Операторы отчитались о результатах тестирования «суверенного Рунета»
Операторы отчитались Минкомсвязи о результатах установки и тестирования оборудования для реализации так называемого закона о «суверенном Рунете» — систем для фильтрации трафика (DPI, Deep Packet Inspection). Это следует из писем, направленных во второй половине ноября участниками тестирования («Ростелекомом», МТС, «МегаФоном», «ВымпелКомом» (бренд «Билайн»), «Т2 РТК Холдингом» (Tele2), «ЭР-Телеком Холдингом» (Дом.ru), «Транстелекомом» (ТТК) и «Екатеринбургом-2000» («Мотив») ) заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову в ответ на его просьбу рассказать о результатах тестирования DPI. Об этом РБК сообщили два источника, знакомые с содержанием документов. Их подлинность подтвердили источники, близкие к двум участвовавшим в тестировании операторам, а также два федеральных чиновника.
Олег Иванов отказался от комментариев. Так же поступили представители операторов связи и Роскомнадзора.
О чем сообщили операторы в письмах Минкомсвязи — в материале РБК.
Что такое закон о «суверенном Рунете»
Поправки в законы «О связи» и «Об информации, информационных технологиях и защите информации», получившие неофициальное название «закон о «суверенном Рунете», вступили в силу с 1 ноября 2019 года. Они должны защитить российский сегмент интернета от внешних угроз. Документ предписывает всем операторам связи установить на свои сети специальное оборудование. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять через это оборудование маршрутизацией трафика. Также оно будет фильтровать трафик, ограничивая доступ к запрещенным в России ресурсам.
В законе не описан список угроз Рунету и то, какое оборудование для противодействия им должно устанавливаться на сети операторов. Эти и другие детали должно определить правительство в нормативно-правовых актах, но не все они приняты к настоящему времени.
В сентябре прошлого года глава Роскомнадзора Александр Жаров заявил, что тестирование оборудования начнется в конце сентября — начале октября. Оборудование какого производителя будет устанавливаться на сети операторов и во сколько это обойдется, он не уточнял.
Как рассказывали ранее источники РБК, тестирование проводилось в Уральском федеральном округе, на сетях крупнейших операторов региона устанавливалось оборудование «РДП.РУ» (15% принадлежит «Ростелекому»). Лабораторные испытания систем фильтрации трафика этого производителя начались еще в августе 2018 года на сети «Ростелекома», говорили ранее источники РБК. Интегратором решения выступала компания «Данные — центр обработки и автоматизации» (ДЦОА). О результатах пилотирования официально не сообщалось.
Из писем операторов следует, что оборудование «суверенного Рунета» устанавливалось в различных городах Уральского ФО в августе—сентябре 2019 года, но включалось на короткие промежутки времени в ноябре. Источник, близкий к организаторам мероприятия, настаивает, что испытания, проходившие на Урале, были не «тестированием, а пусконаладкой» оборудования.
Представители «РДП.РУ» и ДЦОА отказались от комментариев.
С какими проблемами столкнулись операторы
Согласно письмам, неполадки при установке DPI возникали у пяти операторов — «ВымпелКома», МТС, «Ростелекома», «ЭР-Телеком Холдинга» и ТТК.
- Директор по работе с госорганами «ВымпелКома» Сергей Мальянов в отчете указывал, что во время тестирования скорость интернет-трафика на полчаса снижалась в Миассе, Челябинске и Тюмени, а в Магнитогорске падал уровень сигнала.
- Директор по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилл Пищальников сообщил о проблемах в передаче трафика в Тюмени и жалобах на качество связи в Челябинске. Он также отметил, что заблокировать Telegram не удалось из-за того, что мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала.
- Технический директор ТТК Вадим Кондратов указал, что при установке оборудования в Челябинске «был зафиксирован инцидент», который привел к прерыванию оказания услуг связи для абонентов оператора в городе.
- Андрей Ушацкий, который до января этого года занимал должность вице-президента по технике МТС, в своем письме рассказал, что во время установки оборудования в Магнитогорске в конце августа 2019 года прерывался коммерческий трафик в сети.
- Директор по развитию сетевой инфраструктуры «Ростелекома» Андрей Савченков в письме Иванову сообщил об одном сбое во время тестирования — он длился шесть минут. Детали он не указал, но отметил, что после сбоя были проведены работы по модернизации программного обеспечения. «Массовых жалоб и обращений абонентов за время проведения тестирования не зафиксировано», — написал Савченков. Он отметил, что задержка (время от отправки сигнала до его получения конечным устройством) при рабочей нагрузке на оборудование составляла от 25 до 150 микросекунд при допустимом значении 3 тыс. микросекунд. Сейчас скорость около 150 микросекунд используется при торговле на бирже, чтобы наиболее оперативно провести транзакцию.
Кто успешно прошел тестирование
Три оператора — «МегаФон», «Т2 РТК Холдинг» и «Екатеринбург-2000» — отчитались Иванову, что во время тестирования оборудования не зафиксировали проблем с качеством и доступностью связи для абонентов.
Технический директор «Т2 РТК Холдинга» Алексей Телков указал, что пропуск трафика через оборудование несколько раз пришлось приостановить из-за проблем с установкой и программным обеспечением.
Источник РБК, близкий к Минкомсвязи, говорит, что и у «ВымпелКома» не было сбоя в работе оборудования. «Была проблема с дублирующей системой, которая не привела к сбою в сети», — говорит он.
Осенью велась «пусконаладка оборудования на сетях операторов связи», пояснил источник РБК, близкий к организаторам эксперимента. «Тестирование проводилось раньше, его результаты были положительными. Но сети операторов последние годы активно развивались и сейчас состоят из разношерстного оборудования, с разным программным обеспечением. Это усложняло внедрение DPI», — сказал собеседник РБК. Пусконаладка была завершена к концу прошлого года, и сейчас, по его словам, все работает штатно во всех режимах.
«При пилотном внедрении возник ряд проблем, их выявление и решение было главной целью этого внедрения. Часть проблем была связана с функционированием отдельных устройств фильтрации, часть касалась функционирования системы управления и системы в целом. После проведения тестирования команды интегратора и производителя оборудования устранили все выявленные неполадки, и система была успешно сдана государственному заказчику», — говорит источник РБК, близкий к одному из участников тестирования.
Что будет дальше
Представитель «ВымпелКома» в своем письме Иванову сообщал, что эксперимент на Урале не позволяет оценить реальные возможности технических средств при работе с большими объемами трафика, поскольку проводился в регионе с минимальным количеством абонентов, и просил продолжить испытания. О более обширном тестировании также просил представитель «ЭР-Телеком Холдинга». Но источник РБК, близкий к организаторам пилотного проекта, говорит, что дальнейшее тестирование признано нецелесообразным.
«ЭР-Телеком Холдинг» также предлагал устанавливать оборудование по регионам, а не сразу по всей стране, по аналогии с внедрением систем оперативно-разыскных мероприятий (СОРМ). Установка оборудования будет производиться по регионам, сообщил источник РБК, близкий к организаторам тестирования.