Система, построенная в рамках реализации проекта Суверенный Интернет, наконец дала цензорам эти возможности. Это стало очевидно после замедления трафика Twitter весной и блокировки TOR в декабре 2021 года.

На конец 2021 года система Суверенного Интернета контролировала 73% интернет-трафика и 100% мобильного трафика.

Как западные IT-компании помогают строить Суверенный Интернет в России

Система Суверенного Интернета состоит из следующих компонентов: 

  • В Москве: Центр управления с непроизносимой аббревиатурой ЦМУ ССОП (Центр Мониторинга и Управления Сетью Связи Общего Пользования)
  • По всей стране: устройства ТСПУ (технические средства противодействия угрозам), установленные у провайдеров.
  • Кроме того, для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).
  • Для замещения функций глобального DNS (Domain Name System – компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).

Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП)

Адрес: Москва, Дербеневская набережная, д.7, стр. 15, в помещениях Главного радиочастотного центра ГРЧЦ, входит в состав Роскомнадзора. ЦМУ ССОП создан для реализации закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года.

Директор – Хуторцев Сергей Сергеевич, до того служивший в Службы специальной связи и информации ФСО, на тот момент советник президента Ростелеком.

Заместители:

  • Глазунов Денис Владимирович
  • Корякин Михаил Владимирович

Состав Центра – 70 сотрудников.

Шесть отделов:

  • Оперативно-диспетчерский (инциденты на сетях связи)
  • Отдел анализа целостности и устойчивости ССОП (состояние сетей связи)
  • Отдел анализа маршрутно-адресной информации сети Интернет (маршруты российского Интернета)
  • Отдел кибербезопасности ССОП (инциденты информационной безопасности)
  • Отдел управления специальным оборудованием (мониторинг инцидентов информационной безопасности)
  • Отдел обеспечения информационной безопасности ЦМУ ССОП.

А также:

  • Лаборатория сетевых угроз
  • Отдел поддержки и проектирования информационных систем (временный, на этапе создания системы) – руководитель Евгений Данисович Халиков (до Центра работал в ООО “Поисковый портал “СПУТНИК”, неудачный проект Ростелекома по созданию поисковой системы в противовес Яндексу и Google).

Главными инструментами в руках центра сотрудников являются две системы:

  • ПАС «Мониторинг» – обеспечивает мониторинг маршрутов трафика
  • ПАС «ЦМУ ССОП» — осуществляет мониторинг и управление сетью Интернет на территории России

1. ПАС «Мониторинг» состоит из следующих компонентов:

  • Подсистема взаимодействия с владельцами АС
  • Подсистема контроля маршрутно-адресной информации
  • Подсистема взаимодействия с Реестром АНР (адресно-номерных ресурсов Интернет)
  • Подсистема взаимодействия с ИС «ЦМУ ССОП»
  • Подсистема хранения данных

2. ПАС «ЦМУ ССОП»:

  • Подсистема инвентаризации ресурсов связи
  • Подсистема мониторинга ресурсов связи
  • Подсистема управления инцидентами
  • Подсистема оповещения
  • Подсистема оперативного управления
  • Подсистема единый портал пользователей
  • Подсистема анализа данных
  • Подсистема ИБ (информационной безопасности)

Как работает система управления трафиком

  • Маршрутизация: Операторы отдают данные по BGP, NF, SNMP в ПАС «Мониторинг»
  • Инвентаризация: Данные о каналах и оборудовании отдают ПАС «ЦМУ ССОП» (API/JSON)
  • Оповещение и централизованное управление в случае угроз: через ПАС «ЦМУ ССОП» 

Масштаб охвата системы – до 2500 операторов.

Источники:

Источник схемы: Создание Центра мониторинга и управления сетью связи общего пользования

Оборудование, на котором работает Центр

  • 18 серверов платформы виртуализации Lenovo ThinkSystem SR850
  • 2 системы хранения данных данных Lenovo ThinkSystem DE4000F
  • 2 коммутатора сети хранения SAN Lenovo ThinkSystem DB620S Gen6 FC
  • сервер резервного копирования Lenovo ThinkSystem SR650
  • 2 сервера сетевых сервисов Lenovo ThinkSystem
  • 2 сервера подсистемы ИБ (Тип 1) Lenovo ThinkSystem SR630
  • 2 сервера подсистемы ИБ (Тип 2) ThinkSystem
  • 2 сервера для разработки сетевого сенсора ThinkSystem SR630
  • 3 сервера кластера ZooKeeper на базе ThinkSystem SR630
  • 30 серверов на базе платформы Supermicro SSG-6029P-E1CR24H для СУБД ClickHouse
  • 12 стоечных VGA KVM коммутаторов ATEN с 19″ ЖК дисплеем
  • аппаратные комплексы шифрования «Континент»

Программное обеспечение:

  • «Центр контроля информационной безопасности Р-Вижн» компании R-Vision
  • «Система мониторинга маршрутизации» компании RTK-IT.ROUMON
  • Различные средства шифрования и защиты данных.

Начинка ТСПУ (технических средств противодействия угрозам):

  • EcoDPI (от российского ООО “РДП.РУ”, Silicom),
  • серверы Huawei,
  • коммутатор Eltex,
  • обходной переключатель Silicom,
  • оптические модули Fiber Trade,
  • АПК шифрования “Континент”
  • АДМ Системы (Silicom) – группа Цитадель.

На октябрь 2021 года к информационной системе ЦМУ ССОП было подключено 93% владельцев автономных систем. ТСПУ установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика.

В 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика широкополосного доступа ШПД. / источник /

Agentura.ru 2022