Anul trecut, guvernul a aprobat un plan de acțiune în domeniul Securității Informaționale. Aceasta face parte din programul „Economia digitală a Federației Ruse”. Inclus în plan
De ce are nevoie Rusia de un segment autonom al rețelei globale și ce obiective sunt urmărite de autorii inițiativei - mai departe în material.
De ce este nevoie de o astfel de lege?
În comentariul TASS
Într-un document despre scopul creării unui Runet autonom
Autorii documentului au început să pregătească un proiect de lege „ținând cont de natura agresivă a strategiei naționale de securitate cibernetică a SUA adoptată în septembrie 2018”, care proclamă principiul „conservării păcii prin forță”, iar Rusia, printre alte țări, este „ direct și fără dovezi acuzați de comiterea atacurilor hackerilor.”
Cine va gestiona totul dacă legea va fi votată?
Proiectul de lege prevede că pentru a stabili reguli de rutare a traficului și a aplica aceste reguli
Cine va plăti pentru ce și cât?
Chiar și autorilor proiectului de lege le este greu să spună cât va costa bugetul un Runet complet autonom.
Inițial, legiuitorii au spus că vorbim de 2 miliarde de ruble. Anul acesta autorii
Achiziționarea de echipamente care va asigura numai securitatea segmentului rus va costa 21 de miliarde de ruble. Aproximativ 5 miliarde vor fi cheltuite pentru colectarea de informații despre adresele de internet, numărul de sisteme autonome și conexiunile dintre acestea, rutele de trafic pe Internet, iar alte 5 miliarde pentru gestionarea software-ului specializat, plus dezvoltarea de software și hardware concepute pentru colectarea și stocarea informațiilor. .
Încă nu este clar cine va plăti totul: fie toate fondurile vor veni de la buget, fie noua infrastructură va fi creată pe cheltuiala operatorilor de telecomunicații, care vor trebui să instaleze și să întrețină singuri echipamentele.
Abia la mijlocul lunii martie a anului trecut Consiliul Federației a propus
„Întrucât echipamentele tehnice care sunt planificate pentru instalare vor fi achiziționate de la buget, întreținerea acestor dispozitive ar trebui compensată și din fonduri bugetare”, a spus senatorul Lyudmila Bokova, coautor al amendamentelor.
Fondurile vor fi utilizate în principal pentru instalarea sistemului DPI (Deep Packet Inspection), care a fost dezvoltat la RDP.RU. Roskomnadzor a ales echipamentul de la această companie după ce a efectuat teste de la șapte producători ruși diferiți.
„Pe baza rezultatelor testelor efectuate în rețeaua Rostelecom de anul trecut, sistemul DPI de la RDP.RU a primit, ca să spunem așa, un „permis”. Autoritățile de reglementare au avut câteva întrebări despre asta, dar în general sistemul a trecut cu succes testarea. Prin urmare, nu sunt surprins că au decis să facă teste la scară mai mare. Și implementați-l în rețelele mai multor operatori.”
Schema de funcționare a filtrului DPI (
Sistemul DPI este un complex software și hardware care analizează componentele unui pachet de date care trece prin rețea. Componentele unui pachet sunt un antet, adresele destinației și ale expeditorului și corpul. Aceasta este ultima parte pe care sistemul DPI o va analiza. Dacă anterior Roskomnadzor se uita doar la adresa de destinație, acum analiza semnăturii va fi importantă. Compoziția corpului pachetului este comparată cu un standard - binecunoscutul pachet Telegram, de exemplu. Dacă potrivirea este aproape de unu, pachetul este aruncat.
Cel mai simplu sistem de filtrare a traficului DPI include:
- Placi de rețea cu modul Bypass, care conectează interfețele la primul nivel. Chiar dacă puterea serverului se oprește brusc, legătura dintre porturi continuă să funcționeze, trecând traficul folosind energia bateriei.
- Sistem de monitorizare. Monitorizează de la distanță indicatorii de rețea și îi afișează pe ecran.
- Două surse de alimentare care se pot înlocui reciproc dacă este necesar.
- Două hard disk-uri, unul sau două procesoare.
Costul sistemului RDP.RU este necunoscut, dar un complex DPI la scară regională este format din routere, hub-uri, servere, canale de comunicație și alte câteva elemente. Un astfel de echipament nu poate fi ieftin. Și dacă considerați că DPI trebuie instalat de fiecare furnizor (toate tipurile de comunicare) la fiecare punct cheie de comunicare din întreaga țară, atunci 20 de miliarde de ruble ar putea să nu fie limita.
Cum participă operatorii de telecomunicații la implementarea proiectului de lege?
Operatorii vor instala singuri echipamentul. Ei sunt, de asemenea, responsabili de operare și întreținere. Ei vor trebui să:
- ajustați rutarea mesajelor de telecomunicații la cererea autorității federale;
- pentru a rezolva numele de domenii, utilizați servere care operează pe teritoriul Federației Ruse;
- furnizează informații în formă electronică despre adresele de rețea ale abonaților și interacțiunea acestora cu alți abonați, precum și informații despre rutele mesajelor de telecomunicații către organul executiv federal.
Cand incepe?
Foarte curand. La sfârșitul lunii martie 2019, Roskomnadzor a invitat operatorii din Big Four să testeze Runet pentru „suveranitate”. Comunicațiile mobile vor deveni un fel de teren de testare pentru testarea „Runetului autonom” în acțiune. Testarea nu va fi globală; testele vor fi efectuate într-una dintre regiunile Rusiei.
În timpul testelor, operatorii vor testa echipamente de filtrare a traficului în adâncime (DPI), dezvoltate de compania rusă RDP.RU. Scopul testării este de a verifica funcționalitatea ideii. În același timp, operatorilor de telecomunicații li s-a cerut să furnizeze Roskomnadzor informații despre structura rețelei lor. Acest lucru este necesar pentru a selecta o regiune pentru testare și pentru a afla
Echipamentele DPI vor face posibilă verificarea calității blocării resurselor și serviciilor interzise în Federația Rusă, inclusiv Telegram. În plus, vor testa și limitarea vitezei de acces la anumite resurse (de exemplu, Facebook și Google). Legiuitorii interni nu sunt mulțumiți de faptul că ambele companii generează o cantitate foarte semnificativă de trafic fără să investească nimic în dezvoltarea infrastructurii de rețea rusești. Această metodă se numește prioritizarea traficului.
„Folosind DPI, poți să prioritizezi cu succes traficul și să reduci viteza de acces la YouTube sau la orice altă resursă. În 2009–2010, când popularitatea sistemelor de urmărire a torrenturilor a înflorit, mulți operatori de telecomunicații și-au stabilit DPI tocmai pentru a recunoaște traficul p2p și pentru a reduce viteza de descărcare pe torrente, deoarece canalele de comunicație nu puteau rezista la o astfel de încărcare. Deci operatorii au deja experiență în pesimizarea anumitor tipuri de trafic”, spune CEO-ul Diphost Philip Kulin.
Ce dificultăți și probleme are proiectul?
Pe lângă costul ridicat al proiectului, există câteva alte probleme. Principala este lipsa de dezvoltare a documentului despre „RuNet autonom” în sine. Participanții pe piață și experții vorbesc despre asta. Multe puncte sunt neclare, iar unele nu sunt indicate deloc (cum ar fi, de exemplu, sursa fondurilor pentru implementarea prevederilor proiectului de lege).
Dacă, la introducerea noului sistem, operatorii întâmpină probleme, adică Internetul este întrerupt, atunci statul va trebui să despăgubească operatorii cu aproximativ 124 de miliarde de ruble pe an. Aceasta este o sumă uriașă de bani pentru bugetul rus.
Președintele Uniunii Industriașilor și Antreprenorilor din Rusia (RSPP), Alexander Șohin, a trimis chiar o scrisoare Președintelui Dumei de Stat, Vyacheslav Volodin, în care a indicat că
Sursa: www.habr.com