„Инспекторът“ идва при вас

Александър Веклич, Алексей Михаленко (RCC CFD): „Ние не блокираме нищо сами, ние само наблюдаваме. Спазването на нормите на закона е поверено на самите телеком оператори"

В България от няколко години съществуват регистри, съдържащи имена на домейни и индекси на страници на сайтове със забранена за страната информация. Отговорност на всички телеком оператори без изключение е да блокират такива ресурси. Една от задачите на Роскомнадзор и подчинената му радиочестотна служба е да контролира наличието на забранени сайтове. За повишаване на ефективността и автоматизиране на тази работа се създава системата Revizor, която вече е преминала тестовия период на експлоатация. Александър Веклич, ръководител на отдела за информационни технологии (контролен апарат) на FSUE RFC CFD, и Алексей Михаленко, началник на отдела за организиране на мониторинг на интернет ресурси на ИТ отдела на FSUE RFC CFD, говориха за характеристиките на неговата работа пред списание RS.

РС: Кажете ни защо е създадена автоматизираната система (АС) "Ревизор"?

Александър Веклич (А.В.): Работата на радиочестотната служба се осъществява в съответствие с ПМС № 434[1]. Според този документ, наред с други неща, нашите отговорности включват наблюдение на спазването на закона в областта на комуникациите, масовите комуникации и информационните технологии. Един от елементите на тази дейност е проверката за наличие на забранени интернет ресурси. За осъществяване на тези правомощия, както и за автоматизирането им, е разработена автоматизираната система (АС) „Одитор”.

Съгласно закони № 126[2] и № 149[3] телекомуникационните оператори са длъжни да блокират забранени сайтове и да инсталират технически контрол в своите мрежи (съставляващи AS елементи). И в редаРоскомнадзор № 103 [4] определя процедурата за прехвърляне на такива устройства на телекомуникационни компании.

RS: Какви са елементите на системата и как работи?

А. В.: "Одиторът" се състои от два основни елемента: софтуерно-хардуерен комплекс, т.е. Център за управление и технически елементи (агенти), които са разпределени в мрежите на операторите. Накратко, получаваме списък със забранени интернет ресурси от Единната информационна система на Роскомнадзор. След това Центърът за управление излъчва този списък на агенти, които проверяват наличността на сайтове, които го използват. Ако устройството, според вградения в него алгоритъм, счита ресурса за отключен, то създава подходящ запис, прави екранна снимка и изпраща данните до Центъра за управление. След това отчетните документи отиват в Roskomnadzor, който предприема подходящи мерки.

RS: Какво е агент?

А. В: Това е фърмуерен модул, базиран на рутера на TP-Link. Софтуерът в него обаче е разработен специално за АС "Ревизор". Първо, агентът проверява наличността на мрежата като такава, за да се увери, че операторът не е поставил устройството в така наречената "бяла стая", в която достъпът до всичко е блокиран. След като се увери, че има достъп до Интернет, агентът започва да проверява ресурсите.

RS: Колко често проверява агентът?

Алексей Михаленко (A.M.): В съответствие със закона операторите трябва да блокират в рамките на определен период от време, след като даден сайт бъде обявен за забранен. Достъпът до екстремистки ресурси трябва да бъде ограничен за един час, в останалите случаи - за един ден. Въз основа на тези времеви рамки, агенти и монитор (веднъж на час за списък с екстремистки сайтове, веднъжден за всички останали). Понякога има непланирани проверки по искане на Roskomnadzor. Мониторингът се извършва върху целия списък със забранени ресурси.

инспекторът

RS: Операторът има ли достъп до софтуерната част на оборудването?

А. М.: Целият софтуер е защитен от проникване и хакване. Но операторът може да получи достъп до резултатите от проверките, като се регистрира в личния си акаунт. Не всички компании имат собствени системи за мониторинг и ние предлагаме резултатите от нашата работа на всички участници на пазара.

RS: Мога ли да правя промени в устройства от разстояние?

А. Q.: Системата е доста гъвкава и необходимите корекции и промени в програмния код могат да се правят дистанционно. Нова версия на софтуера се инсталира в Центъра за управление и след това се разпространява до агентите.

RS: Планирате ли разширяване на функционалността на системата?

А. Въпрос: Да, разбира се. Сега нашите усилия са насочени към подобряване на производителността на всички алгоритми. Факт е, че мрежата е доста сложна система. А правилата за филтриране, които операторите прилагат, са разнообразни. Следователно може да се сблъскаме със ситуация, при която резултатите от проверката са двусмислени.

Освен това планираме да финализираме системата, за да следим не само наличието на блокирани ресурси, но и параметрите на работа на комуникационните мрежи, включително технически. Предстои да оценим и качеството на предоставяните услуги. Това са доста очевидни стъпки, тъй като в Указ № 434 мониторингът на комуникационните мрежи включва всички тези задачи.

RS: Какво действие трябва да предприеме операторът, за да инсталира агента?

В съответствие със заповедта на Roskomnadzor № 103, ние прехвърляме агента на оператора за безплатно ползване. Но ние се налагамена дружеството задължението да заплаща самостоятелно разходите за експлоатация на устройството (електричество, разположение в мрежата, интернет трафик). За повечето оператори това е малък разход. Но има и изключения. Например за малка компания в Далечния изток, която използва сателитни комуникационни канали, плащането за трафик може да бъде доста осезаемо. Но само ако операторът извършва блокиране с нарушения. Ако ограничи достъпа до всички забранени ресурси, тогава количеството прехвърлени данни ще бъде много малко. Тоест, агентът се опитва да получи достъп до сайта, не успява, което означава, че всичко е наред, ресурсът е блокиран. И само техническата информация отива в Центъра за управление. Ако агентът успя да получи достъп до забранен ресурс, тогава той прави и изпраща екранна снимка на сайта, тоест количеството данни се увеличава значително. Имаше случаи, когато агент консумира няколко гигабайта трафик през седмицата.

RS: От колко агенти се нуждае средно един телеком оператор?

А. В.: Всичко зависи от топологията на мрежата, от това каква блокираща система има операторът. Обсъдихме този въпрос с много компании, включително големи. Например TransTeleCom има блокираща система, разположена в един възел, което означава, че се нуждае само от един агент. Ако една компания има десет точки за достъп до опорни канали, тогава най-вероятно ще се нуждае от поне десет устройства. Но трябва да се каже, че заповедта на Роскомнадзор № 103 гласи, че операторът, познавайки топологията на своята мрежа, определя колко агенти са му необходими.

По време на тестовата експлоатация покрихме със системата 645 оператора в цяла България.

RS: Кога системата Revizor ще бъде напълно разгърната?

А. В.: Сега сме изправени пред задачата за сертифициранесистеми. Планираме да го завършим в началото на четвъртото тримесечие на тази година. След това до три месеца ще трябва да осигурим агенти за всички телеком оператори. Това е доста осъществима задача, тъй като в почти всеки областен център има представителство на Федералното държавно унитарно предприятие "RCC CFD", а инсталирането на устройства не отнема много време. Тоест до края на 2016 г. системата трябва да заработи напълно.

RS: Колко общо агенти ще трябва да бъдат инсталирани в мрежите?

А. В.: По данни на радиочестотната служба и Роскомнадзор в България има около 4000 оператора, които имат лицензи за предоставяне на комуникационни услуги. Тъй като някои ще се нуждаят от множество агенти, ние изчисляваме, че ще бъдат инсталирани общо около 10 000 устройства.

RS: Има ли подобни системи в други страни?

А. М.: В света има два основни модела, които се използват за ограничаване на достъпа до забранена информация - британски и китайски. И двете са насочени не към наблюдение, а към блокиране. Британският метод - регулаторът самостоятелно инсталира, конфигурира и следи работата на съответното оборудване в мрежите. Операторът не трябва да прави нищо. В Китай регулаторът контролира цялата мрежа, всички входове и изходи на магистрални линии. А надзорът в КНР се извършва не само за обекти, но и за трафик.

Имаме друга система. Ние сами не блокираме нищо, само наблюдаваме. Изпълнението на нормите на законодателството е поверено на самите телекомуникационни оператори. Колко ефективна е тази система ще покаже статистиката.

Интервю взеха Максим Алексеенко, Максим Курбатов

Разрез

Операторът има достъп до резултатите от проверките, като се регистрира в личния си акаунт. Не всички компании имат собствени системи за наблюдение ипредлагаме да използваме резултатите от нашата работа на всички участници на пазара

Разрез

Броят на агентите зависи от топологията на мрежата, от това каква блокираща система има операторът

Експертен коментар

Денис Ърц

Ръководител на отдел Информационни технологии и сигурност в TTK

От очевидните предимства на APK "Revizor": минимална консумация на енергия и малки размери на рутера, сравними с размера на CD.

APK "Revizor" днес всъщност работи в тестов режим, съответно има спорни ситуации, свързани с текущото наблюдение на блокирането на страници. Системата може да издаде данни, че забраненият URL адрес не е затворен, когато всъщност страницата е блокирана от оператора. Отдаваме това на незначителни технически наслагвания и очакваме, че тези проблеми ще бъдат постепенно разрешени от производителя.

Все още е трудно да се каже дали устройството има нужда от подобрение, тъй като нямаме много опит в работата му. Вярваме, че с течение на времето обемът на блокираното съдържание може да се увеличи и съответно ще е необходимо да се използва по-мощно оборудване с продуктивни процесори и голямо количество памет.