Осенью 2016 года у российского сегмента интернета появится резервная копия части инфраструктуры, пишет РБК. Этот проект инициирован автономной некоммерческой организацией (АНО) «MSK-IX». Для работы над резервной копией создана отдельная структура — Фонд развития сетевых технологий «Индата» (ФРСТ «Индата»). На первом этапе в фонд будут инвестированы 70 млн рублей, инвестиции предоставлены АНО «MSK-IX».
Новая организация будет заниматься «макроскопическими исследованиями интернета». Сотрудники Фонда будут анализировать прохождение трафика по Сети, а также вести мониторинг взаимодействия автономных систем. Итоговым результатом реализации проекта должна стать единая система, объединяющая в себе базы данных IP-адресов голландской регистратуры RIPE NCC (эта организация занимается распределением IP-адресов между операторами связи, в том числе российскими) и базы данных маршрутной информации интернета. Таких регистратур всего в мире пять.
Фонд будет разрабатывать и систему визуализации движения трафика в Сети для выявления проблем в маршрутизации. Также планируется создать целый ряд web-инструментов для отечественных специалистов. Инструменты обеспечат обмен информации о состоянии Сети в real-time режиме.
Что касается самой «резервной копии» Рунета, то эта идея не новая — ее отечественные чиновники предложили еще в 2014. Тогда ряд ведомств озаботились возможным отключением Рунета от Глобальной сети. Для того, чтобы обеспечить безопасное функционирование российской части сети интернет, в 2015 году Минкомсвязи подготовило законопроект по созданию «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российской части сети интернет». Авторы этого проекта считают, что государственная система должна быть копией всемирной системы, с включением баз IP-адресов, маршрутизации трафика в Сети и системы DNS (которая связывает IP-адреса с буквенными названиями сайтов). Законопроект Минкомсвязи существует в нескольких версиях. Ни одна пока не вынесена на публичное обсуждение. Тем не менее, Минкомсвязи обещало сделать Рунет полностью автономным к 2020 году. По мнению Минкомсвязи, сейчас российский трафик частично проходит через внешние точки обмена, что делает невозможным гарантирование безотказной работы Рунета.
Между тем, глава АНО «MSK-IX» Алексей Платонов утверждает, что идея создания системы в MSK-IX появилась еще год назад, и она не была связана с законопроектом Минкомсвязи. «В разрозненном виде копия RIPE NCC существует, например, в РОСНИИРОС еще с 2004 года, но объединенной системы реестров IP-адресов в России сейчас нет», — говорит Платонов. Сейчас контрольный пакет АО «ЦВСТ MSK-IX» принадлежит „Ростелекому“.
Что даст создание такой системы?
По словам исполнительного директора ФРСТ «Индата» Александра Степанова новая система позволит оптимизировать маршрутизацию. С ее помощью можно также будет эффективнее бороться с DDoS-атаками. Сейчас операторы самостоятельно определяют политики маршрутизации трафика, такой информацией компании друг с другом не делятся. Тем не менее, информация по маршрутизации отмечается операторами в базе данных Internet Routing Registry. Используя базу, операторы сверяются с таблицами маршрутизации, создавая собственные политики. Если вся база или хотя бы ее часть будет уничтожена, то во всей Глобальной сети будут наблюдаться сбои.
По мнению консультанта „ПИР-Центра“ Олега Демидова, сейчас формируется небольшой рынок сервисов, которые связаны с измерением и мониторингом работы инфраструктуры интернета. Эта работа нужна как самим операторам, так и интернет-компаниям и регуляторам. „Резервная копия Рунета“, по мнению Демидова — коммерческий продукт MSK-IX, который планируется продвигать на рынок.
О независимости создаваемой системы, по мнению одного из операторов „большой четверки“ говорить нельзя. Дело в том, что контроль над компанией, которая владеет точкой обмена трафиком, принадлежит „Ростелекому“. Участники рынка считают, что проект Минкомсвязи будет реализован все-таки на базе системы от „Индата“, несмотря на текущую независимость этих двух проектов.
Представители MSK-IX утверждают, что фон будет независимым от „Ростелекома“, а организация будет неподконтрольной госоператору. Представители „Ростелекома“ также сообщили, что госкомпания никак не влияет на работу фонда „Индата“.
Эксперты указывают на то, что система, создаваемая фондом, будет неполной. Дело в том, что сейчас через ?MSK-IX сейчас проходит только 15% общего межоператорского интернет-трафика в России. С MSK-IX работают только мелкие и средние компании, крупные обмениваются трафиком напрямую. Большие игроки, как считают специалисты, не будут устанавливать оборудование фонда, который связан с „Ростелекомом“. Если же проблемы с маршрутизацией трафика все же возникнут, то крупная компания сможет выявить такую проблему самостоятельно.
Что касается защиты от DDoS-атак, то у некоторых крупных компаний есть своя система защиты. У „МегаФона“, к примеру, работает система защиты от таких атак мощностью 80 Гб/сек, что «гарантирует клиентам отражение самых мощных атак», говорит представитель компании Юлия Дорохина.
Комментарии (58)
norlin
07.07.2016 13:18+14Авторы этого проекта считают, что такая «копия» обеспечит безопасность русскоязычного сегмента сети
Единственная реальная опасность Рунету исходит от таких вот проектов и их авторов.
GennPen
07.07.2016 14:24+1> Авторы этого проекта считают, что такая «копия» позволит отключить внешние каналы
fixed
wOvAN
07.07.2016 13:29+2Где новость про «Путин подписал законы Яровой »?
nerudo
07.07.2016 14:25+4Гораздо интереснее чем закончилась ситуация, что подписали закон не в такой редакции, как был принят Думой. Похоже всем пох. Техническая ошибка, типа.
k102
07.07.2016 14:27+3А что изменилось? (Для тех кому лень искать текст)
ivan386
07.07.2016 15:32+1Думма приняла увелечение срока действия лицензии на оружие до 10ти лет а президент подписал документ в котором по прежнему 5 лет.
nerudo
07.07.2016 15:42+1Дня 3 назад на гиктаймсе публиковалась статья, ее сразу выпилили, автора забанили. Суть в том, что закон принимался думой в одном варианте (в частности речь шла про срок лицензии на оружие увеличенный до 10 лет, сейчас — 5). А будучи опубликованным после подписи президента там магическим образом оказалось 5 лет. Цимес в том, что все это спешно принималось в рамках закона о нац. гвардии, а дума теперь ушла в отпуск, так что пропустить через думу еще раз все 3 чтения за 1 день — никак. В правительстве сослались (согласно заметке РБК) на техническую ошибку. После — тишина.
famiak
07.07.2016 14:46+1Соглашусь с предыдущим комментатором, если вы реально разбираетесь в этой юридической мешанине, с удовольствием прочел бы от вас исчерпывающий коментарий или даже пост.
PajamaBoy
07.07.2016 15:10Интернет будет в разы дороже, даже по заявлениям оператора «Мегафон», ежемесячное содержание данных о (~140млн человек) будет ~11триллионов рублей! Значит, поднимут абонентскую плату, очень высоко.
vkegdzoy
07.07.2016 15:17Не забывайте про самый совершенный в мире DPI, который будет шейпить весь зашифрованный трафик, ключей к которому у него не будет. Это значит падение скорости.
Jump
07.07.2016 15:18-4Почему вы решили, что хранить будут все данные 140миллионов человек?
Это технически невозможно, не то что дорого.
Закон Яровой предусматривает возможность такого, а не обязательное хранение.
Т.е с принятием этого закона, лица имеющие соответствующие полномочия могут позвонить оператору, и сказать чтобы он начал сохранять данные такого-то абонента.
Вот и все.
Кому нужны данные всех абонентов? Даже если такой массив построить — кто будет это обрабатывать?
Sadler
07.07.2016 15:49Т.е с принятием этого закона, лица имеющие соответствующие полномочия могут позвонить оператору, и сказать чтобы он начал сохранять данные такого-то абонента.
Не совсем так, как раз предусматривается сохранение данных всех абонентов, просто сами эти данные будут разделяться на группы. Скажем, почту и сообщения из мессенджеров, я думаю, будут хранить полгода, по максимуму, а торренты вообще хранить не будут. Конечно, вариант с звонком это не отменяет. Массив нужен для того, чтобы быстро поднять все данные по человеку, когда тот станет интересен соответствующим службам.Jump
07.07.2016 18:01Это понятно.
Я к тому что реальный объем хранимых данных будет довольно небольшой.
Т.е закон обязывает операторов хранить если будет распоряжение, а распоряжения еще не было, и неизвестно что конкретно там будут хранить.
В любом случае ввести в эксплуатацию такую систему дело не одного месяца, там как минимум пара лет потребуется.
Просто складывается впечатление, что большинство воспринимает этот закон так — с момента подписанию все будут хранить всю информацию.
А такого не будет, поскольку это просто физически невозможно.
У операторов появятся обязательства и только.Sadler
07.07.2016 19:35Объём хранимых данных пока неизвестен, как Вы и сказали, поэтому основания для волнения есть. Не говоря уже о том, что снижение объёмов не делает данную норму лучше с т.з. гражданских свобод, т.к. такая формулировка позволяет в любой момент обеспечить любой желаемый (и технически доступный) объём прослушки. Даже если этот объём будет сдерживаться финансовыми возможностями государства, то прослушивать не станут меньше, просто мы станем меньше кушать.
master_of_mastery
08.07.2016 10:32+1Закон Яровой предусматривает возможность такого, а не обязательное хранение.
Т.е с принятием этого закона, лица имеющие соответствующие полномочия могут позвонить оператору, и сказать чтобы он начал сохранять данные такого-то абонента.
Не совсем так. Точнее совсем не так:
2) в статье 64:
а) пункт 1 изложить в следующей редакции:
«1. Операторы связи обязаны хранить на территории Российской Федерации:
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
Другими словами, операторы связи обязаны хранить " текстовые сообщения и т.д." на срок до шести месяцев. А вот что конкретно из перечисленного, и на какой точно срок надо хранить — будет устанавливаться постановлениями правительства. Так что операторам надо быть готовым к тому, что объемы и сроки такого хранения могут меняться хоть каждую неделю.
oleg0xff
07.07.2016 14:57+1«Где новость про «Путин подписал законы Яровой »? „
http://kremlin.ru/events/president/news/52486 Вот тут подробней можно почитать. Запрет на шифрование все же оставили
ivan386
07.07.2016 13:30+3Дело в том, что сейчас через ?MSK-IX сейчас проходит только 15% общего межоператорского интернет-трафика в России.
А хотят чтоб 100% было? Чтобы торренты от соседа к соседу во Владивостоке через Москву гонялись?
ximaera
07.07.2016 13:37+2система защиты от таких атак мощностью 80 Гб/сек, что «гарантирует клиентам отражение самых мощных атак»
Што.
2013 год: 300 Гбит/с.
2014 год: 400 Гбит/с.
2015 год: 500 Гбит/с.
И это только из открытых источников.
Это, впрочем, не имеет никакого отношения к аргументам Степанова, поскольку их система вообще не имеет к DDoS-атакам никакого отношения.paul0ash
07.07.2016 14:50-1Полагаю речь про гигабайты, что в целом укладывается в тенденцию.
ximaera
07.07.2016 14:58+1Гигабит-гигабит. Вот, пожалуйста.
Ну и никто полосу в гигабайтах не меряет, это не принято.
pwrlnd
08.07.2016 23:56+1Даже если бы и имела отношение к DDoS-атакам, то 80 Гбит/сек по современным меркам ни о чём в этой сфере.
MoonMaster
07.07.2016 13:40+6На мой взгляд, очередной отмыв денег. Никакой копии не будет, а организация, которая выполняла данные работа пропадет…
zim32
07.07.2016 13:59+1Скоро при попытке зайти на домены вне зоны ru или рф будет сообщение в браузере «Ваш запрос обрабатывается. Оставайтесь на месте ближайшие пол часа.»
amarao
07.07.2016 15:19+1Каким образом база RIPE NCC может влиять на текст сообщения в браузере у профана?
LinuxCoder
08.07.2016 06:41На месте? Да я успею и кофе попить, и в офис смотаться, провести какое-нибудь собрание, да еще успею и спланировать себе отпуск… Или даже в Финляндию слетать (теоретически). Что, возвращаемся к модемным скоростям?
amarao
07.07.2016 15:19+8Внезапно: ничего особенного: они реально хотят продублировать существующие базы распределения номеров AS и IP RIPE NCC. В отличие от остальных танцев с импортозамещением, разумная мера предосторожности.
Всем, кто рассказывает про цензуру — конкретно эта мера к цензуре никак не относится, до того момента, пока не будет принято решение об обязательности использования национальной базы для определения принадлежности IP к AS. Но заставить всех использовать местные базы вместо RIPE NCC не получится, а магистральщиков и сейчас могут нагнуть на блеклистинг любой ASки если приспичит.
То есть мера — чисто резервная, с политикой связанная мало, и в целом, на пользу интернетов.vasimv
07.07.2016 22:24+1Про реестр роскомнадзора тоже также говорили, что только для добровольного использования пользовательскими блокировщиками детской порнографии.
Там они еще и корневые ДНС-ы будут свои поднимать, дальше направление действий вполне предсказуемы — всех магистральщиков (из которых с зарубежными работать можно только ростелекому) обяжут использовать именно эту базу AS, в ней будут подменять роутинг до настоящих корневых ДНС-ов (и, скорее всего — сертификационных центров) на подконтрольные корневые сервера, в которых будут уже нужные адреса. Так и окажется, что https://wikipedia.org размещается на лубянке…
sumanai
07.07.2016 15:32По словам исполнительного директора ФРСТ «Индата» Александра Степанова новая система позволит оптимизировать маршрутизацию.
А по моему, история интернета доказала, что самоконтроль сети прекрасно справляется с её регулированием. И в России отличная связанность, а гуляющие через границу проценты трафика погоды не делают.
snuk182
07.07.2016 15:40-1Одно время назад ходила шутка про Онотоле, делающего ежедневно перед сном бекап интернета. Теперь я знаю «техническую» сторону реализации проекта.
d7s2di
07.07.2016 15:57Пригодится. А то не далек тот час, когда не заблокированными роскомпозором останутся только «госуслуги» и «одноклассники».
orion_84
08.07.2016 19:21А копию государственного сайта с судебными решениями в этой «резервнуой копии» тоже будут хранить? )
GreyhoundWeltall
Отлично, ведь теперь можно будет работать с кэшем страницы вместо самой страницы, а необходимую информацию редактировать прямо в базе!
Кто читал 1984 однозначно поймет…
ximaera
Вы где-нибудь в статье вообще видели слово «страница»? Или слово «HTTP»? «Содержимое Web-сайтов»?
GreyhoundWeltall
Я правильно понял, что вы думаете, что записью маршрутов и адресов все ограничится? Что на фоне всех остальных законов «регулирующих интернет» — вот именно этот никак не повлияет, ни на подмену адресов, ни на «невеликий русский фаерволл»?
ximaera
Я не то что «думаю», я изучил вопрос и знаю, в чём заключается вот именно этот проект. Он не имеет отношения ни к подмене адресов, ни к кэшированию страниц (о б-же мой), ни к файрволлу. Ниже ув. amarao, которого никак нельзя заподозрить в симпатиях к власти, нормальным языком написал, что именно планируется сделать.
В данном случае, как обычно, учёный изнасиловал журналиста РБК, а marks считает ниже своего достоинства проверять, что конкретно в РБК написано.
GreyhoundWeltall
Ученый может сколько угодно насиловать журналиста (это нормально, даже на этом сайте). Речь идет о том, что я смотрю совсем чуточку глубже, чем написано в самой поверхностной статье.
Знание топологии сети, адресации и остальных внутренних аспектов поможет ее изолировать.
Или это тоже бред сивой кобылы?
Особенно забавно, как в одних темах люди носятся со своими тракторами, видя как все плохо и «да все понимают, что законы не ради защиты детей принимаются», а вот именно в этой — почему-то считают, что инициатива здравая, нормальная и не повредит. Все законы принимаются ради одной конкретной цели (контроль и слежка) а вот этот, внезапно — на благо рунета?
ximaera
Слушайте, пожалуйста, разберитесь уже в обсуждаемом вопросе, а потом выдвигайте теории вселенского заговора. Вы не можете «смотреть глубже», если фраза «резервное копирование IRR» вызывает у вас лишь смутные ассоциации с какими-то «страницами в базе». У вас просто недостаточно информации для адекватного обсуждения по теме.
GreyhoundWeltall
Какая может быть теория «заговора» на фоне последних уже принятых законов?
Бывают же оптимисты, однако.