Система блокировок сломалась в марте — и теперь Россия тратит 83 миллиарда на то, чтобы она больше не ломалась
К 2030 году система охватит весь рунет — и станет в 30 раз мощнее его нынешнего трафика.
Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) в 2,5 раза к 2030 году, доведя ее до 954 Тбит/с, следует из приказа о плане деятельности ведомства, с которым ознакомился «Коммерсантъ». Ранее целевой показатель составлял 752,6 Тбит/с согласно паспорту федерального проекта «Инфраструктура кибербезопасности». Ожидается, что уже в 2026 году система должна обрабатывать 100% трафика российского сегмента интернета.
Финансирование федпроекта выросло на 14,9 млрд руб. и составит 83,7 млрд руб. Основная часть средств пойдет на расширение пропускной способности и обновление АСБИ. Наращивание мощности системы, согласно приказу, направлено на обеспечение сетевого суверенитета и информационной безопасности к 2030 году. В Роскомнадзоре сообщили, что система масштабируется вместе с ростом трафика операторов связи.
АСБИ построена на оборудовании технических средств противодействия угрозам (ТСПУ), которое устанавливается на сетях операторов связи. Оборудование работает на технологии глубокого анализа трафика (DPI), пропускает через себя весь трафик сети и анализирует пакеты передаваемой информации. Содержимое пакета при этом остается неизвестным, но DPI определяет тип трафика, например отличает трафик мессенджера от заблокированной соцсети. ТСПУ используется для блокировки ресурсов и противодействия DDoS-атакам.
У ТСПУ есть ограничения по мощности: при перегрузке включается режим bypass, и трафик проходит без фильтрации. По данным собеседника издания на телеком-рынке, именно это произошло в ночь с 22 на 23 марта, когда многие заблокированные ресурсы в России временно стали доступны. В систему было введено большое количество новых правил фильтрации: около 40 тыс. ежедневно при обычной нагрузке в 10-15 тыс., и ТСПУ не справилась. Для решения проблемы необходимо устанавливать дополнительные узлы фильтрации и наращивать мощность.
Показатель в 954 Тбит/с значительно превышает текущие потребности. По данным Минцифры, в 2024 году через российские сети прошло 188,5 эксабайта трафика, что соответствует примерно 30 Тбит/с среднего трафика рунета. По оценкам опрошенных «Коммерсантом» экспертов, запас мощности закладывается с учетом роста трафика, усложнения правил фильтрации и появления новых методов обфускации. Количество правил фильтрации уже превысило 2,5 млн, а VPN-протоколы и протоколы маскировки трафика требуют от DPI-оборудования значительно больше ресурсов на обработку каждого пакета. Параллельно с увеличением пропускной способности ставится задача повысить эффективность блокировки VPN-инструментов.
При таких масштабах, отмечают участники рынка, важна не только пропускная способность, но и архитектура системы: топология сети, распределенность узлов и качество управления трафиком.