Anul trecut, guvernul a aprobat un plan de acțiune în domeniul Securității Informaționale. Aceasta face parte din programul „Economia digitală a Federației Ruse”. Inclus în plan în cazul deconectării de la servere străine. Documentele au fost întocmite de un grup de deputați condus de șeful comitetului Consiliului Federației, Andrei Klishas.
De ce are nevoie Rusia de un segment autonom al rețelei globale și ce obiective sunt urmărite de autorii inițiativei - mai departe în material.
De ce este nevoie de o astfel de lege?
În comentariul TASS : „Se creează o oportunitate pentru a minimiza transferul în străinătate al datelor schimbate între utilizatorii ruși.”
Într-un document despre scopul creării unui Runet autonom : „Pentru a asigura funcționarea durabilă a Internetului, se creează un sistem național de obținere a informațiilor despre numele de domenii și (sau adresele de rețea) ca un set de software și hardware interconectat menit să stocheze și să obțină informații despre adresele de rețea în relație cu la numele de domenii, inclusiv cele incluse în zona de domenii naționale ruse, precum și autorizarea la rezolvarea numelor de domenii.”
Autorii documentului au început să pregătească un proiect de lege „ținând cont de natura agresivă a strategiei naționale de securitate cibernetică a SUA adoptată în septembrie 2018”, care proclamă principiul „conservării păcii prin forță”, iar Rusia, printre alte țări, este „ direct și fără dovezi acuzați de comiterea atacurilor hackerilor.”
Cine va gestiona totul dacă legea va fi votată?
Proiectul de lege prevede că pentru a stabili reguli de rutare a traficului și a aplica aceste reguli . Departamentul va fi, de asemenea, responsabil pentru reducerea la minimum a volumului de trafic rusesc care trece prin centrele de comunicații străine. Responsabilitatea pentru gestionarea infrastructurii de rețea RuNet în situații critice va fi atribuită unui centru special. Acesta a fost deja creat în serviciul de frecvență radio din subordinea Roskomnadzor.
, potrivit guvernului, ar trebui creat în lunile următoare. Ar trebui să se numească „Centrul de management al rețelei de comunicații publice”. Guvernul a acordat Roskomnadzor un an pentru a dezvolta instrumente software și hardware pentru monitorizarea și gestionarea rețelei publice de comunicații.
Cine va plăti pentru ce și cât?
Chiar și autorilor proiectului de lege le este greu să spună cât va costa bugetul un Runet complet autonom.
Inițial, legiuitorii au spus că vorbim de 2 miliarde de ruble. Anul acesta autorii . Ulterior s-a raportat că .
Achiziționarea de echipamente care va asigura numai securitatea segmentului rus va costa 21 de miliarde de ruble. Aproximativ 5 miliarde vor fi cheltuite pentru colectarea de informații despre adresele de internet, numărul de sisteme autonome și conexiunile dintre acestea, rutele de trafic pe Internet, iar alte 5 miliarde pentru gestionarea software-ului specializat, plus dezvoltarea de software și hardware concepute pentru colectarea și stocarea informațiilor. .
Încă nu este clar cine va plăti totul: fie toate fondurile vor veni de la buget, fie noua infrastructură va fi creată pe cheltuiala operatorilor de telecomunicații, care vor trebui să instaleze și să întrețină singuri echipamentele.
se precizează că „nu sunt reglementate problemele de exploatare și modernizare a acestor instalații, inclusiv în ceea ce privește sprijinul financiar pentru aceste procese, precum și răspunderea pentru prejudiciile produse în cazul apariției defecțiunilor în funcționarea rețelelor de comunicații cauzate de funcționare. acestor facilități, inclusiv către terți.”
Abia la mijlocul lunii martie a anului trecut Consiliul Federației a propus . Astfel, un alt document a fost înaintat legiuitorilor spre luare în considerare cu o modificare privind compensarea de la buget a costurilor operatorilor pentru întreținerea echipamentelor pentru implementarea acestuia. În plus, furnizorii vor fi scutiți de răspunderea pentru defecțiunile rețelei față de abonați dacă cauza acestor defecțiuni este echipamentele noi.
„Întrucât echipamentele tehnice care sunt planificate pentru instalare vor fi achiziționate de la buget, întreținerea acestor dispozitive ar trebui compensată și din fonduri bugetare”, a spus senatorul Lyudmila Bokova, coautor al amendamentelor.
Fondurile vor fi utilizate în principal pentru instalarea sistemului DPI (Deep Packet Inspection), care a fost dezvoltat la RDP.RU. Roskomnadzor a ales echipamentul de la această companie după ce a efectuat teste de la șapte producători ruși diferiți.
„Pe baza rezultatelor testelor efectuate în rețeaua Rostelecom de anul trecut, sistemul DPI de la RDP.RU a primit, ca să spunem așa, un „permis”. Autoritățile de reglementare au avut câteva întrebări despre asta, dar în general sistemul a trecut cu succes testarea. Prin urmare, nu sunt surprins că au decis să facă teste la scară mai mare. Și implementați-l în rețelele mai multor operatori.” .
Schema de funcționare a filtrului DPI ()
Sistemul DPI este un complex software și hardware care analizează componentele unui pachet de date care trece prin rețea. Componentele unui pachet sunt un antet, adresele destinației și ale expeditorului și corpul. Aceasta este ultima parte pe care sistemul DPI o va analiza. Dacă anterior Roskomnadzor se uita doar la adresa de destinație, acum analiza semnăturii va fi importantă. Compoziția corpului pachetului este comparată cu un standard - binecunoscutul pachet Telegram, de exemplu. Dacă potrivirea este aproape de unu, pachetul este aruncat.
Cel mai simplu sistem de filtrare a traficului DPI include:
- Placi de rețea cu modul Bypass, care conectează interfețele la primul nivel. Chiar dacă puterea serverului se oprește brusc, legătura dintre porturi continuă să funcționeze, trecând traficul folosind energia bateriei.
- Sistem de monitorizare. Monitorizează de la distanță indicatorii de rețea și îi afișează pe ecran.
- Două surse de alimentare care se pot înlocui reciproc dacă este necesar.
- Două hard disk-uri, unul sau două procesoare.
Costul sistemului RDP.RU este necunoscut, dar un complex DPI la scară regională este format din routere, hub-uri, servere, canale de comunicație și alte câteva elemente. Un astfel de echipament nu poate fi ieftin. Și dacă considerați că DPI trebuie instalat de fiecare furnizor (toate tipurile de comunicare) la fiecare punct cheie de comunicare din întreaga țară, atunci 20 de miliarde de ruble ar putea să nu fie limita.
Cum participă operatorii de telecomunicații la implementarea proiectului de lege?
Operatorii vor instala singuri echipamentul. Ei sunt, de asemenea, responsabili de operare și întreținere. Ei vor trebui să:
- ajustați rutarea mesajelor de telecomunicații la cererea autorității federale;
- pentru a rezolva numele de domenii, utilizați servere care operează pe teritoriul Federației Ruse;
- furnizează informații în formă electronică despre adresele de rețea ale abonaților și interacțiunea acestora cu alți abonați, precum și informații despre rutele mesajelor de telecomunicații către organul executiv federal.
Cand incepe?
Foarte curand. La sfârșitul lunii martie 2019, Roskomnadzor a invitat operatorii din Big Four să testeze Runet pentru „suveranitate”. Comunicațiile mobile vor deveni un fel de teren de testare pentru testarea „Runetului autonom” în acțiune. Testarea nu va fi globală; testele vor fi efectuate într-una dintre regiunile Rusiei.
În timpul testelor, operatorii vor testa echipamente de filtrare a traficului în adâncime (DPI), dezvoltate de compania rusă RDP.RU. Scopul testării este de a verifica funcționalitatea ideii. În același timp, operatorilor de telecomunicații li s-a cerut să furnizeze Roskomnadzor informații despre structura rețelei lor. Acest lucru este necesar pentru a selecta o regiune pentru testare și pentru a afla . Regiunea va fi selectată în câteva săptămâni de la primirea datelor de la operatori.
Echipamentele DPI vor face posibilă verificarea calității blocării resurselor și serviciilor interzise în Federația Rusă, inclusiv Telegram. În plus, vor testa și limitarea vitezei de acces la anumite resurse (de exemplu, Facebook și Google). Legiuitorii interni nu sunt mulțumiți de faptul că ambele companii generează o cantitate foarte semnificativă de trafic fără să investească nimic în dezvoltarea infrastructurii de rețea rusești. Această metodă se numește prioritizarea traficului.
„Folosind DPI, poți să prioritizezi cu succes traficul și să reduci viteza de acces la YouTube sau la orice altă resursă. În 2009–2010, când popularitatea sistemelor de urmărire a torrenturilor a înflorit, mulți operatori de telecomunicații și-au stabilit DPI tocmai pentru a recunoaște traficul p2p și pentru a reduce viteza de descărcare pe torrente, deoarece canalele de comunicație nu puteau rezista la o astfel de încărcare. Deci operatorii au deja experiență în pesimizarea anumitor tipuri de trafic”, spune CEO-ul Diphost Philip Kulin.
Ce dificultăți și probleme are proiectul?
Pe lângă costul ridicat al proiectului, există câteva alte probleme. Principala este lipsa de dezvoltare a documentului despre „RuNet autonom” în sine. Participanții pe piață și experții vorbesc despre asta. Multe puncte sunt neclare, iar unele nu sunt indicate deloc (cum ar fi, de exemplu, sursa fondurilor pentru implementarea prevederilor proiectului de lege).
Dacă, la introducerea noului sistem, operatorii întâmpină probleme, adică Internetul este întrerupt, atunci statul va trebui să despăgubească operatorii cu aproximativ 124 de miliarde de ruble pe an. Aceasta este o sumă uriașă de bani pentru bugetul rus.
Președintele Uniunii Industriașilor și Antreprenorilor din Rusia (RSPP), Alexander Șohin, a trimis chiar o scrisoare Președintelui Dumei de Stat, Vyacheslav Volodin, în care a indicat că .
Sursa: www.habr.com