Гольдштейн Борис Соломонович, СПбГУТ им. проф. М.А. Бонч-Бруевича,
Елагин Василий Сергеевич, СПбГУТ,
Зарубин Антон Александрович, СПбГУТ
Журнал «T-Comm», № 4, 2018.
В условиях непрерывного роста объемов передаваемых данных государственные регуляторы, правоохранительные органы и операторы связи почти одновременно пришли к пониманию, что без новых эффективных инструментов управления сетью, а также контроля деятельности пользователей в сети, техническая реализация законного перехвата трафика (СОРМ) станет сложно выполнимой задачей. Их опасения по поводу теоретической нехватки сетевых ресурсов понятны: новая технология доступа может обеспечивать показатели пропускной способности на порядки большие, чем предыдущее поколение сетей, открывая путь для терабитных потоков абонентского трафика, включая голосовой.
Параллельно ужесточились и правовые нормы, касающиеся Интернета. Вступивший в силу 139-ФЗ, внесший изменения в закон «О защите детей от информации, причиняющей вред их здоровью и развитию», выход в счет приказа Минкомсвязи от 16 апреля 2014 г. № 83 «Об утверждении правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» подвел техническую платформу для реализации СОРМ на сетях оператора. Стало понятно, что текущие методы фильтрации на основании IP-адресов одноименного протокола не отвечают необходимым требованиям новых приказов.
Анализ с сетевого, третьего уровня модели OSI ушел на прикладной, седьмой, в связи с этим появилась необходимость внедрения систем СОРМ с DPI-подобными алгоритмами, поэтому вопрос о целесообразности внедрения на свою сеть этой функциональной системы попросту отпал сам собой, государство подтолкнуло операторов к этому шагу. Анализа трафика на прикладном уровне вносит значительные влияния на временные характеристики трафика, что негативно сказывается на QoS (качестве обслуживания) на сети оператора, а также влияет на потери информации. В статье приводится исследование, которое постарается оценить критичность влияния систем законного перехвата на характеристики QoS при передаче трафика по сети оператора.