Справочная: «Автономный рунет» — что это и кому нужно
В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Документы подготовила группа депутатов во главе с главой комитета Совета Федерации Андреем Клишасом.
Зачем России автономный сегмент глобальной сети и какие цели преследуют авторы инициативы — далее в материале.
Зачем вообще нужен такой законопроект?
В комментарии ТАСС законодатели заявили: «Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи».
В документе о цели создания автономного Рунета говорится: «В целях обеспечения устойчивого функционирования сети Интернет создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен».
Авторы документа начали готовить законопроект «с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США», где провозглашается принцип «сохранения мира силой», а Россия в числе прочих стран «впрямую и бездоказательно обвиняется в совершении хакерских атак».
Кто будет всем управлять, если закон примут?
В законопроекте говорится, что устанавливать правила маршрутизации трафика и следить за выполнением этих правил будет «Роскомнадзор». Ведомство станет отвечать и за минимизацию объемов российского трафика, который проходит через зарубежные узлы связи. Обязанность за управление сетевой инфраструктурой рунета в критических ситуациях возложат на специальный центр. Он уже создан в подведомственной Роскомнадзору радиочастотной службе.
Новая структура, по заявлению правительства, должна быть создана в ближайшие месяцы. Она должна получить название «Центр управления сетью связи общего пользования». Правительство дало год на то, чтобы Роскомнадзор разработал программно-аппаратные средства для мониторинга и управления сетью связи общего пользования.
Кто, за что и сколько будет платить?
Даже авторы законопроекта затрудняются сказать, во сколько обойдется бюджету полностью автономный Рунет.
Изначально законодатели заявили, что речь идет о 2 млрд рублей. В этом году авторы собирались освоить около 600 млн из этой суммы. Позже появилась информация о том, что суверенный Рунет вскоре подорожает до 30 млрд.
Только закупка оборудования, которое будет обеспечивать безопасность российского сегмента, обойдется в 21 млрд рублей. Примерно 5 млрд потратят на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, и еще 5 — на управление специализированным ПО, плюс разработку программно-аппаратных средств, предназначенных для сбора и хранения информации.
До сих пор не ясно, кто будет за все платить: то ли все средства пойдут из бюджета, то ли новая инфраструктура будет создаваться за счет операторов связи, которым придется своими силами устанавливать оборудование и обслуживать его.
В изначальном документе говорится, что «не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами».
Только в середине марта прошлого года Совфед предложил оплатить траты операторов на реализацию законопроекта из бюджета. Так, на рассмотрение законодателей внесли еще один документ с поправкой о компенсации из бюджета затрат операторов на обслуживание оборудования для его исполнения. Кроме того, провайдеров освободят от ответственности за сбои в Сети перед абонентами в том случае если причина этих сбоев — новое оборудование.
«Поскольку технические средства, которые планируются к установке, будут приобретаться за счет бюджета, то и обслуживание этих устройств должно также компенсироваться из бюджетных средств», — сказала соавтор поправок сенатор Людмила Бокова.
Средства в основном пойдут на установку DPI-системы (Deep Packet Inspection), которую разработали в RDP.RU. Роскомнадзор выбрал оборудование именно этой компании после проведения тестов семи разных российских производителей.
«По итогам тестирования на сети Ростелекома в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным. И развернуть уже на сетях большего количества операторов», — сказал журналистам совладелец RDP.RU Антон Сушкевич.
Схема работы DPI-фильтра (Источник)
DPI-система — программно-аппаратный комплекс, который анализирует составную часть пакета данных, проходящих по сети. Составные части пакета — заголовок, адрес назначения и отправителя, тело. Вот последнюю часть DPI-система и будет анализировать. Если раньше Роскомнадзор смотрел лишь на адрес назначения, то сейчас значение будет иметь сигнатурный анализ. Состав тела пакета сравнивается с эталоном — известным пакетом Telegram, например. Если совпадение близко к единице, пакет отбрасывается.
Самая простая система DPI-фильтрации трафика включает:
- Сетевые карты с режимом Bypass, который соединяет интерфейсы на первом уровне. Даже если питание сервера внезапно прекращается, линк между портами продолжает действовать, пропуская трафик за счет питания от батарейки.
- Систему мониторинга. Удаленно контролирует показатели сети и выводит их на экран.
- Два блока питания, способные заменить друг друга при необходимости.
- Два жестких диска, один или два процессора.
Стоимость системы RDP.RU неизвестна, но DPI-комплекс регионального масштаба состоит из маршрутизаторов, концентраторов, серверов, каналов связи и некоторых других элементов. Дешевым такое оборудование быть не может. А если учесть, что DPI необходимо установить каждому провайдеру (все типы связи) в каждой ключевой точке связи по всей стране, то 20 млрд рублей могут быть далеко не пределом.
Как операторы связи участвуют в реализации законопроекта?
Устанавливать оборудование операторы будут своими силами. Они же отвечают за эксплуатацию и обслуживание. Им придется:
- корректировать маршрутизацию сообщений электросвязи по требованию федерального органа;
- для разрешения доменных имён использовать сервера, функционирующие на территории РФ;
- в электронной форме предоставлять информацию о сетевых адресах абонентов и их взаимодействии с другими абонентами, а также информацию о маршрутах сообщений электросвязи в федеральный орган исполнительной власти.
Когда старт?
Очень скоро. В конце марта 2019 года Роскомнадзор предложил операторам из «большой четверки» протестировать Рунет на «суверенность». Мобильная связь станет своего рода испытательным полигоном для проверки «автономного Рунета» в действии. Тестирование будет не глобальным, испытания проведут в одном из регионов России.
В ходе испытаний операторы протестируют оборудование для глубокой фильтрации трафика (DPI), разработанное российской компанией RDP.RU. Цель тестирования — проверка работоспособности идеи. При этом операторов связи попросили предоставить в Роскомнадзор информацию об устройстве их сети. Это необходимо для того, чтобы выбрать регион для проведения тестов и выяснить, в какой конфигурации нужно ставить оборудование DPI. Выберут регион в течение нескольких недель после получения данных от операторов.
DPI-оборудование даст возможность проверить качество блокирования запрещенных в РФ ресурсов и сервисов, включая Telegram. Плюс ко всему, протестируют и ограничение скорости доступа к отдельным ресурсам (например Facebook и Google). Отечественных законодателей не устраивает то, что обе компании генерируют весьма значительный объем трафика, ничего не вкладывая при этом в развитие российской сетевой инфраструктуры. Называется такой метод приоритезация трафика.
«С помощью DPI можно вполне успешно приоритезировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу. В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется», — говорит гендиректор Diphost Филипп Кулин.
Какие сложности и проблемы есть у проекта?
Кроме дороговизны проекта, есть еще несколько проблем. Главная из них — непроработанность самого документа об «автономном Рунете». Об этом говорят участники и эксперты рынка. Многие моменты неясны, а что-то и вообще не указано (как, например, источник средств для реализации положений законопроекта).
Если при введении новой системы в работу у операторов возникнут проблемы, то есть нарушится работа интернета, то государству придется компенсировать операторам около 124 млрд рублей в год. Это огромные деньги для российского бюджета.
Президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин даже отправил спикеру Госдумы Вячеславу Володину письмо, в котором указал, что реализация законопроекта может стать причиной катастрофического отказа работы сетей связи в России.