Тестирования, миллиардные траты и неопределённость — что происходит с «суверенным интернетом» России к концу 2019 года

Мнения аналитиков и участников рынка.

Тестирования, миллиардные траты и неопределённость — что происходит с «суверенным интернетом» России к концу 2019 года

1 ноября 2019 года частично вступил в силу закон об изоляции российского сегмента интернета.

На создание инфраструктуры и принятие отдельных пунктов (вроде положения о национальной доменной зоне и криптографической защите) понадобится ещё минимум год. Реализацию законопроекта на начальном этапе оценивают не менее чем в 30 млрд рублей.

Начальное тестирование оборудования прошло только на сетях интернет-провайдеров Уральского федерального округа в сентябре 2019 года. За интеграцию оборудования отвечала компания «Данные — центр обработки и автоматизации» (ДЦОА), созданная в ноябре 2018 года.

Как таковой даты запуска «суверенного интернета» нет. Понятие «суверенный интернет» включает в себя комплекс действий различного характера, направленных на повышение стабильности функционирования национального сегмента интернета. У каждого направления работы здесь собственный график.

Дмитрий Захаров, глава пресс-службы ДЦОА

23 декабря 2019 года Минкомсвязи подвело итоги первых учений, предусмотренных законом о «суверенном интернете». Они прошли в середине месяца в Москве, Владимире, Ростове и других субъектах.

Проверялась устойчивость связи, безопасность сотовой связи, защита персональных данных и возможность перехвата трафика, а также безопасность использования «интернета вещей». В тестировании участвовал «Мегафон», «Вымпелком» (владеет торговой маркой Beeline), МТС и Tele2.

Операторы связи отрабатывали 18 сценариев атак, на каждый отводилось в районе 20 минут. Они тестировали сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и протокола Diameter (один из основных протоколов в сетях 4G).

Согласно презентации по итогам учений, на обнаружение каждой атаки потребовалось в среднем 2–3 минуты. И хотя условный злоумышленник успешно совершил 62,5% атак через протокол SS7 и 50% атак — через Diameter, замминистра Минкомсвязи Алексей Соколов отметил, что «в целом» органы власти и операторы связи готовы противостоять внешней угрозе.

В интервью «Ведомостям», главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян поделился мнением, что тестировать пока нечего, а учения — формальность, чтобы отчитаться перед Новым годом.

В комментарии vc.ru директор РАЭК Сергей Плуготаренко предположил, что решать все вопросы, связанные с «суверенным рунетом», будут уже в 2020 году.

Непонятно до конца, что это (закон об «автономном рунете» — vc.ru). Понятно будет только после того, как будут определены «угрозы» и разработаны соответствующие нормативные правовые акты к закону — уже, видимо, в 2020 году. Вот тогда уже можно будет изучать, предлагать и комментировать.

Сергей Плуготаренко, директор РАЭК

Кому нужен «суверенный рунет»

Инициаторами законопроекта о «суверенном рунете» выступили глава комитета Совета Федерации по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой. Госдума приняла закон 16 апреля 2019 года.

Закон меняет правила по блокировке запрещённых интернет-ресурсов в России, что расширяет возможности Роскомнадзора:

  • При возникновении угрозы извне у государства появляется возможность переключения интернета в России на централизованное управление.
  • Чтобы ускорить процесс отключения интернета от внешнего мира, будут проводиться учения, обязательные для всех российских операторов связи.
  • В 2021 году должна будет заработать национальная система доменных имен.
  • Все госорганы должны будут перейти на национальные стандарты криптографии.

Один из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. Оборудование поставляет компания RDP.ru (Research & Development Partners), его обязаны установить все операторы связи.

Варианты схемы фильтрации трафика Diphost
Варианты схемы фильтрации трафика Diphost

Какие риски несёт новая система DPI и как к ней относятся эксперты

Оборудование DPI не просто пропускает через себя весь трафик, а фактически вмешивается в него и может управлять скоростью передачи данных. Это может стать угрозой для действующего в России сетевого нейтралитета.

Согласно принципу сетевого нейтралитета, интернет-провайдеры не могут отдавать предпочтение трафику каких-либо ресурсов и замедлять или блокировать другие по своему усмотрению.

Сегодня в России принцип сетевого нейтралитета закреплён базовым документом ФАС, не имеющим юридически обязывающего статуса. Его подписали участники рынка в 2016 году.

Гендиректор хостингового сервиса DipHost Филипп Кулин считает, что из-за закона о «суверенном рунете», «блокировки интернет-ресурсов уйдут из публичного поля».

Я плохо отношусь ко всему этому движению про «суверенный рунет». Потому что цели в законе мнимые, а реализация не имеет с ними ничего общего. Да и предпосылки надуманные.

Любой фильтр на сети — точка отказа и помеха. Где-то будет работать нормально, где-то не очень. Некоторые блокировки будут происходить как «ничего не знаем, ничего не блокируем, это сбой, наверное» или «ну было какое-то решение какого-то органа, но знать вам не положено».

Филипп Кулин, генеральный директор Diphost

По словам руководителя общественной организации «Роскомсвобода» Артёма Козлюка, из-за расширения интернет-инфраструктуры не исключены сбои DPI-оборудования.

По предварительным подсчётам рабочей группы «Связь и ИТ» экспертного совета при правительстве РФ, из-за сбоев оборудования сотовые операторы будут терять около 134 млрд рублей ежегодно. По мере расширения интернет-инфраструктуры эта сумма будет только увеличиваться.

Вот эту разницу, скорее всего, будет компенсировать непосредственно сам ИТ-бизнес, операторы связи и интернет-провайдеры. Так, например, сейчас происходит с реализацией СОРМ (системы оперативно-разыскных мероприятий, которые открывают доступ к звонкам и интернет-трафику пользователей — vc.ru) «пакета Яровой».

Конечно же, интернет-провайдеры и операторы связи будут компенсировать свои затраты за счёт абонентов. Может быть, путём повышения стоимости доступа к интернету, а возможно, путём ухудшения условий тарифов.

Например, будут отменяться безлимитные тарифы и снижаться скорость интернета. То есть по минимальной стоимости будет вообще невозможно пользоваться интернетом.

Это, скорее всего, неминуемо придёт, неизвестно только когда. Возможно, негативное влияние закона на пользователей, бизнес, интернет-сервисы и операторов связи мы почувствуем только спустя многие месяцы, а то и через год-два. Так происходит с рядом других законов по интернет-урегулированию в нашей стране.

Например, законы о жёсткой регуляции VPN-сервисов и о тотальной деанонимизации пользователей мессенджеров активно правоприменяются до сих пор. Тот же «пакет Яровой» только недавно начал свою реализацию и ещё неизвестно, когда оборудование по системам хранения трафика будет полномасштабно реализовано.

Артём Козлюк, руководитель общественной организации «Роскомсвобода»

Закон расширил возможности Роскомнадзора: ведомство получило право маршрутизировать интернет-трафик и давать указания операторам связи, куда им подавать интернет-сигнал. По словам Козлюка, излишняя централизация интернет-пространства будет всегда более уязвима, чем децентрализованная структура, которая работает сегодня в России.

Согласно исследованию Qrator Labs, рынок интернет-провайдеров и операторов связи, основанный на конкуренции, развивается динамичнее, чем монополизированный.

При централизации отказ одной автономной системы (системы IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, — vc.ru) приведёт к потере сетевого соединения у значительной части пользователей.

На наш взгляд, это (закон об «автономном рунете» — vc.ru) увеличивает сложность и стоимость эксплуатации сети и привносит дополнительные риски к устойчивости и стабильности.

Российский рынок связи — один из наиболее диверсифицированных в мире, и это настолько сложная структура, что прогнозировать что-либо просто невозможно.

Александр Лямин, генеральный директор Qrator Labs

К проектируемой системе автономного рунета есть вопросы и у директора по стратегическим проектам в Институте исследований интернета Ирины Левовой. «Почему законодательная база предваряет техническую реализацию? Проект сложный и разумно было бы сперва провести пилотирование», — рассуждает эксперт.

Риск, что пострадают пользователи и операторы, есть. Пользователи — от ухудшения качества связи, операторы — от множества жалоб или исков на ухудшения, которые, несмотря на прописанное сейчас ограничение ответственности, в любом случае будут поступать в их адрес.

Также остаётся открытым вопрос порядка использования данных пользователей, в том числе персональных, которые будут собираться системой. Цели использования таких данных оператором системы могут быть намного более широкими, чем предусмотрено принятым регулированием.

Ирина Левова, директор по стратегическим проектам в Институте исследований интернета

Представители Минкомсвязи, Роскомнадзора и «Мегафона» не ответили на запросы. В МТС, «Вымпелкоме» (владеет торговой маркой Beeline) и Tele2 отказались комментировать отношение к запуску «суверенного рунета». В «Ростелекоме» ответили, что компания «выполняет требования закона».

Мы занимаемся отдельным направлением работ, в связи с чем являемся заинтересованной стороной и не можем высказывать мнения по данному вопросу.

Дмитрий Захаров, глава пресс-службы ДЦОА
1111
11 комментариев

дин из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. 

Кто нибудь из специалистов может подсказать, как это будет работать с https ?

несколько вариантов:

1. никак. по сигнатурам заваливают весь шифрованный трафик.

2. навязывают интеграцию в браузеры пользователя корневых сертификатов РосКалДозора, а доменную зону РУ обязывают покупать ssl серты там же (типа как "хранение пресданных на суверенных серверах").

3. Снаряжают экспедицию Баширова-Ковтуна за приватными ключами от корней, поставляемых с браузерами

4. Выпускают свой браузер за хулиярд (более коксо-емкая версия варианта 2)

5

Комментарий недоступен

Что происходит? Очередной распил миллиардов, ничего нового, можно было уже привыкнуть

1

Не хотят как в Египте в час Х вырубать весь интернет сразу, что только подхлестнет протест, только иностранный трафик, т.е. youtube, google, facebook и twitter и т.д. 
Яндекс, однокласники и маил.ру будут работать, 90% населения ничего не заметит...

1

Все не могу работать, испортили настроение своими новостями)

а если интернета не будет, то вообще не сможешь работать.