Расходы на развитие системы технических средств противодействия угрозам (ТСПУ) в ближайшие годы должны вырасти почти до 84 млрд рублей.
Согласно приказу о плане деятельности Минцифры, ведомство намерено к 2030 году увеличить суммарную пропускную способность ТСПУ примерно в 2,5 раза — до 954 Тбит/с.
Отдельная цель поставлена на 2026 год: к этому времени система должна иметь возможность обрабатывать до 100% трафика российского сегмента интернета, что фактически означает полный технический контроль за его прохождением. На расширение инфраструктуры ТСПУ дополнительно выделят 14,9 млрд рублей, а общий бюджет проекта вырастет до 83,7 млрд.
Игроки телеком‑рынка указывают, что у ТСПУ есть ограниченная мощность: если объем передаваемых данных слишком велик, часть трафика проходит без фильтрации, и блокировки временно перестают работать.
По словам одного из собеседников на рынке связи, подобная ситуация уже случалась, в частности в ночь с 22 на 23 марта, когда у пользователей в России стали открываться ранее заблокированные сайты. В этот момент в систему массово добавляли новые правила блокировок, и она не выдержала возросшей нагрузки.
Как работает ТСПУ и почему возникают перегрузки
ТСПУ — это оборудование, через которое проходит интернет‑трафик российских операторов связи. Его установка и обслуживание находятся в ведении Роскомнадзора. Блокировка доступа к сайтам осуществляется с применением технологии DPI (Deep Packet Inspection), позволяющей анализировать и фильтровать содержимое пакетов данных.
Когда система оказывается перегружена, включается режим bypass («обход»), в результате чего часть трафика идет без фильтрации и ограничения доступа к ресурсам временно не применяется.
Мнение экспертов о причинах перегрузок
Ряд технических специалистов связывает возможные перегрузки ТСПУ с попытками ограничить работу мессенджеров. При этом подчеркивается, что основную нагрузку может создавать не сам мессенджер, а встроенный прокси‑сервис MTProxy, предназначенный для маскировки трафика.
Из‑за работы таких прокси у ТСПУ возрастает объем задач по анализу данных: системе приходится либо тратить больше вычислительных ресурсов на распознавание зашифрованных потоков, либо блокировать трафик целиком, проверяя каждый отдельный пакет.
Отмечается, что MTProxy способен генерировать большое количество мелких запросов, с которыми действующая инфраструктура ТСПУ может не справляться. При этом в публично доступных реализациях прокси для мессенджера подобные функции явно не заявлены.
Оценка эффективности системы
Часть экспертов указывает, что открытых и объективных данных, однозначно подтверждающих неспособность ТСПУ справляться с поставленными задачами, нет. По их мнению, Роскомнадзор продолжает последовательно применять механизмы блокировок и при необходимости располагает возможностью полностью ограничить работу отдельных сервисов, поскольку регулятору известны соответствующие узлы и типы трафика.
Также подчеркивается, что система научилась распознавать MTProxy, хотя такая идентификация и не всегда бывает точной.
