Regjeringen vedtok i fjor en handlingsplan på området informasjonssikkerhet. Dette er en del av programmet "Digital Economy of the Russian Federation". Inkludert i planen
Hvorfor trenger Russland et autonomt segment av det globale nettverket og hvilke mål forfølges av forfatterne av initiativet - videre i materialet.
Hvorfor trengs i det hele tatt en slik regning?
I TASS-kommentaren
I et dokument om målet om å skape en autonom Runet
Forfatterne av dokumentet begynte å utarbeide et lovforslag "som tar i betraktning den aggressive karakteren til den amerikanske nasjonale cybersikkerhetsstrategien som ble vedtatt i september 2018," som proklamerer prinsippet om å "bevare fred med makt", og Russland, blant andre land, er " direkte og uten bevis anklaget for å ha begått hackerangrep."
Hvem skal klare alt hvis loven blir vedtatt?
Lovforslaget sier at å etablere trafikkdirigeringsregler og håndheve disse reglene
Hvem skal betale for hva og hvor mye?
Selv lovforslagets forfattere synes det er vanskelig å si hvor mye et helt autonomt Runet vil koste budsjettet.
Opprinnelig sa lovgivere at vi snakket om 2 milliarder rubler. I år forfatterne
Kjøp av utstyr som vil sikre sikkerheten til det russiske segmentet alene vil koste 21 milliarder rubler. Omtrent 5 milliarder vil bli brukt på å samle inn informasjon om internettadresser, antall autonome systemer og forbindelser mellom dem, trafikkruter på internett, og ytterligere 5 milliarder på å administrere spesialisert programvare, pluss utvikling av programvare og maskinvare designet for innsamling og lagring av informasjon .
Det er fortsatt ikke klart hvem som skal betale for alt: enten vil alle midlene komme fra budsjettet, eller den nye infrastrukturen vil bli opprettet på bekostning av teleoperatører, som må installere og vedlikeholde utstyret på egen hånd.
Først i midten av mars i fjor foreslo Forbundsrådet
"Siden det tekniske utstyret som er planlagt for installasjon vil bli kjøpt over budsjettet, bør vedlikeholdet av disse enhetene også kompenseres fra budsjettmidler," sa senator Lyudmila Bokova, medforfatter av endringene.
Midlene skal hovedsakelig brukes til å installere DPI-systemet (Deep Packet Inspection), som ble utviklet ved RDP.RU. Roskomnadzor valgte utstyret fra akkurat dette selskapet etter å ha utført tester fra syv forskjellige russiske produsenter.
"Basert på resultatene av testing på Rostelecom-nettverket i fjor, fikk DPI-systemet fra RDP.RU så å si et "pass." Regulatorer hadde noen spørsmål om det, men totalt sett besto systemet testingen. Derfor er jeg ikke overrasket over at de bestemte seg for å gjøre testing i større skala. Og distribuer den på nettverkene til flere operatører»
Driftsskjema for DPI-filteret (
DPI-system er et programvare- og maskinvarekompleks som analyserer komponentene i en datapakke som går gjennom nettverket. Komponentene i en pakke er en overskrift, destinasjons- og avsenderadresser og brødtekst. Dette er den siste delen som DPI-systemet skal analysere. Hvis Roskomnadzor tidligere bare så på destinasjonsadressen, vil nå signaturanalyse være viktig. Sammensetningen av pakkekroppen sammenlignes med en standard - den velkjente Telegram-pakken, for eksempel. Hvis kampen er nær én, blir pakken forkastet.
Det enkleste DPI-trafikkfiltreringssystemet inkluderer:
- Nettverkskort med Bypass-modus, som kobler sammen grensesnitt på første nivå. Selv om serverens strøm plutselig stopper, fortsetter koblingen mellom portene å fungere, og passerer trafikk som bruker batteristrøm.
- Overvåkningsstystem. Fjernovervåker nettverksindikatorer og viser dem på skjermen.
- To strømforsyninger som kan erstatte hverandre ved behov.
- To harddisker, en eller to prosessorer.
Kostnaden for RDP.RU-systemet er ukjent, men et regionalt DPI-kompleks består av rutere, huber, servere, kommunikasjonskanaler og noen andre elementer. Slikt utstyr kan ikke være billig. Og hvis du tenker på at DPI må installeres av hver leverandør (alle typer kommunikasjon) ved hvert nøkkelkommunikasjonspunkt i hele landet, er det kanskje ikke 20 milliarder rubler som er grensen.
Hvordan deltar teleoperatører i gjennomføringen av lovforslaget?
Operatører vil installere utstyret selv. De har også ansvar for drift og vedlikehold. De må:
- justere rutingen av telekommunikasjonsmeldinger på forespørsel fra den føderale myndigheten;
- for å løse domenenavn, bruk servere som opererer i den russiske føderasjonen;
- gi informasjon i elektronisk form om nettverksadressene til abonnenter og deres interaksjon med andre abonnenter, samt informasjon om rutene for telekommunikasjonsmeldinger til det føderale utøvende organet.
Når starter det?
Veldig snart. I slutten av mars 2019 inviterte Roskomnadzor operatører fra de fire store til å teste Runet for «suverenitet». Mobilkommunikasjon vil bli en slags testplass for å teste den "autonome Runet" i aksjon. Testingen vil ikke være global, testene vil bli utført i en av regionene i Russland.
Under testene vil operatørene teste utstyr for dyptrafikkfiltrering (DPI) utviklet av det russiske selskapet RDP.RU. Hensikten med testing er å sjekke funksjonaliteten til ideen. Samtidig ble teleoperatørene bedt om å gi Roskomnadzor informasjon om oppbyggingen av deres nettverk. Dette er nødvendig for å velge en region for testing og finne ut av det
DPI-utstyr vil gjøre det mulig å sjekke kvaliteten på blokkering av ressurser og tjenester som er forbudt i Russland, inkludert Telegram. I tillegg vil de også teste å begrense tilgangshastigheten til visse ressurser (for eksempel Facebook og Google). Innenlandske lovgivere er ikke fornøyd med det faktum at begge selskapene genererer en svært betydelig mengde trafikk uten å investere noe i utviklingen av russisk nettverksinfrastruktur. Denne metoden kalles trafikkprioritering.
"Ved å bruke DPI kan du ganske vellykket prioritere trafikk og redusere hastigheten på tilgang til YouTube eller andre ressurser. I 2009–2010, da populariteten til torrent-trackere blomstret, satte mange telekomoperatører seg DPI nettopp for å gjenkjenne p2p-trafikk og redusere nedlastingshastigheten på torrents, siden kommunikasjonskanaler ikke tålte en slik belastning. Så operatører har allerede erfaring med å pessimisere visse typer trafikk, sier Diphost-sjef Philip Kulin.
Hvilke vanskeligheter og problemer har prosjektet?
I tillegg til de høye kostnadene ved prosjektet er det flere andre problemer. Den viktigste er mangelen på utvikling av dokumentet på selve "autonome RuNet". Markedsaktører og eksperter snakker om dette. Mange punkter er uklare, og noen er ikke angitt i det hele tatt (som for eksempel kilden til midler for å implementere bestemmelsene i lovforslaget).
Hvis operatører støter på problemer når de introduserer det nye systemet, det vil si at Internett blir forstyrret, vil staten måtte kompensere operatørene rundt 124 milliarder rubler per år. Dette er en enorm sum penger for det russiske budsjettet.
Presidenten for Russian Union of Industrialists and Entrepreneurs (RSPP), Alexander Shokhin, sendte til og med et brev til statsdumaens speaker Vyacheslav Volodin, der han indikerte at
Kilde: www.habr.com