Требования на связи
Как изменилось регулирование отрасли за последний год
2023 год ознаменовался целым рядом законодательных инициатив, которые регулируют деятельность операторов связи. В частности, власти установили новые требования и правила лицензирования, связанные с оборудованием фильтрации трафика. “Ъ” рассказывает о нюансах этих нововведений и анализирует, как операторы связи будут адаптироваться к новым законодательным реалиям.
Лицензиям предписали техсредства
Еще в 2019 году у операторов связи появилась обязанность устанавливать технические средства противодействия угрозам (ТСПУ). Тогда вступил в силу закон «О суверенном рунете», который определяет правила маршрутизации трафика, организует контроль за их соблюдением, а также создает возможность централизованного управления рунетом и контроль за запрещенной в РФ информацией. Эта функция легла на плечи Роскомнадзора.
Как раз для управления пропуском трафика ведомство и устанавливает на сетях операторов связи технические средства противодействия угрозам (ТСПУ) — специальный программно-аппаратный комплекс, который обладает функциями Deep Packet Inspection (глубокая фильтрация трафика; DPI). DPI пропускает через себя весь трафик сети, анализируя содержимое пакетов информации, которыми осуществляется передача информации в интернете. Содержание пакета остается неизвестным, но DPI может отличить его по типу, например трафика мессенджера от запрещенной соцсети. Такое оборудование устанавливается регулятором бесплатно, однако требует дополнительных расходов операторов на электропитание и обслуживание стоек.
В прошлом году регулирование в области связи начало дополняться. В частности, в конце июля в силу вступили поправки в закон «О связи», по которым Роскомнадзор смог лишать операторов связи лицензий за несоблюдение новых условий (см. “Ъ” от 25 июля 2023 года). Ранее лицензия могла быть аннулирована только по решению суда, а за нарушения Роскомнадзор выписывал штраф. Среди новых требований оказалось соблюдения схемы пропуска трафика через ТСПУ, которую необходимо согласовывать с ведомством.
Раньше операторы для получения лицензии и разрешения на строительство сети после согласования ее схемы направляли в Роскомнадзор только заявление с точным местом установки и высотностью, поскольку это важно с точки зрения электромагнитной совместимости, что необходимо для работы во всех лицензируемых диапазонах.
Кроме того, теперь компании должны предоставлять регулятору описание сетей и средств связи (то есть базовых станций), если планируется использовать радиочастотный спектр для ТВ и радиовещания, кабельного ТВ-вещания и проводного радиовещания, передачи голосовой информации, предоставления каналов связи, выходящих за пределы территории субъекта РФ или за пределы страны.
Оператор теперь может оказывать услуги связи только после установки ТСПУ. Если он пропускает на своей сети трафик стороннего оператора, то должен обеспечить установку ТСПУ, обеспечивающих скорость более чем 10 Гб/с. Новые требования также распространили установку ТСПУ на точки обмена трафиком.
Также в прошлом году начали действовать дополнения к правилам идентификации клиентов хостингов в России. По ним владельцам нужно проверять личность клиентов, которые обслуживаются по договору с хостером (см. “Ъ” от 27 сентября 2023 года). Также хостеры должны сотрудничать с ФСБ и Роскомнадзором по вопросам оперативно-разыскных мероприятий, устанавливать оборудование ТСПУ и использовать национальную систему доменных имен.
В стране также появился реестр хостинг-провайдеров, а в Минцифры уточнили требования к защите информации при ее размещении в системах хостинг-провайдеров, подключенных к сети. Они должны подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (контролируется ФСБ). При выявлении системой кибератак, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.
Другим прошлогодним нововведением стали вступившие в силу поправки в Налоговый кодекс, которые с 1 января текущего года увеличили пошлины за предоставление операторам связи лицензии на осуществление деятельности с 7,5 тыс. руб. до 1 млн руб. Это сделано для того, чтобы обязать всех операторов устанавливать системы оперативно-разыскных мероприятий (СОРМ) и хранить трафик.
В отличие от ТСПУ, расходы на установку и хранение данных в СОРМ ложатся на операторов. Чтобы избежать их, некоторые компании добровольно прекращали действие своих лицензий, а затем получали новые. Это помогало откладывать установку СОРМ. После получения новой лицензии оператор в срок до шести месяцев заново разрабатывал планы внедрения СОРМ и подавал их в Роскомнадзор. После этого у ведомства только через год появлялось право на проверку лицензионных требований. В итоге некоторые операторы считали, что им выгоднее прекратить действие лицензии, получить новую и отложить внедрение COPM.
Киловатт сбой бережет
Большинство опрошенных “Ъ” операторов не хотят касаться темы ТСПУ и расходов на них. В «Вымпелкоме», «МегаФоне», МТС, «Ростелекоме», «ЭР-Телекоме», «Транстелекоме», Msk-IX, Tele2 отказались от комментариев. В Роскомнадзоре “Ъ” не предоставили данных о количестве установленных ТСПУ на сетях операторов связи.
Технический директор оператора связи «Комфортел» Владимир Бутырин объясняет, что эксплуатационные затраты на ТСПУ незначительны. «Оборудование ТСПУ суммарно размещается в одной стойке в ЦОДе, и его обслуживание стоит примерно 100 тыс. руб. в месяц»,— говорит он.
Господин Бутырин рассказывает, что основное влияние на стоимость услуг оказывают не требования об установке ТСПУ, а требования по «закону Яровой» (по нему с 1 июля 2018 года операторы должны хранить все телефонные разговоры, текстовые сообщения, изображения, звуки, видеозаписи и другие электронные сообщения пользователей в течение шести месяцев): «Это влечет за собой большие объемы данных, для обработки которых необходимы значительные инвестиции в инфраструктуру, то есть серверы и их размещение, большое количество потребляемой электроэнергии и затраты на поддержку и обслуживание системы. К сожалению, не все операторы готовы к таким расходам». Владимир Бутырин говорит, что для выполнения закона об установке СОРМ единоразовое вложение в инфраструктуру для «Комфортела» составило около 30 млн руб.
Технический директор Piter-IX Вадим Яворский объясняет, что затраты на содержание ТСПУ зависят от объема трафика. «Сейчас на полосу в 400 Гб фильтруемого трафика необходимо для ТСПУ ШПД — устанавливается операторами, которые работают в России,— около 6–7 кВт электроэнергии, для трансграничных ТСПУ — используются для каналов, приходящих из-за рубежа,— 10 кВт на каждую стойку, дополнительно потребуется аренда стойки. Всего по стоимости получается в среднем от 120 тыс. руб. за стойку в месяц»,— уточняет он.
Он подчеркивает, что сейчас операторы связи обязаны ставить ТСПУ ШПД только на те узлы, которые пропускают больше 10 Гб. Если объемы трафика меньше, то операторы могут подключиться к ТСПУ вышестоящих операторов. «В январе после установки ТСПУ на нашей сети у операторов было много негатива, но сейчас ситуация нормализовалась»,— говорит Вадим Яворский.
«Очень часто клиенты обращаются к нам за резервированием услуг. Для этого необходима связность с разными операторами связи по протоколу BGP, при котором автономная система является обязательным техническим параметром. Для Роскомнадзора маркером является само наличие автономной системы, а не операторской лицензии. Новые требования ко всем владельцам автономных систем не совсем ясны, так как это обязывает их соблюдать правила СОРМ и напрямую взаимодействовать с Роскомнадзором»,— рассказывает Владимир Бутырин.
При грамотном планировании сети влияние ТСПУ на качество сервисов будет минимальным, говорит господин Бутырин. «Техническая нагрузка от этого не увеличится. Главное — грамотно планировать рост сети, чтобы своевременно проводить модернизацию»,— добавляет эксперт. Он говорит, что само оборудование из строя не выходило, но «возникал сбой маршрутизации со стороны Роскомнадзора». Из-за этого происходили блокировки ресурсов, которые не должны были быть заблокированы. «Мы оперативно взаимодействовали с ведомством и устраняли возникшие проблемы. В течение двух лет таких сбоев было два»,— отмечает он.
Учредитель компании Baikal IX Ярослав Зверьков добавляет, что с оборудованием ТСПУ бывают проблемы, которые приводят к заметному ухудшению работы отдельных сервисов. Такие проблемы сложно диагностировать на стороне оператора, диагностика занимает продолжительное время. «Оборудование, например, может посчитать весь проходящий трафик данными Tor и отправить его в фильтрацию. Фильтрация не справляется, что приводит к общей деградации сервиса. Неприятно, когда качество сервиса зависит не от тебя, а от черного ящика. Будем надеяться, что наладится»,— рассказывает эксперт.
Господин Яворский говорит, что после появления требования об установке ТСПУ устранение неполадок стало занимать больше времени. «Когда вы видите у себя проблему, то сразу приступаете к ее решению. Тут же сначала нужно позвонить в Роскомнадзор, потом написать официальное обращение. Только чтобы начать решать проблему, требуется примерно полтора часа. При этом ТСПУ на нашей сети было запущено за месяц: написали техническое задание, предоставили план сети, согласовали, нашли при помощи ГРЧЦ (подведомствен Роскомнадзору, отвечает за установку оборудования) две стойки на М9 (узел связи в Москве.— “Ъ”). Это очень быстро, обычно оператор запускает ТСПУ полгода»,— говорит он.
Воля над лимитом
Аналитик профильного Telegram-канала abloud62 Алексей Бойко рассказывает, что после установки ТСПУ с технической точки зрения «рунет получил некий гандикап (фора для более слабого участника.— “Ъ”) в развитии, поскольку провайдеры теперь менее свободны в развитии сетей. Пропускная способность каналов в ряде случаев лимитируется применением специального оборудования. Для пользователей это может выглядеть как замедление доступа к интересующим их услугам в сети».
Он добавляет, что из-за дополнительных требований регулятора на рынке усиливается консолидация, особенно в регионах. «Мелкие операторы понимают, что лучший выход для них — продать свой бизнес или закрыть его, так как они зачастую не в состоянии выполнить растущий список требований к ним со стороны государства. Это снижает инвестиции в развитие интернета в РФ и уровень конкуренции в этой отрасли». Он говорит, что, кроме того, у государства появилась возможность мониторинга и анализа трафика в сети, «что ставит вопросы приватности и безопасности пользования сетью».
«Установка ТСПУ привела к ряду кардинальных изменений на рынке связи РФ. Прежде всего можно говорить о существенном усилении контроля государства над интернет-трафиком в стране. Впервые за время существования рунета у государства появился условный рубильник, дернув за который можно практически полностью отключить интернет в стране или отключить российский сегмент интернета от всемирного»,— объясняет господин Бойко.
Антон Кудачков, руководитель отдела информационных систем облачного провайдера НУБЕС (Nubes), рассказывает, что сбои на ТСПУ — «это локальная проблема у конкретного оператора связи и возможный сбой ограничивается территорией, на которой работает провайдер». Он добавляет, что работы на ТСПУ обычно приводят к отключению блокировок и доступности заблокированных ранее ресурсов.
В конце февраля пользователи рунета пожаловались на массовые сбои Telegram, а затем и других сервисов, включая WhatsApp и YouTube (см. “Ъ” от 28 февраля). Причиной, по мнению экспертов и источников “Ъ”, стала перенастройка оборудования ТСПУ, установленного на сетях операторов. Тогда у ряда абонентов временно появился доступ к заблокированным в России интернет-ресурсам.