Зачем вообще нужен такой законопроект?

Кто будет всем управлять, если закон примут?

Кто, за что и сколько будет платить?

Схема работы DPI-фильтра (Источник)

Сетевые карты с режимом Bypass, который соединяет интерфейсы на первом уровне. Даже если питание сервера внезапно прекращается, линк между портами продолжает действовать, пропуская трафик за счет питания от батарейки.

Систему мониторинга. Удаленно контролирует показатели сети и выводит их на экран.

Два блока питания, способные заменить друг друга при необходимости.

Два жестких диска, один или два процессора.

Как операторы связи участвуют в реализации законопроекта?

корректировать маршрутизацию сообщений электросвязи по требованию федерального органа;

для разрешения доменных имён использовать сервера, функционирующие на территории РФ;

в электронной форме предоставлять информацию о сетевых адресах абонентов и их взаимодействии с другими абонентами, а также информацию о маршрутах сообщений электросвязи в федеральный орган исполнительной власти.

Когда старт?

Какие сложности и проблемы есть у проекта?

В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Документы подготовила группа депутатов во главе с главой комитета Совета Федерации Андреем Клишасом.Зачем России автономный сегмент глобальной сети и какие цели преследуют авторы инициативы — далее в материале.В комментарии ТАСС законодатели заявили : «Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи».В документе о цели создания автономного Рунета говорится : «В целях обеспечения устойчивого функционирования сети Интернет создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен».Авторы документа начали готовить законопроект «с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США», где провозглашается принцип «сохранения мира силой», а Россия в числе прочих стран «впрямую и бездоказательно обвиняется в совершении хакерских атак».В законопроекте говорится, что устанавливать правила маршрутизации трафика и следить за выполнением этих правил будет «Роскомнадзор» . Ведомство станет отвечать и за минимизацию объемов российского трафика, который проходит через зарубежные узлы связи. Обязанность за управление сетевой инфраструктурой рунета в критических ситуациях возложат на специальный центр. Он уже создан в подведомственной Роскомнадзору радиочастотной службе. Новая структура , по заявлению правительства, должна быть создана в ближайшие месяцы. Она должна получить название «Центр управления сетью связи общего пользования». Правительство дало год на то, чтобы Роскомнадзор разработал программно-аппаратные средства для мониторинга и управления сетью связи общего пользования.Даже авторы законопроекта затрудняются сказать, во сколько обойдется бюджету полностью автономный Рунет.Изначально законодатели заявили, что речь идет о 2 млрд рублей. В этом году авторы собирались освоить около 600 млн из этой суммы . Позже появилась информация о том, что суверенный Рунет вскоре подорожает до 30 млрд Только закупка оборудования, которое будет обеспечивать безопасность российского сегмента, обойдется в 21 млрд рублей. Примерно 5 млрд потратят на сбор информации об интернет-адресах, номерах автономных систем и связей между ними, маршрутах трафика в интернете, и еще 5 — на управление специализированным ПО, плюс разработку программно-аппаратных средств, предназначенных для сбора и хранения информации.До сих пор не ясно, кто будет за все платить: то ли все средства пойдут из бюджета, то ли новая инфраструктура будет создаваться за счет операторов связи, которым придется своими силами устанавливать оборудование и обслуживать его. В изначальном документе говорится, что «не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами».Только в середине марта прошлого года Совфед предложил оплатить траты операторов на реализацию законопроекта из бюджета . Так, на рассмотрение законодателей внесли еще один документ с поправкой о компенсации из бюджета затрат операторов на обслуживание оборудования для его исполнения. Кроме того, провайдеров освободят от ответственности за сбои в Сети перед абонентами в том случае если причина этих сбоев — новое оборудование.«Поскольку технические средства, которые планируются к установке, будут приобретаться за счет бюджета, то и обслуживание этих устройств должно также компенсироваться из бюджетных средств», — сказала соавтор поправок сенатор Людмила Бокова.Средства в основном пойдут на установку DPI-системы (Deep Packet Inspection), которую разработали в RDP.RU. Роскомнадзор выбрал оборудование именно этой компании после проведения тестов семи разных российских производителей.«По итогам тестирования на сети Ростелекома в прошлом году DPI-система от RDP.RU получила, так скажем, «зачет». Какие-то вопросы у регуляторов к ней были, но в целом система успешно прошла тестирование. Поэтому я не удивлен, что тестирование решили сделать более масштабным. И развернуть уже на сетях большего количества операторов», — сказал журналистам совладелец RDP.RU Антон Сушкевич DPI-система — программно-аппаратный комплекс, который анализирует составную часть пакета данных, проходящих по сети. Составные части пакета — заголовок, адрес назначения и отправителя, тело. Вот последнюю часть DPI-система и будет анализировать. Если раньше Роскомнадзор смотрел лишь на адрес назначения, то сейчас значение будет иметь сигнатурный анализ. Состав тела пакета сравнивается с эталоном — известным пакетом Telegram, например. Если совпадение близко к единице, пакет отбрасывается.Самая простая система DPI-фильтрации трафика включает:Стоимость системы RDP.RU неизвестна, но DPI-комплекс регионального масштаба состоит из маршрутизаторов, концентраторов, серверов, каналов связи и некоторых других элементов. Дешевым такое оборудование быть не может. А если учесть, что DPI необходимо установить каждому провайдеру (все типы связи) в каждой ключевой точке связи по всей стране, то 20 млрд рублей могут быть далеко не пределом.Устанавливать оборудование операторы будут своими силами. Они же отвечают за эксплуатацию и обслуживание. Им придется:Очень скоро. В конце марта 2019 года Роскомнадзор предложил операторам из «большой четверки» протестировать Рунет на «суверенность». Мобильная связь станет своего рода испытательным полигоном для проверки «автономного Рунета» в действии. Тестирование будет не глобальным, испытания проведут в одном из регионов России.В ходе испытаний операторы протестируют оборудование для глубокой фильтрации трафика (DPI), разработанное российской компанией RDP.RU. Цель тестирования — проверка работоспособности идеи. При этом операторов связи попросили предоставить в Роскомнадзор информацию об устройстве их сети. Это необходимо для того, чтобы выбрать регион для проведения тестов и выяснить, в какой конфигурации нужно ставить оборудование DPI . Выберут регион в течение нескольких недель после получения данных от операторов.DPI-оборудование даст возможность проверить качество блокирования запрещенных в РФ ресурсов и сервисов, включая Telegram. Плюс ко всему, протестируют и ограничение скорости доступа к отдельным ресурсам (например Facebook и Google). Отечественных законодателей не устраивает то, что обе компании генерируют весьма значительный объем трафика, ничего не вкладывая при этом в развитие российской сетевой инфраструктуры. Называется такой метод приоритезация трафика.«С помощью DPI можно вполне успешно приоритезировать трафик и снизить скорость доступа к YouTube или любому другому ресурсу. В 2009–2010 годах, когда был расцвет популярности торрент-трекеров, многие операторы связи ставили себе DPI как раз для того, чтобы распознавать p2p-трафик и снижать скорость скачивания на торрентах, так как каналы связи не выдерживали такой нагрузки. Так что опыт пессимизирования некоторых видов трафика у операторов уже имеется», — говорит гендиректор Diphost Филипп Кулин.Кроме дороговизны проекта, есть еще несколько проблем. Главная из них — непроработанность самого документа об «автономном Рунете». Об этом говорят участники и эксперты рынка. Многие моменты неясны, а что-то и вообще не указано (как, например, источник средств для реализации положений законопроекта).Если при введении новой системы в работу у операторов возникнут проблемы, то есть нарушится работа интернета, то государству придется компенсировать операторам около 124 млрд рублей в год. Это огромные деньги для российского бюджета.Президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин даже отправил спикеру Госдумы Вячеславу Володину письмо, в котором указал, что реализация законопроекта может стать причиной катастрофического отказа работы сетей связи в России