Năm ngoái, chính phủ đã phê duyệt một kế hoạch hành động trong lĩnh vực An toàn thông tin. Đây là một phần của chương trình “Kinh tế số của Liên bang Nga”. Bao gồm trong kế hoạch trong trường hợp ngắt kết nối với máy chủ nước ngoài. Các tài liệu được chuẩn bị bởi một nhóm đại biểu do người đứng đầu ủy ban Hội đồng Liên đoàn, Andrei Klishas, đứng đầu.
Tại sao Nga cần một bộ phận tự trị của mạng lưới toàn cầu và những mục tiêu nào mà các tác giả của sáng kiến này theo đuổi - trong tài liệu.
Tại sao một dự luật như vậy lại cần thiết?
Trong bình luận TASS : “Một cơ hội đang được tạo ra để giảm thiểu việc truyền dữ liệu được trao đổi ra nước ngoài giữa những người dùng Nga.”
Trong một tài liệu về mục tiêu tạo ra một Runet tự động : “Để đảm bảo Internet hoạt động bền vững, một hệ thống quốc gia để thu thập thông tin về tên miền và (hoặc địa chỉ mạng) đang được tạo ra như một tập hợp phần mềm và phần cứng được kết nối với nhau được thiết kế để lưu trữ và thu thập thông tin về các địa chỉ mạng liên quan. đối với các tên miền, bao gồm cả những tên miền nằm trong vùng tên miền quốc gia của Nga, cũng như ủy quyền khi phân giải tên miền.”
Các tác giả của tài liệu bắt đầu chuẩn bị một dự luật “có tính đến tính chất hung hãn của chiến lược an ninh mạng quốc gia của Hoa Kỳ được thông qua vào tháng 2018 năm XNUMX”, trong đó tuyên bố nguyên tắc “bảo vệ hòa bình bằng vũ lực” và Nga, cùng với các quốc gia khác, là “ trực tiếp và không có bằng chứng bị cáo buộc thực hiện các cuộc tấn công của hacker.”
Ai sẽ quản lý mọi việc nếu luật được thông qua?
Dự luật nêu rõ rằng để thiết lập các quy tắc định tuyến giao thông và thực thi các quy tắc đó . Bộ cũng sẽ chịu trách nhiệm giảm thiểu lưu lượng giao thông của Nga đi qua các trung tâm liên lạc nước ngoài. Trách nhiệm quản lý cơ sở hạ tầng mạng RuNet trong các tình huống quan trọng sẽ được giao cho một trung tâm đặc biệt. Nó đã được tạo ra trong dịch vụ tần số vô tuyến trực thuộc Roskomnadzor.
, theo chính phủ, sẽ được tạo ra trong những tháng tới. Nó nên được gọi là “Trung tâm quản lý mạng truyền thông công cộng”. Chính phủ đã cho Roskomnadzor một năm để phát triển các công cụ phần mềm và phần cứng nhằm giám sát và quản lý mạng truyền thông công cộng.
Ai sẽ trả tiền cho cái gì và bao nhiêu?
Ngay cả các tác giả của dự luật cũng khó có thể nói một Runet hoàn toàn tự trị sẽ tiêu tốn ngân sách bao nhiêu.
Ban đầu, các nhà lập pháp nói rằng chúng ta đang nói đến khoảng 2 tỷ rúp. Năm nay các tác giả . Sau này có thông tin cho rằng .
Việc mua thiết bị để đảm bảo an ninh cho riêng phân khúc của Nga sẽ tiêu tốn 21 tỷ rúp. Khoảng 5 tỷ sẽ được chi cho việc thu thập thông tin về địa chỉ Internet, số lượng hệ thống tự trị và kết nối giữa chúng, các tuyến lưu lượng trên Internet và 5 tỷ khác để quản lý phần mềm chuyên dụng, cùng với việc phát triển phần mềm và phần cứng được thiết kế để thu thập và lưu trữ thông tin. .
Vẫn chưa rõ ai sẽ thanh toán mọi thứ: hoặc tất cả kinh phí sẽ đến từ ngân sách, hoặc cơ sở hạ tầng mới sẽ được tạo ra với chi phí của các nhà khai thác viễn thông, những người sẽ phải tự lắp đặt và bảo trì thiết bị.
Người ta tuyên bố rằng “các vấn đề về vận hành và hiện đại hóa các cơ sở này không được quy định, bao gồm cả về hỗ trợ tài chính cho các quy trình này, cũng như trách nhiệm pháp lý đối với các thiệt hại gây ra trong trường hợp hoạt động của các mạng truyền thông do chức năng hoạt động gây ra”. của các cơ sở này, bao gồm cả các bên thứ ba.”
Chỉ đến giữa tháng XNUMX năm ngoái Hội đồng Liên đoàn mới đề xuất . Vì vậy, một văn bản khác đã được đệ trình lên các nhà lập pháp để xem xét sửa đổi về việc bồi thường từ ngân sách cho chi phí của người vận hành để bảo trì thiết bị để thực hiện nó. Ngoài ra, nhà cung cấp sẽ được miễn trách nhiệm đối với các lỗi mạng đối với thuê bao nếu nguyên nhân gây ra các lỗi này là do thiết bị mới.
Thượng nghị sĩ Lyudmila Bokova, đồng tác giả của bản sửa đổi, cho biết: “Vì thiết bị kỹ thuật dự kiến lắp đặt sẽ được mua từ ngân sách nên việc bảo trì các thiết bị này cũng phải được bồi thường từ quỹ ngân sách”.
Số tiền chủ yếu sẽ được sử dụng để cài đặt hệ thống DPI (Kiểm tra gói sâu), được phát triển tại RDP.RU. Roskomnadzor đã chọn thiết bị từ công ty đặc biệt này sau khi tiến hành thử nghiệm từ bảy nhà sản xuất khác nhau của Nga.
“Dựa trên kết quả thử nghiệm trên mạng Rostelecom năm ngoái, hệ thống DPI từ RDP.RU có thể nói là đã nhận được “vượt qua”. Các cơ quan quản lý đã có một số câu hỏi về nó, nhưng nhìn chung hệ thống đã vượt qua thử nghiệm thành công. Vì vậy, tôi không ngạc nhiên khi họ quyết định thử nghiệm trên quy mô lớn hơn. Và triển khai nó trên mạng của nhiều nhà khai thác hơn,” .
Sơ đồ hoạt động của bộ lọc dpi ()
Hệ thống DPI là một tổ hợp phần mềm và phần cứng dùng để phân tích các thành phần của gói dữ liệu truyền qua mạng. Các thành phần của gói là tiêu đề, địa chỉ đích và người gửi và nội dung. Đây là phần cuối cùng mà hệ thống DPI sẽ phân tích. Nếu trước đây Roskomnadzor chỉ nhìn vào địa chỉ đích thì bây giờ việc phân tích chữ ký sẽ rất quan trọng. Thành phần của phần thân gói được so sánh với một tiêu chuẩn - ví dụ như gói Telegram nổi tiếng. Nếu kết quả trùng khớp gần bằng XNUMX thì gói tin sẽ bị loại bỏ.
Hệ thống lọc lưu lượng truy cập dpi đơn giản nhất bao gồm:
- Card mạng có chế độ Bypass, kết nối các giao diện ở cấp độ đầu tiên. Ngay cả khi nguồn điện của máy chủ đột ngột ngừng hoạt động, liên kết giữa các cổng vẫn tiếp tục hoạt động, truyền tải lưu lượng bằng nguồn pin.
- Hệ thống giám sát. Giám sát từ xa các chỉ báo mạng và hiển thị chúng trên màn hình.
- Hai nguồn điện có thể thay thế nhau nếu cần thiết.
- Hai ổ cứng, một hoặc hai bộ xử lý.
Hiện chưa rõ chi phí của hệ thống RDP.RU, nhưng tổ hợp DPI quy mô khu vực bao gồm các bộ định tuyến, trung tâm, máy chủ, kênh liên lạc và một số thành phần khác. Những thiết bị như vậy không thể rẻ được. Và nếu bạn cho rằng mỗi nhà cung cấp (tất cả các loại hình liên lạc) cần phải cài đặt mỗi điểm liên lạc quan trọng trên toàn quốc, thì 20 tỷ rúp có thể không phải là giới hạn.
Các nhà khai thác viễn thông tham gia thực hiện dự luật như thế nào?
Người vận hành sẽ tự lắp đặt thiết bị. Họ cũng chịu trách nhiệm vận hành và bảo trì. Họ sẽ phải:
- điều chỉnh việc định tuyến các tin nhắn viễn thông theo yêu cầu của cơ quan liên bang;
- giải quyết tên miền, sử dụng máy chủ hoạt động trên lãnh thổ Liên bang Nga;
- cung cấp thông tin dưới dạng điện tử về địa chỉ mạng của các thuê bao và sự tương tác của họ với các thuê bao khác, cũng như thông tin về các tuyến tin nhắn viễn thông đến cơ quan điều hành liên bang.
Khi nao thi băt đâu?
Rất sớm. Vào cuối tháng 2019 năm XNUMX, Roskomnadzor đã mời các nhà điều hành từ Big Four kiểm tra Runet về “chủ quyền”. Thông tin liên lạc di động sẽ trở thành một nơi thử nghiệm để thử nghiệm hoạt động của “runet tự trị”. Việc thử nghiệm sẽ không mang tính toàn cầu; các cuộc thử nghiệm sẽ được thực hiện tại một trong các khu vực của Nga.
Trong quá trình thử nghiệm, các nhà khai thác sẽ thử nghiệm thiết bị lọc lưu lượng truy cập sâu (DPI) do công ty RDP.RU của Nga phát triển. Mục đích của thử nghiệm là kiểm tra chức năng của ý tưởng. Đồng thời, các nhà khai thác viễn thông được yêu cầu cung cấp cho Roskomnadzor thông tin về cấu trúc mạng của họ. Điều này là cần thiết để chọn một khu vực để thử nghiệm và tìm hiểu . Khu vực sẽ được chọn trong vòng vài tuần sau khi nhận được dữ liệu từ các nhà khai thác.
Thiết bị của IRS sẽ giúp kiểm tra chất lượng chặn các tài nguyên và dịch vụ bị cấm ở Liên bang Nga, bao gồm cả Telegram. Ngoài ra, họ cũng sẽ kiểm tra việc giới hạn tốc độ truy cập vào một số tài nguyên nhất định (ví dụ: Facebook và Google). Các nhà lập pháp trong nước không hài lòng với việc cả hai công ty đều tạo ra một lượng lưu lượng truy cập rất đáng kể mà không đầu tư gì vào việc phát triển cơ sở hạ tầng mạng của Nga. Phương pháp này được gọi là ưu tiên lưu lượng.
“Sử dụng DPI, bạn có thể ưu tiên lưu lượng truy cập và giảm tốc độ truy cập YouTube hoặc bất kỳ tài nguyên nào khác một cách khá thành công. Trong năm 2009–2010, khi sự phổ biến của trình theo dõi torrent phát triển mạnh mẽ, nhiều nhà khai thác viễn thông đã tự thiết lập chính xác mức độ nhạy sáng của mình để nhận dạng lưu lượng p2p và giảm tốc độ tải xuống trên torrent vì các kênh liên lạc không thể chịu được tải như vậy. Vì vậy, các nhà khai thác đã có kinh nghiệm trong việc bi quan hóa một số loại lưu lượng truy cập nhất định,” Giám đốc điều hành Diphost Philip Kulin cho biết.
Dự án có những khó khăn, vướng mắc gì?
Ngoài chi phí cao của dự án, còn có một số vấn đề khác. Nguyên nhân chính là thiếu sự phát triển của tài liệu về “RuNet tự trị”. Những người tham gia thị trường và các chuyên gia nói về điều này. Nhiều điểm chưa rõ ràng, có điểm chưa được chỉ rõ (chẳng hạn như nguồn kinh phí thực hiện các quy định của dự luật).
Nếu khi giới thiệu hệ thống mới, các nhà khai thác gặp sự cố, tức là Internet bị gián đoạn, thì nhà nước sẽ phải bồi thường cho các nhà khai thác khoảng 124 tỷ rúp mỗi năm. Đây là một số tiền rất lớn đối với ngân sách Nga.
Chủ tịch Liên minh các nhà công nghiệp và doanh nhân Nga (RSPP), Alexander Shokhin, thậm chí còn gửi một lá thư tới Chủ tịch Duma Quốc gia Vyacheslav Volodin, trong đó ông chỉ ra rằng .
Nguồn: www.habr.com