::: [email protected]
::: [email protected]
::: [email protected]
«Байкалы» помогут Роскомнадзору блокировать трафик в Рунете
Комплекс оборудования ТСПУ, с помощью которого Роскомнадзор осуществляет блокировки и управление трафиком в сетях связи, перешло на продукцию отечественного производства. Поставщиками выступают «Сигналтек», «Ядро» и структуры «Ростелекома».
Комплекс оборудования технических средств противодействия угрозам (ТСПУ), с помощью которых Роскомнадзор осуществляет управление трафиком в сетях операторов связи, переведен на отечественное оборудование. Соответствующая презентация состоялась на форуме ЦИПР на стенде одного из разработчиков оборудования — «Сигналтек».
Проект внедрения ТСПУ был запущен в 2019 г. после принятия закона «О суверенном интернете». Изначально из всего оборудования в ТСПУ отечественными были только коммутатор и криптошлюз. Производством коммутаторов занимается «Элекс», криптошлюз — «Код безопасности».
Основной элемент ТСПУ это система DPI, непосредственно отвечающая за управление пользовательским трафиком. ПО для DPI разрабатывает компания RDP.ru, приобретенная «Ростелекомом».
В то же время «железо» для DPI ранее было иностранным. С 2022 г. начался перевод DPI на отечественное аппаратное обеспечение производства «Ядро» (входит в «ИКС Холдинг»). Сейчас тестируется также аппаратная платформа DPI от другого производителя — «Сигналтек».
Другой элемент ТСПУ — ByPass, он обеспечивает запасной маршрут для непременного переключения системы при наступлении нештатного состояния. Ранее его поставщиком выступала израильская компания Selicon. Но, по словам источника CNews, близкого к разработчикам ТСПУ, компания не шла на встречу требованиям Роскомнадзора, а с 2022 г. прекратила техническую поддержку.
Сейчас разработчиком ByPass является компания «Булат» («дочка» «Ростелекома»). ПО для него делает RDP.ru, аппаратное обеспечение — «Сигналтек». Кроме того, с 2023 г. ведется тестирование оптических переключателей российского производства, созданных по заказу Роскомнадзора.
Также частью ТСПУ является балансировщик графика, предназначенный для одновременной работы с несколькими серверами. Сейчас происходит тестирование отечественного балансировка графика от компании «Визирь».
Кроме того, в ТСПУ используются СХД (система хранения данных, необходима для записи логов) и сервера промежуточного формирования списка (СПФС, необходимы для обработки и формирования графика).
В то же время, как отмечает источник среди разработчиков оборудования ТСПУ, оборудование пока отличается низкой степенью локализации из-за использования иностранной компонентной базы. Из отчественных комплектующих только с 2024 г. стал использоваться блоки питания производства завода «Авангард» (принадлежит «Ростелекому»).
Кроме того, сейчас идет тестирование работы балансировщика графика под управлением чипа «Байкал» и СХД разработки «Байкал». К 2027 г. запланировано появление отечественного телекоммуникационного чипа, после чего можно будет говорить о высокой степени локализации оборудования ТСПУ.
Согласно закону «О суверенном интернете», операторы связи обязаны устанавливать на своих сетях ТСПУ. С помощью ТСПУ Роскомнадзор управляет маршрутами графиками, блокировками доступа к запрещенным ресурсам и ограничению скорости к ним. Непосредственно за установку оборудования отвечает Главный радиочастотный центр (ГРЧЦ) подведомственный Роскомнадзору. Оборудование является его собственностью.
В 2021 г. были приняты поправки в Закон «О связи», согласно которым операторы связи с низкой пропускной способностью (менее 10 Гбит/с) могут не устанавливать у себя ТСПУ. Для этого они должны быть присоединены к узлам более крупных операторов связи, у которых установлен ТСПУ. В то же время устанавливать ТСПУ обязали владельцев точек обмена трафиком.
В 2021 г. с помощью ТСПУ Роскомнадзор ограничивал скорость доступа к Twitter. В 2022 г. с помощью ТСПУ Роскомнадзора начал блокировки Twitter и двух других социальных сетей — Facebook и Instagram (принадлежат корпорации Meta, признанной в России экстремистской). Также начались блокировки VPN-сервисов, в том числе на уровне протоколов (например, OpenVPN).
Через ТСПУ должен проходить весь пользовательский трафик. Однако оператор связи может обосновать исключения для некоторых видов графика, например, IPTV.