Российские цензоры все-таки выстроили суверенный интернет

Источник
О системе цензуры Интернета, дающей возможность управлять трафиком по всей стране из Москвы и отключать регионы от сети в случае волнений или протестов мечтали с 2012 года.
Система, построенная в рамках реализации проекта Суверенный Интернет, наконец дала цензорам эти возможности. Это стало очевидно после замедления трафика Twitter весной и блокировки TOR в декабре 2021 года.

На конец 2021 года система Суверенного Интернета контролировала 73% интернет-трафика и 100% мобильного трафика.

Система Суверенного Интернета состоит из следующих компонентов: 

В Москве: Центр управления с непроизносимой аббревиатурой ЦМУ ССОП (Центр Мониторинга и Управления Сетью Связи Общего Пользования)

По всей стране: устройства ТСПУ (технические средства противодействия угрозам), установленные у провайдеров.

Кроме того, для замещения функций находящихся за рубежом интернет-регистраторов (англ. Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов сети Интернет (РАНР).

Для замещения функций глобального DNS (Domain Name System — компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).

Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП)

Адрес: Москва, Дербеневская набережная, д.7, стр. 15, в помещениях Главного радиочастотного центра ГРЧЦ, входит в состав Роскомнадзора. ЦМУ ССОП создан для реализации закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года.

Директор — Хуторцев Сергей Сергеевич, до того служивший в Службы специальной связи и информации ФСО, на тот момент советник президента Ростелеком.

Заместители:

Глазунов Денис Владимирович
Корякин Михаил Владимирович
Состав Центра – 70 сотрудников.

Шесть отделов:

Оперативно-диспетчерский (инциденты на сетях связи)
Отдел анализа целостности и устойчивости ССОП (состояние сетей связи)
Отдел анализа маршрутно-адресной информации сети Интернет (маршруты российского Интернета)
Отдел кибербезопасности ССОП (инциденты информационной безопасности)
Отдел управления специальным оборудованием (мониторинг инцидентов информационной безопасности)
Отдел обеспечения информационной безопасности ЦМУ ССОП.
А также:

Лаборатория сетевых угроз

Отдел поддержки и проектирования информационных систем (временный, на этапе создания системы) – руководитель Евгений Данисович Халиков (до Центра работал в ООО «Поисковый портал «СПУТНИК», неудачный проект Ростелекома по созданию поисковой системы в противовес Яндексу и Google).

Главными инструментами в руках центра сотрудников являются две системы:

ПАС «Мониторинг» — обеспечивает мониторинг маршрутов трафика

ПАС «ЦМУ ССОП» — осуществляет мониторинг и управление сетью Интернет на территории России

1. ПАС «Мониторинг» состоит из следующих компонентов:

Подсистема взаимодействия с владельцами АС
Подсистема контроля маршрутно-адресной информации
Подсистема взаимодействия с Реестром АНР (адресно-номерных ресурсов Интернет)
Подсистема взаимодействия с ИС «ЦМУ ССОП»
Подсистема хранения данных

2. ПАС «ЦМУ ССОП»:

Подсистема инвентаризации ресурсов связи
Подсистема мониторинга ресурсов связи
Подсистема управления инцидентами
Подсистема оповещения
Подсистема оперативного управления
Подсистема единый портал пользователей
Подсистема анализа данных
Подсистема ИБ (информационной безопасности)

Как работает система управления трафиком

Маршрутизация: Операторы отдают данные по BGP, NF, SNMP в ПАС «Мониторинг»
Инвентаризация: Данные о каналах и оборудовании отдают ПАС «ЦМУ ССОП» (API/JSON)
Оповещение и централизованное управление в случае угроз: через ПАС «ЦМУ ССОП» 
Масштаб охвата системы — до 2500 операторов.

Источники:

Госзакупки
ЦМУ ССОП Нормативно-правовое и информационное обеспечение

Источник схемы: Создание Центра мониторинга и управления сетью связи общего пользования

Оборудование, на котором работает Центр

18 серверов платформы виртуализации Lenovo ThinkSystem SR850
2 системы хранения данных данных Lenovo ThinkSystem DE4000F
2 коммутатора сети хранения SAN Lenovo ThinkSystem DB620S Gen6 FC
сервер резервного копирования Lenovo ThinkSystem SR650
2 сервера сетевых сервисов Lenovo ThinkSystem
2 сервера подсистемы ИБ (Тип 1) Lenovo ThinkSystem SR630
2 сервера подсистемы ИБ (Тип 2) ThinkSystem
2 сервера для разработки сетевого сенсора ThinkSystem SR630
3 сервера кластера ZooKeeper на базе ThinkSystem SR630
30 серверов на базе платформы Supermicro SSG-6029P-E1CR24H для СУБД ClickHouse
12 стоечных VGA KVM коммутаторов ATEN с 19″ ЖК дисплеем
аппаратные комплексы шифрования «Континент»

Программное обеспечение:

«Центр контроля информационной безопасности Р-Вижн» компании R-Vision
«Система мониторинга маршрутизации» компании RTK-IT.ROUMON
Различные средства шифрования и защиты данных.
Начинка ТСПУ (технических средств противодействия угрозам):

EcoDPI (от российского ООО «РДП.РУ», Silicom),
серверы Huawei,
коммутатор Eltex,
обходной переключатель Silicom,
оптические модули Fiber Trade,
АПК шифрования «Континент»
АДМ Системы (Silicom) – группа Цитадель.
На октябрь 2021 года к информационной системе ЦМУ ССОП было подключено 93% владельцев автономных систем. ТСПУ установлены на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика.

В 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика широкополосного доступа ШПД.
Персоны Компании
Железная леди Татьяна Бакальчук
Учительница иностранных языков, начавшая в декретном отпуске торговать одеждой по каталогам, сейчас владеет огромным Wildberries с годовым оборотом 810 миллиардов рублей.
Судебные эксперты скатились в астрологию
Паранормальные явления в экспертном центре, по заключению которого Муз‑ТВ оштрафовали за гей‑пропаганду.
Керимов и Вексельберг продули миллиарды
Несмотря на крайне удачный год для российских миллиардеров Forbes, нашлись и те, кто заметно обеднел. Кто и почему больше всех потерял.
Роскомнадзор послал Google и Facebook по ссылкам
ИТ-компании впервые получили многомиллиардные штрафы за неудаление запрещенного контента. Им придется удалить ссылки, иначе они  лишиться рекламных доходов в России.
Вилла, яхта и уголовная статья мэра Краснодара
Глава Краснодара Андрей Алексеенко побывал у следователей, но пока вернулся домой. И непонятно, куда: в скромную квартиру, где прошли обыски, или на роскошную виллу, где красиво отдыхают его близкие.
Тельман Исмаилов, Александр Мамут и Альфа-банк - кого еще обломал 2021 год
Представляем первую десятку российских бизнесменов, потерпевших серьезные неудачи в уходящем году. 
Аноним хуже брокера - как Telegram-каналы манипулируют фондовым рынком
Telegram превратился в оружие манипулирования фондовым рынком. На основе одних только постов в анонимных каналах решения о сделках принимают владельцы до 100 тысяч счетов — и это по самой скромной оценке.
Ростовский суд и настоящий полковник
Тайны приговора Ростовского суда, рассказавшего о поставках продовольствия в «ДНР» и «ЛНР».
Топ-10 облажавшихся
Бизнесмены, потерявшие миллиарды в уходящем году: Мордашов, Гуцериев, Мамут, Босов, Абызов и другие… Журнал «Компания» назвал неудачников уходящего года.
Минюст пытается поймать адвоката-иноагента Павлова на измене
Минюст продолжает попытки лишить статуса известного адвоката.
Госдеп Саблин разъелся на патриотизме
Подмосковные владения, бизнес и роскошь лидера «Антимайдана» Дмитрия Саблина. 
Губернатор Бочаров строит мост с помощью лома и чьей-то матери
Как волгоградский губернатор стал "ближе к народу" и что случается с чиновниками, которые хамят людям. 
Абрамович закинул в Геленджике невод
Новыми владельцами заброшенного стадиона в 100 метрах от моря стали глубоко убыточные структуры миллиардера.
Инвестор, каратист, въедлив до занудства: знакомимся с новым главой VK Кириенко
Новым главой VK стал бывший первый вице-президент «Ростелекома» и сын первого замглавы администрации президента Владимир Кириенко. 
Владимир Потанин закрывает лавочку
Home Market готовится к ликвидации.
Сила в Торе - сумеет ли Роскомнадзор забанить даркнет
В России попала под запрет главная страница международного проекта Tor — свободного браузера для анонимного выхода в интернет.
Со дна - в миллионеры: на чем разбогател комик Руслан Белый
Стендап - самый интеллектуально емкий вид шоу-бизнеса. Когда Белый говорит, что хочет увидеть на счету миллион долларов, это значит, что ему надо надумать и написать на эту сумму. 
Потанинский "Интеррос" стал русским
Компания Владимира Потанина переехала в офшор на остров Русский. Ранее в САРах уже перепрописали бизнес Олег Дерипаска и Дмитрий Мазепин.