Расходы на развитие системы технических средств противодействия угрозам (ТСПУ) в ближайшие годы должны вырасти почти до 84 млрд рублей.
Минцифры планирует к 2030 году увеличить суммарную мощность ТСПУ примерно в 2,5 раза — до 954 Тбит/с. Это следует из приказа ведомства о плане деятельности, размещённого в открытом доступе.
Согласно этим планам, уже к 2026 году ТСПУ должны обрабатывать до 100% трафика российского сегмента интернета, что фактически означает полный технический контроль над ним. На расширение инфраструктуры дополнительно направят 14,9 млрд рублей, а общий бюджет проекта вырастет до 83,7 млрд.
Участники телеком‑рынка указывают, что у ТСПУ есть предел пропускной способности. Когда объём обрабатываемого трафика становится слишком большим, часть данных проходит без фильтрации, и блокировки временно перестают работать.
По словам собеседников на рынке связи, подобная ситуация уже возникала в ночь с 22 на 23 марта, когда в России стали открываться ранее ограниченные к доступу сайты. В этот период в систему массово добавляли новые правила блокировок, и оборудование не выдержало возросшей нагрузки.
Как работает ТСПУ и что с ней происходит
Ранее отраслевые источники сообщали, что используемые Роскомнадзором ТСПУ, предназначенные для интернет‑блокировок, периодически не справляются с нагрузкой, однако регулятор публично это опровергал. Отмечалось, что в такие моменты у ряда провайдеров без ограничений могут работать сервисы вроде WhatsApp и YouTube.
По оценке представителей операторов связи, пропускной способности системы может не хватать для обработки всего трафика российского сегмента сети, чтобы полностью блокировать все запрещённые ресурсы.
ТСПУ — это оборудование, через которое проходит интернет‑трафик российских операторов связи. Устанавливает и обслуживает его Роскомнадзор. Система использует технологию DPI (Deep Packet Inspection) для блокировки доступа к ресурсам. При перегрузке включается режим bypass («обход»), и часть трафика идёт без фильтрации.
Мнения экспертов
Специалисты в области связи и информационной безопасности связывают возможные перегрузки ТСПУ, в частности, с попытками замедлить работу мессенджера «Телеграм».
По их словам, дополнительную нагрузку создаёт не столько сам мессенджер, сколько встроенный прокси‑механизм MTProxy, маскирующий трафик «Телеграма». В этом случае системе приходится тратить больше ресурсов на анализ таких подключений либо блокировать трафик целиком, проверяя каждый пакет данных.
IT‑эксперты допускают, что MTProxy может приводить к перегрузке ТСПУ за счёт большого количества мелких запросов, с которыми система справляется хуже. В то же время отмечается, что в публично доступных программах прокси «Телеграма» подобный режим работы явно не заявлен.
Ряд специалистов по кибербезопасности указывает, что у общественности нет объективных открытых данных, однозначно подтверждающих неэффективность ТСПУ. По их мнению, Роскомнадзор продолжает использовать инструменты для ограничения работы «Телеграма» и при необходимости обладает возможностью жёстко ограничить доступ к сервису, так как регулятору известны ключевые узлы и типы трафика мессенджера. Также отмечается, что MTProxy распознаётся системой, хотя и не всегда с высокой точностью.
