Минцифры России планирует существенно расширить возможности автоматизированной системы обеспечения безопасности (АСБИ). На практике речь идёт об оборудовании ТСПУ (технические средства противодействия угрозам). Это те самые программно-аппаратные комплексы, которые устанавливаются на сетях операторов связи для фильтрации трафика, блокировки запрещённых ресурсов и отражения DDoS-атак.
Согласно новому плану ведомства, к 2030 году пропускная способность системы должна быть увеличена в 2,5 раза — до 954 Тбит/с. Ожидается, что уже в 2026 году через АСБИ будет проходить 100% трафика российского сегмента интернета. До этого мощность системы к 2030 году планировалось довести лишь до 752,6 Тбит/с.
На этот апгрейд государство выделит дополнительные 14,9 млрд рублей. В результате общий бюджет федерального проекта «Инфраструктура кибербезопасности» достигнет 83,7 млрд рублей, причём основная часть средств пойдёт именно на обновление ТСПУ и расширение их пропускной способности. Официальная цель таких инвестиций – обеспечение «сетевого суверенитета и информационной безопасности» в интернете.
Зачем потребовался разгон системы?
В Роскомнадзоре масштабирование объясняют естественным ростом объёмов трафика у операторов связи. Глава ведомства Андрей Липов ещё в октябре 2024 года заявлял, что с начала СВО количество компьютерных и DDoS-атак на российскую инфраструктуру в среднем ежегодно увеличивается на 70%.
Однако существует и сугубо технологическая причина: действующая система фильтрации банально перестаёт справляться с нагрузкой. ТСПУ работают на базе технологии DPI (Deep Packet Inspection – глубокий анализ трафика). Они пропускают через себя весь поток данных, анализируют каждый пакет и определяют его тип, отличая, например, трафик обычного мессенджера от заблокированной социальной сети.
Мощность этого оборудования имеет свои пределы. Как рассказал источник издания «Коммерсантъ» на телеком-рынке, при критических перегрузках система автоматически переходит в режим bypass – то есть начинает пропускать весь трафик напрямую, минуя фильтры. Именно это произошло в ночь на 23 марта: в систему было разово загружено огромное количество новых правил фильтрации (по 40 тысяч в сутки вместо привычных 10–15 тысяч). Оборудование не выдержало, и в результате у многих пользователей в РФ внезапно начали открываться заблокированные ресурсы. Чтобы подобных сбоев больше не происходило, государству необходимо устанавливать новые узлы фильтрации и повышать их производительность.
Запас прочности
Эксперты отрасли отмечают, что заявленные 954 Тбит/с – это колоссальная ёмкость. Заместитель гендиректора компании Servicepipe Даниил Щербаков приводит статистику: за весь 2024 год через российские сети прошло 188,5 эксабайта данных, что эквивалентно среднему трафику всего рунета примерно в 30 Тбит/с.
Почему же тогда закладываются мощности, превышающие реальный объём трафика в десятки раз? Всё дело в средствах обхода блокировок. Количество правил фильтрации в России уже перешагнуло отметку в 2,5 миллиона. По словам Анатолия Песковского, руководителя направления анализа защищённости компании «Информзащита», использование протоколов обфускации (маскировки трафика) и различных VPN заставляет DPI-оборудование тратить на обработку каждого перехваченного пакета несоизмеримо больше вычислительных ресурсов.
Таким образом, расширение каналов до 954 Тбит/с даст необходимый технический запас, чтобы анализировать весь рунет с учётом не только естественного роста трафика, но и постоянного усложнения правил блокировки и появления новых инструментов обхода. При этом, как подчёркивает гендиректор компании Curator Дмитрий Ткачев, в таких масштабах ключевую роль будет играть не только чистая пропускная способность, но и грамотная архитектура: распределённость узлов и качество управления трафиком.
