Министерство цифрового развития, связи и массовых коммуникаций России планирует более чем вдвое увеличить мощность государственной системы фильтрации интернет-трафика. К 2030 году пропускная способность технических средств противодействия угрозам (ТСПУ) должна достичь 954 Тбит/с, что позволит обрабатывать весь трафик российского сегмента сети с запасом на будущий рост. На модернизацию системы в рамках федерального проекта "Инфраструктура кибербезопасности" будет дополнительно направлено 14,9 млрд рублей, а общая стоимость проекта превысит 83 млрд. Официально это обосновывается задачами обеспечения "сетевого суверенитета", однако на практике апгрейд закроет текущие технические проблемы и создаст задел для более эффективного введения новых ограничений и борьбы с инструментами их обхода.
Планы по масштабированию системы следуют из приказа о деятельности Минцифры до 2030 года, с которым ознакомилось издание "Коммерсантъ". Согласно документу, цель по пропускной способности автоматизированной системы обеспечения безопасности (АСБИ), ключевым компонентом которой являются ТСПУ, была скорректирована вверх с 752,6 до 954 Тбит/с. При этом уже к 2026 году система должна анализировать 100% интернет-трафика в стране. ТСПУ, построенные на технологии DPI (Глубокий анализ пакетов), устанавливаются на сетях операторов связи и предназначены для блокировки запрещенных ресурсов и отражения DDoS-атак, пропуская через себя весь поток данных. Сама по себе техника не нова, однако её повсеместное применение в национальном масштабе для тотального мониторинга представляет собой уникальный с точки зрения объема и сложности проект.
Под ударом в первую очередь оказываются пользовательские инструменты обхода блокировок, такие как VPN и прокси-сервисы, а также мессенджеры. Современные протоколы маскировки трафика (обфускации) требуют от систем DPI несопоставимо больших вычислительных ресурсов для анализа каждого пакета данных. Нынешние мощности ТСПУ, как неоднократно сообщалось, уже перегружены растущим числом правил фильтрации, которое превысило 2,5 миллиона. Это приводит к техническим сбоям: по данным источника "Коммерсантъ", в ситуациях пиковой нагрузки система может переходить в режим bypass, временно пропуская трафик без проверки, что объясняет эпизодическую доступность заблокированных ресурсов. Таким образом, модернизация - это в том числе ответ на текущие операционные проблемы, препятствующие полному исполнению предписаний регулятора.
Цифра в 954 Тбит/с выглядит чрезвычайно внушительной на фоне текущих объемов. Для сравнения, как отмечает заместитель генерального директора Servicepipe Даниил Щербаков, весь средний трафик Рунета в 2024 году оценивался примерно в 30 Тбит/с. Создаваемый многократный запас говорит о долгосрочных планах по наращиванию как глубины, так и широты фильтрации. "В российском контексте эта мощность означает, что система получит достаточный ресурс, чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации", - поясняет руководитель направления анализа защищенности "Информзащиты" Анатолий Песковский. При этом экспертная оценка ставит под вопрос не только пропускную способность, но и архитектурную эффективность системы. "Эффективность ТСПУ будет определяться топологией сети, распределенностью узлов и качеством управления трафиком", - указывает генеральный директор Curator Дмитрий Ткачев.
Инцидент обнажает системную проблему на стыке технологий, регулирования и инфраструктуры. С одной стороны, государство инвестирует значительные средства в создание технической возможности для полного контроля над цифровым пространством, формально апеллируя к кибербезопасности и суверенитету. С другой, эта инфраструктура de facto становится инструментом для реализации всё более масштабной цензуры, способным нивелировать усилия пользователей по сохранению анонимности и доступу к информации. Резюмируя, модернизация ТСПУ к 2030 году представляет собой не просто апгрейд "железа", а стратегический шаг по построению в России высокопроизводительной и всеобъемлющей системы фильтрации интернета, рассчитанной на опережающее развитие и способной адаптироваться к любым новым технологиям обхода ограничений.
