По информации издания «Коммерсантъ», некоторые федеральные и региональные операторы связи начали фиксировать проблемы и сбои в своей сети из-за оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете». Некоторые провайдеры пошли на крайние меры — временное отключение этого оборудования для восстановления работоспособности. РКН даже в случае аварии запрещает самостоятельно пытаться обойти эту обособленную защитную систему, за это может быть наложен штраф до 1 млн рублей.

Издание «Коммерсантъ» привело реальный пример, когда такая ситуация возникала в марте этого года у крупного регионального оператора «Обит». Компания оказывает услуги доступа в интернет в корпоративном сегменте в Санкт-Петербурге, Москве и Казани. В сети оператора произошел системный сбой из-за влияния оборудования РКН, установленного в разрыве оптических линий связи между маршрутизаторами доступа и вышестоящими каналами в сторону внешней автономной системы для доступа в сеть интернет. Для устранения аварии сотрудники «Обит» отключили оборудование РКН. Как они это сделали — просто выключили электропитание отдельной стойки или перекоммутировали в оптическом кроссе каналы связи, не уточнено.

Представитель РКН пояснил «Коммерсанту», что такой инцидент действительно имел место, но ситуация разрешилась через три часа, когда специалисты ведомства вновь запустили оборудование системы фильтрации интернет-трафика для противодействия внешним угрозам на сетях этого оператора.

Примечательно, что в Минцифры уточнили, что в таком случае «за сбой инфраструктуры отвечает ее владелец». В министерстве не пояснили, кто именно имеются в виду, так как инфраструктурой своей сети в целом владеет провайдер, а оборудование для «суверенного рунета» установлено, принадлежит и управляется РКН.

Источники «Коммерсанта» рассказали, что с такими проблемами сталкивались и другие операторы связи в России, включая МТС, «Вымпелком», «МегаФон», Tele2 и «Ростелеком». Однако, операторы большой четверки не комментируют ситуацию и пытаются оперативно справляться с проблемами самостоятельно в рабочем режиме. Хотя пользователи по всей стране замечали в марте проблемы с доступом к сервисам «Яндекса», Google, МТС, Qiwi, «Почты России», Facebook, Instagram и WhatsApp в разное время у различных провайдеров.

Эксперты «Коммерсанта» опасаются, что такие сбои и аварии могут стать регулярными, пока РКН тестирует и настраивает централизованную систему управления трафиком прямо на живой и сложной сети связи российских операторов.

image

Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.

С лета 2019 года территориальные управления Роскомнадзора начали рассылать операторам связи по всей России требования предоставить сведения о точках обмена трафиком, а также схемы подключения оборудования провайдеров. Именно с помощью интеграции внутрь этих схем специального оборудования ТСПУ сотрудники РКН получили возможность «управлять» Рунетом.

С 1 ноября 2019 года вступил в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Вероятно, что в Мурманской области некоторые провайдеры также проводили аналогичное тестирование системы DPI.

Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного рунета», но можно сделать предположения, исходя из ассортимента продукции RDP.RU, что это в основном системы на базе EcoDPI.

Комплекты ТСПУ от РКН анализируют весь интернет-трафик (пакеты) пользователей по ряду параметров и решают, пропустить его (по-умолчанию), ограничить скорость (правила для Twitter) или заблокировать (для запрещённых сайтов). Настраивают и управляют элементами ТСПУ специалисты РКН.