Cуверенная сеть

В 2023–2024 гг. в бюджет заложили 1,2 млрд руб. на создание системы мониторинга маршрутов интернет-трафика. Она поможет Роскомнадзору эффективно управлять суверенным интернетом и пресекать действия нарушителей российского законодательства. Разработчиком системы будет Центр мониторинга и управления сетью связи общего использования.

Управляемый сегмент

Закон «о суверенном рунете» вступил в силу 1 ноября 2019 г. Его главная цель – создание российской независимой инфраструктуры, чтобы обеспечить ее бесперебойную работу в случае враждебных действий со стороны собственников корневых DNS-серверов или правительств стран, где они работают. Сейчас подавляющее большинство корневых DNS-северов расположено в США и странах Европы.

DNS (Domain Name System) серверы зон верхнего уровня выполняют важную функцию: помнят, какой DNS обслуживает тот или иной домен. Обычные «именные серверы» хранят данные о том, какой IP-адрес соответствует буквенному названию сайта.

Для обеспечения работы суверенного интернета в России создали национальную систему доменных имен (НСДИ), или, другими словами, национальный DNS, который будет обеспечивать маршрутизацию в интернете при невозможности подключения к зарубежным серверам. Например, в случае отключения от глобальной сети обеспечат работоспособность российского сегмента интернета.

Закон «о суверенном рунете» стал основой, чтобы обеспечить целостность, устойчивость и безопасность интернета в России. Это означает помимо создания НСДИ использование технологии DPI (Deep Packet Inspection), которая анализирует и контролирует трафик, начиная с канального уровня в модели OSI (общепризнанная в мире модель стека сетевых протоколов). Для реализации технологии провайдеры связи устанавливают на своих основных узлах специальные устройства для глубокого анализа проходящих через них пакетов.

В результате применения DPI Роскомнадзор (согласно закону, он реализует централизованное управление рунетом и ограничивает доступ к запрещенным в России сайтам) получил инструментарий для выполнения своих функций.

Кроме того, в перспективе DPI позволяет купировать риски массированных DDoS-, BGP- (BGP Hijacking – тип атаки с захватом чужого IP-адреса, когда злоумышленник получает доступ к интернет-соединению жертвы и перехватывает его трафик) и вирусных атак из-за рубежа благодаря возможности ограничивать локально скорость для отдельных видов пакетов. Изначально технология применялась операторами для QoS (Quality of Service), чтобы приоритизировать трафик для ограничения скорости Skype-трафика или SIP-телефонии, чтобы стимулировать использование VoIP-сервисов от самого провайдера. Также эта технология позволяет выделить стабильный канал для интернет-телевидения.

Практически все крупные провайдеры уже выполнили требования закона. Благодаря этому весь трафик российского сегмента интернета проходит через средства контроля, которые фильтруют и блокируют доступ к определенным сайтам и сервисам.

Суверенный интернет – это концепция, которая предполагает создание отдельной сегментированной сети, которая сохранит работоспособность в случае отключения от мировой инфраструктуры интернета. Если проводить параллель с мировой банковской системой, то это что-то вроде системы SWIFT. Без нее тоже можно, но не так удобно и более затратно. Чтобы нивелировать риски ухудшения качества предоставления услуг доступа в интернет, власти заранее подстелили соломку и начали создавать соответствующую инфраструктуру. При этом развивается и побочный функционал, который улучшает возможности Роскомнадзора по ограничению доступа пользователей к определенным ресурсам и сервисам в интернете.

«Основная идея заключается в том, чтобы обеспечить безопасность и защиту национальных интересов в сети путем ограничения доступа к определенным внешним ресурсам и контенту, – объясняет Ринальд Садыков, генеральный директор Terabit Digital. – Кроме того, суверенный интернет может использоваться для создания внутренних ресурсов и сервисов, которые будут доступны только внутри страны. Это позволяет обеспечить более высокую безопасность и защиту данных, а также улучшить качество связи и скорость доступа к локальным ресурсам».

Однако вопрос о том, чтобы построить «великий российский файерволл», не стоит. Судя по риторике, российские власти не стремятся полностью изолироваться от мирового интернета.

Технически реализовать изоляцию российского сегмента интернета от мирового можно, но это приведет к коллапсу, считает IT-директор российской IT-компании HFLabs Александр Беслик. Например, многие сайты и сервисы используют вставки кода с зарубежных серверов. По его словам, если доступа к ним не будет, то обвалится, скажем, почта. Кроме того, могут стать недоступными государственные сервисы.

«Но если смотреть на суверенный интернет не как на полное «отрубание» российского сегмента от мирового, а как на замещение некоторых глобальных сервисов отечественными, то по этому пути мы уже движемся маленькими шажками. И в отличие от многих стран у нас есть свои замены для многих популярных сервисов: поисковики, видеохостинг, мессенджеры», – добавил Александр Беслик.

Цифровая стена

Российский суверенный рунет часто сравнивают с «великим китайским файрволлом», которому в этом году исполнилось 20 лет.

Как объясняет Иван Минаев, директор направления Digital коммуникационного агентства КРОС, «великий файрволл» Китая представляет собой комплексное техническое решение, включающее в себя несколько составляющих. Он содержит элементы фильтрации, которые анализируют содержание входящего и исходящего трафика. В случае обнаружения запрещенной информации доступ к ней блокируется. Кроме того, используемые технологии IP-блокировок позволяют закрывать доступ к запрещенным ресурсам на уровне IP-адресов, что затрудняет обход блокировок с помощью прокси-серверов и VPN. Наконец, для борьбы с обходом блокировок китайские власти ограничивают использование VPN и прокси-серверов, лицензируя их и контролируя их деятельность.

При этом, несмотря на ограничительные меры, китайский интернет остается одним из самых динамичных и активных в мире и миллионы пользователей ежедневно получают доступ к контенту и услугам, отмечает Максим Шошин, преподаватель факультета информационных технологий Университета «Синергия». Отчасти это связано со сложной инфраструктурой и протоколами, лежащими в основе суверенного интернета, которые предназначены для обеспечения высокой скорости передачи данных и бесперебойного доступа пользователей к необходимому им контенту. Другими словами, развитие законодательного регулирования подстегнуло развитие технологий.

В России же внедрение средств блокировки ресурсов началось задолго до 2019 г. В 2012 г. был принят закон ФЗ-139 «О защите детей от информации, причиняющей вред их здоровью и развитию». Тогда же провайдеры начали блокировать ресурсы из единого реестра запрещенных сайтов. Постепенно законодательство России в области защиты граждан от небезопасной информации развивалось. При этом российские власти неоднократно подчеркивали, что планов по полному отгораживанию от глобальной сети на повестке нет.

«Существует распространенное заблуждение, что суверенный интернет обязательно приведет к снижению скорости передачи данных, поскольку это повлечет за собой дополнительные уровни регулирования и надзора. Однако это не обязательно так. На самом деле хорошо продуманная и поддерживаемая инфраструктура суверенного интернета может повысить скорость передачи данных за счет снижения задержек и повышения надежности сети. Например, китайское правительство приняло ряд мер по регулированию потока данных в пределах своих границ. В итоге Китай обладает одной из самых быстрых и надежных интернет-инфраструктур в мире, а средняя скорость соединения не уступает США и Японии», – подтверждает этот тезис кандидат экономических наук, соучредитель группы компаний itglobal.com Александр Стародубцев.

По словам Марии Беляевой, эксперта международного центра конкурентного права и политики БРИКС НИУ ВШЭ, крупные международные корпорации учитывают особенности китайского законодательства. «Согласно закону «О кибербезопасности», персональные и другие важные данные, собираемые операторами критической информационной инфраструктуры, должны храниться на территории Китая, – поясняет Беляева. – Китайские дата-центры уже создали такие международные гиганты, как Apple, Amazon, Microsoft. Есть также отдельные – более точечные — регуляторные акты: это, например, Пилотные правила управления безопасностью автомобильных данных. Tesla занялась созданием центра хранения и обработки данных в Китае на упреждение, еще до выхода финального текста – на этапе обсуждения проекта. Передача данных за пределы Китая не запрещена полностью, но для отдельных категорий данных для этого требуется согласование регулятора. По действующим правилам оценку безопасности для экспорта необходимо выполнять операторам важных данных и ключевой информационной инфраструктуры, операторам, обрабатывающим данные более 1 млн человек, или тем, кто с января предыдущего года экспортировал персональные данные 100 000 человек или чувствительные персональные данные 10 000 человек.

В целом суверенный интернет имеет как позитивные, так и негативные последствия в зависимости от конкретных целей и задач, считает эксперт в области информационной безопасности, анализа защищенности, тестирования на проникновение Сергей Белов. Кроме того, реализация суверенного интернета требует значительных технических и финансовых ресурсов. Например, Китай заявил о затратах в размере более $180 млрд на создание своей системы суверенного интернета. На практике это означает инвестиции в развитие инфраструктуры, создание тысяч рабочих мест, развитие местных центров IТ-компетенций.

Возможно, такие китайские гиганты, как Baidu, Alibaba, Tencent, ByteDanace, и не смогли бы набрать свою силу, если бы часть зарубежных сервисов в стране не была бы заблокирована, считает Александр Беслик. По этому пути будут пытаться в будущем идти абсолютно все страны, у которых развито свое IT, и глобального интернета без границ, которым он был в 2000-х, лет через 10 не будет нигде, уверен эксперт.

Что касается системы мониторинга маршрутов трафика за 1,2 млрд руб., то, скорее всего, она будет напоминать известный интернет-регистратор RIPE, который распределяет IP-адреса по всему миру. Например, весной прошлого года Самарский федеральный университет (СФУ) объявил о разработке NetTestBox, который отслеживает основные параметры работы интернет-сетей, «причем точнее и дешевле, чем западные аналоги», заявлял «Известиям» профессор кафедры суперкомпьютеров и общей информатики СФУ Андрей Сухов.

В дальнейшем Россия будет быстрыми темпами импортозамещать критически важные инфраструктурные технологии. Это позволит россиянам не замечать враждебных действий со стороны коллективного Запада.