- Автор темы
- #1
По информации издания «Коммерсант», в Минцифры планируют нарастить пропускную способность технических средств противодействия угрозам (ТСПУ) до 954 Тбит/с к 2030 году — это в 2,5 раза больше текущих значений. Соответствующие данные содержатся в приказе о плане деятельности ведомства. Ранее планка была ниже — 752,6 Тбит/с (согласно паспорту федерального проекта «Инфраструктура кибербезопасности»).
Одновременно на 14,9 млрд рублей вырос бюджет самого федерального проекта, и теперь он составляет 83,7 млрд рублей. Основная часть средств пойдет на расширение и обновление автоматизированной системы обеспечения безопасности (АСБИ), частью которой и является оборудование ТСПУ, установленное на сетях операторов связи. Ожидается, что уже в 2026 году АСБИ будет обрабатывать 100% трафика российского сегмента интернета.
Издание напоминает, что ТСПУ работает на технологии DPI (Deep Packet Inspection) и пропускает через себя весь трафик, анализируя пакеты данных. Содержимое при этом остается недоступным, однако DPI может отличить, к примеру, трафик мессенджера от заблокированной соцсети. Помимо блокировок ресурсов оборудование используют для противодействия DDoS-атакам.
Как пояснил «Коммерсанту» неназванный источник на телеком-рынке, у ТСПУ есть предел мощности: когда система перегружена, она переключается в режим bypass, то есть весь трафик идет напрямую. Именно это произошло недавно, в ночь с 22 на 23 марта, когда в систему добавляли по 40 000 правил фильтрации ежедневно (при обычной норме в 10 000–15 000), и она не справилась. В результате многие заблокированные ресурсы стали временно доступны.
В беседе с журналистами руководитель направления анализа защищенности «Информзащиты» Анатолий Песковский отметил, что количество правил фильтрации уже превысило 2,5 млн, а обфускация трафика и различные VPN-протоколы заставляют DPI-оборудование тратить значительно больше ресурсов на каждый пакет. Именно поэтому параллельно с ростом пропускной способности ставится цель повысить эффективность блокировки средств обхода.
Заместитель гендиректора Servicepipe Даниил Щербаков подчеркнул масштаб:
В свою очередь глава компании Curator Дмитрий Ткачев добавил, что при таких масштабах критически важна не только сама пропускная способность, но и архитектура системы — топология сети, распределенность узлов и качество управления трафиком.
В Роскомнадзоре сообщили, что система масштабируется в соответствии с ростом трафика операторов связи. В Минцифры на запрос издания не ответили.
Напомним, что ранее в этом месяце издание Forbes сообщало со ссылкой на собственные источники в телеком-отрасли, что оборудование ТСПУ перегружено и не справляется с текущим объемом блокировок (в том числе на фоне повышенной нагрузки из-за замедления Telegram). По данным издания, заблокированные ресурсы время от времени снова становились доступны из-за того, что перегруженные узлы ТСПУ переходили в режим bypass. Тогда представители Роскомнадзора назвали эту информацию не соответствующей действительности.
Одновременно на 14,9 млрд рублей вырос бюджет самого федерального проекта, и теперь он составляет 83,7 млрд рублей. Основная часть средств пойдет на расширение и обновление автоматизированной системы обеспечения безопасности (АСБИ), частью которой и является оборудование ТСПУ, установленное на сетях операторов связи. Ожидается, что уже в 2026 году АСБИ будет обрабатывать 100% трафика российского сегмента интернета.
Издание напоминает, что ТСПУ работает на технологии DPI (Deep Packet Inspection) и пропускает через себя весь трафик, анализируя пакеты данных. Содержимое при этом остается недоступным, однако DPI может отличить, к примеру, трафик мессенджера от заблокированной соцсети. Помимо блокировок ресурсов оборудование используют для противодействия DDoS-атакам.
Как пояснил «Коммерсанту» неназванный источник на телеком-рынке, у ТСПУ есть предел мощности: когда система перегружена, она переключается в режим bypass, то есть весь трафик идет напрямую. Именно это произошло недавно, в ночь с 22 на 23 марта, когда в систему добавляли по 40 000 правил фильтрации ежедневно (при обычной норме в 10 000–15 000), и она не справилась. В результате многие заблокированные ресурсы стали временно доступны.
В беседе с журналистами руководитель направления анализа защищенности «Информзащиты» Анатолий Песковский отметил, что количество правил фильтрации уже превысило 2,5 млн, а обфускация трафика и различные VPN-протоколы заставляют DPI-оборудование тратить значительно больше ресурсов на каждый пакет. Именно поэтому параллельно с ростом пропускной способности ставится цель повысить эффективность блокировки средств обхода.
Заместитель гендиректора Servicepipe Даниил Щербаков подчеркнул масштаб:
По его словам, увеличение пропускной способности ТСПУ до 954 Тбит/с может означать, что к 2030 году «появится больше ТСПУ и будет больше зона покрытия, выше защищенность».
В свою очередь глава компании Curator Дмитрий Ткачев добавил, что при таких масштабах критически важна не только сама пропускная способность, но и архитектура системы — топология сети, распределенность узлов и качество управления трафиком.
В Роскомнадзоре сообщили, что система масштабируется в соответствии с ростом трафика операторов связи. В Минцифры на запрос издания не ответили.
Напомним, что ранее в этом месяце издание Forbes сообщало со ссылкой на собственные источники в телеком-отрасли, что оборудование ТСПУ перегружено и не справляется с текущим объемом блокировок (в том числе на фоне повышенной нагрузки из-за замедления Telegram). По данным издания, заблокированные ресурсы время от времени снова становились доступны из-за того, что перегруженные узлы ТСПУ переходили в режим bypass. Тогда представители Роскомнадзора назвали эту информацию не соответствующей действительности.