Tahun lepas, kerajaan meluluskan pelan tindakan dalam bidang Keselamatan Maklumat. Ini adalah sebahagian daripada program "Ekonomi Digital Persekutuan Rusia". Termasuk dalam rancangan sekiranya terputus sambungan daripada pelayan asing. Dokumen itu disediakan oleh sekumpulan timbalan yang diketuai oleh ketua jawatankuasa Majlis Persekutuan, Andrei Klishas.
Mengapakah Rusia memerlukan segmen autonomi rangkaian global dan matlamat yang dikejar oleh pengarang inisiatif - lebih jauh dalam bahan.
Mengapa rang undang-undang sedemikian diperlukan sama sekali?
Dalam ulasan TASS : "Peluang sedang dicipta untuk meminimumkan pemindahan data ke luar negara yang ditukar antara pengguna Rusia."
Dalam dokumen tentang matlamat mencipta Runet autonomi : “Untuk memastikan Internet berfungsi secara mampan, sistem nasional untuk mendapatkan maklumat tentang nama domain dan (atau alamat rangkaian) sedang diwujudkan sebagai satu set perisian dan perkakasan yang saling berkaitan yang direka bentuk untuk menyimpan dan mendapatkan maklumat tentang alamat rangkaian yang berkaitan. kepada nama domain, termasuk yang termasuk dalam zon domain kebangsaan Rusia, serta kebenaran apabila menyelesaikan nama domain."
Pengarang dokumen itu mula menyediakan rang undang-undang "dengan mengambil kira sifat agresif strategi keselamatan siber negara AS yang diterima pakai pada September 2018," yang mengisytiharkan prinsip "memelihara keamanan dengan kekerasan," dan Rusia, antara negara lain, adalah " secara langsung dan tanpa bukti yang dituduh melakukan serangan penggodam.”
Siapa yang akan menguruskan segala-galanya jika undang-undang itu diluluskan?
Rang undang-undang menyatakan bahawa untuk mewujudkan peraturan laluan lalu lintas dan menguatkuasakan peraturan tersebut . Jabatan itu juga akan bertanggungjawab untuk meminimumkan jumlah trafik Rusia yang melalui pusat komunikasi asing. Tanggungjawab untuk menguruskan infrastruktur rangkaian RuNet dalam situasi kritikal akan diberikan kepada pusat khas. Ia telah pun dibuat dalam perkhidmatan frekuensi radio bawahan kepada Roskomnadzor.
, menurut kerajaan, harus diwujudkan dalam beberapa bulan akan datang. Ia sepatutnya dipanggil "Pusat Pengurusan Rangkaian Komunikasi Awam". Kerajaan memberi tempoh setahun kepada Roskomnadzor untuk membangunkan perisian dan alatan perkakasan untuk memantau dan mengurus rangkaian komunikasi awam.
Siapa yang akan membayar untuk apa dan berapa banyak?
Malah pengarang rang undang-undang itu merasa sukar untuk mengatakan berapa banyak Runet autonomi sepenuhnya akan menelan belanjawan.
Pada mulanya, penggubal undang-undang mengatakan bahawa kita bercakap tentang 2 bilion rubel. Tahun ini penulis . Kemudian dilaporkan bahawa .
Pembelian peralatan yang akan memastikan keselamatan segmen Rusia sahaja akan menelan kos 21 bilion rubel. Kira-kira 5 bilion akan dibelanjakan untuk mengumpul maklumat tentang alamat Internet, bilangan sistem autonomi dan sambungan antara mereka, laluan trafik di Internet, dan 5 bilion lagi untuk mengurus perisian khusus, serta pembangunan perisian dan perkakasan yang direka untuk mengumpul dan menyimpan maklumat .
Masih tidak jelas siapa yang akan membayar untuk segala-galanya: sama ada semua dana akan datang daripada belanjawan, atau infrastruktur baharu akan diwujudkan dengan mengorbankan pengendali telekomunikasi, yang perlu memasang dan menyelenggara peralatan sendiri.
dinyatakan bahawa “isu operasi dan pemodenan kemudahan ini tidak dikawal, termasuk dari segi sokongan kewangan untuk proses ini, serta liabiliti untuk kerosakan yang disebabkan sekiranya berlaku kegagalan dalam operasi rangkaian komunikasi yang disebabkan oleh fungsi kemudahan ini, termasuk kepada pihak ketiga.”
Hanya pada pertengahan Mac tahun lalu Majlis Persekutuan mencadangkan . Oleh itu, dokumen lain telah dikemukakan kepada penggubal undang-undang untuk dipertimbangkan dengan pindaan ke atas pampasan daripada belanjawan untuk kos operator untuk menservis peralatan untuk pelaksanaannya. Di samping itu, pembekal akan dikecualikan daripada liabiliti untuk kegagalan rangkaian kepada pelanggan jika punca kegagalan ini adalah peralatan baru.
"Memandangkan peralatan teknikal yang dirancang untuk pemasangan akan dibeli daripada bajet, penyelenggaraan peranti ini juga harus diberi pampasan daripada dana bajet," kata Senator Lyudmila Bokova, pengarang bersama pindaan itu.
Dana tersebut akan digunakan terutamanya untuk memasang sistem DPI (Pemeriksaan Paket Dalam), yang dibangunkan di RDP.RU. Roskomnadzor memilih peralatan dari syarikat tertentu ini selepas menjalankan ujian daripada tujuh pengeluar Rusia yang berbeza.
“Berdasarkan keputusan ujian pada rangkaian Rostelecom tahun lepas, sistem DPI daripada RDP.RU menerima, boleh dikatakan, “lulus”. Pengawal selia mempunyai beberapa soalan mengenainya, tetapi secara keseluruhan sistem berjaya lulus ujian. Oleh itu, saya tidak terkejut bahawa mereka memutuskan untuk membuat ujian pada skala yang lebih besar. Dan gunakannya pada rangkaian lebih banyak pengendali,” .
Skim operasi penapis DPI ()
Sistem DPI ialah kompleks perisian dan perkakasan yang menganalisis komponen paket data yang melalui rangkaian. Komponen paket ialah pengepala, destinasi dan alamat penghantar, dan badan. Ini adalah bahagian terakhir yang akan dianalisis oleh sistem DPI. Jika sebelum ini Roskomnadzor hanya melihat alamat destinasi, kini analisis tandatangan akan menjadi penting. Komposisi badan pakej dibandingkan dengan standard - pakej Telegram yang terkenal, sebagai contoh. Jika padanan hampir satu, paket itu dibuang.
Sistem penapisan trafik DPI yang paling mudah termasuk:
- Kad rangkaian dengan mod Pintasan, yang menghubungkan antara muka pada tahap pertama. Walaupun kuasa pelayan tiba-tiba terhenti, pautan antara port terus beroperasi, melepasi trafik menggunakan kuasa bateri.
- Sistem pemantauan. Memantau penunjuk rangkaian dari jauh dan memaparkannya pada skrin.
- Dua bekalan kuasa yang boleh menggantikan satu sama lain jika perlu.
- Dua cakera keras, satu atau dua pemproses.
Kos sistem RDP.RU tidak diketahui, tetapi kompleks DPI berskala serantau terdiri daripada penghala, hab, pelayan, saluran komunikasi dan beberapa elemen lain. Peralatan sedemikian tidak boleh murah. Dan jika anda menganggap bahawa DPI perlu dipasang oleh setiap pembekal (semua jenis komunikasi) di setiap titik komunikasi utama di seluruh negara, maka 20 bilion rubel mungkin bukan hadnya.
Bagaimanakah pengendali telekomunikasi mengambil bahagian dalam pelaksanaan rang undang-undang tersebut?
Operator akan memasang sendiri peralatan tersebut. Mereka juga bertanggungjawab untuk operasi dan penyelenggaraan. Mereka perlu:
- melaraskan penghalaan mesej telekomunikasi atas permintaan pihak berkuasa persekutuan;
- untuk menyelesaikan nama domain, gunakan pelayan yang beroperasi di wilayah Persekutuan Rusia;
- menyediakan maklumat dalam bentuk elektronik tentang alamat rangkaian pelanggan dan interaksi mereka dengan pelanggan lain, serta maklumat tentang laluan mesej telekomunikasi kepada badan eksekutif persekutuan.
Bilakah ia bermula?
Tidak lama lagi. Pada akhir Mac 2019, Roskomnadzor menjemput pengendali dari Empat Besar untuk menguji Runet untuk "kedaulatan." Komunikasi mudah alih akan menjadi sejenis medan ujian untuk menguji "Runet autonomi" dalam tindakan. Ujian tidak akan global; ujian akan dijalankan di salah satu wilayah di Rusia.
Semasa ujian, pengendali akan menguji peralatan penapisan trafik dalam (DPI) yang dibangunkan oleh syarikat Rusia RDP.RU. Tujuan ujian adalah untuk menyemak kefungsian idea. Pada masa yang sama, pengendali telekomunikasi diminta memberikan Roskomnadzor maklumat mengenai struktur rangkaian mereka. Ini adalah perlu untuk memilih rantau untuk ujian dan mengetahui . Rantau ini akan dipilih dalam masa beberapa minggu selepas menerima data daripada pengendali.
Peralatan DPI akan memungkinkan untuk memeriksa kualiti penyekatan sumber dan perkhidmatan yang dilarang di Persekutuan Rusia, termasuk Telegram. Selain itu, mereka juga akan menguji mengehadkan kelajuan akses kepada sumber tertentu (contohnya, Facebook dan Google). Penggubal undang-undang domestik tidak berpuas hati dengan fakta bahawa kedua-dua syarikat menjana jumlah trafik yang sangat besar tanpa melabur apa-apa dalam pembangunan infrastruktur rangkaian Rusia. Kaedah ini dipanggil keutamaan trafik.
“Menggunakan DPI, anda boleh berjaya mengutamakan trafik dan mengurangkan kelajuan akses kepada YouTube atau mana-mana sumber lain. Pada 2009–2010, apabila populariti penjejak torrent berkembang, banyak pengendali telekomunikasi menetapkan DPI sendiri dengan tepat untuk mengenali trafik p2p dan mengurangkan kelajuan muat turun pada torrents, kerana saluran komunikasi tidak dapat menahan beban sedemikian. Jadi pengendali sudah mempunyai pengalaman dalam meramalkan jenis trafik tertentu,” kata Ketua Pegawai Eksekutif Diphost Philip Kulin.
Apakah kesukaran dan masalah yang dihadapi oleh projek tersebut?
Selain kos projek yang tinggi, terdapat beberapa masalah lain. Yang utama ialah kekurangan pembangunan dokumen pada "RuNet autonomi" itu sendiri. Peserta pasaran dan pakar bercakap tentang perkara ini. Banyak perkara yang tidak jelas, dan ada yang tidak dinyatakan sama sekali (seperti, sebagai contoh, sumber dana untuk melaksanakan peruntukan rang undang-undang).
Sekiranya, apabila memperkenalkan sistem baru, pengendali menghadapi masalah, iaitu, Internet terganggu, maka kerajaan perlu membayar pampasan kepada pengendali kira-kira 124 bilion rubel setahun. Ini adalah jumlah wang yang besar untuk belanjawan Rusia.
Presiden Kesatuan Perindustrian dan Usahawan Rusia (RSPP), Alexander Shokhin, malah menghantar surat kepada Speaker Duma Negeri Vyacheslav Volodin, di mana dia menyatakan bahawa .
Sumber: www.habr.com