Антитеррористический пакет Яровой или чем он аукнется отрасли связи России⁠⁠

Статья взята с club.cnews.ru, ссылка приведена в конце поста.

>>

Настал «знаменательный» момент, и антитеррористический пакет законов Яровой был подписан всеми! Ура, товарищи, Родина спасена! Терроризм полностью искоренен!

Да, закон долго обсуждался в СМИ и произвел «большой общественный резонанс в широких кругах». Позволю себе и я сказать несколько слов о том, что реально грозит отрасли связи «нашей раши».

Начнем с простого - «сложить» весь Интернет и хранить его до 6 месяцев.

В интервью на канале «Россия 24» советник Президента РФ Герман Клименко сказал, что с точки зрения техники, если бы был убран медийный контент, вообще бы никаких принципиальных разногласий бы не было. Еще он много говорил про гигантские хранилища данных, про триллионы рублей, которые на это придется потратить, и про то, что денег таких просто нет.

Да, сказано хорошо, но что на самом деле значат эти слова? А значат они то, что даже если на такие послабления и пойдет правительство, на чьи хрупкие плечи ляжет это решение, кто и как будет технически определять что есть этот самый медийный контент? Для того, чтобы более-менее приблизительно отделить медийный контент от всего остального трафика, операторам придется потратиться на так называемый DPI (Deep Packet Inspection). В меньшей степени пострадает «большая четверка» сотовых операторов по двум причинам:

• данное оборудование частично или полностью у них уже есть;

• трафик, который проходит через сети мобильной связи, ограничен возможностями передачи по радиосети и возможностями конечного оборудования (смартфон, планшет, модем), и самое главное - это пока капля в море трафика, в сравнении с тем, сколько проходит по сетям операторов фиксированной сети (ШПД).

А вот локальным интернет-операторам придется не сладко. У них три варианта:

• прикрыть свой бизнес;

• потратиться на DPI и само хранилище, пусть и меньшее, чем в без DPI-ной конструкции.

• перейти под крыло более крупного оператора.

При этом все спекуляции по поводу того, почему операторы связи (в основном «большая четверка») скулят, что им придется поднять тарифы, не принимается в расчет. С высокой колокольни действительно не видно причин поднимать тарифы на связь... Странно, но почему-то все под тарифами на связь понимают тарифы на связь мобильную, при этом никто уже не вспоминает про то, что почти у каждого дома есть и «проводной» Интернет. И мало кто знает, что есть люди, которые смотрят телевизор по тем же самым сетям передачи данных тех же самых операторов Интернет.

Но разработчиков DPI-систем в России не так много. Может, это обусловлено тем, что никто не отменял статью 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации». Может, потому что «силиконовую долину» в Якутии никто не создал. Тем не менее, систем нет (или почти нет). Кто, как и когда их разработает для того, чтобы операторы смогли бы их законно приобрести для исполнения пакета законов Яровой - это вопрос номер один. Вопрос номер два - это куда складывать то, что осталось после фильтрации медийного контента? Ни программное обеспечение по фильтрации, ни «железо» по складированию того, что получилось после фильтрации в России не производится. Хорошо. Предположим, что «Сколково» нам поможет, и в Якутии будут построены заводы по производству «железа». Тяжело, но предположим, в неистовом порыве импоротозамещения стране это удалось. Далее - задача все не попавшее под определение медийного контента разложить по папкам (по одной на абонента).

Прекрасно. Вроде все готово к работе но вот незадача - теперь в соответствующей папке лежит постфильтрационный «безмедийный» трафик. Теперь всплывает новая проблема. В целях соблюдения ст. 23 Конституции РФ и ст. 63 Федерального закона о связи 126-ФЗ от 07.07.2003, в которых говорится о праве на неприкосновенность личной жизни и тайну переписки, всю полученную информацию придется зашифровать. В противном случае сотрудник оператора связи будет иметь возможность незаконно получить доступ к личной информации абонента, а оператор связи в лице его руководства будет этому пособником. Если кто не помнит, то напомню, что абонентом может быть кто угодно, включая законотворцев, сотрудников оперативных служб и их руководители, а может и еще кто-то.

Хорошо. Приступаем к шифрованию. Как назло, для этого тоже требуется установить соответствующее оборудование с соответствующим куликом (охлаждением) к нему: оно же тоже греется, а ставить его придется не в Якутии в вечной мерзлоте!

Ура, все сделано! Останется просто отдать то, что «нажито непосильным трудом», куда следует. Всего делов-то - установить у заказчика оборудование для расшифровки и протянуть к нему не самый узкий, а порой и весьма дорогой канал связи. Не забудем про то, что придется хранить и экзабайты шифрованного трафика, который может лежать сотни лет до момента, пока не появятся процессорные мощности, которые смогут вернуть его к «жизни». А что делать? Закон гласит хранить до 6 месяцев, если правительство не даст слабину и позволит снизить срок хранения.

Уф-ф-ф... На славу потрудились, задачу решили! Считаем затраты оператора - государство на это расходы в бюджет почему-то не закладывает...

Поехали дальше. Давайте подумаем над такой проблемой. Пакет законов предполагает запись всех переговоров по мобильным телефонам (и не только по мобильным) и сообщений, которые с них передаются и весь интернет-трафик, пусть даже и без медиаконтента. Разбираемся что и к чему «без шума и пыли». Всем понятно и вроде все просто. Можно не брать в расчет, что это нужно хранить до шести месяцев... Да и не важно сколько хранить - час, сутки или год всем, даже самым маленьким операторам у которых есть только помещение для приема пожертвований от абонентов, придется строить дополнительные центры обработки и хранения данных (ЦОД+СХД). А это повлечет за собой затраты на аренду помещений, электричество и собственно, само оборудование и его кулинг. Есть еще один способ – арендовать все это добро у большого оператора. Считаем затраты…

Вернемся немного назад. Г-жа Яровая в своем интервью телекомпании «Россия 24» ничего не сказала о том, почему операторы «большой четверки» приняли в штыки пакет законов еще до его принятия и на что именно должны будут потратиться инвесторы этих операторов (в том числе и иностранные). Якобы ничего нового. Все уже давно работает в рамках распоряжения правительства РФ 538 от 27.08.2005. Только мало кто понимает, что данное постановление не предполагает просмотр того, что находится внутри трафика. Оно обязывает хранить только факт использования абонентом того или иного сервиса (по сути билингвую информацию). В интервью же был сделан акцент на то, что эти «жирные коты» операторы просто хотят поднять тарифы и пакет законов, направленный на поднятие уровня защищенности страны - просто предлог для того, чтобы это сделать. Все знают, что операторы в «порыве жажды наживы» (цитата из одного из аргументирующих документов) готовы на все... Согласитесь, что все это очень похоже на лозунги постреволюционного периода СССР - давайте их раскулачим и будем жить лучше...

Идем дальше. При передаче голоса в сетях связи операторов РФ используются два основных технологических стандарта (если не брать в расчет совсем древние и совсем новые такие как VoLTE и IMS): - это IP и TDM (медь или оптика через STM). На сетях «большой четверки» и традиционного транзитера Ростелекома используется и то, и другое. Казалось бы, что тут сложного? На оптические каналы связи ставим оптические сплиттеры и все, что передается по «толстому» каналу связи (IP или STM), передаем на соответствующий съемник для разбора и складирования. Но вот опять незадача: со «сливом» трафика IP все понятно, он может быть «пойман» и достаточно просто складирован, а что делать в трафиком по интерфейсам STM-1,4,16,64 и т.д.? В теории проблема тоже решаема. Еще бывают стыки по медным шнуркам E1. Что делать с ними? Придется заказать и устаревшие съемники для интерфейсов E1. Дорого, а что делать?..

Наконец мы все «поймали», и предположим, даже сложили все это добро на диски (тут нам в помощь то, что голосового трафика на два-три порядка меньше, чем трафика Интернет).

Теперь у нас есть весь «голос» и вся «сигналка», про которую еще не шла речь в повествовании. Так вот, «сигналка» - это такая штука, которая «бегает» между узлами связи (в простонародье АТС). В сетях мобильной связи этой «сигналки» в разы больше в сравнении с традиционными сетями. Почему? А потому, что устройств, которые участвуют в процессе, тоже в разы больше (не буду говорить про RNC/BSC, базовые станции и прочие ненужные коробки и связи между ними). Опять же ничего сложного... Просто осталось посчитать, сколько нужно устройств для съема трафика с сети с оглядкой на количество устройств и линков между ними. Теперь задача сложить информацию в хранилище с учетом фактора «глобуса» (страна с N часовых поясов) и каналами между регионами, которые бывают и совсем недешевыми, к примеру, спутниковыми.

Теперь, давайте попробуем проанализировать, что нам удалось собрать. Вроде все есть - «сигналка» плюс «голос». Что еще надо? Все лежит в хранилище (на всякий случай вспоминаем про то, о чем говорилось в первой части повествования про законы и необходимость шифрования данных и что будет если не зашифровать). В масштабах того, что нам предстоит сделать дальше - это мелочь, которая не стоит многих ГВат электричества и инженерной мысли (в том числе и на реализацию перекодирование различных речевых кодеков).

Теперь вопрос за малым: как результат отдать в работу заказчику? Давайте немного погрузимся в особенности стандартов передачи голоса в мобильных сетях передачи голоса (GSM, которому будет 100 лет в обед). При исходящих звонках в «сигналке» не передается номер абонента, который звонит, а при входящем не передается номер абонента, которому звонят. Странно, но это действительно так. В целях безопасности для этого используются так называемые TMSI (временные идентификаторы), которые назначаются сетью на сеанс связи при регистрации абонентов в сети. При этом они имеют свойство еще и переназначаться в процессе «жизни» абонента в сети (опять же в целях безопасности). Ну хорошо... TMSI, так TMSI.... Что нужно сделать: просто найти в «сигналке», которая прошла при регистрации (мы же помним, что мы ее успешно поймали и складировали) и не просто найти, но и отслеживать изменения, которые периодически происходят. Сложно? Наверное, нет. Просто нужна реалтайм-машина, которая будет работать настолько же стабильно 24x7x365, как и коммутаторы операторов связи и иметь весть трафик в хранилище или в on-line потоке со всего «глобуса» оператора.

Поймать и понять процесс регистрации абонентов в сети не сложная задача (читаем и думаем про то, что написано выше). А теперь совсем все просто: нужно «поймать» звонок от номера A номеру Б. Посмотрим, что у нас есть. А есть опять же «сигналка», которая в случае с IP говорит, какой IP адрес и порт соединить с каким IP адресом и портом для случая, если трафик проходит между двумя узлами связи (MGW)? Да, это «поймали», скоррелировали и складировали с метками A+Б. А что делать, если звонок прошел в рамках одного узла связи? Где взять «сигналку» и те самые IP/port? А что делать, если звонок прошел в конвертацией «media» из IP в TDM? Шаблон порван. А что делать, если звонок прошел между двумя операторами мобильной связи? Да, между ними есть прямые перемычки! А что делать, если звонок прошел еще и через оператора-транзитера? Ну и напоследок: что делать, если произошла переадресация вызова? Все! Количество задач увеличивается, как снежный ком...

Задумайтесь: все, что описано выше, относится не только к операторам «большой четверки», а ко ВСЕМ операторам мобильной связи и фиксированной связи (у них только незначительно проще регистрация абонентов в сети). В полной мере это относится и к государственному оператору Ростелеком, оборудование которого не самое современное. Если все эти мероприятия не осуществит хотя бы один оператор - Родина будет по-прежнему в опасности.

А как весь этот трудно коррелируемый поток (не говорю, что невозможный) будет работать в разрезе заказчика? У него должен быть пульт установленного образца для работы со всем этим безобразием? Это означает, что все протоколы взаимодействия должны быть стандартизированы и единообразно написаны. Кем? Когда? Срок в два года на реализацию инициатив пакета законов ничтожно маленький. Мы помним, что в Якутии «Силиконовой долины» пока нет и «Сколково» пока не торопится эту тему прорабатывать.

А где взять оборудование съема, агрегации, складирования, индексирования, поиска, декодирования и охлаждения? Оно пока в рамках импортозамещения не производится и за два ближайших года наладить производство нельзя.

Таким образом, эти законы могут работать только формально. Для законодателей Родина спасена и нет никаких оснований для повышения тарифов на услуги связи.

Но на практике реализация этих законодательных инициатив приведет не к победе над мировым терроризмом и укреплению обороноспособности страны, а к деградации и уничтожению одной из немногих успешно развивавшихся отраслей нашей экономики. "Жирные коты" просто не успеют обогатиться, несмотря на пророчества г-жи Яровой. Уже через пару недель после 01.07.2018 многие из них получат предписания об устранении нарушений (мы помним, что миссию выполнить невозможно). Такие же предписания заодно получат и все мелкие интернет-операторы. Таким образом, к началу 2018/2019 учебного года страна останется без связи. Специалисты Министерства связи, а также куча деятелей из Россвязьнадзор, Федерального Агентства Связи, также научных и учебных образований, таких как ЦНИИС и других институтов по связи не пропадут, за них можно не беспокоиться. Если совсем станет тяжело, поедут осваивать свой дальневосточный гектар. А вот что будем делать мы с вами, дорогие сограждане? Видимо, ждать новой инициативы думских законодателей…

http://club.cnews.ru/blogs/entry/antiterroristicheskij_paket...