Операторы смогут обновить оборудование для «суверенного рунета» за счет государства
17 февраля 2020 года стало известно о том, что операторы смогут обновить оборудование для «суверенного рунета» за счет государства. Правительство утвердило соответствующие правила централизованного управления сетью связи общего пользования в рамках исполнения закона, а также постановление об установке, эксплуатации и о модернизации технических средств противодействия угрозам (ТСПУ), которые позволят фильтровать трафик и ограничивать доступ к запрещенным сайтам.
Как пишет «Коммерсантъ» со ссылкой на документы, модернизация, за которую будет платить государство, станет возможной в тех случаях, когда существующее оборудование будет замедлять скорость соединения или снижать качество услуг.
За эксплуатацию и обслуживание оборудования будет отвечать подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Операторы связи, в свою очередь, обязаны обеспечить бесперебойное электропитание оборудования и не мешать его дистанционному управлению при эксплуатации.
В указе также прописаны основные угрозы для Рунета, которые должны быть ликвидированы концепцией «суверенной сети». Согласно документу, они подразделяются на три типа: угрозы устойчивости, безопасности и целостности функционирования Рунета.
Угрозой устойчивости кабмин считает нарушение работы сети связи при неполадках в функционировании ее фрагментов или из-за воздействия природного и техногенного характера.
Согласно правилам, угрозы безопасности рунета будут определять Минкомсвязи и ФСБ по итогам проведенных учений, мониторинга сетей и исследований и сообщать о них в Роскомнадзор. Эту информацию, а также «данные об уязвимости средств и технологий связи» Роскомнадзор будет вносить в специальный перечень, на основе которого будет осуществляться централизованное управление сетью. Регламент реагирования на каждый вид угрозы будет утверждаться ведомством по согласованию с Минкомсвязью и ФСБ. [1]
Операторы подвели итоги тестирования оборудования для «суверенного Рунета»
10 февраля 2020 года стало известно о результатах тестирования оборудования для «суверенного Рунета». Письма с итогами проверки в Минкомсвязи отправили восемь операторов. Среди них «Билайн», «Дом.ru», «Транстелеком», МТС и «Ростелеком» сообщили о существенных проблемах в процессе учений, а «МегаФон», Tele2 и «Екатеринбург-2000» отчитались об успешных тестах.
Как пишет РБК, у у «Билайна» и «Дом.ru» во время испытаний заметно упала скорость передачи трафика, а у «Транстелекома», МТС и «Ростелекома» сеть прекратила работу полностью.
Директор по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилл Пищальников также заявил, что заблокировать Telegram провайдеру не удалось, поскольку мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала.
В «Транстелекоме» рассказали, что при установке оборудования в Челябинске произошел «инцидент», из-за которого пришлось прервать оказание услуг связи для абонентов оператора. В отчете МТС говорится, что в августе во время установки оборудования в Магнитогорске прерывался коммерческий трафик в сети. В «Ростелекома» при тестировании зафиксировали один сбой, длившийся шесть минут.
«
Массовых жалоб и обращений абонентов за время проведения тестирования не зафиксировано, — написал директор по развитию сетевой инфраструктуры «Ростелекома» Андрей Савченков в письме заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову.
»
По его словам, задержка (время от отправки сигнала до его получения конечным устройством) при рабочей нагрузке на оборудование составляла от 25 до 150 микросекунд при допустимом значении в 3 тыс. микросекунд. Сейчас скорость около 150 микросекунд используется при торговле на бирже, чтобы наиболее оперативно провести транзакцию.[2]
Власти отработают блокировку трафика, проходящего по протоколам DNS over HTTPS и DNS over TLS
15 января 2020 года стало известно о том, что Минкомсвязи утвердил график проведения в 2020 г. плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети интернет и сетей связи общего пользования. Документ за подписью временно исполняющего обязанности министра связи Алексея Волина опубликован на сайте министерства.
Как сообщалось, проведение обозначенных учений предусмотрено вступившим в силу в 2019 г. так называемым законом «О суверенном интернете». В учениях обязаны участвовать операторы связи и организаторы распространения информации в сети интернет (ОРИ).
Первые учения по данному закону прошли в конце 2019 г. По неофициальной информации, тогда была выявлена уязвимость сотовых сетей через протоколы сигнализации SS7 и Diameter.
Согласно приказу министерства, 20 марта 2020 г. будет отработана возможность по блокировки трафика, защищенного с использованием технологией DNS поверх HTTPS (DoH) и DNS поверх TLS.
20 июня 2020 г. будет отработано противодействие угрозам устойчивости функционирования сети интернет и сети связи общего пользования на территории России, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
20 сентября 2020 г. будет отработано противодействие атакам с использованием уязвимостей узкополосных сетей интернета вещей. Наконец, 20 декабря 2020 г. будет отработано противодействие атакам с использованием уязвимостей протокола BGP.
BGP - протокол маршрутизации трафика в сети интернет. Протокол основан на доверии, в связи, с чем провайдер потенциально может объявить своими чужие IP-адреса и перехватить обращенный к ним трафик.
DNS - система, отвечающая за соответствие доменном IP-адресов. DNS over HTTPS и DNS over TLS - экспериментальные версии системы DNS, в основе которых лежат защищенные протоколы HTTPS и TLS соответственно.
Использование таких протоколов позволяет скрывать от провайдера запросы пользователей к системе DNS. Потенциально эти протоколы могут использоваться и для обхода пользователями блокировки доступа к запрещенным интернет-сайтам, так как провайдер не знает, к какому домену обращается его пользователь.
Параллельно министр связи Константин Носков подписал еще один нормативный акт, также предусмотренный законом «О суверенном интернете» - приказ о требованиях к функционированию технических и программных средств системы DNS. Согласно нему, операторы связи, ОРИ и владельцы технологических сетей связи, владеющие собственными номерами автономных интернет-систем, обязаны вести журналы запросов пользователей к системе DNS и хранить эту информацию в течение года.
ИНТЕРЕСНО ЧТО ВЫ ПО ЭТОМУ ПОВОДУ ДУМАЕТЕ?