Расходы на развитие системы технических средств противодействия угрозам (ТСПУ), которые используются для фильтрации и блокировки интернет‑трафика, планируется увеличить почти до 84 млрд рублей.
Минцифры намерено к 2030 году повысить суммарную мощность ТСПУ примерно в 2,5 раза — до 954 Тбит/с. Такие цели зафиксированы в приказе ведомства о плане деятельности.
Согласно документу, уже к 2026 году система должна иметь возможность обрабатывать до 100% трафика российского сегмента интернета, что фактически обеспечит его полный технический контроль. На расширение инфраструктуры ТСПУ дополнительно заложено около 14,9 млрд рублей, а общий бюджет проекта достигнет 83,7 млрд.
Игроки телеком‑рынка объясняют, что у ТСПУ ограничена пропускная способность. Если объем трафика становится слишком велик, часть данных проходит в обход фильтрации, и блокировки временно перестают действовать.
По словам одного из собеседников на рынке связи, подобная ситуация уже происходила в ночь с 22 на 23 марта, когда у пользователей в России стали открываться ранее заблокированные сайты. В этот период в систему массово загружались новые правила блокировки, и инфраструктура не выдержала возросшей нагрузки.
Как устроена система ТСПУ
ТСПУ представляют собой оборудование, через которое проходит практически весь интернет‑трафик российских операторов связи. Устройства устанавливаются и обслуживаются Роскомнадзором и используются для ограничения доступа к ресурсам с применением технологии DPI (Deep Packet Inspection).
При перегрузке включается режим bypass («обход») — часть трафика начинает идти без фильтрации, из‑за чего временно становятся доступны сервисы и сайты, на которые ранее были наложены ограничения.
Мнения участников рынка и экспертов
Представители магистральных операторов указывают, что действующая инфраструктура не всегда способна обработать весь объем трафика Рунета, необходимый для полноценной блокировки всех запрещенных ресурсов.
Отмечается, что дополнительную нагрузку на систему создают не только сами популярные сервисы, но и используемые для обхода блокировок технологии. В частности, речь идет о прокси‑сервере MTProxy, который маскирует трафик мессенджера и усложняет его анализ.
Из‑за специфики работы MTProxy ТСПУ приходится либо тратить больше ресурсов на распознавание такого трафика, либо блокировать его более грубо — с тщательной проверкой каждого пакета данных, что также увеличивает нагрузку.
IT‑специалисты допускают, что большое количество мелких запросов, генерируемых некоторыми типами прокси, способно выводить систему на предельный уровень загрузки. При этом в распространенных публичных реализациях прокси для мессенджеров такие режимы работы прямо не заявлены.
Отдельные эксперты по кибербезопасности указывают, что открытых и однозначных технических данных о том, что ТСПУ системно не справляется с нагрузкой, пока нет. По их мнению, регулятор сохраняет возможность как продолжать выборочные блокировки, так и при необходимости вводить более жесткие ограничения, поскольку ему известны ключевые узлы и типы трафика целевых сервисов.
Отмечается также, что технологии распознавания MTProxy уже используются, хотя их точность может варьироваться, что периодически приводит к перегрузкам и необходимости модернизации инфраструктуры.
