Проект

В России создается система противодействия DDoS-атакам. К ней подключат 160 гос-, финансовых и транспортных компаний

Заказчики: Главный радиочастотный центр, ФГУП ГРЧЦ

Москва; Телекоммуникация и связь



Дата проекта: 2023/06
СМ. ТАКЖЕ (2)

2023

Требование на подключение 160 гос-, финансовых и транспортных компаний к системе

9 ноября 2023 года начальник управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева рассказала о том, что к системе противодействия DDoS-атакам на основе ТСПУ (технические средства противодействия угрозам) к началу 2024-го должны будут подключиться 160 субъектов критической информационной инфраструктуры (КИИ). Это госструктуры, компании финансового и транспортного сектора, энергетики, СМИ и операторы связи. Перечень организаций определяется совместно с Минцифры, ФСТЭК России и другими заинтересованными ведомствами.

ТСПУ в том числе блокируют запрещенный в России контент и борются с вредоносным трафиком, который используют для DDoS-атак. Директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов в разговоре с «Коммерсантом» заявил, что в первую очередь к системе должны подключиться ресурсы, принадлежащие организациям, простой процессов которых может напрямую оказывать влияние на уровень жизни граждан и на наиболее важные отрасли промышленности.

К системе противодействия DDoS-атакам должны будут подключиться 160 субъектов критической информационной инфраструктуры

Коммерческий директор «Кода безопасности» Федор Дбар говорит, что для эффективной защиты от DDoS-атак нужно, чтобы весь трафик шел через ТСПУ, а не какая-то его часть.

По словам источника газеты на рынке информационной безопасности напоминает, что система на основе ТСПУ работает только по отслеживанию паттернов вредоносных пакетов в трафике, то есть откуда он идет, есть ли нетипичные IP-адреса и т. д. Если эти показатели меняются, то система становится неэффективна. Наличие подобной системы лучше, чем полное отсутствие защиты от DDoS-атак, но конкуренцию профессиональным решениям она составить не сможет, считает собеседник издания.[1]

Тестовый запуск системы

25 октября 2023 года директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев анонсировал начало работы национальной системы противодействия DDoS-атакам. По его словам, тестовый запуск платформы состоится в ноябре 2023 года, а полномасштабный - в первом квартале 2024-го.

Как отметил Хуторцев, операторов связи не будут заставлять подключаться к национальной системе противодействия DDoS-атака - они будут делать это добровольно, это в их интересах. К концу октября 2023 года несколько телекоммуникационных компаний и разработчиков решений для защиты от DDoS-атак изъявили желание пользоваться возможностями платформы, сообщил он. Хуторцев пояснил, что информация будет поступать в систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи.

Тестовый запуск платформы состоится в ноябре 2023 года
«
Нам они отдают информацию о мониторинге, а взамен получают возможность использовать ТСПУ для блокировок атак на собственный пул IP-адресов. То есть сами фактически смогут управлять блокировками для своей зоны ответственности, - пояснил сказал руководитель ЦМУ ССОП.
»

За неполные первые 10 месяцев 2023 года ЦМУ ССОП зафиксировал и предотвратил около 9,6 тыс. DDoS-атак, что на 300% больше, чем годом ранее. 180 из них были крупными и приводили к отказу существенной части российской инфраструктуры, уточнил Сергей Хуторцев. Он также рассказал о работе ЦМУ ССОП по расширению возможностей блокировки атак.

«
Строим два центра очистки трафика общей мощностью почти в терабит. Они будут содержать профессиональное оборудование и средства защиты, которые позволят фильтровать сложные атаки, при которых уже необходимо пропустить трафик атакуемого субъекта через эту инфраструктуру. Здесь мы будем помогать и отрасли, и атакуемым информационным системам, но в первую очередь эта инфраструктура будет предназначена для социально значимых информационных ресурсов и субъектов критической информационной инфраструктуры, - рассказал он.[2]
»

Создание системы

В середине июня 2023 года стало известно о создании в России национальной системы противодействия DDoS-атакам. Соответствующий контракт стоимостью 1,43 млрд рублей заключил подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ).

Как пишет «Коммерсантъ», договор был заключен 25 мая 2023 года, однако к 13 июня 2023-го исполнитель не назван. В числе названных в закупке целей — создание координационного центра по защите от DDoS-атак. Также необходимо провести модификацию разработанного ПО централизованной системы управления оборудованием ТСПУ (технические средства противодействия угрозам). ТСПУ — оборудование, размещаемое Роскомнадзором на сетях связи операторов, оно позволяет ему фильтровать трафик и блокировать запрещенные сайты.

В России создается национальная система противодействия DDoS-атакам

По словам руководителя практики «Антимонопольное право и государственный заказ» компании «Лемчик, Крупский и Партнеры» Артема Константинова, речь идет про доработку существующего у ГРЧЦ софта ТСПУ. У ГРЧЦ не оставалось выбора, кроме как провести неконкурентную закупку у того лица, которое ранее передало ему неисключительную лицензию на софт без права переработки, рассуждает он.

«
Такая практика действительно распространена, — отметил юрист, добавляя, что сам договор должен был быть выложен не позднее трех дней с даты его подписания, заключает он.
»

Системы противодействия DDoS-атакам подразделяются на облачные и магистральные, последние работают на сети телеком-оператора, объясняет собеседник Forbes на рынке информационной безопасности. Судя по всему система, которую предлагает создать ГРЧЦ, будет магистрального типа: по информации двух источников издания на этом рынке, поставщиком системы должен выступить «Ростелеком». Создать систему, по условиям контракта, нужно до 12 марта 2024 года.[3]

Примечания