Расходы на развитие системы технических средств противодействия угрозам (ТСПУ) в российском сегменте интернета к 2030 году планируется увеличить почти до 84 млрд рублей.
Согласно приказу о плане деятельности Минцифры, ведомство намерено нарастить суммарную мощность ТСПУ в 2,5 раза — до 954 Тбит/с к 2030 году. Эти средства используются для фильтрации и блокировки интернет‑трафика в российском сегменте сети.
Уже к 2026 году предполагается, что ТСПУ смогут обрабатывать до 100% трафика Рунета, что фактически обеспечит полный технический контроль над ним. На расширение инфраструктуры дополнительно направят 14,9 млрд рублей, а общий бюджет проекта вырастет до 83,7 млрд рублей.
Участники телеком‑рынка отмечают, что у ТСПУ есть ограничения по пропускной способности. Если объем передаваемых данных становится слишком большим, часть трафика проходит без фильтрации, и блокировки временно перестают действовать.
По словам одного из собеседников на рынке связи, похожая ситуация произошла в ночь с 22 на 23 марта, когда у пользователей начали открываться ранее заблокированные сайты. В этот период в систему массово загружали новые правила блокировок, из‑за чего она не выдержала возросшей нагрузки.
Как работает система ТСПУ
ТСПУ представляет собой оборудование, через которое проходит интернет‑трафик российских операторов связи. Его установка и обслуживание находятся в ведении Роскомнадзора. Система использует технологию DPI (Deep Packet Inspection) для анализа пакетов данных и блокировки доступа к запрещенным ресурсам. При перегрузке включается режим bypass («обход»), и часть трафика идет без фильтрации.
По оценкам представителей магистральных операторов, у регулятора может не хватать пропускной способности для обработки всего трафика Рунета, чтобы обеспечивать полную блокировку всех запрещённых ресурсов.
Возможные причины перегрузки
Эксперты в сфере телекоммуникаций полагают, что перегрузка системы может быть связана с попытками ограничения работы мессенджеров, в частности, с замедлением «Телеграма».
При этом нагрузку, по их словам, создаёт не столько сам мессенджер, сколько встроенный прокси‑сервис MTProxy, маскирующий трафик «Телеграма». В таких условиях ТСПУ приходится тратить больше ресурсов на анализ данных или блокировать трафик целиком, проверяя каждый пакет.
Некоторые IT‑специалисты допускают, что ТСПУ может перегружаться из‑за MTProxy: подобные прокси‑серверы способны генерировать очень большое количество мелких запросов, с которыми системе сложно справиться. При этом в наиболее распространённых публичных реализациях MTProxy такая функциональность явно не заявлена.
Позиция экспертов по эффективности ТСПУ
Ряд юристов и специалистов по кибербезопасности указывают, что публично доступных объективных данных, подтверждающих неработоспособность или критическую перегрузку ТСПУ, сейчас нет. По их мнению, регулятор продолжает последовательно внедрять блокировки, в том числе в отношении «Телеграма», и при необходимости обладает технической возможностью для более жестких ограничений.
Отмечается, что регулятору известны ключевые узлы и типы трафика, необходимые для блокировки работы мессенджера. Распознавать MTProxy также возможно, хотя и не всегда с высокой точностью, поэтому часть трафика всё же проходит, особенно при росте нагрузки на систему.
