«Суверенитет» Рунета будет обеспечен отечественным шифрованием

03.04.2019 |

Александр Абрамов.

Комитет Госдумы подготовил поправки ко второму чтению законопроекта о «суверенном» Рунете. Они обязывают передавать данные в российском сегменте интернета с использованием отечественных средств шифрования.

Комитет Госдумы по информационной политике подготовил поправки ко второму чтению так называемый законопроект о «суверенном» Рунете. Проект подписал глава комитета по информационной политике Леонид Левин. Они обязывают передавать данные в российском сегменте интернета с использованием отечественных средств шифрования, сообщают российские СМИ.

Отечественное шифрование будет распространяться на государственные информсистемы

Отечественное шифрование планируется распространить на государственные информационные системы (ГИС). Оно будет применяться в системе госзакупок, на портале госуслуг или системе государственных и муниципальных платежей.

На практике это означают, что все крупные интернет-компании России должны будут внедрить отечественные средства шифрования. Это коснется в первую очередь почтовых сервисов, браузеров и мессенджеров, отметил генеральный директор Института исследований интернета Карен Казарян.

Трудности реализации проекта Госдумы

В настоящее время для поддержки защищенных HTTPS-соединений используются SSL-сертификаты. Они обеспечивают шифрование данных и проверку соответствия реального сайта, на который заходит пользователь, заявителю, получившему сертификат. Поскольку подобных сертификационных центров в России нет, поэтому даже на государственных российских сайтах используются иностранные SSL-сертификаты.

Например, на сайте gosuslugi.ru применяется сертификат американской компании COMODO, на сайте nalog.ru — сертификат от компании Thawte из ЮАР.

Чтобы реализовать намеченный проект, России потребуется создать собственный центр сертификации и добиться его признания со стороны международного консорциума. «Но об этом речи пока не идет», - отметил разработчик отечественных систем шифрования Дмитрий Белявский.

Среди крупных игроков, которых должен затронуть новый проект, называют в первую очередь «Яндекс», Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, Vimeo. Они будут вынуждены внедрить для поддержки российских систем дополнительный слой шифрования с помощью средств, которые должны быть одобрены правительством РФ. К этому их обязывает присутствие в реестре Роскомнадзора.

«Суверенный» Рунет

В середине февраля Госдума России приняла в первом чтении законопроект об автономной работе российского сегмента интернета. Проект подразумевает, что Рунет сможет работать без зарубежных технологий и будет способен сохранить свою работоспособность, даже в случае его отключения от доступа ко внешним, находящимся за пределами страны, информационным ресурсам.

Это решение вызвало серьезную озабоченность среди российских пользователей Интернета. В то же время большинство иностранных СМИ отреагировали на нее достаточно спокойно. Они принимали во внимание то, что для обеспечения независимости национальных сегментов интернета любой стране необходимо иметь собственные сертифицирующие центры для поддержки защищенного трафика.

Под этим углом решение Госдумы выглядит больше как техническая мера для гарантий работоспособности Рунета в случае форс-мажорных условий, когда доступ к иностранным сертификационным центрам будет ограничен.

DPI vs шифрование

Если рассматривать вопрос живучести и отсутствия сбоев в работе Рунета, то гораздо более серьезные опасения вызывает другое решение, а именно очередная попытка Роскомнадзора, предлагающего установить специальное оборудование на сетях российских операторов интернета для глубокой фильтрации трафика (Deep Packet Inspection; DPI).

На днях трем операторам «Большой четверки» (МТС, «МегаФон» и «ВымпелКом») было предложено протестировать такую систему российского DPI, отработав, в частности, возможность блокировки мессенджера Telegram и снижение скорости доступа к отдельным Интернет-ресурсам, в числе которых называют YouTube и ряд других крупных интернет-сервисов.

Новая DPI-система разработана компанией RDP.RU и, со слов представителя ведомства, «показывала лучшие результаты во время испытаний», проведенных в прошлом году на сети «Ростелекома» в подмосковном Реутово.

Предполагается, что в случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять маршрутизацией трафика. Установленное оборудование также будет фильтровать трафик, ограничивая доступ к запрещенным в России ресурсам.

В этой связи можно напомнить, что система DPI подразумевает проведение анализа пакетов не только по стандартным номерам портов, а также т.н. поведенческого анализа трафика. Он позволяет распознать приложения, не использующие для обмена заранее известные заголовки и структуры данных. Такие системы давно и эффективно используются в мире, в частности в системах Allot Communications, Procera Networks, Cisco, Sandvine.

Анализ, который применяет каждый вендор, является уникальным и требует серьезной отработки. В определенных случаях, когда страдает точность детектирования приложений при поведенческой модели анализа, возможны не только ложные срабатывания, но и появление ряда дополнительных ограничений, накладываемых на возможности управления трафиком. Насколько безболезненной станет работа новой «глушилки» еще только предстоит узнать.

«Сколько это будет весить в граммах?»

Согласно данным программы «Цифровая экономика», расходы на этот законопроект запланированы в размере более 30 млрд руб., из которых 20,8 млрд руб. должны пойти на закупку оборудования. Есть основания полагать, что эта сумма продолжит расти.