Расходы на развитие системы технических средств противодействия угрозам (ТСПУ), обеспечивающей контроль за российским интернет‑трафиком, в ближайшие годы планируется увеличить почти до 84 млрд рублей.
Согласно приказу о планах деятельности Минцифры, мощность ТСПУ к 2030 году предполагается нарастить примерно в 2,5 раза — до 954 Тбит/с. Эти мощности предназначены для обработки трафика российского сегмента интернета и усиления технического контроля за ним.
К 2026 году система должна обрабатывать до 100% трафика рунета, фактически обеспечивая его полный технический охват. На расширение инфраструктуры ТСПУ дополнительно выделят 14,9 млрд рублей, в результате чего общий бюджет проекта достигнет 83,7 млрд.
Участники телеком‑рынка отмечают, что у ТСПУ существует ограниченная пропускная способность: при резком увеличении объёма данных часть трафика может идти в обход фильтрации, из‑за чего блокировки временно перестают работать.
По словам одного из собеседников на рынке связи, подобная ситуация уже возникала в ночь с 22 на 23 марта, когда у пользователей начали открываться ранее заблокированные сайты. В этот момент в систему массово загружали новые правила блокировок, и ТСПУ не выдержала возросшей нагрузки.
Состояние системы ТСПУ
Ранее профильные медиа сообщали о случаях, когда используемые Роскомнадзором комплексы ТСПУ для интернет‑блокировок испытывали трудности с нагрузкой, что приводило к временному восстановлению доступа к отдельным зарубежным сервисам у части пользователей. Регулятор официально опровергал информацию о системных проблемах.
По оценке участников отрасли, у Роскомнадзора может не хватать пропускной способности для одновременной обработки всего трафика рунета, необходимой для полного и стабильного ограничения доступа ко всем запрещённым ресурсам.
ТСПУ представляет собой оборудование, через которое проходит интернет‑трафик российских операторов связи. Его установка и обслуживание находятся в ведении Роскомнадзора. Блокировка доступа к ресурсам осуществляется с помощью технологии глубокого анализа пакетов (DPI, Deep Packet Inspection). При перегрузке системы автоматически включается режим bypass («обход»), и часть данных проходит без фильтрации.
Мнение экспертов о причинах перегрузок
Эксперты в области связи и кибербезопасности отмечали, что перегрузка ТСПУ может быть связана с мерами по замедлению работы мессенджера Telegram.
При этом основную нагрузку создаёт не сам мессенджер, а встроенные прокси‑сервисы MTProxy, предназначенные для маскировки трафика. В такой ситуации ТСПУ вынуждена либо тратить больше вычислительных ресурсов на анализ зашифрованного потока, либо блокировать его целиком, проверяя каждый пакет данных.
Некоторые специалисты допускали, что MTProxy способен генерировать большое количество мелких запросов, с которыми система блокировок не всегда справляется. Однако в открытых реализациях прокси для Telegram подобный функционал прямо не заявлен.
При этом часть экспертов указывает, что достоверных публичных данных, однозначно подтверждающих неспособность ТСПУ справляться с нагрузкой, на данный момент нет. По их словам, Роскомнадзор продолжает последовательно применять блокировки, а при необходимости располагает возможностями для более жёстких ограничений, так как регулятору известны ключевые узлы и типы трафика, подлежащие контролю. Отмечается также, что система распознавания MTProxy у ведомства имеется, хотя и не всегда работает с высокой точностью.
