Центр мониторинга сетей связи: новый государственный «защитник» Рунета

    В ближайшие месяцы правительство РФ создаст новую структуру, подотчётную Роскомнадзору — Центр мониторинга и управления сетью связи общего пользования (ЦМУССОП). Соответствующее постановление уже подписано, рассказали «Известиям» в аппарате кабинета министров. Причём это запланированное действие в рамках общих усилий по обеспечению автономной работы Рунета в условиях изоляции. Такая структура упоминалась в законопроекте о «суверенном интернете».

    Главная функция ЦМУССОП: «обобщение и обработка трафика отечественных операторов связи и государственных систем передачи данных для обеспечения безопасности российского сегмента интернета».

    Согласно подготовленному законопроекту, Центр мониторинга должен быть создан до 1 июля, а сама система — до 1 января 2020 года. Организационные вопросы лежат на Роскомнадзоре, в структуру которого и войдёт новое подразделение.

    Судя по всему, ЦМУССОП будет выполнять часть тех задач, которые возлагает на Роскомнадзор законодательство об «автономном интернете». Напомним, что законопроект накладывает новые обязательства на операторов связи и владельцев точек обмена трафиком и даёт дополнительные полномочия Роскомнадзору.

    В частности, операторы связи обязаны:

    1. Выполнять правила маршрутизации, установленные Роскомнадзором.
    2. Корректировать маршрутизацию по требованию Роскомнадзора.
    3. При разрешении доменных имен использовать разрешённые Роскомнадзором программно-технические средства, а также национальную систему доменных имён.
    4. Использовать только точки обмена трафиком из реестра точек обмена трафиком.
    5. Оперативно сообщать в Роскомнадзор информацию о своих сетевых адресах, маршрутах сообщений электросвязи, используемых программно-технических средствах, необходимых для разрешения доменных имен и инфраструктуре сетей связи.

    Статью 66.1 закона «О связи» предлагается дополнить в том числе следующими словами: «В случаях возникновения угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в определённом Правительством Российской Федерации порядке, включающем, в том числе меры по устранению угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети ’’Интернет” и сети связи общего пользования… Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или владельцам технологических сетей связи, а также иным лицам, имеющим номер автономной системы».

    Как сказано в пояснительной записке, «проект федерального закона подготовлен с учётом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США».

    До 1 мая 2019 года Министерство цифрового развития, связи и массовых коммуникаций должно определить, какую именно информацию должен анализировать ЦМУССОП в рамках своих полномочий. К этому сроку ведомство должно представить проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.

    До 1 января 2020 года необходимо согласовать с ФСБ регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе — с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.

    Чем конкретно будет заниматься новая организация, пока не совсем понятно. Очевидно, это связано с анализом трафика в каком-то виде. Экс-советник президента Герман Клименко считает, что мониторинг сетей — важная задача: необходимо понимать, как в рамках огромной страны отслеживать карту потоков трафика внутри России. А пресс-служба «ТрансТелеКом» считает, что нововведения позволят бороться с «серыми схемами» по пропуску трафика через государственную границу операторами, зарегистрированными, в том числе, в ближнем зарубежье.

    Но в целом ЦМУССОП должен обеспечивать целостность и безопасность сетей связи: «В настоящее время не существует единой технической системы, которая в автоматическом режиме осуществляла бы оперативный сбор, обработку и анализ информации о топологии сетей связи, прохождении трафика, аварийных ситуациях. Создание центра мониторинга сетей связи общего пользования решает несколько системных задач», — сказал «Известиям» источник в одном из профильных ведомств.

    Независимые эксперты скептически относятся к введению ещё одной надзорной госструктуры: «Ни к чему хорошему это не приведёт. Каким-то образом контролировать операторов не надо, а интернет будет существовать и дальше без регуляторов и советчиков. Это просто расходование ресурсов людьми, которые хотят этим заниматься, поэтому и придумывают различную деятельность», — считает директор Центра IТ-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев.

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Поддержать автора
    Поделиться публикацией

    Комментарии 50

      +13
      Но в целом ЦМУССОП должен обеспечивать целостность и безопасность сетей связи: «В настоящее время не существует единой технической системы, …

      Единственная опасность для целостности и безопасности сетей исходит от попыток централизованно ими управлять. Интернет в принципе существует и достаточно надёжен исключительно благодаря сильной децентрализации.

        –6
        немного не соглашусь о «сильной децентрализации» в теории все так и есть, но по факту, города часто связаны друг с другом всего несколькими линиями связи, государства тоже, линий и узлов связи очень много (не забываем про спутниковые каналы!), но их число конечно и у этих линий и узлов есть хозяева, часто подчиненные законам своей страны и/или международным законам и требованиям (считай США), кроме того в истории известны случаи взлома и просто ошибочной настройки узлов маршрутизации международного трафика, когда пол Европы оставалась без интернета, это было еще до наступления эпохи смартфонов, поэтому почти никак не отразилось на жизни людей, а если представить подобное сейчас? да элементарное отключение ватсапа на пол дня вызовет лютую панику у некоторых.

        моё мнение — Интернет требует определенного регулирования и резервирования, необходима определённая автономность многих сервисов сети, но не так как это пытаются делать сейчас «храните свои данные у нас мы там пороемся» причем это относится в равной степени и к России и к США, опасно когда большая часть используемой инфраструктуры находится за океаном (хотя в нашем случае её нахождение в соседнем дворе спокойствия не добавляет)
          +2

          Регулирование и резервирование есть и сейчас, просто занимаются этим либо провайдеры за свой счёт и в соответствии с потребностями бизнеса, либо относительно независимые организации/комитеты, многие из которых не имеют реальной власти и к которым прислушиваются пока они не творят полную фигню и старательно прикидываются независимыми. Эффективность этого подхода доказана тем, что сейчас всё работает достаточно стабильно и быстро, плюс продолжает развиваться. Редкие инциденты с некорректными анонсами BGP и DDoS атаками на корневые DNS покажутся раем, по сравнению с тем, насколько больше станет инцидентов при централизованном управлении, и насколько легче станет DDoSить меньшее число корневых DNS находящихся под централизованным управлением и сосредоточенных в одной стране.

            +8
            в истории известны случаи взлома и просто ошибочной настройки узлов маршрутизации международного трафика, когда пол Европы оставалась без интернета, это было еще до наступления эпохи смартфонов
            В моей истории самый большой факап произошёл как раз по вине РосКомНадзора, который заблокировал сеть Playstaion Network, и я не мог запускать игры, приобретённые по подписке, потому что консоль не могла проверить права моего аккаунта на них (не говоря о таких мелочах, что не работали сервисы синхронизации ачивок, личные сообщения в сети PSN, магазин).

            То есть, РКН — это самая критичная точка отказа, которую не обойти и не исправить (представьте, что будет, если РКН будет взломан и в список блокировок попадут невиновные сайты и сервисы)
            да элементарное отключение ватсапа на пол дня вызовет лютую панику у некоторых
            И как тут поможет ЦМУССОП, если правительство США прикажет владельцам мессенджера не обслуживать Российских пользователей?
              +7
              представьте, что будет, если РКН будет взломан и в список блокировок попадут невиновные сайты и сервисы

              Пфф, эти кретины и так уже блокировали GitHub, Википедию и всё что можно, а веерной борьбой с Telegram уже сломаны миллионы сайтов. Нет никакой необходимости взламывать систему которая работает по принципам «обезьяна с гранатой» они и так уже всё сломали, сами.
                +1
                Ещё из довольно осязаемого, я видел смарт-тв, превратившиеся в тыкву, т.к. до своих облаков/api на каком-нибудь эмэйзон не могли достучаться.
                  0
                  И как тут поможет ЦМУССОП,

                  Никак, но теперь РКН будет как бы не при делах — он указание выдал «правильное», а облажался ЦМУССОП, заблокировал гражданам не то, что нужно.
                  Видимо будет козлом отпущения, чтобы отбеливать РКН.
                –6
                Ну конечно — абсолютно децентрализованно выдаются адреса, регистрируются домены. И конечно-же — днс сервера совсем децентрализованы.
                  +3

                  По поводу распреления IP адресов не скажу но DNS система как раз децентрализованна. Я сам управляю своей зоной и записи хранятся на отдельном DNS сервере к которому приходят запросы от разных DNS узлов. Да в зоне ru у меня могут отобрать домен но я могу зарегестрировать его в другой зоне где отобрать его будет сложнее. Или я не правильно понимаю децентрализацию?

                0

                Стерпим.

                  +4
                  Лягушка не варись…
                    +2

                    Лягушка уже сварилась и с неё слезает кожа :(

                  +3
                  Так. Предлагаю начать строить по всей России mesh-сеть средствами добровольцев. Нам нужны независимые физические каналы связи.
                    +8
                    Ну вот как раз с физическими каналами проблемы. Еще в рамках многоквартирного дома можно что-то сделать, ну может нескольких домов… и чем больше сеть тем сложнее ее создавать и поддерживать, и тем проще она палится со стороны спецслужб.

                    Нет, на самом деле это засовывание головы в песок. То есть альтернативные технические средства это конечно хорошо, но они всегда должны быть лишь средством, а не целью. А цель — изменение самого общества (и через него — и государства) таким образом, чтобы ни о каких блокировках интернета никто и не помышлял. А это задача гораздо более сложная (хотя и гораздо более интересная).
                      +1
                      по-моему, сейчас как раз, весьма успешно, достигается именно эта цель — изменение общества и государства, только в абсолютно противоположном направлении. по крайней мере, у меня складывается впечатление по общению, что поколение 50-60 просто рукоплескает всему этому закручиванию гаек…
                        +1
                        Может, отдельные и рукоплещут, за всех говорить не стоит. У меня другая статистика перед глазами. Понятно, что всего лишь частная выборка от меня любимого.
                          +5
                          Отдельные овощи может и рукоплещут и от возраста это не зависит, мои близкие этому дну не рады. Тётушка, сестра мамина, 1939 г. р. так вообще говорит про текущую ситуацию, примерно, следующее (не слово в слово, но даты, передачи, сравнение с КПСС и всё остальное точно так): «развалили СССР, всю социалку, бесплатные квартиры, отпуска и путешествия за доступные средства и ради чего? Весь маразм, цензуру, идиотизм, геронтофилию во власти, безграмотное управление успешно вернули и сделали едва ли не хуже чем было. В 1980/90 на ТВ был политический юмор, был Фитиль, Куклы, критика власти и обсуждения реальных способов решения проблем, свобода слова была, а теперь Единая Россия тот же КПСС только называется по другому, а зомбоящик вообще смотреть невозможно потому что вместо обсуждений дерущие глотки идиоты и ничего более, хорошо хоть интернет пока есть».

                          Моя выборка конечно нерепрезентативна, а тётя инженером долго работала на разных суровых проектах, потом учителем математики в техникуме, потом, уже на пенсии управляла складским оборотом целой сети ресторанов в Москве по удалёнке (заниматься перестала этим только полтора года назад). Мама, на 10 лет младше тёти, при этом ну не то чтобы прямо критикует текущий ужас, но всё равно не рада.
                            +3
                            Не так уж много лет поколению тех же 60х, чтобы не понимать что происходит. Я например 69 года рождения. Да и более старшие отлично понимают, что вокруг происходит

                            Другой вопрос, что люди старшего поколения часто черпают информацию из радио и тв. А там (особенно на радио) полный треш
                              +4
                              > поколение 50-60 просто рукоплескает всему этому закручиванию гаек…

                              Мне 54 и я не рукоплещу.
                                0

                                Люди которые тут могут коментить априори разбираются в теме, но сколько таких на всю страну? Ну пусть 10%, а остальные даже не вкурсе что такое интернет и как оно работает, для них важно что бы одноклассники работали

                                  0
                                  И опять же, не стоит говорить за всех. Откуда такие данные, что именно 10%?
                                    0
                                    пфф, я в начале эникейства гонял по квартирам, так вот люди готовы платить деньги за нажатие next-next тупо потому что разбираться в ломину им. Так что 10% это еще я оптимистично сказал
                                      0
                                      Ну то есть выборка по тем, по кому вы гоняли. В любом случае не репрезентативная.

                                      Ну или в другой стране живу, где в моей ближайшей окрестности с интеллектом у народонаселения получше.
                                        0
                                        Ну давайте начнем с простого, количество пользователей ру сегмента интернет примерно 90 миллионов, ну пусть делим на 2 если у человека есть и смарт и комп, итого 45 миллионов пользователей, сколько из них знает про существования хотя бы сайт хабр? А сколько из них (ру пользователей) знает чем отличается http от https? Кстати ваше ближайшее окружение так же ни о чем не говорит, все мои друзья админы либо тесно связаны с IT, конечно они не могут тупить в IT. Но при этом я побывал в 4-х городах и везде как минимум посетил около 50 квартир, так вот в московской области мне попался только 1 человек который в состоянии переустановить себе венду (а это та вещь которую даже школьник сделает) (понятное дело что те кто могу сами переставить венду меня бы не вызывали) Но проблема в том, что с каждым годом людей которые мне звонят по такой фигне становиться только больше. И если рассматривать мою выборку, то людей который знают разницу между http https 4, и около 200 которые не могут игрушку поставить, при том если человеку больше 50 лет, ему комп вообще нафиг не интересен
                                          0
                                          О да, сейчас типа начнём изящно подсчитывать, у кого сколько знакомых в состоянии что-то переустановить, и так далее.

                                          Ваша выборка в любом случае взята с потолка, поскольку все эти прикидки на пальцах не имеют реальной силы — экстраполяция известных вам данных, которые сами по себе ничтожнейшая выборка.

                                          Резюме: подлинных данных нет, чтобы делать такие далеко идущие выводы.
                                            0
                                            Тогда почему вы считаете, что я на 146% НЕ прав, а правы вы?
                                              0
                                              Где это я писал про 146%? У меня более простое утверждение: ваши утверждения голословны.

                                              У меня вполне конкретные утверждения, про конкретных знакомых мне людей. Я не обобщаю, в отличие от, и не беру выводы с потолка.

                                              Где-то так.
                                                0
                                                ок, где доказательства, что я не прав?
                                                И кстати я так же сказал примерно 10% по стране, я не бью себя об грудь что это 146% точная цифра, так почему она вас так тревожит? И кстати 10% это еще оптимистично ;-)
                                                  0
                                                  > ок, где доказательства, что я не прав?

                                                  Агащас. С утра вы выпиваете по два ведра дрянного коньяка. Где доказательства, что я не прав?

                                                  Бремя доказательства лежит на утверждающем.

                                                  > так почему она вас так тревожит?

                                                  Опять вы за своё? С чего вы взяли, что у меня это утверждение вызвало хоть какие-то эмоции?
                            0

                            Для того чтобы люди хотели за свой счёт что то делать это должно давать им плюсы уже сейчас.


                            Основная проблема сейчас с которой всё чаще сталкиваются люди это блокировки. Mesh-сеть в своём зачаточном состоянии когда в неё обьеденяется небольшое количество людей может помочь решить эту проблему? Если да то людей возможно это будет мотивировать обьеденяться.


                            Mesh-сеть должна быть не заменой а дополнительным выходом в интернет. Например если твой провайдер упал то трафик бы пошел через соседей. Так-же за счёт обьеденения каналов соседей можно поднять скорость связи до максимума распределяя запросы по разным каналам. Или например можно будет выбрать канал с которого пинг к целевому серверу будет меньше что важно для онлайн игрушек.


                            В общем если mesh-сеть будет давать реальные плюсы людям то они потратят немного денег и времени чтоб их получить.

                              +2
                              Конкретно в россии mesh сети никогда не будут работать, просто по причине огромных расстояний межу жилищами. Может только где-нибудь в Москве, где плотность населения большая.
                              0
                              Привет, Китай
                                +4
                                Не Китай. У нас путь нацелен на Северную Корею.
                                +5
                                С такими «защитниками» и «друзьями» никаких врагов не надо
                                  +2
                                  Про «цмусор» уже шутили?
                                    0
                                    (в предвкушении) Неет.
                                    +1
                                    Да сколько уже можно создавать всякой госхрени, пусть идут ВВП поднимать, а не наши налоги в трубу спускать на очередных дармоедов.
                                      0
                                      Госслужащие находятся с потребляющей стороны. И вообще, «проблемы индейцев...»
                                        +1
                                        Самое интересное, что в личных разговорах госсслужащие вполне адекватно воспринимают ситуацию. Пару лет назад слушал речь одного губернатора. Если убрать реверансы, то критика ситуации была четкой.
                                        Сверху ситуация не разруливается никак
                                        +1
                                        Министерство Интернета.
                                          +1
                                          это связано с анализом трафика в каком-то виде.


                                          — У вас была какая-то тактика с самого начала, и вы её придерживались?
                                          — С самого начала у меня была какая-то тактика. И я её придерживался.
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                              +7
                                              Даже если сделать дикое предположение, что люди, защищавшие эту инициативу были правы и вся эта заваруха затевалась исключительно во благо — для обеспечения работоспособности сети в случае нарушения связности по внешним каналам, — то уж эта-то инициатива выдаёт истинные цели с головой. Маршрутизация обязательно в соответствии с указаниями РКНа, использование только разрешённых точек обмена трафиком, контроль, запреты, блокировки… Для обеспечения работоспособности в случае обрыва или отключения требуется не запрет маршрутов, а их дублирование.
                                                +1
                                                У нас тут в группе русскоязычных жителей Хьюстона появился с утра опрос — «ааа, в России закрывают интернет, как родителям письма писать и вообще как жить дальше». Пока лидирует один ответ: «Предсказуемо. Мне пофиг. Маму вывезла, квартиру продала в РФ. Все. Пусть отключает. Аминь.» Хотя мне как технарю за вас очень обидно, ребята. Честно. Лучшие мозги на планете вынуждены тратить жизнь на искусственные проблемы, пока остальной мир с удивлением на это смотрит.
                                                  0
                                                  Вот да, у меня на работе 2 часа в пн. выделено на разбирательства того что ещё и как сломали, как можно сделать чтобы работало лучше и т. д. Работа… а что работа если без интернета всё равно работать невозможно ни найти ничего, ни вопрос на SO задать, ничего вообще.
                                                    +1
                                                    Вот тут интересно стало. В принципе уже можно начинать считать более-менее точно потери конкретного бизнеса (бизнесов) на блокировках, с точностью до человеко-часов.
                                                  +1

                                                  Хотелось бы радоваться, что появится координатор для такого важного направления, который разрулит множество сетевых проблем, организует точки обмена траффиком, оптимизирует сетевую инфраструктуру на уровне страны…
                                                  По факту таких специалистов единицы, организаторов среди них ещё меньше.
                                                  А то, что там будет «работать» — дай бог витую пару от лапши отличит, про сакральное знание о масках я вообще молчу… :(

                                                    +1
                                                    А пресс-служба «ТрансТелеКом» считает, что нововведения позволят бороться с «серыми схемами» по пропуску трафика через государственную границу операторами

                                                    Трафик проникает в РФ минуя таможенный досмотр или по поддельным документам?
                                                      0
                                                      чебурнет не за горами
                                                        0
                                                        все целостнее и безопаснее становилась жизнь рядовых пацаков…

                                                        — Извините, а чатлане и пацаки — это национальность?
                                                        — Нет.
                                                        — Биологический фактор?
                                                        — Нет.
                                                        — Лица с других планет?
                                                        — Нет.
                                                        — А в чём они друг от друга отличаются?
                                                        — Ты что, дальтоник, Скрипач — зелёный цвет от оранжевого отличить не можешь? Турист…

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое