«Байкалы» помогут Роскомнадзору блокировать трафик в Рунете

Комплекс оборудования ТСПУ, с помощью которого Роскомнадзор осуществляет блокировки и управление трафиком в сетях связи, перешло на продукцию отечественного производства. Поставщиками выступают «Сигналтек», «Ядро» и структуры «Ростелекома».

Комплекс оборудования технических средств противодействия угрозам (ТСПУ), с помощью которых Роскомнадзор осуществляет управление трафиком в сетях операторов связи, переведен на отечественное оборудование. Соответствующая презентация состоялась на форуме ЦИПР на стенде одного из разработчиков оборудования — «Сигналтек».

Проект внедрения ТСПУ был запущен в 2019 г. после принятия закона «О суверенном интернете». Изначально из всего оборудования в ТСПУ отечественными были только коммутатор и криптошлюз. Производством коммутаторов занимается «Элекс», криптошлюз — «Код безопасности».

Основной элемент ТСПУ это система DPI, непосредственно отвечающая за управление пользовательским трафиком. ПО для DPI разрабатывает компания RDP.ru, приобретенная «Ростелекомом».

В то же время «железо» для DPI ранее было иностранным. С 2022 г. начался перевод DPI на отечественное аппаратное обеспечение производства «Ядро» (входит в «ИКС Холдинг»). Сейчас тестируется также аппаратная платформа DPI от другого производителя — «Сигналтек».

Другой элемент ТСПУ — ByPass, он обеспечивает запасной маршрут для непременного переключения системы при наступлении нештатного состояния. Ранее его поставщиком выступала израильская компания Selicon. Но, по словам источника CNews, близкого к разработчикам ТСПУ, компания не шла на встречу требованиям Роскомнадзора, а с 2022 г. прекратила техническую поддержку.

Сейчас разработчиком ByPass является компания «Булат» («дочка» «Ростелекома»). ПО для него делает RDP.ru, аппаратное обеспечение — «Сигналтек». Кроме того, с 2023 г. ведется тестирование оптических переключателей российского производства, созданных по заказу Роскомнадзора.

Также частью ТСПУ является балансировщик графика, предназначенный для одновременной работы с несколькими серверами. Сейчас происходит тестирование отечественного балансировка графика от компании «Визирь».

Кроме того, в ТСПУ используются СХД (система хранения данных, необходима для записи логов) и сервера промежуточного формирования списка (СПФС, необходимы для обработки и формирования графика).

В то же время, как отмечает источник среди разработчиков оборудования ТСПУ, оборудование пока отличается низкой степенью локализации из-за использования иностранной компонентной базы. Из отчественных комплектующих только с 2024 г. стал использоваться блоки питания производства завода «Авангард» (принадлежит «Ростелекому»).

Кроме того, сейчас идет тестирование работы балансировщика графика под управлением чипа «Байкал» и СХД разработки «Байкал». К 2027 г. запланировано появление отечественного телекоммуникационного чипа, после чего можно будет говорить о высокой степени локализации оборудования ТСПУ.

Согласно закону «О суверенном интернете», операторы связи обязаны устанавливать на своих сетях ТСПУ. С помощью ТСПУ Роскомнадзор управляет маршрутами графиками, блокировками доступа к запрещенным ресурсам и ограничению скорости к ним. Непосредственно за установку оборудования отвечает Главный радиочастотный центр (ГРЧЦ) подведомственный Роскомнадзору. Оборудование является его собственностью.

В 2021 г. были приняты поправки в Закон «О связи», согласно которым операторы связи с низкой пропускной способностью (менее 10 Гбит/с) могут не устанавливать у себя ТСПУ. Для этого они должны быть присоединены к узлам более крупных операторов связи, у которых установлен ТСПУ. В то же время устанавливать ТСПУ обязали владельцев точек обмена трафиком.

В 2021 г. с помощью ТСПУ Роскомнадзор ограничивал скорость доступа к Twitter. В 2022 г. с помощью ТСПУ Роскомнадзора начал блокировки Twitter и двух других социальных сетей — Facebook и Instagram (принадлежат корпорации Meta, признанной в России экстремистской). Также начались блокировки VPN-сервисов, в том числе на уровне протоколов (например, OpenVPN).

Через ТСПУ должен проходить весь пользовательский трафик. Однако оператор связи может обосновать исключения для некоторых видов графика, например, IPTV.

защита информации
Comments (0)
Add Comment