Операторы связи рассказали о результатах тестирования оборудования для «суверенного Рунета» на Урале в конце 2019 года



    Согласно информации издания «РБК», операторы связи отчитались Минкомсвязи о результатах установки и тестирования на Урале оборудования для реализации так называемого закона «о суверенном Рунете» — систем для фильтрации трафика (DPI, Deep Packet Inspection).

    Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

    Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Тестирование системы DPI началось с октября 2019 года, полноценно технология должна была заработать уже в начале 2020 года.

    Крупнейшие операторы Уральского федерального округа — «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн»), «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив») для выполнения требований закона о «суверенном рунете» провели в октябре-ноябре 2019 года тестирование на своих телекоммуникационных сетях оборудования системы DPI, производства компании «РДП.РУ», 15% которой принадлежит «Ростелекому». Оборудование «РДП.РУ» позволяет изменить маршрутизацию трафика и отфильтровывать нежелательный контент, блокировать доступ к ресурсам, включенным в список запрещенных в России.

    Тестирование оборудования «РДП.РУ» проходило не в круглосуточном режиме. В основном системы DPI у операторов включались на некоторое время, анализировались данные по их работе, потом их выключали. Операторы старались проводить тесты незаметно для абонентов. Однако, в ходе тестирования у пользователей были зафиксированы случаи снижения скорости работы с сетью, ухудшение качества сигнала при использовании мобильного интернета, нештатный перерыв в оказании услуг связи для абонентов одного из операторов в Челябинске, прерывался коммерческий трафик в сети. Некоторые из сбоев длились до шести минут.

    Также отдельной задачей тестирования было попытаться полностью заблокировать доступ к сервису Telegram. Операторами связи не получалось сделать это в полном объеме из-за того, что мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала.

    «Массовых жалоб и обращений абонентов за время проведения тестирования не зафиксировано», — подытожил в письме для Минкомсвязи Андрей Савченков, директор по развитию сетевой инфраструктуры «Ростелекома».

    В настоящее время продолжается пусконаладка аналогичного оборудования, которое Роскомнадзор предоставляет оператором связи, в других регионах РФ. Где также будет проводиться полноценное тестирование данных комплектов оборудования.

    15 января 2020 года Минкомсвязи утвердило график проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования». Первые учения должны пройти 20 марта 2020 года — будут отрабатываться возможности по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 19

      +5
      Массовых жалоб не поступало потому что тестировали не в часы пик, краткие периоды и без уведомлений. 99 из 100 на краткие проблемы с интернетом спишут на глюкнувший роутер. Перезагрузят его(как раз тестирование прекратят) и дальше всё нормально заработает.
      И зачем писать жалобу?
      Вот когда 24/7 врубят, будет много боли и жалоб.
        +1
        Когда работал на поддержке местячкового провайдера лет 20 назад, сменщик периодически прописывал в свитчах непойми что, вместо нужных клиентских mac-адресов. Поэтому, когда замечалось такое, стандартный ответ был «похоже, всё в порядке, попробуйте перезагрузить windows» — и за время перезагрузки кривой mac исправлялся.
        Перезагрузка прошла — всё работает, очевидно, что виноват ужасный MS. /irony
        Ну и начальству о таких звонках никто не говорил, естественно.
          0

          Не "не поступало", а не зафиксировано.

            0
            Операторам и самим не выгодно такое. Время пока нет интернета, по закону компенсируют. От того же РТ можно такого добиться.
              0
              По закону — да, но даже при серьёзных проблемах с авто, которые стоят порядка на 3 дороже, судится не каждый: «там всё куплено», «адвокаты — дорого», написали на форум и забы(и)ли.
                0
                При масштабной проблеме, сначала пробьются самые настойчивые. Потом расскажут об этом в интернете, потом некоторое время могут затруднять получение компенсации и если в голове руководства остались мозги, дадут добро на упрощённую процедуру(чтобы не вызвать массовый уход клиентов).
          +7
          блокировка Telegram как национальная идея
            0
            Максима телеком в метро научилась довольно жестко его блочить. Конечно с переменным успехом, но порой нифига не работает.
              0
              Почему сразу Максима? Это МТС-ный аплинк.
                0

                У МТ несколько аплинков конечно же.
                И по спискам РКН блочит МТ сама.

                  0
                  Которые Телеграм с успехом обходит.
                    0

                    Конечно. Гугл\Эпл заблокировать то кишка тонка у них. Да и прокси ТГ научились в Fake TLS.

                  0
                  В автобусах тоже блокируют, там аплинки другие.
                    0
                    Это конечно смешно, но взаимодействие операторов так устроено, что более мелкие вливаются в более крупные, которые еще и фильтруют по-умолчанию.
              +5
              Первые учения должны пройти 20 марта 2020 года — будут отрабатываться возможности по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.

              Это вообще как? Просто взяли — и решили запретить протоколы потому, что они не дают детектировать и подменять ответы? Рубите и SSH тогда уж — агрегат-то есть…
                0

                Кому нужен ваш ssh, когда не будет работать ssl/tls.

                  +2

                  Конечно. Если не можем заглянуть — надо запретить. Если не можем запретить — будем громко рапортовать об успехах (как с Телеграмом) и что вот -вот уже скоро всем врагам конец.

                  0
                  Хрюк.

                  Поскольку ничего цензурного сказать по делу не могу.
                    0
                    У меня уже 6 заявок в ростелеком, начиная с декабря. Каждый раз, когда будут фильтровать трафик — каждый раз буду открывать заявку.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое