«Сеть легла»: как прошел тестовый запуск «суверенного рунета»

фото отсюда

Сегодня вступает в силу закон о «суверенном рунете», кардинально расширяющий возможности Роскомнадзора по блокировке интернет-ресурсов. Пользователям это ничего хорошего не обещает: при тестировании нового оборудования DPI на сетях уральских провайдеров были зафиксированы сбои, которые привели к ухудшению качества связи, выяснил The Bell. Теперь главный вопрос — когда это оборудование будет установлено по всей России. В правительстве и Минкомсвязи настаивают на том, что оно должно пройти сертификацию — иначе влияние нового оборудования на качество связи будет непредсказуемым. На это потребуется как минимум год. Администрация президента, которой в 2021 году предстоят выборы в Госдуму, ждать не хочет.

Что случилось. Пилотный проект внедрения нового оборудования DPI, которое должно вывести блокировки Роскомнадзора на новый уровень, проходил в Уральском федеральном округе. В ходе тестирования были зафиксированы сбои, рассказали The Bell трое сотрудников операторов связи и двое знакомых с ходом теста чиновников. «Оборудование тестировалось ночью, сеть легла», — рассказывает один из них. В некоторых случаях сеть просто переставала работать, подтверждает сотрудник одного из операторов. Третий говорит, что случаев, когда сеть полностью «ложилась», не было, но в некоторых сценариях вместе с ресурсом, который должен был быть заблокирован, замедлялась работа других ресурсов или всего сервиса провайдера.

UPD: Во время тестов сбои и деградация сигнала не были зафиксированы, сказал The Bell представитель компании ДЦОА, интегрировавшей оборудование в рамках теста.

«Результаты тестирования может прокомментировать только заказчик, как и график введения оборудования в строй», — сказал в четверг «Коммерсанту» представитель компании ДЦОА (The Bell на момент публикации не смог получить комментарии ДЦОА). Представитель Роскомнадзора был недоступен для комментариев. «С 1 ноября для пользователей ничего не изменится, никакого ухудшения качества связи не произойдет», — сказал лишь представитель Минкомсвязи в ответ на запрос The Bell. Глава ведомства Александр Жаров в конце сентября обещал представить результаты работы новой системы блокировок «в течение года».

Как это работает. Оборудование DPI предназначено для анализа трафика, проходящего через сети интернет-провайдеров связи. Проанализировав несколько десятков параметров пакета данных, оно способно с высоким уровнем точности определить принадлежность пакета данных к тому или иному сервису, приложению или ресурсу и, в зависимости от задачи, заблокировать или значительно замедлить его передачу. Это более надежный способ, чем блокировка ресурсов по IP-адресам, которую Роскомнадзор использовал до сих пор, — она позволяла осуществлять простую блокировку сайтов, но не сработала с Telegram.

Но у технологии DPI есть и минус — оно ставится «в разрыв сети» и пропускает через себя весь подлежащий анализу трафик: это может значительно замедлить работу сети. «Оборудование DPI не просто пропускает через себя трафик — оно в него вмешивается. Хорошая аналогия — рамки в метро. Попробуйте направить в них весь пассажиропоток. В сети то же самое», — объясняет гендиректор хостингового сервиса DipHost, создатель сервиса статистики заблокированных IP-адресов Usher2.club Филипп Кулин.

О том, что тестирование оборудования DPI проходит на сетях интернет-провайдеров Уральского федерального округа с сентября, писал РБК. За интеграцию оборудования отвечает созданная год назад компания ДЦОА, которую возглавил бывший замминистра связи и глава российского представительства Nokia Рашид Исмаилов. В рамках тестирования устанавливается оборудование единственного поставщика — российской компании РДП.РУ, выбранной по итогам лабораторных испытаний, проведенных Роскомнадзором летом 2018 года.

Конфликт. Сроки начала работы всей этой системы и масштабы сбоев будут зависеть от разрешения спора между правительством и администрацией президента, говорят два знакомых с ситуациях чиновника. Спор идет о том, нужно ли сертифицировать оборудование DPI. Правительство и Минкомсвязи настаивают на том, что сертификация необходима. Сейчас технических требований к такому оборудованию просто не существует — а только их наличие может гарантировать защиту от сбоев в работе сети, говорит источник в министерстве. Минкомсвязи уже опубликовало проекты двух постановлений правительства (1, 2), которые вносят «технические средства противодействия угрозам» в список средств связи, подлежащей сертификации.

На сертификацию понадобится не меньше года, говорят двое знакомых с ситуацией чиновников. Но такие сроки не устраивают администрацию президента, знает один из них: это сдвинет начало работы системы и реального исполнения закона о «суверенном рунете» слишком близко к выборам в Госдуму (должны пройти осенью 2021 года). К этому времени Кремлю хотелось бы иметь возможность адекватно реагировать на угрозы в интернете, говорит другой. В результате АП настаивает либо на ускоренной сертификации либо вообще на ее отмене.

Представитель ДЦОА сказал The Bell, что вопрос о сертификации «в настоящее время дискутируется, необходимых нормативно-правовых актов по нему нет».

Реакция бизнеса. Операторы связи ставить несертифицированное оборудование на свои сети не хотят. «Поскольку технические средства противодействия угрозам ставятся в разрыв сети, они по закону “О связи” должны подлежать обязательной сертификации и соответствовать техническому регламенту. Разработка последнего — нетривиальная задача, с привлечением экспертных комиссий и прочими трудностями. Но у уважаемых коллег нет не только техрегламента, но и вменяемых технических условий установки», — возмущен сотрудник одного из крупных операторов связи. Он указывает на странность того, что Роскомнадзор испытывает оборудование только одного поставщика, причем выбранного до разработки всех этих документов.

Сотрудник другого крупного оператора связи называет ситуацию с сертификацией «двусмысленной». «По одному закону [“О связи”] оборудование для фильтрации трафика должно пройти сертификацию. Но поправки в 90-ФЗ [закон о “суверенном рунете”] обязывают операторов поставить на свои сети ровно те устройства, которые дадут, — и не задавать вопросов, о том, что там внутри. Получается, что и без сертификации придется ставить, если заставят», — считает он.

Первый собеседник The Bell сомневается в том, что новую систему блокировок будет возможно запустить менее чем за два года, но главное — в том, что даже после запуска, с учетом того, как развиваются технологии обхода блокировок, система окажется состоятельной и позволит властям выполнить те цели, которые они преследуют.

Цена вопроса. За оборудование DPI (в отличие от техники, необходимой для выполнения «закона Яровой») провайдеры и операторы связи платить не будут — его закупает за бюджетные средства Роскомнадзор. Официальных оценок этих затрат нет. В декабре 2018 года «Би-би-си» писало, что ведомство готово потратить на оборудование до 20 млрд рублей. Последние оценки «много больше» — от 60 до 100 млрд рублей, говорит сотрудник крупного оператора связи.

Но у бизнеса будут и свои затраты на работу системы, которые компенсировать никто не будет. «Устройства надо будет не только поставить, но и подвести к ним электричество, обслуживать, охлаждать, вентилировать — и это самое меньшее, что требуется. По предварительным оценкам, потратить на это все придется от нескольких миллиардов до нескольких десятков миллиардов в год», — говорит сотрудник второго оператора.

Сотрудник третьего оператора настроен более оптимистично — он сравнивает подход властей к «суверенному рунету» с подходом к выполнению «закона Яровой» и считает, что чиновники сделали выводы. Помимо того что на операторов не ложатся основные затраты и ответственность за работу оборудования, разница в том, что Роскомнадзор ведет с частными компаниями диалог и прислушивается к ним, говорит собеседник The Bell. Он рассчитывает, что такой подход позволит избежать серьезных сбоев: «В конце концов, ни одной из сторон точно не нужно, чтобы Facebook или YouTube “лег” из-за технических проблем в системе».

Источник: narzur.ru

avtogeek.ru
Добавить комментарий