Открыть сервис

Система DETER

Система DETER — это российская государственная информационная система, предназначенная для автоматизированного сбора, обработки, хранения и анализа данных о результатах мониторинга использования информационно-телекоммуникационной сети «Интернет» в целях выявления, предупреждения и пресечения угроз устойчивости, безопасности и целостности функционирования единой сети электросвязи Российской Федерации. Система является ключевым элементом инфраструктуры обеспечения информационной безопасности страны и входит в состав Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).

История создания

Разработка системы DETER была инициирована в рамках реализации государственной политики по обеспечению суверенитета российского сегмента сети Интернет (Рунета). Необходимость создания подобной системы была обусловлена ростом числа кибератак, попыток внешнего вмешательства в работу российских сетей и необходимостью оперативного реагирования на угрозы.

Основные этапы развития:

  • 2014—2016 годы: Начало проектных работ. В ответ на обострение геополитической обстановки и введение санкций, российские власти активизировали усилия по созданию национальной системы противодействия киберугрозам. В этот период были сформулированы основные требования к системе, способной централизованно собирать данные о трафике и аномалиях.
  • 2017—2019 годы: Разработка и тестирование прототипа. Система DETER прошла стадию опытной эксплуатации на сетях крупнейших российских операторов связи. В 2019 году был принят Федеральный закон «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации»» (закон о суверенном Рунете), который юридически закрепил необходимость установки на сетях операторов технических средств противодействия угрозам (ТСПУ). Система DETER стала одним из центральных элементов реализации этого закона.
  • 2020—2022 годы: Внедрение и масштабирование. Началось массовое оснащение сетей операторов связи оборудованием DETER. Система была интегрирована с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). К 2022 году система охватила значительную часть магистральных каналов связи и сетей крупных провайдеров.
  • 2023 год — настоящее время: Развитие и совершенствование. Система продолжает модернизироваться, расширяется её функционал, повышается точность анализа трафика и скорость реагирования на угрозы. Внедряются технологии искусственного интеллекта для автоматического выявления аномалий и прогнозирования атак.

Архитектура и принцип работы

Система DETER представляет собой распределённую сеть аппаратно-программных комплексов, размещённых на узлах связи операторов. Её архитектура включает несколько уровней:

Уровень сбора данных (ТСПУ)

На сетях операторов связи устанавливаются технические средства противодействия угрозам (ТСПУ) — специализированные устройства, которые осуществляют:

  • Глубокий анализ пакетов (DPI): Анализ содержимого проходящего трафика на соответствие сетевым протоколам, выявление признаков вредоносной активности, аномалий и несанкционированных подключений.
  • Фильтрацию трафика: Блокировка доступа к ресурсам, внесённым в Единый реестр запрещённой информации (включая сайты, признанные экстремистскими, террористическими, пропагандирующие наркотики или суицид), а также к ресурсам, нарушающим авторские права.
  • Мониторинг параметров сети: Сбор данных о загрузке каналов, задержках, потерях пакетов, маршрутизации.

Уровень агрегации и анализа

Данные со всех ТСПУ стекаются в региональные и федеральные центры обработки данных (ЦОД). На этом уровне происходит:

  • Корреляция событий: Сопоставление данных от разных операторов для выявления распределённых атак (DDoS) и сложных киберугроз.
  • Анализ угроз: Использование баз данных угроз (сигнатур, поведенческих моделей) для идентификации известных и новых видов атак.
  • Формирование сценариев реагирования: Автоматическая или ручная выработка правил для блокировки или перенаправления трафика.

Уровень управления (ЦМУ ССОП)

Центральный элемент системы — Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Операторы ЦМУ ССОП имеют возможность:

  • В режиме реального времени наблюдать за состоянием всей сети связи общего пользования.
  • Управлять политиками фильтрации на всех ТСПУ.
  • Вводить централизованные блокировки или перенаправлять трафик в случае крупномасштабных угроз.
  • Координировать действия операторов связи при ликвидации последствий кибератак.

Функции и возможности

Основные функции системы DETER включают:

  • Обнаружение и блокировка DDoS-атак: Автоматическое выявление атак типа «отказ в обслуживании» и перенаправление трафика на фильтрующие центры.
  • Фильтрация запрещённого контента: Блокировка доступа к сайтам и ресурсам, запрещённым на территории РФ (в соответствии с законодательством).
  • Выявление вредоносного ПО и ботнетов: Анализ трафика на наличие командных серверов, распространения вирусов, троянов и программ-вымогателей.
  • Мониторинг целостности сети: Обнаружение несанкционированных подключений, изменений в конфигурации оборудования, аномалий в маршрутизации.
  • Обеспечение устойчивости Рунета: В случае внешнего воздействия на российские доменные зоны или системы DNS, система может переключить трафик на национальные резервные серверы.
  • Сбор статистики: Формирование отчётов о киберугрозах, объёмах трафика, типах атак для анализа и прогнозирования.

Правовое регулирование

Деятельность системы DETER регулируется рядом нормативных правовых актов:

  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (с изменениями, внесёнными законом о суверенном Рунете).
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Постановления Правительства РФ, регламентирующие порядок установки, эксплуатации и мониторинга ТСПУ, а также порядок взаимодействия операторов связи с ЦМУ ССОП.
  • Приказы Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры), устанавливающие технические требования к оборудованию и протоколам обмена данными.

Операторы связи обязаны устанавливать на своих сетях ТСПУ за свой счёт и обеспечивать их бесперебойную работу. За неисполнение требований предусмотрена административная и уголовная ответственность.

Критика и обсуждение

Система DETER является предметом дискуссий как в России, так и за рубежом. Основные точки критики:

  • Потенциальная угроза приватности: Глубокий анализ пакетов (DPI) позволяет системе анализировать содержимое трафика, включая данные, передаваемые по защищённым протоколам (HTTPS). Критики утверждают, что это создаёт возможности для тотальной слежки за гражданами, хотя официально система предназначена только для выявления угроз и блокировки запрещённого контента.
  • Риск цензуры: Возможность централизованной блокировки ресурсов без судебного решения (в случае оперативного реагирования на угрозы) вызывает опасения по поводу злоупотреблений и ограничения свободы информации.
  • Технические ограничения: Внедрение DPI может приводить к снижению скорости работы интернета и задержкам, особенно на пиковых нагрузках. Также существует риск ложных срабатываний, когда блокируется легитимный трафик.
  • Стоимость внедрения: Установка и обслуживание ТСПУ ложится финансовым бременем на операторов связи, что может привести к росту тарифов для конечных пользователей.

Сторонники системы, напротив, подчёркивают её необходимость для защиты национальной безопасности, предотвращения кибератак, борьбы с экстремизмом, терроризмом и распространением нелегального контента. Они отмечают, что подобные системы мониторинга и фильтрации существуют и в других странах мира (например, «Великий файрвол» в Китае, система DPI в Иране).

Интересные факты

  • Название «DETER» является аббревиатурой, расшифровывающейся как «Детектирование Террористических и Экстремистских Ресурсов» (по другим данным — «Детектирование Террористических, Экстремистских и Радикальных»). Официальная расшифровка не раскрывается.
  • Система DETER не является единственной в России. Существуют и другие системы мониторинга, например, система «Ревизор» (для контроля за соблюдением законодательства о блокировках) и система «Антифрод» (для борьбы с телефонным мошенничеством).
  • В 2022 году, вскоре после начала специальной военной операции на Украине, система DETER использовалась для защиты российских сетей от массированных DDoS-атак, которые, по заявлениям властей, были организованы с территории Украины и стран НАТО.
  • Технические средства DETER способны анализировать трафик не только внутри России, но и транзитный трафик, проходящий через территорию страны.

Источники

  1. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (ред. от 01.01.2024).
  2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  3. Федеральный закон от 01.05.2019 № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» (закон о суверенном Рунете).
  4. Постановление Правительства РФ от 12.10.2020 № 1660 «Об утверждении Правил мониторинга использования информационно-телекоммуникационной сети «Интернет» в целях выявления угроз устойчивости, безопасности и целостности функционирования единой сети электросвязи Российской Федерации».
  5. Материалы официального сайта Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).
  6. Публикации в отраслевых изданиях: «CNews», «Коммерсантъ», «РБК», «ТАСС» за 2019—2023 гг.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →