Минулого року уряд затвердив план заходів щодо «Інформаційної безпеки». Це частина програми "Цифрова економіка Російської Федерації". У план внесли у разі відключення від зарубіжних серверів. Документи підготувала група депутатів на чолі із головою комітету Ради Федерації Андрієм Клішасом.
Навіщо Росії автономний сегмент глобальної мережі та які цілі мають автори ініціативи — далі в матеріалі.
Навіщо взагалі потрібний такий законопроект?
У коментарі ТАРС : "Створюється можливість для мінімізації передачі за кордон даних, якими обмінюються між собою російські користувачі"
У документі про мету створення автономного Рунету : «З метою забезпечення сталого функціонування мережі Інтернет створюється національна система отримання інформації про доменні імена та (або мережеві адреси) як сукупність взаємозалежних програмно-апаратних засобів, призначених для зберігання та отримання інформації про мережеві адреси щодо доменних імен, у тому числі включених до російську національну доменну зону, а також авторизації при дозволі доменних імен».
Автори документа почали готувати законопроект «з урахуванням агресивного характеру ухваленої у вересні 2018 року стратегії національної кібербезпеки США», де проголошується принцип «збереження миру силою», а Росія серед інших країн «безпосередньо і бездоказово звинувачується у скоєнні хакерських атак».
Хто всім керуватиме, якщо закон ухвалять?
У законопроекті йдеться, що встановлювати правила маршрутизації трафіку та стежити за виконанням цих правил . Відомство відповідатиме і за мінімізацію обсягів російського трафіку, який проходить через закордонні вузли зв'язку. Обов'язок за управління мережевою інфраструктурою рунету у критичних ситуаціях покладуть на спеціальний центр. Він уже створений у підвідомчій Роскомнагляду радіочастотній службі.
, За заявою уряду, має бути створена в найближчі місяці. Вона має одержати назву «Центр управління мережею зв'язку загального користування». Уряд дав рік на те, щоб Роскомнагляд розробив програмно-апаратні засоби для моніторингу та управління мережею зв'язку загального користування.
Хто, за що і скільки платитиме?
Навіть авторам законопроекту важко сказати, скільки коштуватиме бюджету повністю автономний Рунет.
Спочатку законодавці заявили, що йдеться про 2 млрд. рублів. Цього року автори . Пізніше з'явилася інформація про те, що .
Тільки закупівля обладнання, яке забезпечуватиме безпеку російського сегмента, обійдеться в 21 млрд рублів. Приблизно 5 млрд витратять на збір інформації про інтернет-адреси, номери автономних систем та зв'язків між ними, маршрути трафіку в інтернеті, і ще 5 — на управління спеціалізованим ПЗ, плюс розробку програмно-апаратних засобів, призначених для збору та зберігання інформації.
Досі не зрозуміло, хто за все платитиме: чи всі кошти підуть з бюджету, чи нова інфраструктура створюватиметься за рахунок операторів зв'язку, яким доведеться самотужки встановлювати обладнання та обслуговувати його.
йдеться, що «не регламентуються питання експлуатації та модернізації цих коштів, у тому числі в частині фінансового забезпечення даних процесів, а також відповідальності за завдану шкоду при збоях у роботі мереж зв'язку, спричинених функціонуванням даних коштів, у тому числі перед третіми особами».
Лише в середині березня минулого року Радфед запропонував . Так, на розгляд законодавців внесли ще один документ із поправкою щодо компенсації з бюджету витрат операторів на обслуговування обладнання для його виконання. Крім того, провайдерів звільнять від відповідальності за збої в Мережі перед абонентами, якщо причина цих збоїв — нове обладнання.
«Оскільки технічні кошти, які плануються до встановлення, будуть купуватись за рахунок бюджету, то й обслуговування цих пристроїв має також компенсуватись із бюджетних коштів», — сказала співавтор поправок сенатор Людмила Бокова.
Кошти переважно підуть на встановлення DPI-системи (Deep Packet Inspection), яку розробили в RDP.RU. Роскомнагляд обрав обладнання саме цієї компанії після проведення тестів семи різних російських виробників.
«За підсумками тестування на мережі Ростелекому минулого року DPI-система від RDP.RU отримала, так скажімо, «залік». Якісь питання у регуляторів до неї були, але загалом система успішно пройшла тестування. Тому я не здивований, що тестування вирішили зробити масштабнішим. І розгорнути вже на мережах більшу кількість операторів», — .
Схема роботи DPI-фільтра ()
DPI-система - програмно-апаратний комплекс, який аналізує складову частину пакета даних, що проходять по мережі. Складові частини пакета - заголовок, адреса призначення та відправника, тіло. Ось останню частину DPI-система і буде аналізувати. Якщо раніше Роскомнагляд дивився лише адресу призначення, нині значення матиме сигнатурний аналіз. Склад тіла пакета порівнюється з еталоном - відомим пакетом Telegram, наприклад. Якщо збіг близький до одиниці, пакет відкидається.
Найпростіша система DPI-фільтрації трафіку включає:
- Мережеві картки з режимом Bypass, який з'єднує інтерфейси першому рівні. Навіть якщо живлення сервера раптово припиняється, лінк між портами продовжує діяти, пропускаючи трафік за рахунок живлення від батареї.
- Систему моніторингу. Віддалено контролює показники мережі та виводить їх на екран.
- Два блоки живлення, здатні замінити один одного за потреби.
- Два жорсткі диски, один або два процесори.
Вартість системи RDP.RU невідома, але DPI-комплекс регіонального масштабу складається з маршрутизаторів, концентраторів, серверів, каналів зв'язку та інших елементів. Дешевим таке обладнання не може. А якщо врахувати, що DPI необхідно встановити кожному провайдеру (всі типи зв'язку) у кожній ключовій точці зв'язку по всій країні, то 20 млрд. рублів можуть бути далеко не межею.
Як оператори зв'язку беруть участь у реалізації законопроекту?
Встановлювати обладнання оператори будуть самотужки. Вони ж відповідають за експлуатацію та обслуговування. Їм доведеться:
- коригувати маршрутизацію повідомлень електрозв'язку на вимогу федерального органу;
- для дозволу доменних імен використовувати сервери, що функціонують на території РФ;
- в електронній формі надавати інформацію про мережеві адреси абонентів та їх взаємодію з іншими абонентами, а також інформацію про маршрути повідомлень електрозв'язку до федерального органу виконавчої влади.
Коли старт?
Дуже скоро. Наприкінці березня 2019 року Роскомнагляд запропонував операторам із «великої четвірки» протестувати Рунет на «суверенність». Мобільний зв'язок стане своєрідним випробувальним полігоном для перевірки «автономного Рунету» у дії. Тестування буде не глобальне, випробування проведуть в одному з регіонів Росії.
У ході випробувань оператори протестують обладнання для глибокого фільтрування трафіку (DPI), розроблене російською компанією RDP.RU. Мета тестування – перевірка працездатності ідеї. При цьому операторів зв'язку попросили надати в Роскомнагляд інформацію про влаштування їхньої мережі. Це необхідно для того, щоб вибрати регіон для проведення тестів та з'ясувати, . Виберуть регіон протягом кількох тижнів після отримання даних від операторів.
DPI-обладнання дасть змогу перевірити якість блокування заборонених у РФ ресурсів та сервісів, включаючи Telegram. Плюс, протестують і обмеження швидкості доступу до окремих ресурсів (наприклад Facebook і Google). Вітчизняних законодавців не влаштовує те, що обидві компанії генерують значний обсяг трафіку, нічого не вкладаючи при цьому в розвиток російської мережевої інфраструктури. Називається такий метод пріоритезація трафіку.
«За допомогою DPI можна успішно пріоритезувати трафік і знизити швидкість доступу до YouTube або будь-якого іншого ресурсу. У 2009-2010 роках, коли був розквіт популярності торрент-трекерів, багато операторів зв'язку ставили собі DPI саме для того, щоб розпізнавати p2p-трафік і знижувати швидкість завантаження на торрентах, оскільки канали зв'язку не витримували такого навантаження. Отже, досвід песимізування деяких видів трафіку в операторів вже є», — каже гендиректор Diphost Філіп Кулін.
Які складнощі та проблеми є у проекту?
Окрім дорожнечі проекту, є ще кілька проблем. Головна з них — неопрацьованість самого документа про «автономний Рунет». Про це говорять учасники та експерти ринку. Багато моментів незрозумілі, а щось і взагалі не вказано (як, наприклад, джерело коштів для реалізації положень законопроекту).
Якщо при введенні нової системи в роботу в операторів виникнуть проблеми, тобто порушиться робота інтернету, державі доведеться компенсувати операторам близько 124 млрд рублів на рік. Це великі гроші для російського бюджету.
Президент Російського союзу промисловців і підприємців (РСПП) Олександр Шохін навіть надіслав спікеру Держдуми В'ячеславу Володіну листа, в якому вказав, що .
Джерело: habr.com