Hitech logo

Тренды

Минцифры увеличит пропускную способность системы блокировок ТСПУ в 2,5 раза

TODO:
Екатерина ШемякинскаяСегодня, 11:17 AM

Минцифры России планирует к 2030 году увеличить пропускную способность системы технических средств противодействия угрозам (ТСПУ) в 2,5 раза — до 954 Тбит/с. По мнению участников рынка, этих мощностей будет достаточно, чтобы обрабатывать весь трафик рунета, с учетом его естественного прироста, расширения перечня блокируемых ресурсов и новых методов обхода ограничений. Одновременно финансирование федерального проекта «Инфраструктура кибербезопасности» вырастет на 14,9 млрд рублей и достигнет 83,7 млрд рублей.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Речь идет о масштабировании автоматизированной системы обеспечения безопасности (АСБИ), через которую, как ожидается, уже к 2026 году будет проходить 100% интернет-трафика российского сегмента сети. Рост мощности должен обеспечить обработку данных с учетом увеличения объема трафика и усложнения механизмов его фильтрации.

Почему США, Китаю и России важно первыми установить на Луне атомный реактор

АСБИ построена на базе оборудования ТСПУ, которое устанавливается на сетях операторов связи. Эти системы используются для блокировки ресурсов и защиты от DDoS-атак, а также работают на технологии Deep Packet Inspection (DPI). DPI не видит содержимое пакета, но может определить его тип, например, отличить данные мессенджера от заблокированной социальной сети.

Необходимость модернизации связана с растущей нагрузкой на инфраструктуру. Когда объем трафика превышает возможности ТСПУ, оборудование переходит в режим bypass, и данные начинают проходить без какой-либо фильтрации. По словам участников рынка, такая ситуация произошла в ночь с 22 на 23 марта, когда многие заблокированные ранее ресурсы в России внезапно стали доступны. Причиной стало резкое увеличение числа правил фильтрации — вместо обычных 10–15 тыс. в сутки в систему одномоментно загрузили 40 тыс., и оборудование не справилось с нагрузкой.

Как отмечает руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский, количество правил фильтрации уже превысило 2,5 млн, а методы обхода блокировок, VPN и технологии маскировки трафика, заставляют DPI-оборудование тратить на обработку каждого пакета все больше ресурсов.

По оценке участников рынка, заявленный показатель в 954 Тбит/с значительно превышает текущие нагрузки. Для сравнения, в 2024 году средний трафик рунета составлял 30 Тбит/с, что говорит о создании огромного запаса мощности и расширении зоны покрытия системы.

Однако эти цифры «не бьются»: если цель выйти на показатель 954 Тбит/с, увеличив текущие мощности в 2,5 раза, то последние сейчас составляют 380 Тбит/с. Этого должно с огромным запасом хватать на всю фильтрацию при трафике в 30 Тбит/с, но не хватает. Отсюда вывод — текущий средний трафик Рунета составляет около 300 Тбит/с и при пиках он превышает возможности ТСПУ, в результате оборудование переходит в режим bypass.

При этом специалисты подчеркивают: эффективность ТСПУ будет зависеть не только от увеличения пропускной способности, но и от архитектуры сети, распределения узлов и качества управления трафиком. Именно эти факторы, по их мнению, определят устойчивость и управляемость интернет-инфраструктуры в будущем.