Geçtiğimiz yıl hükümet Bilgi Güvenliği alanında bir eylem planını onayladı. Bu, “Rusya Federasyonu'nun Dijital Ekonomisi” programının bir parçasıdır. Plana dahil yabancı sunucularla bağlantının kesilmesi durumunda. Belgeler, Federasyon Konseyi komitesi başkanı Andrei Klishas liderliğindeki bir grup milletvekili tarafından hazırlandı.
Rusya'nın neden küresel ağın özerk bir segmentine ihtiyacı var ve girişimin yazarları tarafından hangi hedeflerin takip edildiği - materyalin ilerleyen kısımlarında.
Neden böyle bir tasarıya ihtiyaç duyuldu?
TASS yorumunda : “Rus kullanıcılar arasında paylaşılan verilerin yurtdışına aktarımını en aza indirmek için bir fırsat yaratılıyor.”
Otonom bir Runet yaratma hedefiyle ilgili bir belgede : “İnternetin sürdürülebilir işleyişini sağlamak amacıyla, alan adları ve (veya ağ adresleri) hakkında bilgi elde etmek için, ilgili ağ adresleri hakkında bilgi depolamak ve elde etmek için tasarlanmış bir dizi birbirine bağlı yazılım ve donanımdan oluşan ulusal bir sistem oluşturulmaktadır. Rus ulusal alan bölgesine dahil olanlar da dahil olmak üzere alan adlarına ve alan adlarının çözümlenmesinde yetkilendirmeye.
Belgenin yazarları, "Barışı güç kullanarak koruma" ilkesini ilan eden "ABD'nin Eylül 2018'de kabul edilen ulusal siber güvenlik stratejisinin saldırgan doğasını dikkate alarak" bir yasa tasarısı hazırlamaya başladılar ve diğer ülkeler arasında Rusya da " doğrudan ve delil olmaksızın hacker saldırıları yapmakla suçlanıyor.”
Yasa çıkarsa her şeyi kim yönetecek?
Tasarı, trafik yönlendirme kurallarının oluşturulmasını ve bu kuralların uygulanmasını belirtiyor . Bakanlık aynı zamanda yabancı iletişim merkezlerinden geçen Rus trafiğinin hacminin en aza indirilmesinden de sorumlu olacak. Kritik durumlarda RuNet ağ altyapısının yönetilmesi sorumluluğu özel bir merkeze verilecek. Zaten Roskomnadzor'a bağlı radyo frekansı hizmetinde oluşturuldu.
Hükümete göre önümüzdeki aylarda oluşturulacak. Adı “Kamu İletişim Ağı Yönetim Merkezi” olmalıdır. Hükümet, Roskomnadzor'a kamu iletişim ağını izlemeye ve yönetmeye yönelik yazılım ve donanım araçları geliştirmesi için bir yıl süre verdi.
Kim, neye, ne kadar para ödeyecek?
Tasarının yazarları bile tamamen özerk bir Runet'in bütçeye ne kadara mal olacağını söylemekte zorlanıyor.
Başlangıçta yasa koyucular 2 milyar rubleden bahsettiğimizi söylediler. Bu yıl yazarlar . Daha sonra bildirildi .
Yalnızca Rusya segmentinin güvenliğini sağlayacak ekipmanın satın alınması 21 milyar rubleye mal olacak. İnternet adresleri, otonom sistem sayıları ve aralarındaki bağlantılar, İnternet'teki trafik yolları hakkında bilgi toplamak için yaklaşık 5 milyar, özel yazılımları yönetmek ve ayrıca bilgi toplamak ve depolamak için tasarlanmış yazılım ve donanım geliştirmek için yaklaşık 5 milyar harcanacak .
Her şeyi kimin ödeyeceği henüz belli değil: ya tüm fonlar bütçeden gelecek ya da ekipmanı kendi başlarına kurmak ve bakımını yapmak zorunda kalacak telekom operatörleri pahasına yeni altyapı oluşturulacak.
“Bu süreçlerin mali desteğinin yanı sıra, iletişim ağlarının işleyişinden kaynaklanan arızalar durumunda ortaya çıkan zararların sorumluluğu da dahil olmak üzere, bu tesislerin işletilmesi ve modernizasyonu konularının düzenlenmediği belirtiliyor. üçüncü şahıslar da dahil olmak üzere bu tesislerin kullanımı.
Federasyon Konseyi ancak geçen yılın Mart ayı ortasında teklifte bulundu . Böylece, uygulanması için operatörlerin ekipman bakımına ilişkin maliyetleri için bütçeden tazminat ödenmesine ilişkin bir değişiklikle birlikte yasa koyuculara değerlendirilmek üzere başka bir belge sunuldu. Ayrıca sağlayıcılar, bu arızaların nedeninin yeni ekipman olması durumunda abonelere yönelik ağ arızalarından dolayı sorumluluktan muaf tutulacak.
Değişikliklerin yazarlarından Senatör Lyudmila Bokova, "Kurulumu planlanan teknik ekipman bütçeden satın alınacağından bu cihazların bakımının da bütçe fonlarından karşılanması gerekiyor" dedi.
Fonlar esas olarak RDP.RU'da geliştirilen DPI sistemini (Derin Paket Denetimi) kurmak için kullanılacak. Roskomnadzor, yedi farklı Rus üreticinin testlerini yaptıktan sonra bu özel şirketin ekipmanını seçti.
“Geçen yıl Rostelecom ağında yapılan testlerin sonuçlarına göre, RDP.RU'nun DPI sistemi tabiri caizse bir “geçiş” aldı. Düzenleyicilerin bu konuda bazı soruları vardı ancak genel olarak sistem testleri başarıyla geçti. Bu nedenle daha büyük ölçekte test yapmaya karar vermelerine şaşırmadım. Ve bunu daha fazla operatörün ağına dağıtın." .
DPI filtresinin çalışma şeması ()
DPI sistemi, ağ üzerinden geçen bir veri paketinin bileşenlerini analiz eden bir yazılım ve donanım kompleksidir. Bir paketin bileşenleri başlık, hedef ve gönderen adresleri ve gövdedir. Bu, DPI sisteminin analiz edeceği son kısımdır. Daha önce Roskomnadzor yalnızca hedef adrese bakıyordu, artık imza analizi önemli olacak. Paket gövdesinin bileşimi bir standartla, örneğin iyi bilinen Telegram paketiyle karşılaştırılır. Eşleşme bire yakınsa paket atılır.
En basit DPI trafik filtreleme sistemi şunları içerir:
- Arayüzleri birinci seviyede bağlayan Bypass moduna sahip ağ kartları. Sunucunun gücü aniden dursa bile, bağlantı noktaları arasındaki bağlantı çalışmaya devam eder ve trafiği pil gücüyle geçirir.
- İzleme sistemi. Ağ göstergelerini uzaktan izler ve ekranda görüntüler.
- Gerektiğinde birbirinin yerini alabilecek iki güç kaynağı.
- İki sabit sürücü, bir veya iki işlemci.
RDP.RU sisteminin maliyeti bilinmemektedir, ancak bölgesel ölçekte bir DPI kompleksi yönlendiriciler, hub'lar, sunucular, iletişim kanalları ve diğer bazı unsurlardan oluşur. Bu tür ekipmanlar ucuz olamaz. Ve DPI'nin her sağlayıcı (her türlü iletişim) tarafından ülke genelindeki her önemli iletişim noktasına kurulması gerektiğini düşünürseniz, o zaman 20 milyar ruble sınır olmayabilir.
Telekom operatörleri tasarının uygulanmasına nasıl katılıyor?
Operatörler ekipmanı kendileri kuracaktır. Ayrıca işletme ve bakımdan da sorumludurlar. Yapmaları gerekenler:
- federal otoritenin talebi üzerine telekomünikasyon mesajlarının yönlendirmesini ayarlamak;
- alan adlarını çözümlemek için Rusya Federasyonu topraklarında faaliyet gösteren sunucuları kullanın;
- abonelerin ağ adresleri ve diğer abonelerle etkileşimleri hakkında elektronik formda bilgi sağlamanın yanı sıra telekomünikasyon mesajlarının federal yürütme organına yolları hakkında bilgi sağlar.
Ne zaman başlar?
Çok yakında. Mart 2019'un sonunda Roskomnadzor, Büyük Dörtlü'den operatörleri Runet'i "egemenlik" açısından test etmeye davet etti. Mobil iletişim, “otonom Runet”i çalışırken test etmek için bir tür test alanı haline gelecek. Testler küresel olmayacak, testler Rusya'nın bölgelerinden birinde gerçekleştirilecek.
Testler sırasında operatörler, Rus şirketi RDP.RU tarafından geliştirilen derin trafik filtreleme ekipmanını (DPI) test edecek. Testin amacı fikrin işlevselliğini kontrol etmektir. Aynı zamanda telekom operatörlerinden Roskomnadzor'a ağlarının yapısı hakkında bilgi vermeleri istendi. Test için bir bölge seçmek ve öğrenmek için bu gereklidir. . Bölge, operatörlerden veri alındıktan sonra birkaç hafta içinde seçilecek.
DPI ekipmanı, Telegram da dahil olmak üzere Rusya Federasyonu'nda yasaklanan kaynak ve hizmetlerin engellenme kalitesinin kontrol edilmesini mümkün kılacaktır. Ayrıca belirli kaynaklara (örneğin Facebook ve Google) erişim hızının sınırlandırılmasını da test edecekler. Yerli yasa koyucular, her iki şirketin de Rus ağ altyapısının geliştirilmesine hiçbir yatırım yapmadan çok önemli miktarda trafik üretmesinden memnun değil. Bu yönteme trafik önceliklendirme denir.
“DPI'yı kullanarak trafiği oldukça başarılı bir şekilde önceliklendirebilir ve YouTube'a veya başka herhangi bir kaynağa erişim hızını azaltabilirsiniz. Torrent izleyicilerinin popülaritesinin arttığı 2009–2010'da, birçok telekom operatörü, iletişim kanalları böyle bir yüke dayanamayacağından, p2p trafiğini tanımak ve torrentlerdeki indirme hızını azaltmak için kendilerini tam olarak DPI olarak ayarladı. Yani operatörler zaten belirli trafik türlerini kötüleştirme konusunda deneyime sahipler” diyor Diphost CEO'su Philip Kulin.
Projenin ne gibi zorlukları ve sorunları var?
Projenin yüksek maliyetinin yanı sıra başka sorunlar da var. Bunlardan en önemlisi, “özerk RuNet” ile ilgili belgenin geliştirilmemesidir. Piyasa katılımcıları ve uzmanlar bunu konuşuyor. Pek çok nokta belirsizdir ve bazıları hiç belirtilmemiştir (örneğin, tasarı hükümlerinin uygulanması için fon kaynağı).
Operatörler yeni sistemi tanıtırken sorunlarla karşılaşırsa, yani internet kesintiye uğrarsa, devletin operatörlere yılda yaklaşık 124 milyar ruble tazminat ödemesi gerekecek. Bu Rusya bütçesi için çok büyük bir para.
Rusya Sanayiciler ve Girişimciler Birliği (RSPP) Başkanı Alexander Shokhin, Devlet Duma Başkanı Vyacheslav Volodin'e bir mektup bile gönderdi ve burada şunu belirtti: .
Kaynak: habr.com