Vláda vlani schválila akčný plán v oblasti informačnej bezpečnosti. Ide o súčasť programu „Digitálna ekonomika Ruskej federácie“. Zahrnuté v pláne v prípade odpojenia od zahraničných serverov. Dokumenty pripravila skupina poslancov vedená šéfom výboru Rady federácie Andrejom Klishasom.
Prečo Rusko potrebuje autonómny segment globálnej siete a aké ciele sledujú autori iniciatívy - ďalej v materiáli.
Prečo je vôbec takýto návrh zákona potrebný?
V komentári TASS : "Vytvára sa príležitosť minimalizovať prenos údajov vymieňaných medzi ruskými používateľmi do zahraničia."
V dokumente o cieli vytvorenia autonómnej Runet : „V záujme zabezpečenia udržateľného fungovania internetu sa vytvára národný systém na získavanie informácií o doménových názvoch a (alebo sieťových adresách) ako súbor vzájomne prepojeného softvéru a hardvéru určeného na ukladanie a získavanie informácií o sieťových adresách vo vzťahu k na názvy domén vrátane tých, ktoré sú zahrnuté v zóne ruskej národnej domény, ako aj autorizáciu pri riešení názvov domén.“
Autori dokumentu začali pripravovať návrh zákona „berúc do úvahy agresívnu povahu americkej národnej stratégie kybernetickej bezpečnosti prijatej v septembri 2018“, ktorá hlása princíp „zachovania mieru silou“ a Rusko, okrem iných krajín, je „... priamo a bez dôkazov obvinených zo spáchania hackerských útokov.“
Kto všetko bude riadiť, ak bude zákon prijatý?
Návrh zákona uvádza, že je potrebné stanoviť pravidlá smerovania premávky a tieto pravidlá presadzovať . Rezort bude zodpovedať aj za minimalizáciu objemu ruskej dopravy, ktorá prechádza cez zahraničné komunikačné centrá. Zodpovednosť za riadenie infraštruktúry siete RuNet v kritických situáciách bude pridelená špeciálnemu centru. V rádiofrekvenčnej službe podriadenej Roskomnadzoru už bola vytvorená.
, by mal podľa vlády vzniknúť v najbližších mesiacoch. Malo by sa volať „Centrum riadenia verejnej komunikačnej siete“. Vláda dala Roskomnadzoru rok na vývoj softvérových a hardvérových nástrojov na monitorovanie a správu verejnej komunikačnej siete.
Kto za čo zaplatí a koľko?
Koľko bude rozpočet stáť úplne autonómny Runet, je ťažké povedať aj autorom návrhu zákona.
Pôvodne zákonodarcovia uviedli, že hovoríme o 2 miliardách rubľov. Tento rok autori . Neskôr to bolo oznámené .
Nákup zariadení, ktoré zabezpečia bezpečnosť len ruského segmentu, bude stáť 21 miliárd rubľov. Približne 5 miliárd bude vynaložených na zhromažďovanie informácií o internetových adresách, počte autonómnych systémov a spojení medzi nimi, dopravných trasách na internete a ďalších 5 miliárd na správu špecializovaného softvéru plus vývoj softvéru a hardvéru určeného na zhromažďovanie a ukladanie informácií. .
Stále nie je jasné, kto všetko zaplatí: buď všetky prostriedky pôjdu z rozpočtu, alebo nová infraštruktúra vznikne na úkor telekomunikačných operátorov, ktorí si budú musieť zariadenia inštalovať a udržiavať svojpomocne.
sa uvádza, že „neupravuje sa problematika prevádzky a modernizácie týchto zariadení, a to aj z hľadiska finančnej podpory týchto procesov, ako aj zodpovednosti za škodu spôsobenú v prípade porúch v prevádzke komunikačných sietí spôsobených fungovaním týchto zariadení, a to aj tretím stranám.“
Len v polovici marca minulého roku Rada federácie navrhla . Zákonodarcom bol tak predložený na posúdenie ďalší dokument s novelou o kompenzácii z rozpočtu za náklady prevádzkovateľov na servis zariadení na jeho realizáciu. Okrem toho budú poskytovatelia oslobodení od zodpovednosti za zlyhania siete voči účastníkom, ak je príčinou týchto porúch nové zariadenie.
„Keďže technické vybavenie, ktoré je plánované na inštaláciu, bude zakúpené z rozpočtu, aj údržba týchto zariadení by mala byť hradená z rozpočtových prostriedkov,“ povedala senátorka Ľudmila Boková, spoluautorka pozmeňujúcich a doplňujúcich návrhov.
Finančné prostriedky budú použité najmä na inštaláciu systému DPI (Deep Packet Inspection), ktorý bol vyvinutý v RDP.RU. Roskomnadzor si vybral zariadenie od tejto konkrétnej spoločnosti po vykonaní testov od siedmich rôznych ruských výrobcov.
„Na základe výsledkov testovania v sieti Rostelecom v minulom roku získal systém DPI od RDP.RU takpovediac „priechod“. Regulačné orgány mali k tomu nejaké otázky, ale celkovo systém úspešne prešiel testovaním. Preto sa nečudujem, že sa rozhodli urobiť testovanie vo väčšom meradle. A nasadiť ho v sieťach viacerých operátorov,“ .
Schéma činnosti filtra DPI ()
Systém DPI je softvérový a hardvérový komplex, ktorý analyzuje komponenty dátového paketu prechádzajúceho sieťou. Komponenty paketu sú hlavička, cieľová adresa a adresa odosielateľa a telo. Toto je posledná časť, ktorú bude systém DPI analyzovať. Ak sa predtým Roskomnadzor pozeral iba na cieľovú adresu, teraz bude dôležitá analýza podpisov. Zloženie tela balíka je porovnávané so štandardom - napríklad známym balíkom Telegram. Ak sa zhoda blíži k jednej, paket sa zahodí.
Najjednoduchší systém filtrovania návštevnosti DPI zahŕňa:
- Sieťové karty s režimom Bypass, ktorý spája rozhrania na prvej úrovni. Aj keď sa napájanie servera náhle zastaví, spojenie medzi portami pokračuje v prevádzke, pričom prevádzka prechádza napájaním z batérie.
- Monitorovací systém. Vzdialene monitoruje indikátory siete a zobrazuje ich na obrazovke.
- Dva napájacie zdroje, ktoré sa môžu v prípade potreby navzájom nahradiť.
- Dva pevné disky, jeden alebo dva procesory.
Náklady na systém RDP.RU nie sú známe, ale komplex DPI regionálneho rozsahu pozostáva zo smerovačov, rozbočovačov, serverov, komunikačných kanálov a niektorých ďalších prvkov. Takéto vybavenie nemôže byť lacné. A ak si uvedomíte, že DPI musí nainštalovať každý poskytovateľ (všetky typy komunikácie) na každom kľúčovom komunikačnom bode v celej krajine, potom 20 miliárd rubľov nemusí byť limit.
Ako sa na realizácii návrhu zákona podieľajú telekomunikační operátori?
Operátori si zariadenie nainštalujú sami. Sú tiež zodpovední za prevádzku a údržbu. Budú musieť:
- upraviť smerovanie telekomunikačných správ na žiadosť federálneho orgánu;
- na riešenie názvov domén používajte servery pôsobiace na území Ruskej federácie;
- poskytovať informácie v elektronickej forme o sieťových adresách účastníkov a ich interakcii s inými účastníkmi, ako aj informácie o trasách telekomunikačných správ federálnemu výkonnému orgánu.
Kedy to začína?
Veľmi skoro. Koncom marca 2019 Roskomnadzor pozval operátorov z Veľkej štvorky, aby otestovali Runet na „suverenitu“. Mobilná komunikácia sa stane akýmsi testovacím priestorom na testovanie „autonómnej Runet“ v akcii. Testovanie nebude globálne, testy sa uskutočnia v jednom z regiónov Ruska.
Počas testov budú operátori testovať zariadenie na filtrovanie hlbokej premávky (DPI), ktoré vyvinula ruská spoločnosť RDP.RU. Účelom testovania je skontrolovať funkčnosť nápadu. Telekomunikační operátori boli zároveň požiadaní, aby poskytli Roskomnadzoru informácie o štruktúre svojej siete. Je to potrebné na výber oblasti na testovanie a zistenie . Región sa vyberie do niekoľkých týždňov po obdržaní údajov od operátorov.
Zariadenie DPI umožní kontrolovať kvalitu blokovania zdrojov a služieb zakázaných v Ruskej federácii, vrátane telegramu. Navyše otestujú aj obmedzenie rýchlosti prístupu k určitým zdrojom (napríklad Facebook a Google). Domáci zákonodarcovia nie sú spokojní s tým, že obe spoločnosti generujú veľmi významný objem prevádzky bez toho, aby čokoľvek investovali do rozvoja ruskej sieťovej infraštruktúry. Táto metóda sa nazýva prioritizácia prevádzky.
„Pomocou DPI môžete celkom úspešne uprednostniť návštevnosť a znížiť rýchlosť prístupu k YouTube alebo akémukoľvek inému zdroju. V rokoch 2009–2010, keď popularita sledovačov torrentov prekvitala, mnohí telekomunikační operátori si presne nastavili DPI, aby rozpoznali prenos p2p a znížili rýchlosť sťahovania torrentov, pretože komunikačné kanály takémuto zaťaženiu nevydržali. Operátori už teda majú skúsenosti s pesimizáciou určitých typov dopravy,“ hovorí generálny riaditeľ Diphost Philip Kulin.
Aké ťažkosti a problémy má projekt?
Okrem vysokých nákladov na projekt existuje niekoľko ďalších problémov. Hlavným je nedostatočný vývoj dokumentu o samotnom „autonómnom RuNet“. Hovoria o tom účastníci trhu a odborníci. Mnohé body sú nejasné a niektoré nie sú uvedené vôbec (ako napr. zdroj financií na realizáciu ustanovení návrhu zákona).
Ak sa pri zavádzaní nového systému operátori stretnú s problémami, teda s prerušením internetu, tak štát bude musieť operátorom kompenzovať približne 124 miliárd rubľov ročne. Ide o obrovské množstvo peňazí pre ruský rozpočet.
Prezident Ruského zväzu priemyselníkov a podnikateľov (RSPP) Alexander Shokhin dokonca poslal list predsedovi Štátnej dumy Vjačeslavovi Volodinovi, v ktorom uviedol, že .
Zdroj: hab.com