Vlada je lani potrdila akcijski načrt na področju informacijske varnosti. To je del programa "Digitalno gospodarstvo Ruske federacije". Vključeno v načrt v primeru prekinitve povezave s tujimi strežniki. Dokumente je pripravila skupina poslancev pod vodstvom vodje odbora sveta federacije Andreja Klishasa.
Zakaj Rusija potrebuje avtonomni segment svetovnega omrežja in kakšne cilje zasledujejo avtorji pobude - nadalje v gradivu.
Zakaj je tak predlog zakona sploh potreben?
V komentarju TASS : "Ustvarja se priložnost za zmanjšanje prenosa podatkov, izmenjanih med ruskimi uporabniki, v tujino."
V dokumentu o cilju ustvarjanja avtonomnega Runeta : »Za zagotovitev trajnostnega delovanja interneta se vzpostavlja nacionalni sistem za pridobivanje informacij o domenskih imenih in (ali omrežnih naslovih) kot sklop medsebojno povezane programske in strojne opreme, namenjene shranjevanju in pridobivanju informacij o omrežnih naslovih v zvezi z do domenskih imen, vključno s tistimi, ki so vključena v rusko nacionalno domensko cono, ter avtorizacijo pri razreševanju domenskih imen.«
Avtorji dokumenta so začeli pripravljati predlog zakona, »ob upoštevanju agresivne narave ameriške nacionalne strategije kibernetske varnosti, sprejete septembra 2018«, ki razglaša načelo »ohranjanja miru s silo«, Rusija pa je med drugimi državami » neposredno in brez dokazov obtožen izvajanja hekerskih napadov.”
Kdo bo vse upravljal, če bo zakon sprejet?
Predlog zakona navaja, da je treba določiti pravila o usmerjanju prometa in jih uveljaviti . Oddelek bo odgovoren tudi za zmanjšanje obsega ruskega prometa, ki poteka prek tujih komunikacijskih centrov. Odgovornost za upravljanje omrežne infrastrukture RuNet v kritičnih situacijah bo dodeljena posebnemu centru. Ustvarili so ga že v radiofrekvenčni službi, ki je podrejena Roskomnadzorju.
, naj bi po napovedih vlade nastala v prihodnjih mesecih. Imenovati naj bi se »Center za upravljanje javnih komunikacijskih omrežij«. Vlada je Roskomnadzorju dala eno leto za razvoj programske in strojne opreme za spremljanje in upravljanje javnega komunikacijskega omrežja.
Kdo bo plačal kaj in koliko?
Tudi avtorji predloga zakona težko rečejo, koliko bo proračun stal popolnoma avtonomen Runet.
Sprva so zakonodajalci rekli, da govorimo o 2 milijardah rubljev. Letos avtorji . Kasneje so poročali, da .
Samo nakup opreme, ki bo zagotavljala varnost ruskega segmenta, bo stal 21 milijard rubljev. Približno 5 milijard bo namenjenih zbiranju podatkov o internetnih naslovih, številu avtonomnih sistemov in povezavah med njimi, prometnih poteh na internetu, dodatnih 5 milijard pa za upravljanje specializirane programske opreme ter razvoj programske in strojne opreme za zbiranje in shranjevanje informacij. .
Še vedno ni jasno, kdo vse bo plačal: ali bodo vsa sredstva prišla iz proračuna ali pa bo nova infrastruktura nastala na račun telekomunikacijskih operaterjev, ki bodo morali opremo namestiti in vzdrževati sami.
je navedeno, da »vprašanja obratovanja in posodabljanja teh objektov niso urejena, tudi v smislu finančne podpore teh procesov, pa tudi odgovornosti za škodo v primeru motenj v delovanju komunikacijskih omrežij, ki so posledica delovanja teh objektov, vključno s tretjimi osebami."
Šele sredi marca lani je svet federacije predlagal . Tako je bil zakonodajalcem v obravnavo predložen še en dokument z amandmajem o proračunskem nadomestilu stroškov operaterjev za servisiranje opreme za njegovo izvajanje. Poleg tega bodo ponudniki oproščeni odgovornosti za izpade omrežja do naročnikov, če je vzrok teh izpadov nova oprema.
"Ker bo tehnična oprema, ki je predvidena za namestitev, kupljena iz proračuna, bi bilo treba tudi vzdrževanje teh naprav povrniti iz proračuna," je dejala senatorka Ljudmila Bokova, soavtorica amandmajev.
Sredstva bodo namenjena predvsem za namestitev sistema DPI (Deep Packet Inspection), ki so ga razvili pri RDP.RU. Roskomnadzor je izbral opremo prav tega podjetja po opravljenih testih sedmih različnih ruskih proizvajalcev.
»Glede na rezultate testiranja v omrežju Rostelecom lani je sistem DPI od RDP.RU prejel tako rekoč »prepustnico«. Regulatorji so imeli nekaj vprašanj o tem, vendar je sistem na splošno uspešno prestal testiranje. Zato me ne preseneča, da so se odločili za testiranje v večjem obsegu. In ga razporedite v omrežjih več operaterjev,« .
Shema delovanja filtra DPI ()
Sistem DPI je kompleks programske in strojne opreme, ki analizira komponente podatkovnega paketa, ki gre skozi omrežje. Sestavni deli paketa so glava, ciljni naslov in naslov pošiljatelja ter telo. To je zadnji del, ki ga bo sistem DPI analiziral. Če je prej Roskomnadzor gledal samo na ciljni naslov, bo zdaj pomembna analiza podpisa. Sestavo telesa paketa primerjamo s standardom – na primer znanim paketom Telegram. Če je ujemanje blizu ena, se paket zavrže.
Najenostavnejši sistem za filtriranje prometa DPI vključuje:
- Omrežne kartice z Bypass načinom, ki povezuje vmesnike na prvi ravni. Tudi če se napajanje strežnika nenadoma prekine, povezava med vrati še naprej deluje, pri čemer promet prehaja z uporabo baterije.
- Sistem spremljanja. Na daljavo spremlja indikatorje omrežja in jih prikazuje na zaslonu.
- Dva napajalnika, ki se po potrebi lahko zamenjata.
- Dva trda diska, en ali dva procesorja.
Stroški sistema RDP.RU niso znani, vendar regionalni kompleks DPI sestavljajo usmerjevalniki, vozlišča, strežniki, komunikacijski kanali in nekateri drugi elementi. Takšna oprema ne more biti poceni. In če menite, da mora DPI namestiti vsak ponudnik (vse vrste komunikacij) na vsaki ključni komunikacijski točki po vsej državi, potem 20 milijard rubljev morda ni meja.
Kako pri izvajanju zakona sodelujejo telekomunikacijski operaterji?
Operaterji bodo opremo namestili sami. Odgovorni so tudi za delovanje in vzdrževanje. Morali bodo:
- prilagoditi usmerjanje telekomunikacijskih sporočil na zahtevo zveznega organa;
- za razrešitev domenskih imen uporabite strežnike, ki delujejo na ozemlju Ruske federacije;
- zveznemu izvršnemu organu posredovati informacije v elektronski obliki o omrežnih naslovih naročnikov in njihovi interakciji z drugimi naročniki ter informacije o poteh telekomunikacijskih sporočil.
Kdaj se začne?
Zelo kmalu. Konec marca 2019 je Roskomnadzor povabil operaterje velike četverice, da testirajo Runet glede »suverenosti«. Mobilne komunikacije bodo postale neke vrste poligon za preizkušanje »avtonomnega Runeta« v akciji. Testiranje ne bo globalno, testi bodo izvedeni v eni od regij Rusije.
Med testi bodo operaterji preizkusili opremo za globoko filtriranje prometa (DPI), ki jo je razvilo rusko podjetje RDP.RU. Namen testiranja je preveriti funkcionalnost ideje. Hkrati so telekomunikacijske operaterje pozvali, naj Roskomnadzorju posredujejo podatke o strukturi svojega omrežja. To je potrebno, da izberete regijo za testiranje in ugotovite . Regija bo izbrana v nekaj tednih po prejemu podatkov od operaterjev.
Oprema DPI bo omogočila preverjanje kakovosti blokiranja virov in storitev, prepovedanih v Ruski federaciji, vključno s Telegramom. Poleg tega bodo preizkusili tudi omejitev hitrosti dostopa do določenih virov (na primer Facebook in Google). Domači zakonodajalci niso zadovoljni z dejstvom, da obe podjetji ustvarita zelo velik promet, ne da bi kaj vložili v razvoj ruske omrežne infrastrukture. Ta metoda se imenuje prioritizacija prometa.
»Z uporabo DPI lahko zelo uspešno določite prednost prometa in zmanjšate hitrost dostopa do YouTuba ali katerega koli drugega vira. V letih 2009–2010, ko je priljubljenost torrent sledilcev cvetela, so si številni telekomunikacijski operaterji DPI postavili prav zato, da bi prepoznali p2p promet in zmanjšali hitrost prenosa torrentov, saj komunikacijski kanali niso zdržali takšne obremenitve. Tako imajo operaterji že izkušnje s pesimiziranjem določenih vrst prometa,« pravi izvršni direktor Diphosta Philip Kulin.
Kakšne težave in težave ima projekt?
Poleg visokih stroškov projekta je še nekaj drugih težav. Glavna je pomanjkanje razvoja dokumenta o samem "avtonomnem RuNetu". O tem govorijo udeleženci na trgu in strokovnjaki. Veliko točk je nejasnih, nekatere pa sploh niso navedene (kot na primer vir sredstev za uresničevanje določb predloga zakona).
Če bodo operaterji pri uvedbi novega sistema naleteli na težave, to je na motnje interneta, bo morala država operaterjem povrniti približno 124 milijard rubljev na leto. To je ogromen denar za ruski proračun.
Predsednik Ruske zveze industrijalcev in podjetnikov (RSPP) Aleksander Šohin je celo poslal pismo predsedniku državne dume Vjačeslavu Volodinu, v katerem je navedel, da .
Vir: www.habr.com