W ubiegłym roku rząd zatwierdził plan działania w kierunku „Bezpieczeństwo informacji”. Jest to część programu gospodarki cyfrowej Federacji Rosyjskiej. Zawarte w planie
Dlaczego Rosji potrzebny jest autonomiczny segment globalnej sieci i jakie cele przyświecają autorom inicjatywy – w dalszej części materiału.
Po co w ogóle taka ustawa?
W komentarzu TASS
W dokumencie w celu stworzenia autonomicznego Runetu
Autorzy dokumentu przystąpili do przygotowania projektu ustawy „biorąc pod uwagę agresywny charakter przyjętej we wrześniu 2018 r. narodowej strategii cyberbezpieczeństwa USA”, która głosi zasadę „utrzymywania pokoju siłą”, a Rosja m.in. bezpośrednio i bez dowodów oskarżony o dokonywanie ataków hakerskich”.
Kto będzie wszystkim zarządzał, jeśli ustawa zostanie uchwalona?
Projekt ustawy mówi, że ustanowienie zasad kierowania ruchu i monitorowanie realizacji tych zasad
Kto za co zapłaci i ile?
Nawet autorom projektu trudno powiedzieć, ile w pełni autonomiczny Runet będzie kosztował budżet.
Początkowo ustawodawcy mówili, że mówimy o 2 miliardach rubli. W tym roku autorzy
Tylko zakup sprzętu, który zapewni bezpieczeństwo rosyjskiego segmentu, będzie kosztował 21 miliardów rubli. Około 5 miliardów zostanie wydanych na gromadzenie informacji o adresach internetowych, numerach systemów autonomicznych i połączeniach między nimi, trasach ruchu w Internecie, a kolejne 5 miliardów na zarządzanie specjalistycznym oprogramowaniem oraz rozwój oprogramowania i sprzętu służącego do zbierania i przechowywania informacji.
Wciąż nie wiadomo, kto za wszystko zapłaci: albo wszystkie środki będą pochodzić z budżetu, albo nowa infrastruktura powstanie kosztem operatorów telekomunikacyjnych, którzy sami będą musieli instalować i konserwować sprzęt.
Dopiero w połowie marca ubiegłego roku Rada Federacji zaproponowała
„Ponieważ planowane do zainstalowania środki techniczne zostaną zakupione kosztem budżetu, konserwacja tych urządzeń również powinna być rekompensowana z budżetu” – powiedziała senator Ludmiła Bokowa, współautorka poprawek.
Środki zostaną przeznaczone głównie na instalację systemu DPI (Deep Packet Inspection), którego autorem jest RDP.RU. Roskomnadzor wybrał sprzęt tej konkretnej firmy po przetestowaniu siedmiu różnych rosyjskich producentów.
„Zgodnie z wynikami testów w sieci Rostelecom w zeszłym roku system DPI z RDP.RU otrzymał, że tak powiem, „test”. Regulatorzy mieli do tego kilka pytań, ale generalnie system przeszedł pomyślnie testy. Dlatego nie dziwię się, że postanowili rozszerzyć testy. I wdrażać już w sieciach większej liczby operatorów ”-
Schemat działania filtra DPI (
System DPI to kompleks programowo-sprzętowy, który analizuje komponent pakietu danych przechodzącego przez sieć. Składnikami pakietu są nagłówek, adres odbiorcy i nadawcy oraz treść. Oto ostatnia część systemu DPI i przeanalizujemy. Jeśli wcześniej Roskomnadzor patrzył tylko na adres docelowy, teraz istotna będzie analiza podpisu. Skład korpusu paczki porównuje się ze standardem - na przykład dobrze znanym pakietem Telegram. Jeśli dopasowanie jest bliskie jedności, pakiet jest odrzucany.
Najprostszy system filtrowania ruchu DPI obejmuje:
- Karty sieciowe z trybem Bypass, który łączy interfejsy na pierwszym poziomie. Nawet jeśli zasilanie serwera zostanie nagle odcięte, połączenie między portami nadal działa, przepuszczając ruch z powodu zasilania bateryjnego.
- system monitorujący. Zdalnie monitoruje wydajność sieci i wyświetla je na ekranie.
- Dwa zasilacze, które w razie potrzeby mogą się zastąpić.
- Dwa dyski twarde, jeden lub dwa procesory.
Koszt systemu RDP.RU jest nieznany, ale regionalny kompleks DPI składa się z routerów, koncentratorów, serwerów, kanałów komunikacyjnych i kilku innych elementów. Taki sprzęt nie może być tani. A biorąc pod uwagę, że DPI musi być instalowane przez każdego dostawcę (wszystkie rodzaje komunikacji) w każdym kluczowym punkcie komunikacyjnym w całym kraju, 20 miliardów rubli może nie być limitem.
W jaki sposób operatorzy telekomunikacyjni uczestniczą w realizacji projektu ustawy?
Operatorzy zainstalują sprzęt we własnym zakresie. Odpowiadają również za eksploatację i konserwację. Oni muszą:
- dostosować trasowanie komunikatów telekomunikacyjnych na żądanie organu federalnego;
- w celu rozwiązania nazw domen korzystaj z serwerów działających na terytorium Federacji Rosyjskiej;
- dostarczać w formie elektronicznej informacje o adresach sieciowych abonentów i ich interakcji z innymi abonentami, a także informacje o trasach komunikatów telekomunikacyjnych do federalnego organu wykonawczego.
Kiedy jest początek?
Wkrótce. Pod koniec marca 2019 roku Roskomnadzor zasugerował, aby operatorzy z „Wielkiej Czwórki” przetestowali Runeta pod kątem „suwerenności”. Łączność mobilna stanie się swego rodzaju poligonem doświadczalnym do testowania „autonomicznego Runeta” w działaniu. Testy nie będą miały charakteru globalnego, testy zostaną przeprowadzone w jednym z regionów Rosji.
Podczas testów operatorzy przetestują sprzęt do głębokiego filtrowania ruchu (DPI), opracowany przez rosyjską firmę RDP.RU. Celem testowania jest sprawdzenie wydajności pomysłu. Jednocześnie poproszono operatorów telekomunikacyjnych o przekazanie Roskomnadzorowi informacji o strukturze ich sieci. Jest to konieczne, aby wybrać region do testowania i dowiedzieć się
Sprzęt DPI pozwoli sprawdzić jakość blokowania zasobów i usług zakazanych w Federacji Rosyjskiej, w tym Telegrama. Dodatkowo przetestują też ograniczenie szybkości dostępu do poszczególnych zasobów (np. Facebook i Google). Krajowych ustawodawców nie zadowala fakt, że obie firmy generują bardzo duży ruch, nie inwestując nic w rozwój rosyjskiej infrastruktury sieciowej. Ta metoda nazywana jest priorytetyzacją ruchu.
„Za pomocą DPI możesz z powodzeniem ustalać priorytety ruchu i zmniejszać szybkość dostępu do YouTube lub dowolnego innego zasobu. W latach 2009-2010, kiedy popularność trackerów torrentów kwitła, wielu operatorów telekomunikacyjnych ustawiło sobie DPI tylko po to, aby rozpoznawać ruch p2p i zmniejszać prędkość pobierania torrentów, ponieważ kanały komunikacyjne nie były w stanie wytrzymać takiego obciążenia. Tak więc operatorzy mają już doświadczenie w pesymizacji niektórych rodzajów ruchu” – mówi Philip Kulin, dyrektor generalny Diphost.
Jakie są trudności i problemy związane z projektem?
Oprócz wysokich kosztów projektu istnieje kilka innych problemów. Głównym z nich jest brak opracowania samego dokumentu na temat „autonomicznego RuNetu”. Mówią o tym uczestnicy i eksperci rynku. Wiele punktów jest niejasnych, a coś nie jest w ogóle wskazane (jak np. źródło środków na realizację zapisów ustawy).
Jeśli po uruchomieniu nowego systemu operatorzy będą mieli problemy, czyli zakłócona zostanie praca Internetu, to państwo będzie musiało zrekompensować operatorom około 124 mld rubli rocznie. To ogromne pieniądze dla rosyjskiego budżetu.
Prezydent Rosyjskiego Związku Przemysłowców i Przedsiębiorców (RSPP) Aleksander Szokhin wysłał nawet list do przewodniczącego Dumy Państwowej Wiaczesława Wołodina, w którym wskazał, że
Źródło: www.habr.com