Суверенный Интернет: как это работает

storm100 — 09.01.2022 Интересная статья о структуре и схеме работы российского суверенного интернета. Из нее видно, что железный занавес в Рунете практически построен...
И печально, что суверенный интернет стал возможен благодаря западным оборудованию и технологиям, о чем подробнее пишется в  статье.


© Сергей Ёлкин


Российские цензоры с 2012 года мечтали создать такую систему цензуры Интернета, которая дала бы возможность управлять трафиком по всей стране дистанционно из Москвы, позволяя даже отключать регионы от сети в случае кризисов (волнений или протестов).


Суверенный Интернет: как это работает

Российские цензоры с 2012 года мечтали создать такую систему цензуры Интернета, которая дала бы возможность управлять трафиком по всей стране дистанционно из Москвы, позволяя даже отключать регионы от сети в случае кризисов (волнений или протестов).



Система, построенная в рамках реализации проекта Суверенный Интернет, наконец дала цензорам эти возможности. Это стало очевидно после замедления трафика Twitter весной и блокировки TOR в декабре 2021 года.

На конец 2021 года система Суверенного Интернета контролировала 73% интернет-трафика и 100% мобильного трафика.

Как западные IT-компании помогают строить Суверенный Интернет в России https://agentura.ru/investigations/kak-zapadnye-it-kompanii-pomogajut-cenzurirovat-runet/

Система Суверенного Интернета состоит из следующих компонентов:

• В Москве: Центр управления с непроизносимой аббревиатурой ЦМУ ССОП (Центр Мониторинга и Управления Сетью Связи Общего Пользования)
• По всей стране: устройства ТСПУ (технические средства противодействия угрозам), установленные у провайдеров.
• Кроме того, для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).
• Для замещения функций глобального DNS (Domain Name System — компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).


Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП)

Адрес: Москва, Дербеневская набережная, д.7, стр. 15, в помещениях Главного радиочастотного центра ГРЧЦ, входит в состав Роскомнадзора. ЦМУ ССОП создан для реализации закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года.

Директор — Хуторцев Сергей Сергеевич, до того служивший в Службы специальной связи и информации ФСО, на тот момент советник президента Ростелеком.

Заместители:

• Глазунов Денис Владимирович
• Корякин Михаил Владимирович

Состав Центра – 70 сотрудников.


Шесть отделов:

• Оперативно-диспетчерский (инциденты на сетях связи)
• Отдел анализа целостности и устойчивости ССОП (состояние сетей связи)
• Отдел анализа маршрутно-адресной информации сети Интернет (маршруты российского Интернета)
• Отдел кибербезопасности ССОП (инциденты информационной безопасности)
• Отдел управления специальным оборудованием (мониторинг инцидентов информационной безопасности)
• Отдел обеспечения информационной безопасности ЦМУ ССОП.

А также:

• Лаборатория сетевых угроз
• Отдел поддержки и проектирования информационных систем (временный, на этапе создания системы) – руководитель Евгений Данисович Халиков (до Центра работал в ООО «Поисковый портал «СПУТНИК», неудачный проект Ростелекома по созданию поисковой системы в противовес Яндексу и Google).



Главными инструментами в руках центра сотрудников являются две системы:

• ПАС «Мониторинг» — обеспечивает мониторинг маршрутов трафика
• ПАС «ЦМУ ССОП» — осуществляет мониторинг и управление сетью Интернет на территории России

1. ПАС «Мониторинг» состоит из следующих компонентов:

• Подсистема взаимодействия с владельцами АС
• Подсистема контроля маршрутно-адресной информации
• Подсистема взаимодействия с Реестром АНР (адресно-номерных ресурсов Интернет)
• Подсистема взаимодействия с ИС «ЦМУ ССОП»
• Подсистема хранения данных

2. ПАС «ЦМУ ССОП»:

• Подсистема инвентаризации ресурсов связи
• Подсистема мониторинга ресурсов связи
• Подсистема управления инцидентами
• Подсистема оповещения
• Подсистема оперативного управления
• Подсистема единый портал пользователей
• Подсистема анализа данных
• Подсистема ИБ (информационной безопасности)





Как работает система управления трафиком

• Маршрутизация: Операторы отдают данные по BGP, NF, SNMP в ПАС «Мониторинг»
• Инвентаризация: Данные о каналах и оборудовании отдают ПАС «ЦМУ ССОП» (API/JSON)
• Оповещение и централизованное управление в случае угроз: через ПАС «ЦМУ ССОП»

Масштаб охвата системы — до 2500 операторов.


Источники:

• Госзакупки
• ЦМУ ССОП Нормативно-правовое и информационное обеспечение



Источник схемы: Создание Центра мониторинга и управления сетью связи общего пользования

Оборудование, на котором работает Центр

• 18 серверов платформы виртуализации Lenovo ThinkSystem SR850
• 2 системы хранения данных данных Lenovo ThinkSystem DE4000F
• 2 коммутатора сети хранения SAN Lenovo ThinkSystem DB620S Gen6 FC
• сервер резервного копирования Lenovo ThinkSystem SR650
• 2 сервера сетевых сервисов Lenovo ThinkSystem
• 2 сервера подсистемы ИБ (Тип 1) Lenovo ThinkSystem SR630
• 2 сервера подсистемы ИБ (Тип 2) ThinkSystem
• 2 сервера для разработки сетевого сенсора ThinkSystem SR630
• 3 сервера кластера ZooKeeper на базе ThinkSystem SR630
• 30 серверов на базе платформы Supermicro SSG-6029P-E1CR24H для СУБД ClickHouse
• 12 стоечных VGA KVM коммутаторов ATEN с 19″ ЖК дисплеем
• аппаратные комплексы шифрования «Континент»

Программное обеспечение:

• «Центр контроля информационной безопасности Р-Вижн» компании R-Vision
• «Система мониторинга маршрутизации» компании RTK-IT.ROUMON
• Различные средства шифрования и защиты данных.


Начинка ТСПУ (технических средств противодействия угрозам):

• EcoDPI (от российского ООО «РДП.РУ», Silicom),
• серверы Huawei,
• коммутатор Eltex,
• обходной переключатель Silicom,
• оптические модули Fiber Trade,
• АПК шифрования «Континент»
• АДМ Системы (Silicom) – группа Цитадель.

На октябрь 2021 года к информационной системе ЦМУ ССОП было подключено 93% владельцев автономных систем. ТСПУ установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика.

В 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика широкополосного доступа ШПД. / источник /


Agentura.ru 2022
30 декабря 2021

Оставить комментарий

Популярные посты:

• Ранее
• Архив