Главная » Мережеві технології » Домени » Файрвола что это. Дмитрий Рогозин заявил о создании в России системы безопасности и противодействия киберугрозам. Об

Файрвола что это. Дмитрий Рогозин заявил о создании в России системы безопасности и противодействия киберугрозам. Об

Начало регулированию интернета было положено 28 июля 2012 года, когда окончательно был принят, подписан и вступил в силу закон №139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В его рамках и был создан «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Начиная с октября 2012 года реестр находится в ведении Роскомнадзора. C тех пор было заблокировано боле 50 тыс. интернет-страниц, а малоизвестная ранее федеральная служба стала одним из основных ньюсмейкеров рунета.

Как работает «Золотой щит»

Китайский «коллега» нашего реестра, Golden Shield Project, или проект «Золотой щит», известный в народе как «Великий китайский файрвол», начал свою работу в 2003 году, однако был институализирован только в 2006-м. Разработка же «Золотого щита» началась еще в 1998 году.

Таким образом, можно сказать, что сейчас Китай располагает уже 15-летней экспертизой в области мониторинга и фильтрации интернет-трафика и интернет-ресурсов.

«Золотой щит» осуществляет мониторинг как внешних, так и внутренних сайтов. Согласно официальному законодательству, китайские веб-сайты не могут ссылаться на новости, взятые из зарубежных новостных сайтов или СМИ, и публиковать их без специального согласования. Существует особый список китайских медиаресурсов, которые имеют разрешение публиковать новости. Все другие веб-сайты могут предоставлять только ту информацию, которая уже обнародована уполномоченным СМИ. Они также должны получить одобрение со стороны информационного агентства Государственного совета и несут ответственность за законность транслирования информации.

Существует несколько видов блокировки интернет-ресурсов, которые используются в «Золотом щите»:

1) DNS-блокировка — запрет сайтов, содержание которых полностью закрыто для просмотра;

2) блокировка по IP-адресу;

3) URL keyword block — проверка веб-ресурса, расположенного по тому или иному доменному имени, на наличие потенциально опасных ключевых слов;

4) проверка содержания сайта при помощи его «зеркалирования» (полного копирования) специальными средствами. Применяется для сайтов, которые не внесены в черный список.

Существует немало VPN-сервисов, анонимайзеров и прочих инструментов, позволяющих обходить «Золотой щит», но сказать, что сделать это легко, нельзя. Правительственные служащие постоянно добавляют адреса популярных VPN-шлюзов в список. Также заблокированы и сайты, где можно скачать программы, позволяющие обходить «Великий китайский файрвол». Из китайских магазинов приложений подобные программы также удалены.

Великий русский файрвол

Как видно, российские «технологии» блокировки не соответствующих закону ресурсов пока что находятся на примитивном уровне развития, однако, по словам специалистов, технически повторить «Золотой щит» вполне реально, хоть и непросто, и экономические санкции против России этому не помешают.

«Сделать можно, — уверен Владимир Ульянов, руководитель аналитического центра Zecurion. — И пример Китая и некоторых других стран — прекрасное тому подтверждение. Сложно — да, сложно и дорого. Впрочем, это еще зависит и от способа реализации. Те же фильтры Роскомнадзора легко обходятся минимально грамотными в компьютерном отношении пользователями».

«Если же будет поставлена задача сделать более надежную систему с более широкими возможностями, потребуется финансирование на миллиарды рублей».

«Что касается оборудования, то при нынешнем уровне развития технологической и элементной базы в России обойтись без иностранного оборудования будет практически невозможно, — считает Ульянов. — Чтобы сделать аналогичное отечественное сетевое оборудование, потребуются годы напряженной работы и дополнительные финансовые вливания уже на миллиарды и десятки миллиардов долларов, придется фактически воссоздавать целую отрасль. Что касается вопросов проверки оборудования, фактически речь пойдет о сертификации — нормальная практика, а учитывая потенциальный размер сделки, производители, скорее всего, пойдут навстречу пожеланиям заказчика и предоставят оборудование на испытания».

По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, в СССР такие ограничения легко обходились путем приобретения необходимых технологий через третьи страны.

«Однако отечественные программы и технологии нужны, чтобы развивать собственные технологии. Развитие внутреннего высокотехнологичного рынка — это сама по себе достойная цель, плюс возможности выхода на мировые рынки, что демонстрируют наши лидеры, такие как «Лаборатория Касперского» и ABBYY, например. Поэтому правильно и нужно использовать собственные наработки.

Подробнее: