Расходы на развитие системы технических средств противодействия угрозам (ТСПУ) в ближайшие годы вырастут почти до 84 млрд рублей.
Министерство цифрового развития планирует к 2030 году увеличить совокупную мощность ТСПУ в 2,5 раза — до 954 Тбит/с. Об этом говорится в приказе с планом деятельности ведомства.
Согласно документу, уже к 2026 году ТСПУ должна обрабатывать до 100% трафика российского сегмента интернета, что фактически означает его полный технический контроль. На расширение инфраструктуры дополнительно направят 14,9 млрд рублей, а общий бюджет проекта вырастет до 83,7 млрд.
Участники телеком‑рынка поясняют, что у ТСПУ есть ограничения по пропускной способности: при избыточном объёме трафика часть данных проходит без фильтрации, и блокировки временно перестают работать.
По словам собеседников на рынке связи, подобная ситуация произошла в ночь с 22 на 23 марта, когда в России на время стали открываться ранее заблокированные сайты. В этот период в систему массово добавлялись новые правила блокировок, и нагрузка оказалась слишком высокой.
Как работает ТСПУ и почему возникают сбои
Ранее источники в отрасли сообщали, что используемые Роскомнадзором ТСПУ для интернет‑ограничений периодически сталкиваются с перегрузкой. Тогда отдельные провайдеры фиксировали кратковременное снятие ограничений с популярных онлайн‑сервисов, включая мессенджеры и видеохостинги.
По оценкам специалистов, у регулятора не всегда хватает пропускной способности для обработки всего трафика рунета, чтобы в полном объёме поддерживать блокировку всех запрещённых ресурсов.
ТСПУ — это оборудование, через которое проходит интернет‑трафик российских операторов связи. Его устанавливает и обслуживает Роскомнадзор. Система использует технологию DPI (Deep Packet Inspection) для блокировки доступа к отдельным сайтам и сервисам. В случае перегрузки включается режим bypass («обход»), при котором часть трафика проходит без фильтрации.
Нагрузка от мессенджеров и MTProxy
Эксперты обращают внимание, что дополнительная нагрузка на ТСПУ может быть связана не столько с самим трафиком мессенджеров, сколько с использованием встроенных прокси‑решений MTProxy, маскирующих передачи данных.
Из‑за особенностей такого шифрования системе приходится либо тратить больше ресурсов на анализ трафика, либо блокировать его целиком, проверяя каждый пакет данных. Отдельные специалисты допускали, что MTProxy способен генерировать большое количество мелких запросов, с которыми ТСПУ не всегда справляется. При этом в публично доступных прокси‑клиентах мессенджера такие возможности напрямую не заявлены.
Мнения специалистов о работе системы
Ряд экспертов по кибербезопасности указывает, что открытых объективных данных о систематической перегрузке ТСПУ нет. По их словам, Роскомнадзор продолжает применять точечные и массовые блокировки, а при необходимости технически способен ужесточить ограничения для отдельных сервисов: регулятору известны ключевые узлы и типы трафика, которые необходимо контролировать.
Отмечается также, что технологии MTProxy поддаются распознаванию, хотя идентифицировать такой трафик удаётся не всегда точно, что и создаёт дополнительные сложности для инфраструктуры фильтрации.
