги подготви група пратеници предводени од шефот на комитетот на Советот на Федерацијата, Андреј Клишас.
Зошто на Русија и е потребен автономен сегмент од глобалната мрежа и кои цели ги следат авторите на иницијативата - понатаму во материјалот.
Зошто воопшто е потребна ваква сметка?
Во коментарот на ТАСС : „Се создава можност да се минимизира преносот во странство на податоци што се разменуваат меѓу руските корисници“.
Во документ за целта за создавање автономна рунет : „Со цел да се обезбеди одржливо функционирање на Интернетот, се создава национален систем за добивање информации за имиња на домени и (или мрежни адреси) како збир на меѓусебно поврзани софтвер и хардвер дизајниран да складира и добива информации за мрежните адреси во врска на имиња на домени, вклучително и оние вклучени во руската национална зона на домени, како и овластување при решавање на имиња на домени“.
Авторите на документот почнаа да подготвуваат предлог-закон „земајќи ја предвид агресивната природа на американската национална стратегија за сајбер-безбедност усвоена во септември 2018 година“, која го прокламира принципот на „зачувување на мирот со сила“, а Русија, меѓу другите земји, е „ директно и без докази обвинети за извршување хакерски напади“.
Кој ќе управува со се ако се донесе законот?
Предлог-законот наведува дека да се воспостават правила за насочување на сообраќајот и да се спроведат тие правила . Одделот ќе биде одговорен и за минимизирање на обемот на рускиот сообраќај што минува низ странските комуникациски центри. Одговорноста за управување со мрежната инфраструктура на RuNet во критични ситуации ќе биде доделена на посебен центар. Веќе е создаден во радиофреквентната услуга подредена на Роскомнадзор.
, според Владата, треба да се создаде во наредните месеци. Треба да се вика „Центар за управување со мрежа за јавни комуникации“. Владата му даде на Роскомнадзор една година да развие софтверски и хардверски алатки за следење и управување со јавната комуникациска мрежа.
Кој за што и колку ќе плати?
Дури и на авторите на законот им е тешко да кажат колку ќе го чини буџетот целосно автономниот Runet.
Првично, законодавците рекоа дека зборуваме за 2 милијарди рубли. Оваа година авторите . Подоцна беше објавено дека .
Набавката на опрема која ќе обезбеди сигурност само на рускиот сегмент ќе чини 21 милијарда рубли. Приближно 5 милијарди ќе бидат потрошени за собирање информации за интернет адреси, број на автономни системи и врски меѓу нив, сообраќајни правци на Интернет и уште 5 милијарди за управување со специјализиран софтвер, плус развој на софтвер и хардвер дизајниран за собирање и складирање информации .
Сè уште не е јасно кој ќе плати за се: или сите средства ќе дојдат од буџетот, или новата инфраструктура ќе се создаде на сметка на телекомуникациските оператори, кои ќе треба сами да ја инсталираат и одржуваат опремата.
се наведува дека „не се регулирани прашањата за работа и модернизација на овие објекти, вклучително и од аспект на финансиска поддршка за овие процеси, како и одговорност за штета предизвикана во случај на дефекти во работењето на комуникациските мрежи предизвикани од функционирањето на овие објекти, вклучително и на трети лица“.
Дури во средината на март минатата година, Советот на Федерацијата предложи . Така, до законодавците е доставен уште еден документ на разгледување со амандман за надоместок од буџетот за трошоците на операторите за сервисирање на опрема за негово спроведување. Дополнително, провајдерите ќе бидат ослободени од одговорност за мрежните неуспеси на претплатниците доколку причината за овие неуспеси е нова опрема.
„Бидејќи техничката опрема што е планирана за инсталација ќе се набави од буџетот, одржувањето на овие уреди исто така треба да се компензира од буџетски средства“, рече сенаторката Људмила Бокова, коавтор на амандманите.
Средствата главно ќе се користат за инсталирање на системот DPI (Deep Packet Inspection), кој беше развиен во RDP.RU. Роскомнадзор ја избра опремата од оваа конкретна компанија откако спроведе тестови од седум различни руски производители.
„Врз основа на резултатите од тестирањето на мрежата Ростелеком минатата година, системот DPI од RDP.RU доби, така да се каже, „пропусница“. Регулаторите имаа некои прашања во врска со тоа, но генерално системот успешно го помина тестирањето. Затоа, не ме чуди што решија да направат тестирање во поголем обем. И распоредете го на мрежите на повеќе оператори“, .
Шема на работа на филтерот DPI ()
DPI системот е софтверски и хардверски комплекс кој ги анализира компонентите на пакетот податоци што минуваат низ мрежата. Компонентите на пакетот се заглавие, адреси на дестинација и испраќач и тело. Ова е последниот дел што ќе го анализира системот DPI. Ако претходно Роскомнадзор гледаше само на адресата на дестинацијата, сега анализата на потписот ќе биде важна. Составот на телото на пакетот се споредува со стандард - добро познатиот пакет Telegram, на пример. Ако совпаѓањето е блиску до еден, пакетот се отфрла.
Наједноставниот систем за филтрирање на сообраќај DPI вклучува:
- Мрежни картички со бајпас режим, кој поврзува интерфејси на прво ниво. Дури и ако наеднаш прекине напојувањето на серверот, врската помеѓу портите продолжува да работи, поминувајќи го сообраќајот користејќи енергија од батеријата.
- Систем за следење. Далечински ги следи мрежните индикатори и ги прикажува на екранот.
- Две напојувања кои можат да се заменат едно со друго доколку е потребно.
- Два хард дискови, еден или два процесори.
Цената на системот RDP.RU е непозната, но DPI комплекс од регионални размери се состои од рутери, хабови, сервери, канали за комуникација и некои други елементи. Таквата опрема не може да биде евтина. И ако сметате дека DPI треба да го инсталира секој провајдер (сите видови на комуникација) на секоја клучна комуникациска точка низ целата земја, тогаш 20 милијарди рубли можеби не се ограничување.
Како телеком операторите учествуваат во спроведувањето на законот?
Операторите сами ќе ја инсталираат опремата. Тие се исто така одговорни за работа и одржување. Тие ќе треба да:
- приспособете го насочувањето на телекомуникациските пораки на барање на федералната власт;
- за решавање на имиња на домени, користете сервери кои работат на територијата на Руската Федерација;
- да обезбеди информации во електронска форма за мрежните адреси на претплатниците и нивната интеракција со другите претплатници, како и информации за правците на телекомуникациските пораки до федералното извршно тело.
Кога започнува?
Наскоро. На крајот на март 2019 година, Роскомнадзор ги покани операторите од големата четворка да го тестираат Рунет за „суверенитет“. Мобилните комуникации ќе станат еден вид полигон за тестирање на „автономната рунет“ во акција. Тестирањето нема да биде глобално, тестовите ќе се вршат во еден од регионите на Русија.
За време на тестовите, операторите ќе тестираат опрема за филтрирање на длабок сообраќај (DPI) развиена од руската компанија RDP.RU. Целта на тестирањето е да се провери функционалноста на идејата. Во исто време, од телекомуникациските оператори беше побарано да му дадат на Роскомнадзор информации за структурата на нивната мрежа. Ова е неопходно за да изберете регион за тестирање и да дознаете . Регионот ќе биде избран во рок од неколку недели по добивањето на податоците од операторите.
Опремата DPI ќе овозможи да се провери квалитетот на блокирање на ресурсите и услугите забранети во Руската Федерација, вклучително и Телеграма. Плус, тие исто така ќе тестираат ограничување на брзината на пристап до одредени ресурси (на пример, Facebook и Google). Домашните законодавци не се задоволни со фактот што и двете компании генерираат многу значителен сообраќај без да инвестираат ништо во развојот на руската мрежна инфраструктура. Овој метод се нарекува приоритизација на сообраќајот.
„Користејќи го DPI, можете доста успешно да дадете приоритет на сообраќајот и да ја намалите брзината на пристап до YouTube или кој било друг ресурс. Во 2009–2010 година, кога процвета популарноста на тракерите за торенти, многу телекомуникациски оператори си поставија DPI токму со цел да го препознаат сообраќајот p2p и да ја намалат брзината на преземање на торентите, бидејќи каналите за комуникација не можеа да издржат такво оптоварување. Така, операторите веќе имаат искуство во песимизирање на одредени видови сообраќај“, вели извршниот директор на Diphost, Филип Кулин.
Какви потешкотии и проблеми има проектот?
Покрај високата цена на проектот, има уште неколку проблеми. Главната е недостатокот на развој на документот на самата „автономна RuNet“. Учесниците на пазарот и експертите зборуваат за ова. Многу точки се нејасни, а некои воопшто не се посочени (како, на пример, изворот на средства за спроведување на одредбите од предлог-законот).
Доколку при воведувањето на новиот систем операторите наидат на проблеми, односно интернетот е нарушен, тогаш државата ќе мора да им надомести на операторите околу 124 милијарди рубли годишно. Ова е огромна сума пари за рускиот буџет.
Претседателот на Руската унија на индустријалци и претприемачи (РСПП), Александар Шохин, дури испрати писмо до претседателот на Државната дума Вјачеслав Володин, во кое тој посочи дека .
Извор: www.habr.com