Государство потратит 1,2 млрд рублей на создание новейшей системы контроля трафика в интернете
Она станет еще одним инструментом для обеспечения «суверенности» рунетаРоскомнадзор (РКН) запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Ее разработкой займется созданный в рамках закона «о суверенном рунете» Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Это следует из проекта постановления правительства, подготовленного Минцифры и опубликованного на портале проектов нормативных правовых актов.
На создание и обеспечение работы такой системы РКН планирует потратить за два года 1,2 млрд руб., следует из проекта федерального бюджета на 2023 г. и на плановый период 2024 и 2025 гг. Всего на деятельность ведомства в 2023–2024 гг. в программе «Информационное общество» заложено 37,7 млрд руб., а до 2025 г. – 73 млрд руб., следует из проекта бюджета.
Представитель ГРЧЦ заявил «Ведомостям», что финансирование ЦМУ ССОП будет обеспечено в необходимом объеме. «Ведомости» также направили запрос в Минцифры.
Создание ЦМУ ССОП было предусмотрено пакетом поправок в законы «О связи» и «Об информации» – так называемым «законом о суверенном рунете», который вступил в силу 1 ноября 2019 г. В соответствии с ним РКН должен был установить на все сети связи в стране специальное оборудование (технические средства противодействия угрозам – ТСПУ) для «противодействия внешним угрозам» и ограничения доступа пользователей к запрещенным в России ресурсам.
На начало марта 2020 г. ТСПУ были установлены на сетях более 80 операторов, через них проходило 100% мобильного трафика и 60% трафика операторов фиксированного широкополосного доступа в интернет, рассказывал представитель РКН. Год спустя в момент замедления скорости доступа к Twitter из заявлений ведомства следовало, что оборудование фильтрует 100% трафика мобильных операторов и 50% трафика фиксированных сетей связи.
Организационно-технической деятельностью по управлению системой ТСПУ занимается как раз ЦМУ ССОП. Это «своего рода головной центр по обеспечению жизнедеятельности системы фильтрации трафика», пояснил «Ведомостям» источник в одном из операторов большой четверки. В реальности он делает практически все, что предусматривает «закон о суверенном рунете», добавляет независимый IT-специалист Филипп Кулин: это управление ТСПУ, фильтрация с помощью ТСПУ, ведение реестров IP-адресов и их владельцев, проверка качества фильтрации и проч.
Закон «о суверенном рунете» написан «несуразно», но в нем есть несколько инициатив, которые исполнимы и разумны, например мониторинг за атаками и маршрутной информацией, продолжает Кулин. Однако он считает, что новая система скорее будет использоваться для отключения незарегистрированных сетей. «По закону все коммутации внутри страны должны осуществляться только с теми, кто сдал сведения в РКН и подключен к ЦМУ ССОП, – объясняет он. – Остальным грозит экскоммуникация, а тем, кто коммуницирует с экскоммуницированными, – штрафы». Таким образом, после ввода системы ЦМУ ССОП в эксплуатацию операторы и провайдеры, не подключенные к ТСПУ, будут вынуждены прекратить работу, так как не смогут обмениваться данными или передавать их от своих абонентов к абонентам других операторов и провайдеров. При этом 1,2 млрд руб. – это слишком большая сумма для создания такой системы, замечает Кулин.
Как именно будет работать система мониторинга маршрутов трафика, создаваемая в рамках ЦМУ ССОП, в постановлении правительства не уточняется. Эта система должна стать цифровым двойником каналов передачи данных, точек обмена и потоков данных, объясняет директор АНО «Инфокультура» Иван Бегтин. По его словам, в первую очередь она нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
Система мониторинга нужна для того, чтобы на логическом уровне понимать, как трафик ходит между сетями, и иметь возможность предотвращать DDoS- и BGP-атаки, при которых злоумышленник получает доступ к интернет-соединению другого клиента сети и перехватывает его трафик, объясняет генеральный директор Института исследований интернета Карен Казарян. В результате организатор таких атак получает доступ к передаваемым данным и может перенаправить их по другим адресам, добавляет эксперт. Казарян предполагает, что система мониторинга маршрутов трафика по набору функций будет напоминать интернет-регистратор RIPE (отвечает за распределение IP-адресов по всему миру) и другие организации. «Когда шли обсуждения «суверенного интернета», они предлагали РКН сделать совместный мониторинг, – знает он. – Но зачем делать совместный, если можно потратить миллиард?»