Евгений Тетенькин: Купить DPI для блокировки сайтов – это все равно, что купить ядерный реактор для подогрева чайника

Евгений Тетенькин:  Купить DPI для блокировки сайтов – это все равно, что купить ядерный реактор для подогрева чайника

Евгений Тетенькин 
Окончил финансовый факультет ННГУ им. Лобачевского.
В компанию МФИ Софт пришел в 2006 году в направление систем СОРМ.
В 2011 году стал руководителем направления «Информационная безопасность».

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласился ответить Евгений Тетенькин, руководитель направления «Информационная безопасность» компании МФИ Софт. Это интервью продолжает цикл публикаций "Индустрия в лицах".

Федеральный закон от 28 июля 2012 г. N 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации» собрал немало отзывов о себе - как позитивных, так и негативных. Как вы оцениваете этот законодательный акт?

Если говорить о проблеме в целом, то я считаю это начинание достаточно своевременным. По мнению психологов, подрастающее «цифровое поколение» действительно имеет определенные трудности с фильтрацией поступающей информации, поэтому определить хотя бы базовые правила публикации общедоступного контента было бы полезно. Как будет реализован закон – это другой вопрос, во многом зависящий от ответственности и эффективности взаимодействия как контролирующего органа, так и провайдеров, которые обязаны оперативно закрывать (и открывать) доступ к сайтам.

Ряд экспертов неоднократно высказывал опасения относительно того, что данный закон под прикрытием заботы о детях готовит почву для репрессивных мер по отношению к неугодным ресурсам и для введения цензуры в Интернете. На ваш взгляд, обоснована ли подобная точка зрения?

Подобные разговоры о введении цензуры Рунета в свое время вызывал закон «О противодействии экстремистской деятельности», в соответствии с которым появился список экстремистских материалов и необходимость их блокировки. Список сайтов, составленный Министерством юстиции, блокируется уже давно, и, как мы видим, ни к какой тотальной цензуре этот закон не привел. Поэтому, я думаю, и новые поправки к закону «О защите детей….» не приведут к таким страшным последствиям, которые описываются в блогах.

Если говорить наиболее обобщенно, то как новый закон повлияет на жизнь и деятельность рядовых пользователей, интернет-провайдеров и поставщиков услуг хостинга?

Думаю, пользователи никаких неудобств от действия нового закона не испытают. За первые недели действия закона можно сделать вывод, что контролирующая организация достаточно ответственно относится к составлению «черного списка», и сайты вносятся туда не «для галочки». За две недели они проанализировали более 10 тысяч сайтов, а в список попало только 170 ресурсов. Были прецеденты, когда претензии по содержанию направлялись и в адрес достаточно популярных ресурсов, но до блокировки дело не дошло и, после исправления содержания, претензии были сняты. Факт в том, что закон действует для всех, независимо от популярности.

У провайдеров, конечно, работы прибавилось - список запрещенных сайтов меняется каждый день, и приходится не только блокировать новые сайты, но и снимать блокировку с «разбаненных» ресурсов. И здесь появляется основная проблема – пока что у многих провайдеров нет технических средств для реализации этого функционала.

Каковы, по вашему мнению, основные технические проблемы и задачи, связанные с реализацией требований закона? Могут ли провайдеры решить их самостоятельно, или же им потребуется сторонний инструментарий?

Постановление не объясняет, каким образом запрещенные сайты должны блокироваться. Простым фаерволом тут не обойдешься, так как речь идет об очень  больших нагрузках и слишком сложных фильтрах.

Блокировка по IP-адресам также далеко не всегда возможна, поскольку по одному IP-адресу часто прописаны несколько совершенно не связанных между собой сайтов, которые просто случайно оказались на тех же серверах, что и запрещенные.

Решением могла бы стать блокировка по принципу Deep Packet Inspection (DPI). Эта система позволяет точечно блокировать нежелательные сайты. Однако у нее есть серьезные недостатки. Во-первых – стоимость. Полноценную DPI-систему могут позволить себе только крупнейшие операторы, да и то не все. Во-вторых, дополнительная нагрузка на сети без специального оборудования может снизить скорость обработки и передачи данных. Таким образом, конечные потребители будут вынуждены платить дороже за услуги худшего качества.

Есть ли у компании «МФИ Софт» решение для реализации новых требований законодательства?

По инициативе наших клиентов мы разработали такой продукт как дополнение к другим решениям компании «МФИ Софт». Но, поскольку он оказался очень востребованным, мы вывели его на рынок как отдельное решение. «Периметр-Ф» - это аппаратно-программный комплекс, предназначенный для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам сети Интернет. Решение разработано нами специально для реализации функционала, предусмотренного законом № 139-ФЗ от 28 июля 2012 года.

Комплекс «Периметр-Ф» позволяет точечно блокировать запрещенные сайты по URL страницы, не нарушая, при этом, структуру сети.

«Периметр-Ф» – очень мощное решение, снимающее угрозу снижения скорости трафика. Это связано с принципом работы системы - запросы клиентов к веб-серверам направляются на систему фильтрации, которая пропускает разрешенные запросы, а обратный трафик идет через сеть напрямую к клиентам.

Преимущества АПК «Периметр-Ф» - это, в первую очередь, простота подключения и обслуживания, в том числе и для распределенных регионам компаний. Доступность решения связана с возможностью выбора производительности комплекса в зависимости от объемов входящего от клиентов трафика, а не от совокупного трафика сети. При необходимости производительность комплекса можно наращивать практически до бесконечности благодаря его масштабируемой архитектуре.

Чем обусловлено преимущество решения «Периметр-Ф» в сравнении с существующими средствами ограничения доступа к Интернет-ресурсам?

В практике российского законодательства мы впервые сталкиваемся с необходимостью оперативной блокировки сайтов в таких объемах. Поэтому специализированных решений для этой задачи пока что не было. Можно сказать, что «Периметр-Ф» - это одно из немногих решений, доступное для провайдеров среднего уровня.

Как я уже говорил, обычные фаерволы не справятся с обработкой большого количества запросов, а купить DPI для блокировки сайтов – это все равно, что купить ядерный реактор для подогрева чайника. Десяткам тысяч рядовых провайдеров такие системы попросту не нужны, и платить за них огромные деньги, как минимум, нецелесообразно.

«Периметр-Ф» - это недорогое, но мощное решение для блокировки сайтов, удобное для тех, у кого нет необходимости в дорогой DPI-системе.

На ваш взгляд, по какому пути пойдет дальнейшее развитие правовых норм, регулирующих Интернет-пространство?

Не секрет, что мы движемся по пути глобализации, и различные правовые нормы, появляющиеся в различных государствах – это, скорее всего, временная мера. Я думаю, что в скором времени будут сформулированы международные нормы и правила формирования интернет-пространства, так как структура сетей уже давно подразумевает взаимодействие на межгосударственном уровне.

Спасибо!