Технические средства противодействия угрозам

В 2019 году в России был принят закон о суверенном интернете^[7]. Государство поставило задачу создать систему защиты российского сегмента сети от внешних угроз и возможного отключения от мировых магистралей. В отличие от старых методов, когда провайдеры сами фильтровали контент, новая концепция предполагала установку единых комплексов, подчиняющихся общему центру управления. После началось массовое тестирование оборудования^[8]. На этом этапе комплексы монтировали в отдельных регионах для проверки их влияния на скорость связи. Именно тогда ТСПУ впервые применили для точечного ограничения работы иностранных ресурсов и сервисов. Система продемонстрировала способность распознавать скрытый трафик, что сделало обход ограничений технически более сложной задачей.

К 2024 году проект был полностью переведён на российские программные и аппаратные решения. Иностранные компоненты заменили серверами компаний «Сигналтек» и «Ядро»^[9]. ТСПУ стали устанавливать не только у крупных операторов, но и у небольших региональных провайдеров. Помимо фильтрации, комплексы стали выполнять роль щита, автоматически отражая массированные кибератаки на государственные цифровые платформы^[10].

К началу 2026 года система достигла полной операционной готовности на всей территории страны. Технологии анализа трафика, включая ИИ, стали более совершенными, позволяя мгновенно идентифицировать и блокировать средства обхода ограничений^[11].

Функционирование ТСПУ базируется на технологии Deep Packet Inspection (DPI), что в переводе означает «глубокий анализ пакетов»^[12]. В отличие от стандартного сетевого оборудования, которое анализирует только заголовки пакетов (информацию о пункте назначения), системы DPI способны изучать содержимое передаваемого трафика. Этот процесс позволяет идентифицировать конкретные протоколы и приложения, даже если они используют шифрование или маскировку. Благодаря глубокому анализу ТСПУ могут классифицировать трафик по типам (видеостриминг, мессенджеры, файлообменные сети) и применять к ним различные политики: от полного пропуска до принудительного ограничения скорости (дросселирования) или полной блокировки.

Комплексы ТСПУ организованы по иерархическому принципу. Несмотря на то что оборудование физически размещается на площадках операторов связи, сами операторы не имеют полномочий и технической возможности управлять этими устройствами или изменять их настройки^[13].

Управление осуществляется дистанционно из Центра мониторинга и управления сетью связи общего пользования^[14] (ЦМУ ССОП), который находится в структуре Радиочастотной службы Роскомнадзора. Такая архитектура позволяет ведомству оперативно внедрять новые правила фильтрации по всей стране одновременно, минуя стадию рассылки предписаний каждому отдельному провайдеру. ТСПУ автоматически синхронизируются с центральной базой данных, получая актуальные списки запрещённых ресурсов и инструкции по реагированию на сетевые аномалии.

К эксплуатации ТСПУ предъявляются жёсткие технические требования, направленные на поддержание стабильности работы интернета. Оборудование должно обладать пропускной способностью, соответствующей максимальной нагрузке конкретного узла связи, чтобы не создавать задержек при передаче данных^[15].

Законодательство запрещает негативное влияние ТСПУ на функционирование сети, за исключением случаев, когда ограничение связи необходимо для выполнения требований закона. В случае возникновения технических сбоев в работе самого комплекса предусмотрены механизмы «байпаса» (bypass), которые позволяют направить трафик в обход неисправного устройства, чтобы сохранить доступ пользователей к сети до момента устранения поломки.

С момента введения требований о суверенном интернете в России был взят курс на использование исключительно отечественных аппаратных и программных решений. Основными разработчиками и поставщиками оборудования ТСПУ выступают российские компании^[16], в числе которых «Сигналтек» и структуры, входящие в «ИКС Холдинг» (например, компания «Ядро»). С 2023 года процесс импортозамещения в этой сфере считается завершённым: новые узлы связи оснащаются только серверами и ПО российской разработки, которые адаптированы под специфику национального сегмента сети.

Деятельность, связанная с ТСПУ, строго регламентирована российским законодательством. Основополагающим актом является Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который в сочетании с законом «О связи» обязывает операторов предоставлять места для установки ТСПУ и обеспечивать их электропитание.

Дополнительные требования зафиксированы в подзаконных актах. Например, постановление правительства № 1333^[17] определяет порядок монтажа и модернизации систем, а приказ Роскомнадзора № 25 устанавливает технические параметры подключения оборудования к сетям связи. Согласно этим документам, установка ТСПУ осуществляется за счёт государства, а не за счёт средств операторов связи.

Финансирование разработки и внедрения систем ТСПУ осуществляется полностью за счет средств федерального бюджета в рамках национального проекта «Экономика данных и цифровая трансформация государства». Согласно планам профильного федерального проекта «Инфраструктура кибербезопасности», в период с 2025 по 2030 год на модернизацию и установку новых комплексов выделено около 59 млрд рублей^[18].

Основная доля расходов приходится на закупку серверного оборудования и программного обеспечения у отечественных производителей. В предыдущий плановый период с 2022 по 2024 год на обеспечение работы суверенного рунета было заложено порядка 31 млрд рублей^[19], из которых значительная часть пошла на развитие систем противодействия угрозам. Государство берет на себя все расходы по монтажу и эксплуатации оборудования на стороне операторов, что освобождает частные компании от прямой финансовой нагрузки по закупке данных систем.

С января 2026 года финансовая составляющая проекта дополнилась системой строгих штрафов за нарушение правил эксплуатации ТСПУ. Для юридических лиц суммы взысканий за первичные нарушения могут достигать 1 млн рублей, при повторных случаях — до 5 млн рублей^[20].