По информации издания Cnews, Роскомнадзор планирует до 2035 года создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов. Эксперты пояснили, что речь в данном случае идёт о протоколе RPKI (Resource Public Key Infrastructure), который обеспечивает защиту от перехвата маршрутов номеров автономных систем (AS) IP-адресов и является расширением протокола BGP (Border Gateway Protocol), отвечающего за динамическую маршрутизацию в интернете. В Европе за работу протокола RPKI отвечает регулятор RIPE NCC.
Согласно Стратегии развития телекоммуникационной отрасли РФ до 2035 года, для построения современной защищённой информационной инфраструктуры и внедрения современных инновационных решений в России планируется создание замещающей инфраструктуры интернета, обеспечивающей независимый учёт и формирование правил маршрутизации. В том числе это будет делаться за счёт разработки сервиса валидации маршрутов.
В Минцифры сообщили CNews, что данная инициатива принадлежит Роскомнадзору. В надзорном ведомстве от комментариев отказались.
В Cnews пояснили, что за работу RPKI отвечают пять региональных интернет-регистратур. В Европе таковой является RIPE NCC, которая выдаёт сертификаты держателям ресурсов и обеспечивает их проверку. Профильные специалисты считают, что Роскомнадзор хочет создать собственную инфраструктуру для данного протокола.
«Подобного рода инфраструктуру следовало давно создавать, так как протокол BGP не содержит защиты от перехвата префиксов (hijacking). Однако инициатива сложная и требует технических усилий и финансирования. В идеале необходима система мониторинга, которая охватывала бы весь мир и позволяла выявить нарушителей, перехватывающих префиксы. Но в минимальном варианте такую инфраструктур достаточно сделать внутри России», — уточнил Cnews глава Фонда содействия развития технологий и инфраструктуры интернета Дмитрий Бурков.
В апреле 2024 года Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) запустил в РФ аналог сервиса Whois и публичный сервис РАНР (реестр адресно-номерных ресурсов) Рунета. Аналог сервиса Whois от РКН позволяет узнавать информацию о доменах, а также используемых ими IP-адресах, почтовых и веб-серверах. Сервис РАНР Рунета позволяет получать информацию (whois) об IP-адресах и автономных сетях. Используются базы данных самого РАНР и RIPE (организация, ответственная за распределение IP-адресов в Европе).
Подсистема «Реестр адресно-номерных ресурсов сети Интернет» (далее – РАНР) информационной системы мониторинга и управления сетью связи общего пользования (далее – ИС «ЦМУ ССОП») разработана для применения в органах государственной власти. Подсистема РАНР предназначена для ведения реестра адресно-номерных ресурсов российского сегмента сети Интернет и автоматизирует ведение, наполнение, распространение и предоставление заинтересованным сторонам данных базы данных РАНР (далее – БД РАНР).
Под ведением и наполнением реестра адресно-номерных ресурсов российского сегмента сети Интернет понимается сбор и учёт информации о сетевых адресах, автономных системах и их взаимосвязях, владельцах автономных систем (AS). Под предоставлением заинтересованным сторонам данных БД РАНР понимается передача определённому кругу лиц и/или получение определённым кругом лиц собранной информации. Под распространением данных БД РАНР понимается передача неопределённому кругу лиц собранной информации. Подсистема РАНР обеспечивает широкие возможности автоматизации указанных процессов.
Ранее СМИ сообщили, что Роскомнадзор в течение следующих пяти лет планирует потратить почти 59 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете, включая значительную доработку комплексов ТСПУ (технических средств противодействия угрозам). Согласно планам ведомства, РКН будет модернизировать ТСПУ, установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства. В РКН поясняют необходимость модернизации системы блокировки растущим объёмом интернет-трафика.
ссылка на оригинал статьи https://habr.com/ru/articles/856354/
Добавить комментарий