Законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России — так называемый закон об изоляции Рунета, — который Госдума приняла сегодня в окончательном третьем чтении, предусматривает внедрение технологий глубокой фильтрации трафика (deep packet inspection, DPI). Пока эта технология не работает как нужно и тормозит интернет, заявил директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ».
Напомним, законопроект был внесён в Госдуму сенаторами Андреем Клишасом и Людмилой Боковой (представляет в Совете Федерации Саратовскую область), а также депутатом Андреем Луговым (ЛДПР) в декабре. Он предусматривает установку оборудования, дублирующего функции международных узлов сети, чтобы обеспечить маршрутизацию трафика на территории страны. С помощью этой инфраструктуры Рунет сможет работать в изоляции. Документ даёт властям возможность контролировать сетевые точки обмена информацией с внешним миром и блокировать передачу за рубеж данных, которыми обмениваются российские пользователи. Кроме того, законопроект позволит блокировать каналы передачи данных к любым российским сайтам.
Для реализации законопроекта, по словам Соколова, планируется использовать системы DPI, которые позволяют анализировать не только маршрутизацию, но и тип и контент трафика. С их помощью можно отсечь трафик запрещённого ресурса или мессенджера — например, Telegram, который, несмотря на блокировку в России, остаётся доступен отечественным пользователям. Глубокая фильтрация требует большой вычислительной мощности, а потому системы DPI очень дороги и замедляют скорость доступа в интернет.
«У нас пару недель назад невольно произошли некие „учения“, когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности», — пояснил Соколов.
По его мнению, при текущих объёмах трафика в мире не существует и даже не разрабатывается таких DPI, которые могли бы работать в таком режиме «без значительных потерь для сервисов».
Как выяснил РБК, в марте хакеры пытались заблокировать «Яндекс» и другие крупные интернет-сервисы через уязвимости в системе блокировки сайтов Роскомнадзора. Те же уязвимости использовались злоумышленниками в 2017 году в крупной кибератаке на российские банки. Однако эти уязвимости так и не устранили — вместо этого операторы связи вложились в дорогостоящие системы DPI, через которые были вынуждены пропускать весь трафик сервисов «Яндекса» при кибератаке. В результате доступ к этим сервисам для пользователей значительно замедлился.
- Изолированному Рунету быть: Госдума окончательно одобрила новый закон
- Автор закона об изоляции Рунета: систему испытали в крупном регионе, «этого никто даже не почувствовал»
- Ни смягчения, ни отсрочки: Госдума одобрила закон об изоляции Рунета в основном чтении
- Быть или не быть изоляции Рунета: депутат признал, что интернет невозможно разделить на отдельные части
- Законопроект об изоляции Рунета подорожал на 10 миллиардов рублей. И это не итоговая сумма
- «Прежде чем включить рубильник — десять раз подумай»: саратовский сенатор рассказала о поправках в закон об изолированном рунете