По нашумевшему тендеру "Вымпелком"
Sep. 4th, 2025 03:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arzarraМного шума в оппозиционном рунете наделал тендер "Вымпелком" ("Beeline") на разработку некоей системы DPI "нового поколения". Которая должна-де на лету распознавать и блокировать в потоке трафика буквально всё и в любом виде - от прямого обращения к заблокированному РКН домену по HTTP (без шифрования) и до отдельных функций многократно зашифрованных, инкапсулированных и распределённых пиринговых сервисов и TOR. Звучит пугающе.
Однако на поверку, если вчитаться в текст (точнее, таблицу XLSX) "Квалификационные технические требования", всё выглядит не так страшно. Прежде всего, бросается в глаза, что ТЗ построено вокруг ядра обязательных требований, касающихся главным образом трёх категорий функциональности: блокировки трафика по чёрным спискам РКН в соответствии с 139-ФЗ ещё 2012 года, известным как "закон о защите детей в интернете"; одновременного доступа в систему двух "администраторов", что сразу наводит на мысль, что вторым будет товарищ майор; управления и формирования отчётов. Эвристика на грани фантастики, которой все испугались, присутствует лишь в дополнительных требованиях.
Дополнительные требования можно сгруппировать в следующие категории: эвристический анализ любого трафика по сигнатурам, составляющимся и обновляющимся раз в месяц; классификация трафика по тематическим классам и группам приложений, в числе которых присутствуют как явно "враждебные", "опасные" и "крамольные", так и откровенно безобидные для властей; персонализация анализа трафика, блокировок и отчётов по клиентам.
Исходя из всего вышеперечисленного, я подозреваю, что основной целью разработки новой системы является скорее всё же обновление штатного черносписочного блокиратора по 139-ФЗ, едва ли не самому древнему закону, времён белоленточных протестов. Его хотят сделать более производительным и удобным, с автоматической подгрузкой чёрных списков из РКН. А также с доступом некоего второго лица, вероятно для прозрачной проверки органами. Дополнительная же цель скорее похожа на предоставление пока экспериментальной возможности ограничивать трафик конкретного пользователя, не позволяя ему пользоваться сервисами определённых тематических классов. Это мне сразу напомнило про разговоры о самоблокировках "крамолы".
Не думаю, что наиболее продвинутые российские системы блокировок интернета будут разрабатываться самими провайдерами и их подрядчиками. В этой сфере на данном этапе строительства чебурнета органы предпочитают принцип чёрного ящика (ТСПУ) и вряд ли от него откажутся, вернувшись к открытости информации, прозрачности блокировок и делегированию их непосредственно провайдеру. Меня больше пугают продолжающиеся эксперименты с усовершенствованием ТСПУ. В отличие от всех прочих сфер российской экономики, здесь Россия находится на переднем крае "прогресса" и демонстрирует просто невероятную активность и чудеса инновационной политики.
Мы видим и так, без всяких конспирологических теорий, высосанных изпальца открытого тендера, что власти движутся к внедрению белых списков. Более того, скажу то, что так никто вроде бы и не озвучил ещё: скорее всего ведутся работы и по внедрению белых списков программного обеспечения и контента. То есть отечественного варианта северокорейской системы ограничения ручной загрузки. Дальше этого пока не пошли ещё нигде в мире.
А самое смешное, что к этому же на всех парах движется и "цивилизованный мир". Но никто - ну, почти никто - этого даже не замечает.
Однако на поверку, если вчитаться в текст (точнее, таблицу XLSX) "Квалификационные технические требования", всё выглядит не так страшно. Прежде всего, бросается в глаза, что ТЗ построено вокруг ядра обязательных требований, касающихся главным образом трёх категорий функциональности: блокировки трафика по чёрным спискам РКН в соответствии с 139-ФЗ ещё 2012 года, известным как "закон о защите детей в интернете"; одновременного доступа в систему двух "администраторов", что сразу наводит на мысль, что вторым будет товарищ майор; управления и формирования отчётов. Эвристика на грани фантастики, которой все испугались, присутствует лишь в дополнительных требованиях.
Дополнительные требования можно сгруппировать в следующие категории: эвристический анализ любого трафика по сигнатурам, составляющимся и обновляющимся раз в месяц; классификация трафика по тематическим классам и группам приложений, в числе которых присутствуют как явно "враждебные", "опасные" и "крамольные", так и откровенно безобидные для властей; персонализация анализа трафика, блокировок и отчётов по клиентам.
Исходя из всего вышеперечисленного, я подозреваю, что основной целью разработки новой системы является скорее всё же обновление штатного черносписочного блокиратора по 139-ФЗ, едва ли не самому древнему закону, времён белоленточных протестов. Его хотят сделать более производительным и удобным, с автоматической подгрузкой чёрных списков из РКН. А также с доступом некоего второго лица, вероятно для прозрачной проверки органами. Дополнительная же цель скорее похожа на предоставление пока экспериментальной возможности ограничивать трафик конкретного пользователя, не позволяя ему пользоваться сервисами определённых тематических классов. Это мне сразу напомнило про разговоры о самоблокировках "крамолы".
Не думаю, что наиболее продвинутые российские системы блокировок интернета будут разрабатываться самими провайдерами и их подрядчиками. В этой сфере на данном этапе строительства чебурнета органы предпочитают принцип чёрного ящика (ТСПУ) и вряд ли от него откажутся, вернувшись к открытости информации, прозрачности блокировок и делегированию их непосредственно провайдеру. Меня больше пугают продолжающиеся эксперименты с усовершенствованием ТСПУ. В отличие от всех прочих сфер российской экономики, здесь Россия находится на переднем крае "прогресса" и демонстрирует просто невероятную активность и чудеса инновационной политики.
Мы видим и так, без всяких конспирологических теорий, высосанных из
А самое смешное, что к этому же на всех парах движется и "цивилизованный мир". Но никто - ну, почти никто - этого даже не замечает.
