От RIPE к суверенитету: Россия создаст свою систему защиты IP-маршрутов

Роскомнадзор до 2035 году планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов, сообщает Cnews. Речь идет о протоколе RPKI (Resource Public Key Infrastructure), который обеспечивает защиту от перехвата маршрутов автономных систем (AS) IP-адресов и является расширением BGP (Border Gateway Protocol), отвечающего за динамическую маршрутизацию данных в интернете.

Согласно Стратегии развития телекоммуникационной отрасли России до 2035 года, планируется создание замещающей инфраструктуры, обеспечивающей независимый учёт и формирование правил маршрутизации. Одним из ключевых направлений станет разработка сервиса валидации маршрутов. В Минцифры подтвердили, что инициатива принадлежит Роскомнадзору, однако в ведомстве от комментариев отказались.

В CNews пояснили, что за работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, в числе которых европейская RIPE NCC, занимающаяся выдачей сертификатов и их проверкой. Профильные эксперты полагают, что Роскомнадзор намерен создать собственную инфраструктуру для данного протокола. Подобного рода инфраструктуру, по их мнению, следовало давно создать, поскольку BGP не содержит встроенной защиты от перехвата префиксов (hijacking).

Специалисты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов. В идеале необходима система мониторинга, которая могла бы охватывать весь мир и позволяла выявить нарушителей, перехватывающих префиксы. Но в минимальном варианте такую инфраструктуру достаточно сделать внутри России, - уточнили эксперты.

В апреле 2024 года подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) запустил аналог сервиса Whois и публичный реестр адресно-номерных ресурсов (РАНР) Рунета. Первый сервис позволяет получать информацию о доменах, используемых ими IP-адресах, почтовых и веб-серверах. Реестр РАНР предоставляет информацию (whois) об IP-адресах и автономных системах. РАНР использует собственные базы данных, а также данные от RIPE (организация, ответственная за распределение IP-адресов в Европе).

Подсистема «Реестр адресно-номерных ресурсов сети Интернет» информационной системы мониторинга и управления сетью связи общего пользования (ИС «ЦМУ ССОП») разработана для применения в органах государственной власти. Подсистема РАНР предназначена для ведения реестра адресно-номерных ресурсов российского сегмента сети Интернет и автоматизирует ведение, наполнение, распространение и предоставление заинтересованным сторонам данных базы данных РАНР.

Ранее сообщилось , что в ближайшие пять лет Роскомнадзор намерен выделить почти 59 миллиардов рублей на обновление системы блокировки интернет-ресурсов, включая модернизацию технических средств противодействия угрозам (ТСПУ). Согласно проекту «Инфраструктура кибербезопасности», являющемуся частью национальной программы по цифровой трансформации, Роскомнадзор будет улучшать ТСПУ на сетях операторов связи, учитывая растущий объём интернет-трафика и необходимость более эффективной защиты российской цифровой инфраструктуры.