Förra året godkände regeringen en handlingsplan inom området informationssäkerhet. Detta är en del av programmet "Digital Economy of the Russian Federation". Ingår i planen vid frånkoppling från utländska servrar. Dokumenten utarbetades av en grupp deputerade ledda av chefen för förbundsrådets kommitté, Andrei Klishas.
Varför behöver Ryssland ett autonomt segment av det globala nätverket och vilka mål eftersträvas av initiativets författare - längre fram i materialet.
Varför behövs en sådan räkning överhuvudtaget?
I TASS-kommentaren : "En möjlighet skapas för att minimera överföringen utomlands av data som utbyts mellan ryska användare."
I ett dokument om målet att skapa en autonom Runet : "För att säkerställa en hållbar funktion av Internet skapas ett nationellt system för att få information om domännamn och (eller nätverksadresser) som en uppsättning sammankopplade mjukvara och hårdvara utformad för att lagra och få information om nätverksadresser i relation till till domännamn, inklusive de som ingår i den ryska nationella domänzonen, samt auktorisering vid lösning av domännamn."
Författarna till dokumentet började förbereda ett lagförslag "som tar hänsyn till den aggressiva karaktären hos USA:s nationella cybersäkerhetsstrategi som antogs i september 2018", som proklamerar principen om att "bevara fred med våld", och Ryssland, bland andra länder, är " direkt och utan bevis anklagad för att ha begått hackerattacker."
Vem ska klara allt om lagen går igenom?
I propositionen anges att för att fastställa trafikdirigeringsregler och upprätthålla dessa regler . Avdelningen kommer också att ansvara för att minimera mängden rysk trafik som passerar genom utländska kommunikationscentra. Ansvaret för att hantera RuNet-nätverksinfrastrukturen i kritiska situationer kommer att tilldelas ett särskilt center. Den har redan skapats i radiofrekvenstjänsten som lyder under Roskomnadzor.
, enligt regeringen, bör skapas under de kommande månaderna. Det ska heta "Public Communications Network Management Center". Regeringen gav Roskomnadzor ett år på sig att utveckla mjukvara och hårdvaruverktyg för att övervaka och hantera det offentliga kommunikationsnätet.
Vem ska betala för vad och hur mycket?
Även författarna till propositionen har svårt att säga hur mycket ett helt autonomt Runet kommer att kosta budgeten.
Till en början sa lagstiftarna att vi pratade om 2 miljarder rubel. I år författarna . Senare rapporterades det .
Inköp av utrustning som kommer att garantera säkerheten för det ryska segmentet enbart kommer att kosta 21 miljarder rubel. Cirka 5 miljarder kommer att spenderas på att samla in information om Internetadresser, antal autonoma system och förbindelser mellan dem, trafikvägar på Internet och ytterligare 5 miljarder på att hantera specialiserad mjukvara, plus utveckling av mjukvara och hårdvara utformad för att samla in och lagra information .
Det är fortfarande inte klart vem som kommer att betala för allt: antingen kommer alla medel från budgeten, eller så kommer den nya infrastrukturen att skapas på bekostnad av teleoperatörer, som måste installera och underhålla utrustningen på egen hand.
det anges att ”frågorna om drift och modernisering av dessa anläggningar inte är reglerade, inklusive när det gäller ekonomiskt stöd till dessa processer, samt ansvar för skador orsakade vid fel i driften av kommunikationsnät orsakade av fungerande av dessa anläggningar, inklusive till tredje part.”
Först i mitten av mars förra året föreslog förbundsrådet . Sålunda överlämnades ytterligare ett dokument till lagstiftarna för övervägande med ett tillägg om ersättning från budgeten för operatörernas kostnader för service av utrustning för dess genomförande. Dessutom kommer leverantörer att vara befriade från ansvar för nätfel gentemot abonnenter om orsaken till dessa fel är ny utrustning.
"Eftersom den tekniska utrustningen som planeras för installation kommer att köpas från budgeten, bör underhållet av dessa enheter också kompenseras från budgetmedel", säger senator Lyudmila Bokova, medförfattare till ändringarna.
Medlen kommer främst att användas för att installera DPI-systemet (Deep Packet Inspection), som utvecklats på RDP.RU. Roskomnadzor valde utrustningen från just detta företag efter att ha genomfört tester från sju olika ryska tillverkare.
"Baserat på resultaten av tester på Rostelecom-nätverket förra året fick DPI-systemet från RDP.RU så att säga ett "pass." Tillsynsmyndigheter hade några frågor om det, men totalt sett klarade systemet tester. Därför är jag inte förvånad över att de bestämde sig för att göra tester i större skala. Och distribuera det på fler operatörers nätverk.” .
Funktionsschema för DPI-filtret ()
DPI-system är ett mjukvaru- och hårdvarukomplex som analyserar komponenterna i ett datapaket som passerar genom nätverket. Komponenterna i ett paket är en rubrik, destinations- och avsändaradresser samt text. Detta är den sista delen som DPI-systemet kommer att analysera. Om Roskomnadzor tidigare bara tittade på destinationsadressen, kommer nu signaturanalys att vara viktig. Paketkroppens sammansättning jämförs med en standard - det välkända Telegrampaketet, till exempel. Om matchningen är nära ett kasseras paketet.
Det enklaste DPI-trafikfiltreringssystemet inkluderar:
- Nätverkskort med Bypass-läge, som kopplar ihop gränssnitt på första nivån. Även om serverns ström plötsligt slutar, fortsätter länken mellan portarna att fungera och passerar trafik med batterikraft.
- Övervakningssystem. Övervakar nätverksindikatorer på distans och visar dem på skärmen.
- Två nätaggregat som kan ersätta varandra vid behov.
- Två hårddiskar, en eller två processorer.
Kostnaden för RDP.RU-systemet är okänd, men ett regionalt DPI-komplex består av routrar, hubbar, servrar, kommunikationskanaler och några andra element. Sådan utrustning kan inte vara billig. Och om du anser att DPI måste installeras av varje leverantör (alla typer av kommunikation) vid varje nyckelkommunikationspunkt i hela landet, så kanske 20 miljarder rubel inte är gränsen.
Hur deltar teleoperatörerna i genomförandet av lagförslaget?
Operatörerna kommer att installera utrustningen själva. De ansvarar även för drift och underhåll. De kommer att behöva:
- justera dirigeringen av telekommunikationsmeddelanden på begäran av den federala myndigheten;
- för att lösa domännamn, använda servrar som verkar på Ryska federationens territorium;
- tillhandahålla information i elektronisk form om abonnenternas nätverksadresser och deras interaktion med andra abonnenter, samt information om vägarna för telekommunikationsmeddelanden till det federala verkställande organet.
När börjar det?
Väldigt snart. I slutet av mars 2019 bjöd Roskomnadzor in operatörer från de fyra stora för att testa Runet för "suveränitet". Mobilkommunikation kommer att bli en sorts testplats för att testa den "autonoma Runet" i aktion. Testerna kommer inte att vara globala, testerna kommer att utföras i en av regionerna i Ryssland.
Under testerna kommer operatörer att testa utrustning för filtrering av djup trafik (DPI) utvecklad av det ryska företaget RDP.RU. Syftet med testet är att kontrollera funktionaliteten hos idén. Samtidigt uppmanades teleoperatörerna att förse Roskomnadzor med information om strukturen på deras nät. Detta är nödvändigt för att välja en region för testning och ta reda på det . Regionen kommer att väljas inom några veckor efter att ha mottagit data från operatörerna.
DPI-utrustning kommer att göra det möjligt att kontrollera kvaliteten på blockering av resurser och tjänster som är förbjudna i Ryska federationen, inklusive Telegram. Dessutom kommer de också att testa att begränsa hastigheten för åtkomst till vissa resurser (till exempel Facebook och Google). Inhemska lagstiftare är inte nöjda med det faktum att båda företagen genererar en mycket betydande mängd trafik utan att investera något i utvecklingen av rysk nätverksinfrastruktur. Denna metod kallas trafikprioritering.
"Med DPI kan du framgångsrikt prioritera trafik och minska hastigheten för åtkomst till YouTube eller någon annan resurs. Under 2009–2010, när populariteten för torrentspårare blomstrade, satte många telekomoperatörer sig DPI just för att känna igen p2p-trafik och minska nedladdningshastigheten på torrents, eftersom kommunikationskanaler inte kunde stå emot en sådan belastning. Så operatörerna har redan erfarenhet av att pessimisera vissa typer av trafik”, säger Diphosts vd Philip Kulin.
Vilka svårigheter och problem har projektet?
Utöver den höga kostnaden för projektet finns det flera andra problem. Den viktigaste är bristen på utveckling av dokumentet på själva "autonoma RuNet". Marknadsaktörer och experter talar om detta. Många punkter är oklara, och några anges inte alls (som till exempel källan till medel för att genomföra bestämmelserna i lagförslaget).
Om operatörer vid införandet av det nya systemet stöter på problem, det vill säga internet störs, måste staten kompensera operatörerna med cirka 124 miljarder rubel per år. Detta är en enorm summa pengar för den ryska budgeten.
Ordföranden för den ryska unionen för industrimän och entreprenörer (RSPP), Alexander Shokhin, skickade till och med ett brev till statsdumans talman Vyacheslav Volodin, där han angav att .
Källa: will.com