Справочная: «Автономный рунет» — что это и кому нужно

В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета ^[1] в случае отключения от зарубежных серверов. Документы подготовила группа депутатов во главе с главой комитета Совета Федерации Андреем Клишасом.

Зачем России автономный сегмент глобальной сети и какие цели преследуют авторы инициативы — далее в материале.

Зачем вообще нужен такой законопроект?

В комментарии ТАСС законодатели заявили ^[2]: «Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи».

В документе о цели создания автономного Рунета говорится ^[1]: «В целях обеспечения устойчивого функционирования сети Интернет создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен».

Авторы документа начали готовить законопроект «с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США», где провозглашается принцип «сохранения мира силой», а Россия в числе прочих стран «впрямую и бездоказательно обвиняется в совершении хакерских атак».

Кто будет всем управлять, если закон примут?

В законопроекте говорится, что устанавливать правила маршрутизации трафика и следить за выполнением этих правил будет «Роскомнадзор» ^[3]. Ведомство станет отвечать и за минимизацию объемов российского трафика, который проходит через зарубежные узлы связи. Обязанность за управление сетевой инфраструктурой рунета в критических ситуациях возложат на специальный центр. Он уже создан в подведомственной Роскомнадзору радиочастотной службе.

Новая структура ^[4], по заявлению правительства, должна быть создана в ближайшие месяцы. Она должна получить название «Центр управления сетью связи общего пользования». Правительство дало год на то, чтобы Роскомнадзор разработал программно-аппаратные средства для мониторинга и управления сетью связи общего пользования.

Кто, за что и сколько будет платить?

Даже авторы законопроекта затрудняются сказать, во сколько обойдется бюджету полностью автономный Рунет.

Изначально законодатели заявили, что речь идет о 2 млрд рублей. В этом году авторы собирались освоить около 600 млн из этой суммы ^[5]. Позже появилась информация о том, что суверенный Рунет вскоре подорожает до 30 млрд ^[6].

Только закупка оборудования, которое будет обеспечивать безопасность российского сегмента, обойдется в 21 млрд рублей. Примерно 5 млрд потратят на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, и еще 5 — на управление специализированным ПО, плюс разработку программно-аппаратных средств, предназначенных для сбора и хранения информации.

До сих пор не ясно, кто будет за все платить: то ли все средства пойдут из бюджета, то ли новая инфраструктура будет создаваться за счет операторов связи, которым придется своими силами устанавливать оборудование и обслуживать его.

В изначальном документе ^[7] говорится, что «не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами».

Только в середине марта прошлого года Совфед предложил оплатить траты операторов на реализацию законопроекта из бюджета ^[8]. Так, на рассмотрение законодателей внесли еще один документ с поправкой о компенсации из бюджета затрат операторов на обслуживание оборудования для его исполнения. Кроме того, провайдеров освободят от ответственности за сбои в Сети перед абонентами в том случае если причина этих сбоев — новое оборудование.

«Поскольку технические средства, которые планируются к установке, будут приобретаться за счет бюджета, то и обслуживание этих устройств должно также компенсироваться из бюджетных средств», — сказала соавтор поправок сенатор Людмила Бокова.

Средства в основном пойдут на установку DPI-системы (Deep Packet Inspection), которую разработали в RDP.RU. Роскомнадзор выбрал оборудование именно этой компании после проведения тестов семи разных российских производителей.

«По итогам тестирования на сети Ростелекома в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным. И развернуть уже на сетях большего количества операторов», — сказал журналистам совладелец RDP.RU Антон Сушкевич ^[9].

Схема работы DPI-фильтра (Источник ^[10])

DPI-система — программно-аппаратный комплекс, который анализирует составную часть пакета данных, проходящих по сети. Составные части пакета — заголовок, адрес назначения и отправителя, тело. Вот последнюю часть DPI-система и будет анализировать. Если раньше Роскомнадзор смотрел лишь на адрес назначения, то сейчас значение будет иметь сигнатурный анализ. Состав тела пакета сравнивается с эталоном — известным пакетом Telegram, например. Если совпадение близко к единице, пакет отбрасывается.

Самая простая система DPI-фильтрации трафика включает:

• Сетевые карты с режимом Bypass, который соединяет интерфейсы на первом уровне. Даже если питание сервера внезапно прекращается, линк между портами продолжает действовать, пропуская трафик за счет питания от батарейки.
• Систему мониторинга. Удаленно контролирует показатели сети и выводит их на экран.
• Два блока питания, способные заменить друг друга при необходимости.
• Два жестких диска, один или два процессора.

Стоимость системы RDP.RU неизвестна, но DPI-комплекс регионального масштаба состоит из маршрутизаторов, концентраторов, серверов, каналов связи и некоторых других элементов. Дешевым такое оборудование быть не может. А если учесть, что DPI необходимо установить каждому провайдеру (все типы связи) в каждой ключевой точке связи по всей стране, то 20 млрд рублей могут быть далеко не пределом.

Как операторы связи участвуют в реализации законопроекта?

Устанавливать оборудование операторы будут своими силами. Они же отвечают за эксплуатацию и обслуживание. Им придется:

• корректировать маршрутизацию сообщений электросвязи по требованию федерального органа;
• для разрешения доменных имён использовать сервера, функционирующие на территории РФ;
• в электронной форме предоставлять информацию о сетевых адресах абонентов и их взаимодействии с другими абонентами, а также информацию о маршрутах сообщений электросвязи в федеральный орган исполнительной власти.

Когда старт?

Очень скоро. В конце марта 2019 года Роскомнадзор предложил операторам из «большой четверки» протестировать Рунет на «суверенность». Мобильная связь станет своего рода испытательным полигоном для проверки «автономного Рунета» в действии. Тестирование будет не глобальным, испытания проведут в одном из регионов России.

В ходе испытаний операторы протестируют оборудование для глубокой фильтрации трафика (DPI), разработанное российской компанией RDP.RU. Цель тестирования — проверка работоспособности идеи. При этом операторов связи попросили предоставить в Роскомнадзор информацию об устройстве их сети. Это необходимо для того, чтобы выбрать регион для проведения тестов и выяснить, в какой конфигурации нужно ставить оборудование DPI ^[11]. Выберут регион в течение нескольких недель после получения данных от операторов.

DPI-оборудование даст возможность проверить качество блокирования запрещенных в РФ ресурсов и сервисов, включая Telegram. Плюс ко всему, протестируют и ограничение скорости доступа к отдельным ресурсам (например Facebook и Google). Отечественных законодателей не устраивает то, что обе компании генерируют весьма значительный объем трафика, ничего не вкладывая при этом в развитие российской сетевой инфраструктуры. Называется такой метод приоритезация трафика.

«С помощью DPI можно вполне успешно приоритезировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу. В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется», — говорит гендиректор Diphost Филипп Кулин.

Какие сложности и проблемы есть у проекта?

Кроме дороговизны проекта, есть еще несколько проблем. Главная из них — непроработанность самого документа об «автономном Рунете». Об этом говорят участники и эксперты рынка. Многие моменты неясны, а что-то и вообще не указано (как, например, источник средств для реализации положений законопроекта).

Если при введении новой системы в работу у операторов возникнут проблемы, то есть нарушится работа интернета, то государству придется компенсировать операторам около 124 млрд рублей в год. Это огромные деньги для российского бюджета.

Президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин даже отправил спикеру Госдумы Вячеславу Володину письмо, в котором указал, что реализация законопроекта может стать причиной катастрофического отказа работы сетей связи в России ^[8].

Автор: Максим Агаджанов

Источник ^[12]