Regjeringen vedtok i fjor en handlingsplan på området informasjonssikkerhet. Dette er en del av programmet "Digital Economy of the Russian Federation". Inkludert i planen ved frakobling fra utenlandske servere. Dokumentene ble utarbeidet av en gruppe varamedlemmer ledet av lederen av forbundsrådets komité, Andrei Klishas.
Hvorfor trenger Russland et autonomt segment av det globale nettverket og hvilke mål forfølges av forfatterne av initiativet - videre i materialet.
Hvorfor trengs i det hele tatt en slik regning?
I TASS-kommentaren : "En mulighet skapes for å minimere overføring til utlandet av data som utveksles mellom russiske brukere."
I et dokument om målet om å skape en autonom Runet : «For å sikre en bærekraftig funksjon av Internett, opprettes et nasjonalt system for å innhente informasjon om domenenavn og (eller nettverksadresser) som et sett med sammenkoblet programvare og maskinvare designet for å lagre og innhente informasjon om nettverksadresser i forhold til til domenenavn, inkludert de som er inkludert i russisk nasjonal domenesone, samt autorisasjon ved løsning av domenenavn.»
Forfatterne av dokumentet begynte å utarbeide et lovforslag "som tar i betraktning den aggressive karakteren til den amerikanske nasjonale cybersikkerhetsstrategien som ble vedtatt i september 2018," som proklamerer prinsippet om å "bevare fred med makt", og Russland, blant andre land, er " direkte og uten bevis anklaget for å ha begått hackerangrep."
Hvem skal klare alt hvis loven blir vedtatt?
Lovforslaget sier at å etablere trafikkdirigeringsregler og håndheve disse reglene . Avdelingen vil også ha ansvar for å minimere volumet av russisk trafikk som går gjennom utenlandske kommunikasjonssentraler. Ansvaret for å administrere RuNet-nettverksinfrastrukturen i kritiske situasjoner vil bli lagt til et spesialsenter. Den er allerede opprettet i radiofrekvenstjenesten underordnet Roskomnadzor.
, ifølge regjeringen, bør opprettes i løpet av de kommende månedene. Det skal kalles "Senter for administrasjon av offentlige kommunikasjonsnettverk". Regjeringen ga Roskomnadzor et år til å utvikle programvare- og maskinvareverktøy for overvåking og administrasjon av det offentlige kommunikasjonsnettverket.
Hvem skal betale for hva og hvor mye?
Selv lovforslagets forfattere synes det er vanskelig å si hvor mye et helt autonomt Runet vil koste budsjettet.
Opprinnelig sa lovgivere at vi snakket om 2 milliarder rubler. I år forfatterne . Senere ble det rapportert at .
Kjøp av utstyr som vil sikre sikkerheten til det russiske segmentet alene vil koste 21 milliarder rubler. Omtrent 5 milliarder vil bli brukt på å samle inn informasjon om internettadresser, antall autonome systemer og forbindelser mellom dem, trafikkruter på internett, og ytterligere 5 milliarder på å administrere spesialisert programvare, pluss utvikling av programvare og maskinvare designet for innsamling og lagring av informasjon .
Det er fortsatt ikke klart hvem som skal betale for alt: enten vil alle midlene komme fra budsjettet, eller den nye infrastrukturen vil bli opprettet på bekostning av teleoperatører, som må installere og vedlikeholde utstyret på egen hånd.
heter det at «spørsmålene om drift og modernisering av disse anleggene er ikke regulert, inkludert når det gjelder økonomisk støtte til disse prosessene, samt ansvar for skade forårsaket ved svikt i driften av kommunikasjonsnettverk forårsaket av funksjonen av disse fasilitetene, inkludert til tredjeparter.»
Først i midten av mars i fjor foreslo Forbundsrådet . Dermed ble et annet dokument forelagt lovgiverne for behandling med en endring om kompensasjon fra budsjettet for kostnadene til operatører for service av utstyr for gjennomføringen. I tillegg vil tilbydere være fritatt for ansvar for nettfeil overfor abonnenter dersom årsaken til disse feilene er nytt utstyr.
"Siden det tekniske utstyret som er planlagt for installasjon vil bli kjøpt over budsjettet, bør vedlikeholdet av disse enhetene også kompenseres fra budsjettmidler," sa senator Lyudmila Bokova, medforfatter av endringene.
Midlene skal hovedsakelig brukes til å installere DPI-systemet (Deep Packet Inspection), som ble utviklet ved RDP.RU. Roskomnadzor valgte utstyret fra akkurat dette selskapet etter å ha utført tester fra syv forskjellige russiske produsenter.
"Basert på resultatene av testing på Rostelecom-nettverket i fjor, fikk DPI-systemet fra RDP.RU så å si et "pass." Regulatorer hadde noen spørsmål om det, men totalt sett besto systemet testingen. Derfor er jeg ikke overrasket over at de bestemte seg for å gjøre testing i større skala. Og distribuer den på nettverkene til flere operatører» .
Driftsskjema for DPI-filteret ()
DPI-system er et programvare- og maskinvarekompleks som analyserer komponentene i en datapakke som går gjennom nettverket. Komponentene i en pakke er en overskrift, destinasjons- og avsenderadresser og brødtekst. Dette er den siste delen som DPI-systemet skal analysere. Hvis Roskomnadzor tidligere bare så på destinasjonsadressen, vil nå signaturanalyse være viktig. Sammensetningen av pakkekroppen sammenlignes med en standard - den velkjente Telegram-pakken, for eksempel. Hvis kampen er nær én, blir pakken forkastet.
Det enkleste DPI-trafikkfiltreringssystemet inkluderer:
- Nettverkskort med Bypass-modus, som kobler sammen grensesnitt på første nivå. Selv om serverens strøm plutselig stopper, fortsetter koblingen mellom portene å fungere, og passerer trafikk som bruker batteristrøm.
- Overvåkningsstystem. Fjernovervåker nettverksindikatorer og viser dem på skjermen.
- To strømforsyninger som kan erstatte hverandre ved behov.
- To harddisker, en eller to prosessorer.
Kostnaden for RDP.RU-systemet er ukjent, men et regionalt DPI-kompleks består av rutere, huber, servere, kommunikasjonskanaler og noen andre elementer. Slikt utstyr kan ikke være billig. Og hvis du tenker på at DPI må installeres av hver leverandør (alle typer kommunikasjon) ved hvert nøkkelkommunikasjonspunkt i hele landet, er det kanskje ikke 20 milliarder rubler som er grensen.
Hvordan deltar teleoperatører i gjennomføringen av lovforslaget?
Operatører vil installere utstyret selv. De har også ansvar for drift og vedlikehold. De må:
- justere rutingen av telekommunikasjonsmeldinger på forespørsel fra den føderale myndigheten;
- for å løse domenenavn, bruk servere som opererer i den russiske føderasjonen;
- gi informasjon i elektronisk form om nettverksadressene til abonnenter og deres interaksjon med andre abonnenter, samt informasjon om rutene for telekommunikasjonsmeldinger til det føderale utøvende organet.
Når starter det?
Veldig snart. I slutten av mars 2019 inviterte Roskomnadzor operatører fra de fire store til å teste Runet for «suverenitet». Mobilkommunikasjon vil bli en slags testplass for å teste den "autonome Runet" i aksjon. Testingen vil ikke være global, testene vil bli utført i en av regionene i Russland.
Under testene vil operatørene teste utstyr for dyptrafikkfiltrering (DPI) utviklet av det russiske selskapet RDP.RU. Hensikten med testing er å sjekke funksjonaliteten til ideen. Samtidig ble teleoperatørene bedt om å gi Roskomnadzor informasjon om oppbyggingen av deres nettverk. Dette er nødvendig for å velge en region for testing og finne ut av det . Regionen vil bli valgt i løpet av få uker etter mottak av data fra operatørene.
DPI-utstyr vil gjøre det mulig å sjekke kvaliteten på blokkering av ressurser og tjenester som er forbudt i Russland, inkludert Telegram. I tillegg vil de også teste å begrense tilgangshastigheten til visse ressurser (for eksempel Facebook og Google). Innenlandske lovgivere er ikke fornøyd med det faktum at begge selskapene genererer en svært betydelig mengde trafikk uten å investere noe i utviklingen av russisk nettverksinfrastruktur. Denne metoden kalles trafikkprioritering.
"Ved å bruke DPI kan du ganske vellykket prioritere trafikk og redusere hastigheten på tilgang til YouTube eller andre ressurser. I 2009–2010, da populariteten til torrent-trackere blomstret, satte mange telekomoperatører seg DPI nettopp for å gjenkjenne p2p-trafikk og redusere nedlastingshastigheten på torrents, siden kommunikasjonskanaler ikke tålte en slik belastning. Så operatører har allerede erfaring med å pessimisere visse typer trafikk, sier Diphost-sjef Philip Kulin.
Hvilke vanskeligheter og problemer har prosjektet?
I tillegg til de høye kostnadene ved prosjektet er det flere andre problemer. Den viktigste er mangelen på utvikling av dokumentet på selve "autonome RuNet". Markedsaktører og eksperter snakker om dette. Mange punkter er uklare, og noen er ikke angitt i det hele tatt (som for eksempel kilden til midler for å implementere bestemmelsene i lovforslaget).
Hvis operatører støter på problemer når de introduserer det nye systemet, det vil si at Internett blir forstyrret, vil staten måtte kompensere operatørene rundt 124 milliarder rubler per år. Dette er en enorm sum penger for det russiske budsjettet.
Presidenten for Russian Union of Industrialists and Entrepreneurs (RSPP), Alexander Shokhin, sendte til og med et brev til statsdumaens speaker Vyacheslav Volodin, der han indikerte at .
Kilde: www.habr.com