Президент РФ Владимир Путин поручил правительству совместно с ФСБ до 1 июля обеспечить бесперебойную работу и доступ граждан к «Госуслугам», платежным системам и сервисам медпомощи в периоды ограничений интернета.
По словам пресс-секретаря Дмитрия Пескова, это необходимо для совершенствования так называемых «белых списков» (перечней гарантированно разрешенных сайтов).
Поручение вызвано серией крупных сбоев текущего года, когда государственные системы фильтрации трафика ошибочно блокировали легитимные российские ресурсы. В частности, 30 января произошел масштабный сбой в доменной зоне .ru из-за технической проблемы с обновлением ключей шифрования в инфраструктуре DNSSEC. В результате, по данным ТАСС и РБК, временно перестали открываться «Госуслуги», сайты ведомств, приложения Сбербанка, ВТБ, Альфа-банка, а также «Яндекс», Ozon и Wildberries.
Кроме того, в конце января в Ленинградской, Псковской и Новгородской областях в ночные часы полностью отключался мобильный интернет 4G. По информации «Коммерсанта» и РБК, это было связано с распоряжением властей по настройке систем безопасности и средств радиоэлектронной борьбы (РЭБ), из-за чего граждане временно теряли мобильный доступ к госсервисам и платежным терминалам аптек.
В феврале, во время плановых мероприятий Роскомнадзора по ограничению работы VPN-сервисов, оборудование ТСПУ (технические средства противодействия угрозам) также задело разрешенные российские платформы. Как сообщала газета «Ведомости», из-за фильтрации зашифрованных протоколов возникли задержки в работе Системы быстрых платежей (СБП), приложения ЕМИАС для записи к врачу и региональных госсайтов. Текущая модель «белых списков» оказалась технически несовершенной, так как при попытках ограничить нежелательный трафик автоматика блокировала критическую ИТ-инфраструктуру страны, отмечают эксперты.
Перспективы модернизации ТСПУ
Специалисты отрасли подчеркивают, что создание абсолютно изолированного, но при этом функционирующего контура — крайне сложная инженерная задача. Главная проблема кроется в архитектуре современных веб-ресурсов. Многие российские приложения и государственные порталы до сих пор используют зарубежные библиотеки, шрифты или элементы кода, которые при блокировке внешних шлюзов перестают корректно отображаться.
По мнению аналитиков, для реализации поручения Минцифры и Роскомнадзору придется обязать операторов связи внедрить более гибкие алгоритмы глубокой фильтрации пакетов (DPI). Ожидается, что к 1 июля будет разработан новый регламент, согласно которому трафик к социально значимым ресурсам пойдет по выделенным, защищенным каналам, полностью изолированным от систем блокировки.
Кабмину также предстоит решить вопрос с трансграничными платежами и обеспечением непрерывной работы банкоматов. Новые правила «белых списков» должны гарантировать, что даже при максимальном уровне угрозы и переходе рунета в автономный режим, финансовый сектор и экстренные цифровые службы продолжат работу в штатном режиме.
Фото: Magnific