Российские цензоры все-таки выстроили суверенный интернет

О системе цензуры Интернета, дающей возможность управлять трафиком по всей стране из Москвы и отключать регионы от сети в случае волнений или протестов мечтали с 2012 года.

Система, построенная в рамках реализации проекта Суверенный Интернет, наконец дала цензорам эти возможности. Это стало очевидно после замедления трафика Twitter весной и блокировки TOR в декабре 2021 года.

На конец 2021 года система Суверенного Интернета контролировала 73% интернет-трафика и 100% мобильного трафика.

Система Суверенного Интернета состоит из следующих компонентов: 

В Москве: Центр управления с непроизносимой аббревиатурой ЦМУ ССОП (Центр Мониторинга и Управления Сетью Связи Общего Пользования)

По всей стране: устройства ТСПУ (технические средства противодействия угрозам), установленные у провайдеров.

Кроме того, для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).

Для замещения функций глобального DNS (Domain Name System — компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).

Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП)

Адрес: Москва, Дербеневская набережная, д.7, стр. 15, в помещениях Главного радиочастотного центра ГРЧЦ, входит в состав Роскомнадзора. ЦМУ ССОП создан для реализации закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года.

Директор — Хуторцев Сергей Сергеевич, до того служивший в Службы специальной связи и информации ФСО, на тот момент советник президента Ростелеком.

Заместители:

Глазунов Денис Владимирович
Корякин Михаил Владимирович
Состав Центра – 70 сотрудников.

Шесть отделов:

Оперативно-диспетчерский (инциденты на сетях связи)
Отдел анализа целостности и устойчивости ССОП (состояние сетей связи)
Отдел анализа маршрутно-адресной информации сети Интернет (маршруты российского Интернета)
Отдел кибербезопасности ССОП (инциденты информационной безопасности)
Отдел управления специальным оборудованием (мониторинг инцидентов информационной безопасности)
Отдел обеспечения информационной безопасности ЦМУ ССОП.
А также:

Лаборатория сетевых угроз

Отдел поддержки и проектирования информационных систем (временный, на этапе создания системы) – руководитель Евгений Данисович Халиков (до Центра работал в ООО «Поисковый портал «СПУТНИК», неудачный проект Ростелекома по созданию поисковой системы в противовес Яндексу и Google).

Главными инструментами в руках центра сотрудников являются две системы:

ПАС «Мониторинг» — обеспечивает мониторинг маршрутов трафика

ПАС «ЦМУ ССОП» — осуществляет мониторинг и управление сетью Интернет на территории России

1. ПАС «Мониторинг» состоит из следующих компонентов:

Подсистема взаимодействия с владельцами АС
Подсистема контроля маршрутно-адресной информации
Подсистема взаимодействия с Реестром АНР (адресно-номерных ресурсов Интернет)
Подсистема взаимодействия с ИС «ЦМУ ССОП»
Подсистема хранения данных

2. ПАС «ЦМУ ССОП»:

Подсистема инвентаризации ресурсов связи
Подсистема мониторинга ресурсов связи
Подсистема управления инцидентами
Подсистема оповещения
Подсистема оперативного управления
Подсистема единый портал пользователей
Подсистема анализа данных
Подсистема ИБ (информационной безопасности)

Как работает система управления трафиком

Маршрутизация: Операторы отдают данные по BGP, NF, SNMP в ПАС «Мониторинг»
Инвентаризация: Данные о каналах и оборудовании отдают ПАС «ЦМУ ССОП» (API/JSON)
Оповещение и централизованное управление в случае угроз: через ПАС «ЦМУ ССОП» 
Масштаб охвата системы — до 2500 операторов.

Источники:

Госзакупки
ЦМУ ССОП Нормативно-правовое и информационное обеспечение

Источник схемы: Создание Центра мониторинга и управления сетью связи общего пользования

Оборудование, на котором работает Центр

18 серверов платформы виртуализации Lenovo ThinkSystem SR850
2 системы хранения данных данных Lenovo ThinkSystem DE4000F
2 коммутатора сети хранения SAN Lenovo ThinkSystem DB620S Gen6 FC
сервер резервного копирования Lenovo ThinkSystem SR650
2 сервера сетевых сервисов Lenovo ThinkSystem
2 сервера подсистемы ИБ (Тип 1) Lenovo ThinkSystem SR630
2 сервера подсистемы ИБ (Тип 2) ThinkSystem
2 сервера для разработки сетевого сенсора ThinkSystem SR630
3 сервера кластера ZooKeeper на базе ThinkSystem SR630
30 серверов на базе платформы Supermicro SSG-6029P-E1CR24H для СУБД ClickHouse
12 стоечных VGA KVM коммутаторов ATEN с 19″ ЖК дисплеем
аппаратные комплексы шифрования «Континент»

Программное обеспечение:

«Центр контроля информационной безопасности Р-Вижн» компании R-Vision
«Система мониторинга маршрутизации» компании RTK-IT.ROUMON
Различные средства шифрования и защиты данных.
Начинка ТСПУ (технических средств противодействия угрозам):

EcoDPI (от российского ООО «РДП.РУ», Silicom),
серверы Huawei,
коммутатор Eltex,
обходной переключатель Silicom,
оптические модули Fiber Trade,
АПК шифрования «Континент»
АДМ Системы (Silicom) – группа Цитадель.
На октябрь 2021 года к информационной системе ЦМУ ССОП было подключено 93% владельцев автономных систем. ТСПУ установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика.

В 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика широкополосного доступа ШПД.