СМИ сообщили, что Роскомнадзор и Минцифры в течение двух лет создадут и обеспечат функционирование информационной системы мониторинга маршрутов трафика в сети «Интернет», а также мониторинга и управления сетью связи общего пользования.
На создание системы мониторинга маршрутов трафика из госбюджета будет выделено 1,2 млрд рублей на 2023 год и 2024 год.
Система мониторинга маршрутов трафика позволит РКН контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Её разработкой займётся созданный в рамках закона «о суверенном Рунете» Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
Эксперты пояснили СМИ, что пока непонятно, как именно будет работать система мониторинга маршрутов трафика, создаваемая в рамках ЦМУ ССОП. По их предположению, эта система должна стать цифровым двойником каналов передачи данных, точек обмена и потоков данных, а в первую очередь она нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
«Система мониторинга нужна для того, чтобы на логическом уровне понимать, как трафик ходит между сетями, и иметь возможность предотвращать DDoS- и BGP-атаки, при которых злоумышленник получает доступ к интернет-соединению другого клиента сети и перехватывает его трафик», — уточнил СМИ генеральный директор Института исследований интернета Карен Казарян. По его мнению, такая система мониторинга маршрутов трафика по набору функций будет напоминать интернет-регистратор RIPE (отвечает за распределение IP-адресов по всему миру) и другие сетевые организации.
Независимый IT-специалист рассказал СМИ, что после ввода системы ЦМУ ССОП в эксплуатацию операторы и провайдеры, не подключённые к системам РКН, будут вынуждены прекратить работу, так как не смогут обмениваться данными или передавать их от своих абонентов к абонентам других операторов и провайдеров.
1 ноября 2019 года, вступил в силу закон о «суверенном Рунете». Это пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз и предусматривающий создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.
В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минцифры (бывшей Минкомсвязи) начал осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. С 1 января 2021 года операторы связи РФ обязаны пользоваться национальной доменной зоной. С этой же даты госорганы должны использовать исключительно отечественные средства шифрования информации.
В ходе принятия этих поправок были заявления от надзорных ведомств, что это «закон не о блокировках, а о создании резервной системы обеспечения доступности ресурсов сети Интернет для российских пользователей, повышающей надёжность и качество услуг связи», а также о том, что «закон о суверенном Рунете не позволит создать рубильник, чтобы отсечь российский сегмент интернета от остальной сети».
В конце октября СМИ сообщили, что Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу Рунета. В 2020 году надзорное ведомство заявляло, что Рунет невозможно изолировать.
«Российский сегмент интернета сможет работать автономно в случае его отключения от глобальной сети. Это показали учения по устойчивости и безопасности сети связи общего пользования», — заявил СМИ директор ЦМУ ССОП.
«В августе были проведены ежегодные учения. В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети „Интернет“ к автономной работе в случае отключения его от глобальной сети», — пояснил представитель надзорного ведомства.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ (технических средств противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
Для обеспечения надёжности функционирования российских ресурсов сети Рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
обеспечить независимость от зарубежных программных библиотек; ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии; создать распределённую иерархическую систему российских удостоверяющих центров; создать на базе ТСПУ национальную систему противодействия DDoS-атакам; улучшить систему координации операторов связи, владельцев ресурсов и организаций по кибербезопасности; ввести ограничения на возможность сканирования ресурсов и систем Рунета из-за рубежа; создать доверенный сервис для проведению аудита безопасности; создать информационную систему о страновой принадлежности сетей связи; внедрить механизмы проверки корректности маршрутизации с использованием РАНР,
в том числе на основе открытых ключей (RPKI).
Согласно закону о «суверенном Рунете», предусмотрена административная и уголовная ответственность за нарушение операторами связи требований к работе, порядку установки и модернизации технических средств противодействия угрозам (ТСПУ). Это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют. Например, это оборудование использовалось для замедления Twitter и блокировки Tor (IP-адресов нод и мостов).
С помощью ТСПУ РКН в настоящее время блокирует некоторые VPN-сервисы. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном Рунете» ведётся работа по блокировке VPN-сервисов, помогающих обходить блокировки признанного в РФ запрещённым контента. «Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ.
Источник новости: habr.com