Роскомнадзор на защите граждан от опасностей интернета

Роскомнадзор (РКН) перестал полностью справляться с блокировками, рассказал Forbes источник в одном из операторов фиксированной связи. По его словам, заблокированные ранее ресурсы время от времени становятся доступными. В частности, как убедились корреспонденты Forbes на личном опыте, а также опросив родных и знакомых, появился доступ к WhatsApp.

Кроме того, у ряда операторов на некоторых подсетях IP-адресов заработал YouTube. «Причина, почему ТСПУ (технические средства противодействия угрозам) не справляются, неизвестна, но подтверждение этой информации идет из разных каналов — и от операторов, и от пользователей», — отметил источник.

«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик Рунета, чтобы полностью заблокировать все запрещенные ресурсы», — подтверждает источник Forbes в магистральном операторе. Он напоминает, что ТСПУ — это, по сути, фильтр, который пропускает через себя весь трафик операторов связи, и это оборудование имеет ограничения по пропускной способности.

ТСПУ фильтруют весь трафик российских операторов связи. РКН, согласно закону о суверенном интернете, самостоятельно устанавливает это оборудование на сетях операторов связи и обслуживает. Оно позволяет блокировать доступ к запрещенным ресурсам с помощью технологии DPI (Deep Packet Inspection, глубокая фильтрация трафика по содержимому пакетов).

У ТСПУ предусмотрен режим bypass (с англ. «обход»), поясняет источник в ИБ-департаменте крупной компании: если система не справляется с обработкой трафика, его можно пустить напрямую, без фильтрации. По оценке собеседника Forbes, в настоящее время используется около 2,5 млн правил фильтрации, то есть параметров, по которым анализируется трафик. Мощность узлов ТСПУ далеко не одинакова, подчеркивает источник, и если какие-то из них не справляются с трафиком, то включают режим bypass: «Поэтому и становятся временно доступными заблокированные ресурсы».

«Насколько я понимаю, пропускная способность ТСПУ (это DPI-оборудование производства «РДП.РУ» — дочерней структуры «Ростелекома») составляет 100 Гбит/с. На работу устройства DPI влияют и другие параметры, в том числе емкость таблицы состояний (определяет стабильность работы под нагрузкой) и глубина анализа (определяет, успеет ли устройство разобрать поток без задержек)», — говорит партнер Comnews Research Леонид Коник.

Эксперт не исключает, что временная доступность заблокированных ресурсов связана с переброской всех ресурсов ТСПУ на замедление Telegram. «Но операторы говорят, что РКН периодически удаленно перезагружает ТСПУ, и в это время происходит сброс всех настроек. Сколь долго ТСПУ работает в режиме полного пропуска трафика, мне неизвестно. Также операторы сами периодически по каким-либо причинам отключают электропитание ТСПУ. Несмотря на то что сами эти устройства принадлежат РКН, электричество для них предоставляют и оплачивают операторы», — указывает Коник.

Роскомнадзор еще в начале года задумывался о том, как освободить необходимые мощности ТСПУ для блокировки Telegram, рассказывает источник Forbes на телекоммуникационном рынке. По его словам, сейчас ТСПУ перегружает не столько блокировка самого мессенджера, сколько использование встроенного прокси (посредник между пользователем и ресурсом) MTProxy. «Он генерирует много мусорного трафика, который не похож на трафик Telegram, что создает нагрузку на ТСПУ», — поясняет собеседник издания.

MTProto Proxy, или MTProxy, — сетевой протокол семейства MTProto, разработанный командой Telegram. Трафик шифруется по криптографическому протоколу MTProto, на основе которого шифруются все данные в инфраструктуре Telegram.

Независимый IT-эксперт Филипп Кулин не исключает, что такое возможно, не обязательно с использованием собственного прокси Telegram. «Такого типа прокси-протоколы заставляют клиента сервиса генерировать тысячи небольших валидных запросов куда-либо. Когда количество запросов выходит за пределы стандартного числа, ТСПУ может не справиться», — рассуждает он. В публично доступных программах прокси Telegram, включая собственно софт мессенджера, заявленной функциональности, по его словам, нет. При этом Кулин подчеркивает – это теоретические размышления, на практике он этого не видел: «Хотя слухи ходят».

Бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий рассказал, как устроена работа MTProxy. По его словам, это встроенный в Telegram тип прокси-серверов, разработанный специально для защиты и маскировки трафика мессенджера. «Он работает эффективнее VPN (virtual private network, виртуальная частная сеть), так как не только заставляет трафик выглядеть как простое зашифрованное HTTPS-соединение, но и заточен исключительно под протокол MTProto Telegram, что обеспечивает более быструю работу, чем обычный VPN», — пояснил эксперт. Поддержка таких прокси встроена непосредственно в настройки Telegram и не требует установки сторонних приложений, говорит Лукацкий: «Хотя серверная часть, разворачиваемая в облаке, при этом, конечно, нужна».


Поскольку MTProxy специально разрабатывался для обхода цензуры, он реализует несколько совершенно различных методов сокрытия трафика Telegram, продолжает Алексей Лукацкий. Это заставляет ТСПУ, по его словам, тратить больше вычислительных ресурсов на попытки анализа содержимого или вынуждает их блокировать трафик полностью, что требует обработки каждого пакета. «Последнее также приводит к существенной нагрузке на ТСПУ, который должен «не забывать» блокировать и другие запрещенные в России сервисы. Возможно, именно эта работа «на пределе» и приводит к тому, что ТСПУ не справляется с нагрузкой и начинает пропускать трафик, который должен блокировать», — размышляет он.

---------------------------------------

Ставка на нынешнюю блокировку Telegram стала для российского государства одним из самых дорогих политико‑технических проектов последних лет: по совокупным оценкам, только на создание инфраструктуры суверенного Рунета с ТСПУ, DPI, закупками «железа» и компенсирующими платежами операторам уже ушли суммы, измеряемые миллиардами долларов, а Роскомнадзор в обмен на эти деньги пообещал политическому руководству, что провала образца 2017–2020 годов, когда попытка заблокировать мессенджер закончилась техническим позором и массовыми сбоями, больше не допустит.

После той истории, когда под руководством Александра Жарова ведомство два года «стреляло по площадям», блокируя подсети AWS и Google и обрушивая работу сторонних сервисов, но так и не смогло остановить Telegram, в Кремле завязали обещания нынешнего руководства Роскомнадзора на деньги и персональную ответственность. С 2019 года под реализацию закона о «суверенном интернете» через паспорт федпроекта «Информационная безопасность» были заложены сначала 30–50 млрд рублей на закупку оборудования для обеспечения безопасности Рунета и создание системы сбора и хранения данных о маршрутах трафика, а затем, по оценке источников при правительстве, ежегодные издержки операторов и бюджета на обслуживание и компенсации могли достигать 134 млрд рублей в год, что в сумме за несколько лет переваливает за миллиард долларов по курсу того периода.

Ключевым элементом этой инфраструктуры стали технические средства противодействия угрозам — ТСПУ, «чёрные ящики» DPI, которые Роскомнадзор обязан ставить на узлах всех операторов за счёт федерального бюджета, с правом централизованно управлять маршрутизацией, замедлением и блокировками. В 2019–2021 годах регулятор выбрал поставщиками софт RDP.ru и аппаратные платформы, а «Ростелеком» для этого выкупил почти 100% RDP.ru, заплатив около 1,7–1,8 млрд рублей и интегрировав систему DPI в свои сети, а с 2022 года начался перевод на отечественные железки «Ядро» (ИКС‑холдинг) и «Сигналтек», что потребовало дополнительно не менее 20 млрд рублей на закупку и развертывание ТСПУ по стране, по оценкам отраслевых экспертов.

К 2023–2024 годам покрытие ТСПУ довели до 100% магистральных узлов, а сам РКН, уже под руководством Андрея Липова и с ключевой ролью замглавы Олега Терлякова, начал использовать DPI не только для классической блокировки сайтов, но и для точечного замедления протоколов, VPN и отдельных сервисов. Это стало основой текущей версии блокировки Telegram в 2025–2026 годах, когда, как описывает профильная аналитика, сначала в Чечне и Дагестане, а потом в крупных регионах начались эксперименты с полным закрытием доступа к мессенджеру на уровне протоколов, а не IP‑адресов, при этом сам РКН хвалился, что за сутки ТСПУ уже ограничивает до 5,5 тыс. новых адресов и доменов и управляет более чем миллионом заблокированных ресурсов.

К 2026 году в эту конструкцию вписали ещё один дорогой слой — искусственный интеллект. Согласно плану цифровизации ведомства, раскрытому в начале 2026 года, Роскомнадзор получил из бюджета 2,27 млрд рублей на создание системы фильтрации интернет‑трафика с применением машинного обучения, которая должна автоматически находить и маркировать запрещённый контент и ресурсы, в том числе обходные мосты к Telegram и VPN, и передавать сигналы на ТСПУ для блокировки. Это уже второй миллиардный пакет инвестиций в дополнение к ранее закупленным DPI и магистральным «ящикам», и он тоже привязан к политическим обещаниям.

В результате на руках у регулятора оказался внушительный набор рычагов, подкреплённый новыми полномочиями ФСБ и Минцифры: с 1 марта 2026 года вступили в силу изменения к закону «О связи», по которым ФСБ получила право напрямую, без Минцифры, требовать от операторов приостановки любых услуг связи при угрозе безопасности, а Роскомнадзор и ФСБ получили возможность централизованно переключать Рунет в режим изоляции, изменяя маршруты трафика и отрезая страну от глобальной сети.

Если сложить закупки ТСПУ (порядка 20–25 млрд рублей), покупку и доработку DPI‑платформ (ещё около 2 млрд), развитие систем сбора и хранения данных, финансирование учений по изоляции Рунета, компенсации операторам за деградацию качества связи, а также новый ИИ‑проект на 2,27 млрд и ежегодные эксплуатационные расходы, оцениваемые экспертами при правительстве до 134 млрд рублей в год, то за несколько лет суммарный счёт в рублёвом выражении легко конвертируется в миллиарды долларов.

Для администрации президента важно не только «прижать» один мессенджер, но и показать элитам и обществу, что государство способно управлять цифровым пространством так же жёстко, как традиционными медиа, при этом сохраняя техническую работоспособность сети. На выходе получилась дорогая цифровая «Царь-пушка», которая не стреляет.