Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Runet on the way to independence

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,021
Points
93
Age
57
What is being done to ensure the integrity, security and autonomy of the Russian segment of the global network

cmu-ace.jpg


In the framework of the law "on sustainable Runet", a replacement infrastructure has been created in the Russian Federation to reduce the influence of foreign critical elements of the Internet on its Russian segment. This allows citizens, companies, and the state to retain access to online services if, for some reason, traffic routing is disrupted from the outside. Testing of scenarios for responding to cyber threats takes place within the framework of exercises conducted by Roskomnadzor (RKN).


ANOMALY MONITORING CENTER



A package of amendments to the laws "On Communications" and "On Information, Information Technologies and Information Protection", the so-called "Law on a Sustainable Runet" ( No. 90-FZ ), entered into force on November 1, 2019.

Its main goal is the availability of the Internet for Russian citizens, regardless of external or internal conditions.

The law provides for the creation in the Russian Federation of an independent infrastructure that provides routing in the Network when it is impossible to connect to foreign root servers. In addition, the document creates an opportunity to minimize the transfer abroad of data exchanged between Russian users.


In cases of threats to the functioning of the Internet on the territory of the Russian Federation, Roskomnadzor through the Center for Monitoring and Control of the Public Communication Network (CMU SSOP) can carry out centralized traffic control. The center was created on the basis of the Main Radio Frequency Center (GRCHTs) subordinate to the ILV.


As Sergei Khutortsev, director of the MSSO SSOP, emphasized, speaking at the SPEKTR-2021 * forum, before the Center appeared, the state did not have complete data either on communication networks or on the routing of Internet traffic that goes through them.

One of the functions of the MSC MSS is to identify and prevent threats to the infrastructure of Russian telecom operators and other owners of autonomous systems.​

At present, 93% of such companies are connected to the information system of the Center, Khutortsev said. “Information has already been received from them, it is being processed, analyzed, validated,” he said.

According to S. Khutortsev, CMU SSOP every hour records more than 5 thousand anomalies in the traffic of Russian operators. Among them, about 2.6 thousand are interception of BGP ** routes and redirecting the flow of information data, about 2 thousand are anomalies in the form of a "loop" of traffic abroad.

Sergey Khutortsev, CMU SSOP:

- This is a situation when Russian traffic from one domestic operator to another, for some reason, does not remain inside Russia, but passes through foreign communication networks. This allows our foreign partners to carry out some kind of traffic analysis and potentially creates conditions for interference in it. We also monitor such situations and work with telecom operators to eliminate network anomalies and stop incorrect routing.

In addition, the CMU detects almost 800 anomalies per hour in the form of BGP route leaks (transit redirection of Internet traffic through third-party autonomous systems). This, according to S. Khutortsev, affects the efficiency of information transmission and also creates conditions for the interception and analysis of traffic by operators for whom it is not intended.

Problems cannot be solved without the help of telecom companies, says S. Khutortsev. “It is necessary to establish closer working contacts not only with large telecom operators, but also with medium and small ones, and jointly solve the problem of the sustainability of communication networks,” he stressed.

seti-svyazi.jpg


BARRIER AGAINST CYBER ATTACKS

S. Khutortsev also said that

From next year, CMU MSSP will be used to prevent cyberattacks​

“We intend to develop the system in the direction of countering a wide range of global threats that affect the entire Russian segment of the Internet,” Khutortsev said. He recalled that the power of DDoS attacks can exceed 2 Tbit / s: “Such traffic volumes are extremely difficult for any single operator to handle. In order to effectively counter these threats, it is necessary to apply new technologically advanced methods. "

By 2022, the CMU SSOP will be engaged in countering DDoS and other computer attacks, IP spoofing (using someone else's IP address to deceive the security system).

S. Khutortsev said that in order to reduce the influence of foreign critical elements of the Network on its Russian segment, a replacement infrastructure has been created. In particular, to perform the functions of Internet registries (Regional Internet Registries, RIRs), the Register of Address and Number Resources (RANR) has been launched. To replace the dependence on the global DNS (Domain Name System - a computer distributed system for obtaining information about domains), the National Domain Name System (NDNS) was created.

Sergey Khutortsev, CMU SSOP:

- One of the main activities of the Center is to effectively use the mechanisms, the tools that we have, the information that we have collected. Including to provide assistance and support to the telecom community to improve the reliability of their networks.

seti-svyazi2.jpg


TEACHINGS GO

The Law on Sustainable Runet also obliged telecom operators to ensure the installation of technical means of countering threats (TSPU) on their networks.

In February 2020, the government of the Russian Federation approved types of threats to the stability, security and integrity of the functioning of the Internet in Russia.


The list includes:

  • threats to provide access to prohibited information or blocked resources;
  • threats of cyberattacks and other information impacts on communications facilities and networks, as a result of which their functioning may be disrupted;
  • threats to disrupt the accessibility of information online resources of government bodies to citizens;
  • threats of infringement of information security of automated communication network management systems.
According to the CMU SSOP, TSPUs have been installed this year at more than 500 operator nodes, through which 73% of broadband Internet access (BBA) traffic and 100% of mobile traffic go. In 2022, technical means are planned to be installed on more than 1,000 nodes, which will cover 95% of broadband traffic.

Today, with the help of TSPU, access to the following resources is limited: ProtonMail , Twitter (partially), series services to bypass locks and others.

As for the exercises on the safety and stability of the Russian segment of the global network, they are being carried out. Telecom operators and other companies are taking part in them, the head of the RKN Andrey Lipov told reporters on the sidelines of the SPECTR-2021 forum.

He noted that the purpose of the exercise is to check the readiness of communication networks or their sections for certain deviations in operation, as well as how quickly, without consequences, if such occur, they return to a stable state.

Andrey Lipov, Roskomnadzor:

- The law prescribes to conduct exercises annually. We abide by the law. According to Roskomnadzor, all the exercises that were conducted were successful. They showed that we are ready to ensure that communication networks work stably and safely under any external influences.

OFFERS OF MARKET PARTICIPANTS

So, what was required of telecom operators in terms of the implementation of the law "on sustainable Runet":

  • install on their communication networks TSPU provided by the state (GRCHTs);
  • provide information about the network infrastructure, information about routing of Internet traffic, information about incidents / accidents on the network to the CMU of the SSOP;
  • connect to NSDI;
  • participate in trainings (carried out by the ILV, provided by the CMU of the SSOP).
Aleksandr Pankov, Vice President for Government Relations of VimpelCom (Beeline brand), said that the operators' biggest fears were related to the installation of the TSPU. “For the first time, alien elements were introduced into the backbone communication networks, moreover, in the“ black box ”format. Naturally, there were many concerns. When the law and the by-laws were adopted, we began to move along this path together with the RKN. All these 2.5 years, the interaction has been carried out quite closely, ”said A. Pankov.

He added that the operator actively participates in measures to implement the requirements of 90-FZ, builds effective interaction with the RKN and the CMU of the SSOP. A committee was created in the Beeline to coordinate this work. It is headed by the president of the company.

At the same time, A. Pankov noted that at the initial stages of the implementation of measures within the framework of the law, market players inevitably face difficulties. From the rostrum of the forum, the vice-president of the beeline made a number of proposals, which, in his opinion, will make the interaction of operators with the ILV and the CMU of the SSOP more effective and efficient.

It was, in particular, that all the requirements were fixed in the normative way, as an option - with the help of the regulations approved by the RKN. This will help, for example, to fix the format and composition of the files transmitted to the CMU of the SSOP or, more precisely, to plan work to increase the capacity of the network and expand the areas for future equipment.

In addition, A. Pankov proposed to organize a technical support service for telecom operators within the framework of the MTSM SSOP. “I speak on behalf of VimpelCom, but since we have implemented all measures within the framework of the law shoulder to shoulder, in general, the problems of all companies, I think, are similar,” A. Pankov said.
_____

* XX Forum "Regulation in the field of infocommunication technologies" (SPECTR-2021) was held from 19 to 20 October 2021 in Sochi, at the resort "Rosa Khutor".

The event is the main platform for an open dialogue between business and the regulator in the field of infocommunication technologies.

Forum participants: representatives of federal executive authorities, Roskomnadzor, HRChTs, companies - users of the radio frequency spectrum, research and design institutes, domestic and foreign equipment manufacturers, international industry organizations.

SPECTRUM-2021 was held with the support of Roskomnadzor, the organizer of the forum is ANO Radio Frequency Spectrum.

** BGP (Border Gateway Protocol) is currently the main dynamic routing protocol on the Internet.


Images: RSpectr, Freepik.com


A source
 
Original message
Что делается для обеспечения целостности, безопасности и автономности российского сегмента глобальной Сети

cmu-ace.jpg


В рамках закона «об устойчивом Рунете» в РФ создана замещающая инфраструктура для снижения влияния зарубежных критических элементов интернета на его российский сегмент. Это позволяет сохранить для граждан, компаний, государства доступ к онлайн-сервисам, если по каким-то причинам маршрутизация трафика будет нарушена извне. Апробирование сценариев реагирования на киберугрозы проходит в рамках учений, которые проводит Роскомнадзор (РКН).


ЦЕНТР МОНИТОРИНГА АНОМАЛИЙ



Пакет поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации», так называемый «закон об устойчивом Рунете» (№90-ФЗ), вступил в силу 1 ноября 2019 года.

Его главная цель – доступность интернета российским гражданам вне зависимости от внешних или внутренних условий.

Закон предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в Сети при невозможности подключения к зарубежным корневым серверам. Кроме того, документом создается возможность для минимизации передачи за границу данных, которыми обмениваются между собой российские пользователи.


В случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор через Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) может осуществлять централизованное управление трафиком. Центр создан на базе подведомственного РКН Главного радиочастотного центра (ГРЧЦ).


Как подчеркнул, выступая на форуме СПЕКТР-2021*, директор ЦМУ ССОП Сергей Хуторцев, до появления Центра у государства не было целостных данных ни о сетях связи, ни о маршрутизации интернет-трафика, который по ним идет.

Одна из функций ЦМУ ССОП – выявление и предотвращение угроз на инфраструктуре российских операторов связи и иных владельцев автономных систем​

В настоящий момент к информационной системе Центра подключено 93% таких компаний, сообщил С.Хуторцев. «Информация от них уже получена, она обрабатывается, анализируется, валидируется», – сказал он.

По словам С.Хуторцева, ЦМУ ССОП ежечасно фиксирует более 5 тыс. аномалий в движении трафика у российских операторов. Среди них порядка 2,6 тыс. – это перехват маршрутов BGP** и пере направление потока информационных данных, около 2 тыс. – аномалии в виде «петли» трафика за рубеж.

Сергей Хуторцев, ЦМУ ССОП:

– Это ситуация, когда российский трафик от одного отечественного оператора к другому по каким-то причинам не остается внутри России, а проходит через заграничные сети связи. Это позволяет нашим зарубежным партнерам проводить некий анализ трафика и потенциально создает условия для вмешательства в него. Такие ситуации мы тоже отслеживаем и работаем с операторами связи, чтобы аномалии работы сетей устранять и прекращать некорректную маршрутизацию.

Кроме того, ЦМУ фиксирует в час почти 800 аномалий в виде утечек маршрутов BGP (транзитное перенаправление интернет-трафика через сторонние автономные системы). Это, по словам С.Хуторцева, влияет на эффективность прохождения информации и также создает условия для перехвата и анализа трафика операторами, для которых он не предназначен.

Проблемы не решить без помощи телеком-компаний, считает С.Хуторцев. «Необходимо наладить более плотные рабочие контакты не только с крупными операторами связи, но и со средними и мелкими и совместно решать задачу устойчивости сетей связи», – подчеркнул он.

seti-svyazi.jpg


ЗАСЛОН ПРОТИВ КИБЕРАТАК

С.Хуторцев также сообщил, что

Cо следующего года ЦМУ ССОП будет использоваться для предотвращения кибератак​

«Мы намерены развивать систему в сторону противодействия широкому спектру глобальных угроз, которые оказывают влияние на весь российский сегмент интернета», – сказал С.Хуторцев. Он напомнил, что мощности DDoS-атак могут превышать 2 Тбит/с: «Такие объемы трафика крайне сложно отработать какому-то отдельному оператору. Для того чтобы эффективно противодействовать этим угрозам, необходимо применять новые технологически продвинутые методы».

К 2022 году ЦМУ ССОП займется противодействием DDoS- и иным компьютерным атакам, IP-спуфингу (использование чужого IP-адреса для обмана системы безопасности).

С.Хуторцев рассказал, что с целью снижения влияния зарубежных критических элементов Сети на ее российский сегмент создана замещающая инфраструктура. В частности, для выполнения функций интернет-регистраторов (Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов (РАНР). Для замещения зависимости от глобального DNS (Domain Name System – компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).

Сергей Хуторцев, ЦМУ ССОП:

– Одно из основных направлений деятельности Центра – это эффективно использовать те механизмы, те инструменты, которые у нас появляются, ту информацию, которую мы собрали. В том числе чтобы оказывать помощь и поддержку телеком-сообществу для повышения надежности их сетей.

seti-svyazi2.jpg


УЧЕНИЯ ИДУТ

Закон «об устойчивом Рунете» также обязал операторов связи обеспечить установку на своих сетях технических средств противодействия угрозам (ТСПУ).

В феврале 2020 года правительство РФ утвердило виды угроз устойчивости, безопасности и целостности функционирования интернета в России.


В перечень вошли:

  • угрозы предоставления доступа к запрещенной информации или заблокированным ресурсам;
  • угрозы кибератак и других информационных воздействий на средства и сети связи, в результате которых может быть нарушено их функционирование;
  • угрозы нарушения доступности для граждан информационных онлайн-ресурсов органов власти;
  • угрозы нарушения информационной безопасности автоматизированных систем управления сетями связи.
По данным ЦМУ ССОП, ТСПУ установлены в этом году более чем на 500 узлах операторов, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика. В 2022 году технические средства планируется установить более чем на 1 тыс. узлов, что позволит покрыть 95% трафика ШПД.

Сегодня при помощи ТСПУ осуществляется ограничение доступа к следующим ресурсам: ProtonMail, Twitter (частично), ряда сервисов для обхода блокировок и других.

Что касается учений по безопасности и устойчивости российского сегмента глобальной Сети, то они проводятся. В них принимают участие операторы связи и другие компании, сообщил журналистам в кулуарах форума СПЕКТР-2021 руководитель РКН Андрей Липов.

Он отметил, что цель учений – проверить готовность сетей связи или их участков к тем или иным отклонениям в работе, а также то, насколько быстро, без последствий при возникновении таковых они возвращаются в устойчивое состояние.

Андрей Липов, Роскомнадзор:

– Закон предписывает проводить учения ежегодно. Мы закон соблюдаем. По мнению Роскомнадзора, все учения, которые проводились, прошли успешно. Они показали, что мы готовы к тому, чтобы сети связи работали устойчиво и безопасно при любых внешних воздействиях.

ПРЕДЛОЖЕНИЯ УЧАСТНИКОВ РЫНКА

Итак, что потребовалось от операторов связи в части реализации закона «об устойчивом Рунете»:

  • установить на свои сети связи ТСПУ, предоставляемые государством (ГРЧЦ);
  • предоставлять в ЦМУ ССОП данные об инфраструктуре сети, информацию о маршрутизации интернет-трафика, сведения об инцидентах/авариях на сети;
  • подключиться к НСДИ;
  • участвовать в тренировках (осуществляет РКН, обеспечивает ЦМУ ССОП).
Вице-президент по взаимодействию с органами государственной власти компании «ВымпелКом» (бренд билайн) Александр Панков сообщил, что самые большие опасения операторов были связаны с установкой ТСПУ. «Впервые в опорные сети связи внедрялись чужеродные элементы, причем в формате “черного ящика”. Естественно, возникло много опасений. Когда закон и подзаконная нормативная правовая база были приняты, мы начали совместно с РКН продвигаться по этому пути. Все эти 2,5 года взаимодействие осуществляется достаточно тесно», – рассказал А.Панков.

Он добавил, что оператор активно участвует в мероприятиях по реализации требований 90-ФЗ, выстраивает эффективное взаимодействие с РКН и ЦМУ ССОП. В билайне был создан комитет, который занимается координацией этой работы. Возглавляет его президент компании.

Вместе с тем А.Панков отметил, что на начальных этапах реализации мероприятий в рамках закона игроки рынка неизбежно сталкиваются со сложностями. С трибуны форума вице-президент билайна внес ряд предложений, которые, по его мнению, сделают взаимодействие операторов с РКН и ЦМУ ССОП более эффективным и оперативным.

Речь, в частности, шла о том, чтобы все требования были зафиксированы нормативно, как вариант – при помощи утверждаемых РКН регламентов. Это поможет, например, закрепить формат и состав передаваемых в ЦМУ ССОП файлов или точнее планировать работы по увеличению мощности сети и расширению площадей под будущее оборудование.

Кроме того, А.Панков предложил организовать в рамках ЦМУ ССОП службу технической поддержки для операторов связи. «Я говорю от имени “ВымпелКома”, но, поскольку мы реализовывали все мероприятия в рамках закона плечом к плечу, в целом проблемы у всех компаний, я думаю, схожие», – заявил А.Панков.
_____

* XX Форум «Регулирование в сфере инфокоммуникационных технологий» (СПЕКТР-2021) проходил с 19 по 20 октября 2021 года в Сочи, на курорте «Роза Хутор».

Мероприятие является основной площадкой для открытого диалога между бизнесом и регулятором в сфере инфокоммуникационных технологий.

Участники форума: представители федеральных органов исполнительной власти, Роскомнадзора, ГРЧЦ, компаний – пользователей радиочастотного спектра, научных и проектных институтов, отечественных и зарубежных производителей оборудования, международных отраслевых организаций.

СПЕКТР-2021 проходил при поддержке Роскомнадзора, организатор форума – АНО «Радиочастотный спектр».

** BGP (Border Gateway Protocol, протокол граничного шлюза) – в настоящее время основной протокол динамической маршрутизации в интернете.


Изображения: RSpectr, Freepik.com


Источник

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,926
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
What is being done to ensure the integrity, security and autonomy of the Russian segment of the global network
Thanks! Very interesting article!
 
Original message
Что делается для обеспечения целостности, безопасности и автономности российского сегмента глобальной Сети
Спасибо! Очень интересная статья!