Роскомнадзор (РКН) намерен существенно обновить систему технических средств противодействия угрозам (ТСПУ) в российских сетях. Эти меры предусмотрены федеральным проектом «Инфраструктура кибербезопасности», который входит в нацпроект «Экономика данных и цифровая трансформация государства».
Как заявляют в РКН, это необходимо для эффективного управления растущими объемами интернет-трафика, а также для усиления борьбы с VPN-сервисами.
Причины модернизации ТСПУ
Система ТСПУ была внедрена в 2019 году в рамках закона «о суверенном рунете». Она выполняет функции фильтрации интернет-трафика, блокировки запрещенных ресурсов и замедления работы сайтов.
Одним из ключевых аргументов в пользу модернизации является рост интернет-трафика. С каждым годом нагрузка на сети операторов увеличивается, что требует увеличения пропускной способности ТСПУ.
Проект модернизации предусматривает закупку нового оборудования и программного обеспечения. Также планируется разработка и обновление сигнатур, которые позволяют системе анализировать трафик и эффективно выявлять запрещенные ресурсы.
Бюджет и задачи проекта
На выполнение проекта в течение пяти лет (с 2025 по 2030 годы) выделяется почти 60 миллиардов рублей. Это составляет основную часть средств всего федерального проекта «Инфраструктура кибербезопасности», чей общий бюджет оценивается в 68,77 млрд рублей.
Проект также включает разработку единой платформы для борьбы с мошенничеством. Она создается с участием операторов связи и банков. Еще одной задачей станет создание системы для блокировки фишинговых сайтов.
Модернизация ТСПУ направлена на увеличение пропускной способности системы до 725,6 Тбит/с. Это позволит обрабатывать больше данных и справляться с растущим объемом трафика.
Повышение эффективности блокировок
Одной из ключевых целей является повышение эффективности блокировки VPN-сервисов. Ожидается, что уровень блокировки VPN возрастет до 96%. Это станет возможным благодаря разработке новых сигнатур, которые помогут распознавать трафик, связанный с обходом блокировок.
Борьба с VPN-сервисами является одной из приоритетных задач модернизации ТСПУ. Сигнатуры, которые используются для анализа трафика, помогут системе более точно идентифицировать VPN и TOR, что усложнит обход блокировок.
Текущая версия ТСПУ уже может блокировать определенные VPN-протоколы, такие как OpenVPN и IKEv2. Однако существуют десятки других протоколов, которые пока не отслеживаются системой.
Эксперты предупреждают, что модернизация ТСПУ может сделать VPN-сервисы менее эффективными для обхода блокировок. Это создаст трудности для пользователей, которые используют VPN для доступа к запрещенному контенту.
Новое оборудование и программное обеспечение позволят ТСПУ быстрее и эффективнее работать. Установка дополнительных серверов на узлах связи позволит охватить больше регионов и повысить контроль над интернет-трафиком.
Что изменится для операторов и пользователей
ТСПУ часто называют «черными ящиками», поскольку операторы связи не имеют доступа к информации о том, как именно система взаимодействует с их сетями. Установку и обслуживание этих устройств полностью контролирует РКН.
С увеличением трафика и развитием сетей операторы обязаны обновлять инфраструктуру. Это вынуждает ТСПУ соответствовать новым условиям, и модернизация становится необходимой для поддержания контроля над интернет-ресурсами.
Эксперты полагают, что модернизированные ТСПУ будут более эффективно блокировать и замедлять доступ к ресурсам, неугодным властям. Новые серверы и улучшенное программное обеспечение ускорят обработку трафика.
Импортозамещение и перспективы
С 2023 года РКН полностью перешел на использование отечественного оборудования для ТСПУ. Это стало возможным благодаря успешному импортозамещению, о котором заявил директор Центра специальных проектов при РКН Сергей Темный.
Замена иностранного оборудования на российское подчеркивает стремление России к цифровому суверенитету. Это также снижает зависимость от зарубежных технологий в сфере кибербезопасности.
Предполагается, что после завершения модернизации ТСПУ российские власти получат более мощный инструмент для контроля над интернет-пространством.
