{"id":13650,"url":"\/distributions\/13650\/click?bit=1&hash=b4a44ea9299acb416ac92e110a87e80acc960de1a8f124e06d52ec1ea62c252a","title":"\u041a\u0430\u043a \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0434\u043e\u043c \u043a\u0430\u043a \u0432 Sims","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Тестирования, миллиардные траты и неопределённость — что происходит с «суверенным интернетом» России к концу 2019 года Статьи редакции

Мнения аналитиков и участников рынка.

1 ноября 2019 года частично вступил в силу закон об изоляции российского сегмента интернета.

На создание инфраструктуры и принятие отдельных пунктов (вроде положения о национальной доменной зоне и криптографической защите) понадобится ещё минимум год. Реализацию законопроекта на начальном этапе оценивают не менее чем в 30 млрд рублей.

Начальное тестирование оборудования прошло только на сетях интернет-провайдеров Уральского федерального округа в сентябре 2019 года. За интеграцию оборудования отвечала компания «Данные — центр обработки и автоматизации» (ДЦОА), созданная в ноябре 2018 года.

Как таковой даты запуска «суверенного интернета» нет. Понятие «суверенный интернет» включает в себя комплекс действий различного характера, направленных на повышение стабильности функционирования национального сегмента интернета. У каждого направления работы здесь собственный график.

Дмитрий Захаров

23 декабря 2019 года Минкомсвязи подвело итоги первых учений, предусмотренных законом о «суверенном интернете». Они прошли в середине месяца в Москве, Владимире, Ростове и других субъектах.

Проверялась устойчивость связи, безопасность сотовой связи, защита персональных данных и возможность перехвата трафика, а также безопасность использования «интернета вещей». В тестировании участвовал «Мегафон», «Вымпелком» (владеет торговой маркой Beeline), МТС и Tele2.

Операторы связи отрабатывали 18 сценариев атак, на каждый отводилось в районе 20 минут. Они тестировали сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и протокола Diameter (один из основных протоколов в сетях 4G).

Согласно презентации по итогам учений, на обнаружение каждой атаки потребовалось в среднем 2–3 минуты. И хотя условный злоумышленник успешно совершил 62,5% атак через протокол SS7 и 50% атак — через Diameter, замминистра Минкомсвязи Алексей Соколов отметил, что «в целом» органы власти и операторы связи готовы противостоять внешней угрозе.

В интервью «Ведомостям», главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян поделился мнением, что тестировать пока нечего, а учения — формальность, чтобы отчитаться перед Новым годом.

В комментарии vc.ru директор РАЭК Сергей Плуготаренко предположил, что решать все вопросы, связанные с «суверенным рунетом», будут уже в 2020 году.

Непонятно до конца, что это (закон об «автономном рунете» — vc.ru). Понятно будет только после того, как будут определены «угрозы» и разработаны соответствующие нормативные правовые акты к закону — уже, видимо, в 2020 году. Вот тогда уже можно будет изучать, предлагать и комментировать.

Сергей Плуготаренко

Кому нужен «суверенный рунет»

Инициаторами законопроекта о «суверенном рунете» выступили глава комитета Совета Федерации по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой. Госдума приняла закон 16 апреля 2019 года.

Закон меняет правила по блокировке запрещённых интернет-ресурсов в России, что расширяет возможности Роскомнадзора:

  • При возникновении угрозы извне у государства появляется возможность переключения интернета в России на централизованное управление.
  • Чтобы ускорить процесс отключения интернета от внешнего мира, будут проводиться учения, обязательные для всех российских операторов связи.
  • В 2021 году должна будет заработать национальная система доменных имен.
  • Все госорганы должны будут перейти на национальные стандарты криптографии.

Один из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. Оборудование поставляет компания RDP.ru (Research & Development Partners), его обязаны установить все операторы связи.

Варианты схемы фильтрации трафика Diphost

Какие риски несёт новая система DPI и как к ней относятся эксперты

Оборудование DPI не просто пропускает через себя весь трафик, а фактически вмешивается в него и может управлять скоростью передачи данных. Это может стать угрозой для действующего в России сетевого нейтралитета.

Согласно принципу сетевого нейтралитета, интернет-провайдеры не могут отдавать предпочтение трафику каких-либо ресурсов и замедлять или блокировать другие по своему усмотрению.

Сегодня в России принцип сетевого нейтралитета закреплён базовым документом ФАС, не имеющим юридически обязывающего статуса. Его подписали участники рынка в 2016 году.

Гендиректор хостингового сервиса DipHost Филипп Кулин считает, что из-за закона о «суверенном рунете», «блокировки интернет-ресурсов уйдут из публичного поля».

Я плохо отношусь ко всему этому движению про «суверенный рунет». Потому что цели в законе мнимые, а реализация не имеет с ними ничего общего. Да и предпосылки надуманные.

Любой фильтр на сети — точка отказа и помеха. Где-то будет работать нормально, где-то не очень. Некоторые блокировки будут происходить как «ничего не знаем, ничего не блокируем, это сбой, наверное» или «ну было какое-то решение какого-то органа, но знать вам не положено».

Филипп Кулин

По словам руководителя общественной организации «Роскомсвобода» Артёма Козлюка, из-за расширения интернет-инфраструктуры не исключены сбои DPI-оборудования.

По предварительным подсчётам рабочей группы «Связь и ИТ» экспертного совета при правительстве РФ, из-за сбоев оборудования сотовые операторы будут терять около 134 млрд рублей ежегодно. По мере расширения интернет-инфраструктуры эта сумма будет только увеличиваться.

Вот эту разницу, скорее всего, будет компенсировать непосредственно сам ИТ-бизнес, операторы связи и интернет-провайдеры. Так, например, сейчас происходит с реализацией СОРМ (системы оперативно-разыскных мероприятий, которые открывают доступ к звонкам и интернет-трафику пользователей — vc.ru) «пакета Яровой».

Конечно же, интернет-провайдеры и операторы связи будут компенсировать свои затраты за счёт абонентов. Может быть, путём повышения стоимости доступа к интернету, а возможно, путём ухудшения условий тарифов.

Например, будут отменяться безлимитные тарифы и снижаться скорость интернета. То есть по минимальной стоимости будет вообще невозможно пользоваться интернетом.

Это, скорее всего, неминуемо придёт, неизвестно только когда. Возможно, негативное влияние закона на пользователей, бизнес, интернет-сервисы и операторов связи мы почувствуем только спустя многие месяцы, а то и через год-два. Так происходит с рядом других законов по интернет-урегулированию в нашей стране.

Например, законы о жёсткой регуляции VPN-сервисов и о тотальной деанонимизации пользователей мессенджеров активно правоприменяются до сих пор. Тот же «пакет Яровой» только недавно начал свою реализацию и ещё неизвестно, когда оборудование по системам хранения трафика будет полномасштабно реализовано.

Артём Козлюк

Закон расширил возможности Роскомнадзора: ведомство получило право маршрутизировать интернет-трафик и давать указания операторам связи, куда им подавать интернет-сигнал. По словам Козлюка, излишняя централизация интернет-пространства будет всегда более уязвима, чем децентрализованная структура, которая работает сегодня в России.

Согласно исследованию Qrator Labs, рынок интернет-провайдеров и операторов связи, основанный на конкуренции, развивается динамичнее, чем монополизированный.

При централизации отказ одной автономной системы (системы IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, — vc.ru) приведёт к потере сетевого соединения у значительной части пользователей.

На наш взгляд, это (закон об «автономном рунете» — vc.ru) увеличивает сложность и стоимость эксплуатации сети и привносит дополнительные риски к устойчивости и стабильности.

Российский рынок связи — один из наиболее диверсифицированных в мире, и это настолько сложная структура, что прогнозировать что-либо просто невозможно.

Александр Лямин

К проектируемой системе автономного рунета есть вопросы и у директора по стратегическим проектам в Институте исследований интернета Ирины Левовой. «Почему законодательная база предваряет техническую реализацию? Проект сложный и разумно было бы сперва провести пилотирование», — рассуждает эксперт.

Риск, что пострадают пользователи и операторы, есть. Пользователи — от ухудшения качества связи, операторы — от множества жалоб или исков на ухудшения, которые, несмотря на прописанное сейчас ограничение ответственности, в любом случае будут поступать в их адрес.

Также остаётся открытым вопрос порядка использования данных пользователей, в том числе персональных, которые будут собираться системой. Цели использования таких данных оператором системы могут быть намного более широкими, чем предусмотрено принятым регулированием.

Ирина Левова

Представители Минкомсвязи, Роскомнадзора и «Мегафона» не ответили на запросы. В МТС, «Вымпелкоме» (владеет торговой маркой Beeline) и Tele2 отказались комментировать отношение к запуску «суверенного рунета». В «Ростелекоме» ответили, что компания «выполняет требования закона».

Мы занимаемся отдельным направлением работ, в связи с чем являемся заинтересованной стороной и не можем высказывать мнения по данному вопросу.

Дмитрий Захаров
0
11 комментариев
Написать комментарий...
Денис Демидов
дин из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. 

Кто нибудь из специалистов может подсказать, как это будет работать с https ?

Ответить
Развернуть ветку
Stanislav Silnicki

несколько вариантов:

1. никак. по сигнатурам заваливают весь шифрованный трафик.

2. навязывают интеграцию в браузеры пользователя корневых сертификатов РосКалДозора, а доменную зону РУ обязывают покупать ssl серты там же (типа как "хранение пресданных на суверенных серверах").

3. Снаряжают экспедицию Баширова-Ковтуна за приватными ключами от корней, поставляемых с браузерами

4. Выпускают свой браузер за хулиярд (более коксо-емкая версия варианта 2)

Ответить
Развернуть ветку
Денис Демидов

Я так и думал, опять элита живет в своем мирке, в который скоро постучатся из 1917-го...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Демидов

Чтобы так сделать, надо заставить россиян пользоваться единым гос. браузером, это нереально.

Ответить
Развернуть ветку
Руслан Сатыбаев

Что происходит? Очередной распил миллиардов, ничего нового, можно было уже привыкнуть

Ответить
Развернуть ветку
Денис Демидов

Не хотят как в Египте в час Х вырубать весь интернет сразу, что только подхлестнет протест, только иностранный трафик, т.е. youtube, google, facebook и twitter и т.д. 
Яндекс, однокласники и маил.ру будут работать, 90% населения ничего не заметит...

Ответить
Развернуть ветку
Vladislav Mt

Все не могу работать, испортили настроение своими новостями)

Ответить
Развернуть ветку
Александр Новиков

а если интернета не будет, то вообще не сможешь работать.

Ответить
Развернуть ветку
Vadim Vitkovski

Давайте своими словами, это пиздец. Жаль только, что процентов 90% населения так этого и не поймут.

Ответить
Развернуть ветку
Murat Oshroev

Оборудование покупают в Китае. После транзита, главой страны станет китайский наместник. Всё нормально 

Ответить
Развернуть ветку
Читать все 11 комментариев
null