Роскомнадзор намерен модернизировать технические средства противодействия угрозам (ТСПУ), установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства».
ТСПУ устанавливаются на сетях всех операторов связи согласно закону «о суверенном Рунете», вступившему в силу 1 ноября 2019 года. Они фильтруют весь интернет-трафик, блокируют и «замедляют» те или иные ресурсы. Подконтрольные РКН службы самостоятельно устанавливают и обслуживают ТСПУ. При этом операторы часто называют ТСПУ «черными ящиками», потому что они сами не знают, что РКН делает с трафиком на их же сетях.
В федеральном проекте «Инфраструктура кибербезопасности» говорится, что в течение следующих пяти лет (2025−2030 годы) планируется как модернизировать ранее установленные ТСПУ, так и установить новые на узлах связи «с учетом развития сетей и ежегодного роста объема трафика». На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета - львиную долю средств, запланированных на весь федеральный проект (68,77 млрд рублей). Среди других мероприятий федерального проекта - единая платформа для борьбы с мошенниками, которую предполагается разработать с участием операторов и банков, и система блокировки фишинговых сайтов.
«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счет разработки новых и актуализации существующих сигнатур. Развитие автоматизированной системы обеспечения безопасности (АСБИ) позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%», - говорится в описании мероприятий федерального проекта.
Ответственным исполнителем назначен заместитель руководителя РКН Олег Терляков. Всего федерального проекта «Инфраструктура кибербезопасности» - заместитель главы Минцифры Александр Шойтов.
ТСПУ является программно-аппаратным комплексом, то есть компьютер с установленным на нем приложением, поясняет технический эксперт проекта «Роскомсвобода»*. «В рамках модернизации РКН приобретет новые серверы и софт, серверы будут быстрее, и их поставят там, где их до этого не было, а софт будет эффективнее работать. По факту это, скорее всего, будет продолжением работы с поставщиком оборудования ТСПУ. Можно ожидать, что в результате модернизации ТСПУ будет эффективнее блокировать и «замедлять» неугодные ресурсы», - считает он.
Сигнатуры, о которых говорится в описании мероприятий федерального проекта, - это шаблоны для анализа интернет-трафика, которые помогают ТСПУ идентифицировать запрещенные ресурсы и подозрительные действия, поясняет киберадвокат, сотрудничающий с проектом «Сетевые Свободы», Станислав Селезнев. С их помощью можно, например, искать специфические последовательности данных, характерные для работы VPN или TOR, чтобы выявлять и пресекать применение технологий обхода блокировок, отметил он. По словам эксперта, РКН признает, что не может блокировать современные VPN-сервисы и требуется работа с новыми сигнатурами. «Подробности работы ТСПУ закрыты для общественности. Существуют обоснованные замерами технических специалистов предположения, что текущая версия ТСПУ позволяет обнаруживать и блокировать сигнатуры нескольких видов VPN-протоколов (OpenVPN, IKEv2, WireGuard). Однако, кроме этих, существуют еще десятки протоколов и сервисов, которые ТСПУ сейчас отследить не может», - отметил Селезнев.
Модернизация может привести к тому, что VPN-сервисы потеряют эффективность для доступа к запрещенному контенту, считает эксперт юридической фирмы DRC Кира Таран. Она напоминает, что использование VPN-сервисов на данный момент не запрещено, запрещен именно обход блокировок.
Параллельно с размещением на сетях операторов ТСПУ РКН ведет реестр запрещенных ресурсов, куда вносит сайты с детской порнографией, информацией о наркотиках, способах совершения суицида, онлайн-казино, экстремистские материалы и другие ресурсы, запрещенные к распространению законом о защите детей. Этот реестр появился в 2012 году. Операторы обязаны блокировать все сайты из этого реестра, при этом установка ТСПУ на своих сетях освобождает их от ответственности за блокировку ресурсов. Часто операторы перестраховываются и продолжают блокировать ресурсы из реестра, несмотря на установленные на их сетях ТСПУ.
* - организация внесена Минюстом в список иноагентов
antifa