Разделы

Безопасность Новости поставщиков Стратегия безопасности ИТ в госсекторе Техника Импортонезависимость

Власти начали управлять блокировками в Рунете с помощью отечественного оборудования

Комплекс оборудования ТСПУ, с помощью которого Роскомнадзор осуществляет блокировки и управление трафиком в сетях связи, перешло на продукцию отечественного производства. Поставщиками выступают «Сигналтек», «Ядро» и структуры «Ростелекома».

ТСПУ на отечественном оборудовании

Комплекс оборудования технических средств противодействия угрозам (ТСПУ), с помощью которых Роскомнадзор осуществляет управление трафиком в сетях операторов связи, переведен на отечественное оборудование. Соответствующая презентация состоялась на форуме ЦИПР на стенде одного из разработчиков оборудования - «Сигналтек».

Проект внедрения ТСПУ был запущен в 2019 г. после принятия закона «О суверенном интернете». Изначально из всего оборудования в ТСПУ отечественными были только коммутатор и криптошлюз. Производством коммутаторов занимается «Элекс», криптошлюз - «Код безопасности».

Основной элемент ТСПУ это система DPI, непосредственно отвечающая за управление пользовательским трафиком. ПО для DPI разрабатывает компания RDP.ru, приобретенная «Ростелекомом».

В то же время «железо» для DPI ранее было иностранным. С 2022 г. начался перевод DPI на отечественное аппаратное обеспечение производства «Ядро» (входит в «ИКС Холдинг»). Сейчас тестируется также аппаратная платформа DPI от другого производителя - «Сигналтек».

Другой элемент ТСПУ - ByPass, он обеспечивает запасной маршрут для непременного переключения системы при наступлении нештатного состояния. Ранее его поставщиком выступала израильская компания Selicon. Но, по словам источника CNews, близкого к разработчикам ТСПУ, компания не шла на встречу требованиям Роскомнадзора, а с 2022 г. прекратила техническую поддержку.

ТСПУ и его компоненты

Сейчас разработчиком ByPass является компания «Булат» («дочка» «Ростелекома»). ПО для него делает RDP.ru, аппаратное обеспечение - «Сигналтек». Кроме того, с 2023 г. ведется тестирование оптических переключателей российского производства, созданных по заказу Роскомнадзора.

Также частью ТСПУ является балансировщик графика, предназначенный для одновременной работы с несколькими серверами. Сейчас происходит тестирование отечественного балансировка графика от компании «Визирь».

Кроме того, в ТСПУ используются СХД (система хранения данных, необходима для записи логов) и сервера промежуточного формирования списка (СПФС, необходимы для обработки и формирования графика).

Проблемы с элементарной базой

В то же время, как отмечает источник CNews среди разработчиков оборудования ТСПУ, оборудование пока отличается низкой степенью локализации из-за использования иностранной компонентной базы. Из отчественных комплектующих только с 2024 г. стал использоваться блоки питания производства завода «Авангард» (принадлежит «Ростелекому»).

sign750.jpg
«Сигналтек» - один из разработчиков оборудования ТСПУ

Кроме того, сейчас идет тестирование работы балансировщика графика под управлением чипа «Байкал» и СХД разработки «Байкал». К 2027 г. запланировано появление отечественного телекоммуникационного чипа, после чего можно будет говорить о высокой степени локализации оборудования ТСПУ.

Как работает и для чего нужен ТСПУ

Согласно закону «О суверенном интернете», операторы связи обязаны устанавливать на своих сетях ТСПУ. С помощью ТСПУ Роскомнадзор управляет маршрутами графиками, блокировками доступа к запрещенным ресурсам и ограничению скорости к ним. Непосредственно за установку оборудования отвечает Главный радиочастотный центр (ГРЧЦ) подведомственный Роскомнадзору. Оборудование является его собственностью.

В 2021 г. были приняты поправки в Закон «О связи», согласно которым операторы связи с низкой пропускной способностью (менее 10 Гбит/с) могут не устанавливать у себя ТСПУ. Для этого они должны быть присоединены к узлам более крупных операторов связи, у которых установлен ТСПУ. В то же время устанавливать ТСПУ обязали владельцев точек обмена трафиком.

В 2021 г. с помощью ТСПУ Роскомнадзор ограничивал скорость доступа к Twitter. В 2022 г. с помощью ТСПУ Роскомнадзора начал блокировки Twitter и двух других социальных сетей - Facebook и Instagram (принадлежат корпорации Meta, признанной в России экстремистской). Также начались блокировки VPN-сервисов, в том числе на уровне протоколов (например, OpenVPN).

Через ТСПУ должен проходить весь пользовательский трафик. Однако оператор связи может обосновать исключения для некоторых видов графика, например, IPTV.

Игорь Королев