Минулого року уряд затвердив план заходів щодо «Інформаційної безпеки». Це частина програми "Цифрова економіка Російської Федерації". У план внесли
Навіщо Росії автономний сегмент глобальної мережі та які цілі мають автори ініціативи — далі в матеріалі.
Навіщо взагалі потрібний такий законопроект?
У коментарі ТАРС
У документі про мету створення автономного Рунету
Автори документа почали готувати законопроект «з урахуванням агресивного характеру ухваленої у вересні 2018 року стратегії національної кібербезпеки США», де проголошується принцип «збереження миру силою», а Росія серед інших країн «безпосередньо і бездоказово звинувачується у скоєнні хакерських атак».
Хто всім керуватиме, якщо закон ухвалять?
У законопроекті йдеться, що встановлювати правила маршрутизації трафіку та стежити за виконанням цих правил
Хто, за що і скільки платитиме?
Навіть авторам законопроекту важко сказати, скільки коштуватиме бюджету повністю автономний Рунет.
Спочатку законодавці заявили, що йдеться про 2 млрд. рублів. Цього року автори
Тільки закупівля обладнання, яке забезпечуватиме безпеку російського сегмента, обійдеться в 21 млрд рублів. Приблизно 5 млрд витратять на збір інформації про інтернет-адреси, номери автономних систем та зв'язків між ними, маршрути трафіку в інтернеті, і ще 5 — на управління спеціалізованим ПЗ, плюс розробку програмно-апаратних засобів, призначених для збору та зберігання інформації.
Досі не зрозуміло, хто за все платитиме: чи всі кошти підуть з бюджету, чи нова інфраструктура створюватиметься за рахунок операторів зв'язку, яким доведеться самотужки встановлювати обладнання та обслуговувати його.
Лише в середині березня минулого року Радфед запропонував
«Оскільки технічні кошти, які плануються до встановлення, будуть купуватись за рахунок бюджету, то й обслуговування цих пристроїв має також компенсуватись із бюджетних коштів», — сказала співавтор поправок сенатор Людмила Бокова.
Кошти переважно підуть на встановлення DPI-системи (Deep Packet Inspection), яку розробили в RDP.RU. Роскомнагляд обрав обладнання саме цієї компанії після проведення тестів семи різних російських виробників.
«За підсумками тестування на мережі Ростелекому минулого року DPI-система від RDP.RU отримала, так скажімо, «залік». Якісь питання у регуляторів до неї були, але загалом система успішно пройшла тестування. Тому я не здивований, що тестування вирішили зробити масштабнішим. І розгорнути вже на мережах більшу кількість операторів», —
Схема роботи DPI-фільтра (
DPI-система - програмно-апаратний комплекс, який аналізує складову частину пакета даних, що проходять по мережі. Складові частини пакета - заголовок, адреса призначення та відправника, тіло. Ось останню частину DPI-система і буде аналізувати. Якщо раніше Роскомнагляд дивився лише адресу призначення, нині значення матиме сигнатурний аналіз. Склад тіла пакета порівнюється з еталоном - відомим пакетом Telegram, наприклад. Якщо збіг близький до одиниці, пакет відкидається.
Найпростіша система DPI-фільтрації трафіку включає:
- Мережеві картки з режимом Bypass, який з'єднує інтерфейси першому рівні. Навіть якщо живлення сервера раптово припиняється, лінк між портами продовжує діяти, пропускаючи трафік за рахунок живлення від батареї.
- Систему моніторингу. Віддалено контролює показники мережі та виводить їх на екран.
- Два блоки живлення, здатні замінити один одного за потреби.
- Два жорсткі диски, один або два процесори.
Вартість системи RDP.RU невідома, але DPI-комплекс регіонального масштабу складається з маршрутизаторів, концентраторів, серверів, каналів зв'язку та інших елементів. Дешевим таке обладнання не може. А якщо врахувати, що DPI необхідно встановити кожному провайдеру (всі типи зв'язку) у кожній ключовій точці зв'язку по всій країні, то 20 млрд. рублів можуть бути далеко не межею.
Як оператори зв'язку беруть участь у реалізації законопроекту?
Встановлювати обладнання оператори будуть самотужки. Вони ж відповідають за експлуатацію та обслуговування. Їм доведеться:
- коригувати маршрутизацію повідомлень електрозв'язку на вимогу федерального органу;
- для дозволу доменних імен використовувати сервери, що функціонують на території РФ;
- в електронній формі надавати інформацію про мережеві адреси абонентів та їх взаємодію з іншими абонентами, а також інформацію про маршрути повідомлень електрозв'язку до федерального органу виконавчої влади.
Коли старт?
Дуже скоро. Наприкінці березня 2019 року Роскомнагляд запропонував операторам із «великої четвірки» протестувати Рунет на «суверенність». Мобільний зв'язок стане своєрідним випробувальним полігоном для перевірки «автономного Рунету» у дії. Тестування буде не глобальне, випробування проведуть в одному з регіонів Росії.
У ході випробувань оператори протестують обладнання для глибокого фільтрування трафіку (DPI), розроблене російською компанією RDP.RU. Мета тестування – перевірка працездатності ідеї. При цьому операторів зв'язку попросили надати в Роскомнагляд інформацію про влаштування їхньої мережі. Це необхідно для того, щоб вибрати регіон для проведення тестів та з'ясувати,
DPI-обладнання дасть змогу перевірити якість блокування заборонених у РФ ресурсів та сервісів, включаючи Telegram. Плюс, протестують і обмеження швидкості доступу до окремих ресурсів (наприклад Facebook і Google). Вітчизняних законодавців не влаштовує те, що обидві компанії генерують значний обсяг трафіку, нічого не вкладаючи при цьому в розвиток російської мережевої інфраструктури. Називається такий метод пріоритезація трафіку.
«За допомогою DPI можна успішно пріоритезувати трафік і знизити швидкість доступу до YouTube або будь-якого іншого ресурсу. У 2009-2010 роках, коли був розквіт популярності торрент-трекерів, багато операторів зв'язку ставили собі DPI саме для того, щоб розпізнавати p2p-трафік і знижувати швидкість завантаження на торрентах, оскільки канали зв'язку не витримували такого навантаження. Отже, досвід песимізування деяких видів трафіку в операторів вже є», — каже гендиректор Diphost Філіп Кулін.
Які складнощі та проблеми є у проекту?
Окрім дорожнечі проекту, є ще кілька проблем. Головна з них — неопрацьованість самого документа про «автономний Рунет». Про це говорять учасники та експерти ринку. Багато моментів незрозумілі, а щось і взагалі не вказано (як, наприклад, джерело коштів для реалізації положень законопроекту).
Якщо при введенні нової системи в роботу в операторів виникнуть проблеми, тобто порушиться робота інтернету, державі доведеться компенсувати операторам близько 124 млрд рублів на рік. Це великі гроші для російського бюджету.
Президент Російського союзу промисловців і підприємців (РСПП) Олександр Шохін навіть надіслав спікеру Держдуми В'ячеславу Володіну листа, в якому вказав, що
Джерело: habr.com