Расходы государства на развитие системы технических средств противодействия угрозам (ТСПУ) в интернете к 2030 году могут вырасти почти до 84 млрд рублей.
Минцифры намерено к 2030 году увеличить совокупную мощность ТСПУ примерно в 2,5 раза — до 954 Тбит/с. Такие ориентиры закреплены в приказе о плане деятельности ведомства.
Согласно документу, уже к 2026 году система должна обрабатывать до 100% трафика российского сегмента интернета, что фактически обеспечит его полный технический контроль. На расширение инфраструктуры ТСПУ дополнительно предусмотрят 14,9 млрд рублей, а общий бюджет проекта вырастет до 83,7 млрд.
Представители телеком‑отрасли поясняют, что у ТСПУ есть ограниченная пропускная способность. Если объем трафика превышает эту мощность, часть данных проходит без фильтрации, и блокировки временно перестают работать.
По данным участников рынка, именно такая ситуация наблюдалась в ночь с 22 на 23 марта, когда у российских пользователей стали открываться ранее заблокированные сайты. В этот момент в систему массово вносили новые правила блокировок, и она не выдержала возросшей нагрузки.
Нагрузка на ТСПУ и перебои с блокировками
Ранее отраслевые издания сообщали, что ТСПУ, которые используются регулятором для интернет‑блокировок, не всегда справляются с текущими объемами трафика. Официальные структуры впоследствии отрицали наличие каких‑либо серьезных проблем с производительностью системы. Тем не менее операторы фиксировали периоды, когда у части провайдеров без ограничений начинали работать сервисы вроде WhatsApp и YouTube.
По словам одного из представителей магистрального оператора связи, у регулятора не хватает пропускной способности, чтобы полностью обработать весь трафик рунета и гарантированно блокировать все запрещенные ресурсы.
Как работает система ТСПУ
ТСПУ — это оборудование, через которое проходит интернет‑трафик российских операторов связи. Оно устанавливается и обслуживается Роскомнадзором. Система ограничивает доступ к ресурсам с помощью технологии DPI (Deep Packet Inspection), анализируя содержимое передаваемых пакетов.
Если мощностей системы недостаточно и возникает перегрузка, активируется режим bypass («обход»), при котором часть трафика пропускается без проверки. В такие периоды отдельные ресурсы и сервисы могут временно становиться доступными вопреки действующим ограничениям.
Телеграм, MTProxy и возможные причины перегрузки
Специалисты, опрошенные отраслевыми медиа, допускали, что дополнительная нагрузка на ТСПУ может быть связана с попытками замедления работы мессенджера «Телеграм».
Основной вклад в нагрузку, по их оценке, вносит не сам мессенджер, а встроенные прокси‑сервисы MTProxy, которые маскируют трафик «Телеграма». Из‑за этого системе ТСПУ приходится либо тратить больше вычислительных ресурсов на его анализ, либо полностью блокировать такой трафик, проверяя каждый пакет данных.
IT‑специалисты обращают внимание, что MTProxy теоретически могут генерировать большое количество мелких запросов, с которыми ТСПУ трудно справляться. При этом в общедоступных реализациях прокси для «Телеграма» такая функциональность официально не заявлена.
Мнения о стабильности системы
Киберюристы и эксперты по цифровым правам отмечают, что в открытом доступе пока нет объективных данных, однозначно подтверждающих, что ТСПУ системно не справляется с нагрузкой. По их словам, Роскомнадзор продолжает успешно применять точечные и массовые блокировки «Телеграма» и при необходимости располагает возможностями для более жестких ограничений.
Утверждается, что регулятору известны ключевые узлы и типы трафика, необходимые для полноценного ограничения работы мессенджера. Кроме того, по словам специалистов, система уже умеет распознавать MTProxy, пусть и не всегда с высокой точностью.
