Глава РКН: ТСПУ ежедневно предотвращают более 421 млн попыток доступа и могут замедлить любой зарубежный сервис
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
25 мая глава Роскомнадзора Андрей Липов рассказал в интервью изданию «Коммерсантъ» о работе ведомства и методах принуждения иностранных IT-компаний к сотрудничеству и соблюдению законов РФ.
Липов впервые уточнил, что для намеренного замедления Twitter в России использовалось оборудование для фильтрации трафика ТСПУ. Эта система с 1 ноября 2019 года ежедневно предотвращает более 421 млн попыток доступа, включая обход блокировок и DDoS-атаки. Она способна противостоять двенадцати категориям сетевых угроз. Каких именно, Липов не пояснил. Ранее была информация от РКН, что ТСПУ может блокировать VPN-сервисы.
Комплекты ТСПУ от РКН уже установлены и запущены на площадках большинства провайдеров и операторов связи РФ по закону о «суверенном интернете». Эта система анализирует весь интернет-трафик (пакеты) пользователей по ряду параметров и решает, пропустить его (по-умолчанию), ограничить скорость (правила для Twitter и может Google) или заблокировать (для запрещённых сайтов). Настраивают и управляют элементами ТСПУ только специалисты РКН. Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного рунета», но можно сделать предположения, исходя из ассортимента продукции RDP.RU, что это в основном системы на базе EcoDPI.
Липов раскрыл, что сейчас в РКН работает около 8 тыс. сотрудников, включая более 100 программистов в сегменте разработки. По его словам, цель ведомства — «обеспечить стабильность в обществе, добиваясь соблюдения законодательства в информационной сфере», в том числе соблюдение закона о саморегулировании соцсетей. Теперь администрация ресурсов обязана сама находить и блокировать запрещенный контент в РФ — детскую порнографию, суицид, наркотики, экстремизм, фейки, подстрекательства и призывы к незаконным действиям.
Также Липов пообещал, что штрафы для соцсетей и сервисов за не удаление запрещенного контента будут не только до 8 млн руб., а скоро начнется второя волна штрафов за повторные нарушения, которые могут составить до пятой части выручки платформ в стране. Сумму штрафа в этом случае будет считать ФНС и ФАС в каждом случае отдельно. Всего суды РФ за последние 2,5 месяца оштрафовали по протоколам РКН российские и зарубежные соцсети на 23,5 млн рублей.
Липов также впервые рассказал, что Роскомнадзор использует нейросети и проекты, связанные с искусственным интеллектом для мониторинга публикаций в соцсетях и сервисах. Эти системы анализируют миллиарды сообщений и принимают решения по выдаче предписания администрации ресурса в автоматическом режиме, но их еще проверяют вручную сотрудники РКН. Ведомство планирует до конца года в 14 раз увеличить объем обрабатываемой информации, чтобы закрыть практически все белые зоны и отрабатывать все доступные в РФ пользовательские сервисы.
Глава РКН посетовал, что ведомство сейчас тратит много времени, чтобы объяснить зарубежным площадкам, почему тот или иной контент запрещен в РФ. Он привел в пример, что на одном ресурсе показывали картинки, где из георгиевской ленты сложена нацистская символика. Сотрудникам регулятора дополнительно пришлось объяснить, почему это оскорбительно и запрещено. Модераторы ресурса ответили, что не подумали об этом в таком ключе и заблокировали публикации.
По поводу VPN-сервисов Липов пояснил, что они должны соблюдать требования российского законодательства или скоро доступ к ним будет ограничен.
27 марта 2019 года, по информации «Роскомсвободы», РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещенной в РФ информации, владельцам 10 VPN-сервисов для фильтрации трафика. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited и Kaspersky Secure Connection. У них было 30 дней, чтобы подключиться к реестру, в противном случае Роскомнадзор может принять решение о блокировке VPN-сервисов. 26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать, и «ответные меры, альтернативные блокировке, готовятся». К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского».
Липов прояснил, что он руководил и курировал с 2014 года разработкой закона «о суверенном рунете». Но раньше не было доступной технологии, которая позволяла бы его выполнять и безопасно регулировать российский сегмент интернета. Сейчас это стало возможно после внедрения ТСПУ. Эта система в настоящий момент уже может фильтровать 100% трафика мобильных операторов и 60% фиксированных. Липов пообещал, что последний показатель будет расти. Небольшим операторам фиксированного доступа дан срок до лета этого года установить у себя ТСПУ.
Липов все же признался, что 10 марта при активации замедления Twitter была аварийная ситуация у одного из провайдеров (скорее всего — РТК). Он раскрыл, что это произошло из-за функционировании телекоммуникационного оборудования у этого оператора и не повлияло на выполнение задач ТСПУ, так как инцидент был быстро отработан сотрудниками оператора. РКН прогнозирует, что при новых замедлениях или блокировках ведомство сможет избежать подобных аварий в 90% случаев.
Про аварию. Вероятно, что это косвенно или напрямую было связано с неработающими сервисами РТК, так как ТСПУ обрабатывало и тормозило все ресурсы, которые содержали последовательность t.co (короткий домен твиттера). В итоге пострадали, например, www.rtcomm.ru и субдомены типа ns01.rtcomm.ru и так далее. Такая проблема могла возникнуть из-за неаккуратного составления правил блокировки: в общеупотребимом синтаксисе регулярных выражений неэкранированный символ точки означает любой символ. Фактически под раздачу попали rt.com, reddit.com, microsoft.com, githubusercontent.com. Вероятно, что в логику ТСПУ вставили проверку для замедления на все .*t.co.*, вместо, например, ^t.co$. Потом эта проблема была устранена.
10 марта Роскомнадзор принял «срочные меры по защите российских граждан от влияния противоправного контента в соцсети Twitter». РКН уточнил, что замедление сервиса было сделано ведомством в рамках действующего законодательства, причем это ограничение является «мягкой» мерой против Twitter. Почему это стало возможно и что теперь делать пользователям, Хабр объяснил в этой публикации. РКН использует специально настроенное оборудование ТСПУ, чтобы шейпить, а тем самым ограничивать скорость доступа к ресурсам Twitter. Фактически, ограничение скорости соцсети осуществляется по именам доменов, через DPI.
25 мая РКН дал Google сутки на удаление запрещенного контента, в противном случае Роскомнадзор может замедлить трафик сервисов Google в России.
