С развитием интернета и увеличением объемов информации, передаваемой в цифровом пространстве, контроль над сетевым трафиком стал одной из ключевых задач для государства. В России, в целях обеспечения информационной безопасности и защиты суверенитета, была разработана система ТСПУ (технические средства противодействия угрозам).
ТСПУ является важным элементом государственной инфраструктуры, призванным защищать российский сегмент интернета от угроз, таких как распространение противоправного контента, утечка конфиденциальной информации и использование сетевых ресурсов для дестабилизации ситуации внутри страны.
Рассмотрим подробнее, как устроена система, её ключевые компоненты, а также роль, которую она играет в ИТ-безопасности.
Что из себя представляет ТСПУ?
Технические средства противодействия угрозам (ТСПУ) — это специализированный программно-аппаратный комплекс, разработанный для блокировки и ограничения доступа к интернет-ресурсам, распространение которых запрещено на территории России.
Эти средства позволяют централизованно управлять интернет-трафиком, фильтруя его с помощью DPI (Deep Packet Inspection).
Система ТСПУ стала основным инструментом для борьбы с нежелательным контентом, VPN-сервисами и другими технологиями обхода блокировок.
DPI, или «глубокое исследование пакетов» (Deep Packet Inspection) — это ключевая технология, используемой в ТСПУ для анализа интернет-трафика. С его помощью системы могут исследовать содержимое пакетов данных, которые передаются по сети.
Пусть зашифрованные пакеты не могут быть полностью расшифрованы, анализ метаданных позволяет понять, какие сайты посещает пользователь и какой протокол обмена данными используется.
Первоначально DPI применялся для управления приоритетами трафика — например, голосовые данные, которые требуют минимальных задержек, получали больший приоритет по сравнению с другими типами информации. Позже эти технологии стали использовать для монетизации, замены рекламы и анализа пользовательской активности. Однако в последние годы DPI и ТСПУ стали основными инструментами для блокировки запрещенного контента.
Отличия ТСПУ от стандартных DPI-комплексов
Хотя ТСПУ используют ту же технологию, что и коммерческие DPI-комплексы, их основное отличие заключается в централизованном управлении. Если обычные провайдеры самостоятельно принимают решения о применении DPI, ТСПУ находятся под полным контролем Роскомнадзора. Это позволяет унифицировать правила блокировки для всех операторов связи и применять одинаковые фильтры ко всему интернет-трафику в стране.
С помощью ТСПУ можно не только блокировать доступ к ресурсам, но и замедлять работу определенных сервисов или протоколов передачи данных, как это происходило с Twitter в прошлом. Также система позволяет проводить локальные отключения интернет-доступа, если это требуется для обеспечения информационной безопасности.
Проблемы прозрачности и прав пользователей
ТСПУ фиксирует все решения о блокировке в реестре запрещенных сайтов, однако в последние годы стали появляться блокировки, которые не включены в этот реестр. Это делает работу системы менее предсказуемой и вызывает вопросы у общественности. Некоторые эксперты и правозащитники считают, что такие меры нарушают конституционное право граждан на доступ к информации.
Также нет полной прозрачности в том, на каких основаниях принимаются решения о блокировке и замедлении определенных ресурсов. Это затрудняет понимание того, какие ведомства или органы власти инициируют такие меры, что поднимает вопросы об их законности.
Переход на отечественное оборудование
С 2023 года ТСПУ полностью перешли на использование отечественного оборудования. Ключевыми поставщиками стали компании «Сигналтек», «Ядро» и структуры «Ростелекома». Ранее в комплексе использовались только российские коммутаторы и криптошлюзы, но основное оборудование для анализа трафика было импортным.
Система DPI, которая отвечает за обработку трафика, разрабатывается компанией RDP.ru, принадлежащей «Ростелекому». До 2022 года аппаратное обеспечение для DPI было иностранным, но с начала 2022 года начался перевод на оборудование производства компании «Ядро». Также ведется тестирование альтернативных платформ от компании «Сигналтек».
Другой важный элемент ТСПУ — система ByPass. Ранее поставщиком ByPass была израильская компания Selicon, но с 2022 года ее заменила российская компания «Булат», также принадлежащая «Ростелекому».
ByPass (англ. bypass «обход»), бай-пасс — специальный перепускной канал, резервный путь, запасной маршрут для непременного обеспечения функционирования системы при наступлении нештатного (аварийного) состояния или иных целей.
Тестирование новых технологий
Сейчас Роскомнадзор проводит тестирование нескольких ключевых элементов отечественного производства, включая оптические переключатели, балансировщики графика и системы хранения данных (СХД). Компании «Визирь» и «Булат» являются основными разработчиками этих решений, что позволяет снижать зависимость от иностранных технологий.
Однако до сих пор многие элементы ТСПУ используют иностранные комплектующие, что усложняет достижение полной независимости. Планируется, что к 2027 году в ТСПУ начнут использовать отечественные телекоммуникационные чипы, что позволит значительно повысить степень локализации оборудования.
Как ТСПУ работает с трафиком
Согласно закону «О суверенном интернете», операторы связи обязаны устанавливать ТСПУ на своих сетях. Оборудование ТСПУ позволяет Роскомнадзору управлять интернет-трафиком, блокировать доступ к запрещенным ресурсам и ограничивать скорость их работы. Операторы с низкой пропускной способностью могут не устанавливать ТСПУ, если они подключены к более крупным узлам связи, где это оборудование уже есть.
С помощью ТСПУ Роскомнадзор контролирует практически весь интернет-трафик в России. В 2021 году система использовалась для замедления работы Twitter, а в 2022 году — для блокировки Facebook* и Instagram*, а также VPN-сервисов. Кроме того, оператор может исключить из анализа определенные виды трафика, например IPTV, если это оправдано техническими условиями.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Заключение
ТСПУ, как ключевой элемент российской системы кибербезопасности, выполняет важную задачу по защите информационного пространства страны. Используя современные технологии анализа и управления трафиком, система позволяет ограничивать доступ к запрещенным ресурсам и предотвращать использование VPN и других средств обхода блокировок. Технологии продолжают развиваться, и модернизация системы идет параллельно с увеличением объема интернет-трафика.
В ближайшие годы Роскомнадзор продолжит модернизацию ТСПУ с использованием отечественных технологий, что еще больше укрепить контроль над интернет-пространством страны.
