Если вы не отзовётесь, мы напишем… в «Спортлото»

На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете»).

z1azezknid4nd7nc94k9w466mto.png
источник

Приложения


Оставим термины «флапанье» и «устройство на палочке» на совести специалистов Роскомнадзора.

Провайдер «МАРТ» доступным языком объясняет суть требований РКН:

Обведены красным так называемые ТСПУ (Технические средства противодействия угрозам), те самые «Чёрные ящики» от РКН. Ставить их предполагается в местах помеченных красным, т.е. на выходе BRAS. BRAS это та железка, где собственно проходит и обрабатывается абонентская сессия. Большинство абонентов получают тут «серый» IP-адрес. Такой адрес не маршрутизируется в Сети, он обязательно должен быть странслирован на сервере NAT (Network Address Translation) в «белый» IP-адрес. Т.о. атаковать «серые» адреса из Интернета затруднительно (не будем вдаваться в технические детали, те кому интересно спросят или погуглят), куда как проще атаковать «белые» адреса серверов NAT или даже пограничных маршрутизаторов.
Теперь внимание! Вопрос: «Почему выбрана такая точка установки ТСПУ? Кто у нас для кого главная угроза?»
И еще, только на нашей сети таких BRAS установлено 6 (Шесть) штук с пропускной способностью 2 порта по 10Gb/s на каждом. А мы не очень большой оператор. Таким образом РКН должен будет поставить нам минимум 6 ТСПУ, а правильнее, чтобы не нарушить схему резервирования, ТСПУ должно быть 12.
По закону эти железки поставляются за счёт РКН, т.е. за бюджетные деньги. Чтобы оно работало, нужно ставить оборудование с приличной производительностью. Такое стоит от 300 т.р за единицу в опте. Значит РКН должен установить на нашей сети свое железо на сумму от 3 млн. 600 тыс. руб. Плюсом можно добавить системы бесперебойного питания от 500 тыс до 1 млн. Ну и немаловажный вопрос, кто будет оплачивать электричество? Это где-то 15 КВА.
Есть и другое, трафик наших абонентов постоянно растёт, значит узел модернизируется, увеличивается количество BRAS и/или пропускная способность их портов. Через год-два мы перейдем на оборудование с портами в 40Gb/s или даже 100. Значит ТСПУ надо будет менять…

Вы же видите, что речь тут вовсе не о безопасности. Такая схема вовсе не обеспечит защиту от внешних атак, не решит она и других задач, которые декларируются. Она повысит риск возникновения отказов, на которые оператор не сможет реагировать. Ну и позволит потратить ваши деньги на ненужное.
Ах да… она позволит в любой момент положить любую сеть из некоего центра!


Замкнутый круг


Роскомнадзор ссылается на «закон о суверенном/устойчивом Рунете», предусматривающий порядок предоставления подобных сведений. Однако он ещё не вступил в силу и начнёт действовать лишь с 1 ноября 2019 года (за исключением отдельных подпунктов, вступающих в силу с 1 января 2021 года). Нормативы не разработаны, некоторые затормозилась по процедурным соображениям.

Роскомнадзор и Минцифра вынуждены бежать впереди паровоза, поскольку попали в безвыходную ситуацию, напоровшись на то, за что боролись. Для нормативки им нужны сведения, порядок предоставления которых на данный момент отсутствует. А сведения эти можно получить лишь после создания этой самой нормативки.

На требования операторов прояснить эту замкнутую ситуацию территориальные управления Роскомнадзора отреагировали по разному.

Енисейское управление Роскомнадзора, к примеру, родило потрясающий своими взаимоисключающими параграфами ответ
d-zoipsi_vxhzedxz4spub_hrvg.png
hw-fcoi0wffjoc5asmlnmgnydc8.png
источник


Да, читатель, зрение тебя не обманывает. Обязанность не наступила, но требование является законным, потому что ну очень нужно. Я тоже хочу такой травы.

vmxmuqojqtwfcmbmpupzvbr0cum.jpeg
именно так (по мнению РКН) нужно публиковать нецензурную лексику

А вот заместитель руководителя Роскомнадзор не употребляет вещества, поэтому понимает, что вопрос об ответственности не поднимается.

Хотя ему и мерещатся операторы, которые с пониманием встретили этот цирк
crcgkzpe2ioa-x6vrjqblb3sr4c.png
ko7rlqptiu7cmjwhfnqh-lky5ry.png
источник

Уж не знаю, где он таких нашёл. По моим наблюдениям, у большинства операторов первым делом возникал вопрос «А как бы сделать так, чтобы не выдавать эти сведения?».

С мест также подтверждают, что региональные отделения РКН настаивают на ответе «по-братски» и просят поскорее прислать им хоть что-то, ведь начальство требует отчёт.

Что может сделать оператор связи в этой ситуации?


  • Самый худший вариант — предоставить запрошенные сведения. Это не в ваших интересах. И не в интересах клиентов. Это нужно только Роскомнадзору, ведь у них горят сроки.
  • Не отвечать вовсе (особенно, если не было бумажного письма). Юридических последствий не будет. Но местный филиал РКН может затаить обиду, ведь вы их бросите на растерзание начальству, не кинув даже завалящей бумажки, чтобы прикрыться.
  • Ответить формально, опираясь на законодательство. Лучший вариант. Это вполне реально затянет внедрение «суверенного Рунета». Если Роскомнадзору до зарезу нужны эти данные, пусть берёт их откуда хочет. Хоть в «Спортлото» пишет. Ни один человек, искренне радеющий за связь, не станет помогать им отрезать свою страну от глобальной сети.
    Неугомонный Фил (schors) подготовил вам шаблон ответа. На случай, если это не удовлетворит РКН и они пришлют повторную просьбу, есть ещё один шаблон. Фил молодец. Будь как Фил.

Ноябрь всё ближе, а времени у надзорного органа всё меньше. Продолжение следует…

© Habrahabr.ru