🚀 Как России создать собственный интернет: секретный план цифровой независимости на 120 млрд рублей

Главные выводы

Россия располагает техническими, регуляторными и кадровыми ресурсами, чтобы развернуть «локальный интернет» — автономный сегмент Рунета, способный работать при ограничениях внешних соединений. Ключевые предпосылки: развитая магистральная и IXP-инфраструктура, собственные доменные зоны, линейка отечественных ОС/софт-стеков, разработанные DPI/CGNAT-решения, программа «ГосОблако» и законодательная база (ФЗ-90 «О суверенном Рунете»). Однако проект потребует синхронизации десятков подсистем — от DNS-корневиков до контент-сервисов, а главной уязвимостью остаётся экосистема приложений и кадровый дефицит в сетевой безопасности.

1. Что уже есть — «запас прочности» национальной сети

1.1 Канальная основа

• ≈900 тыс. км ВОЛС, магистральные кольца «Ростелекома», МТС, ТрансТелеКом.
• 23 IXP в основных агломерациях (M9-Москва, MMTS-10, SPB-IX и др.).
• CGNAT/DPI-стек «Киб» и «Квадроникс» адаптирован для «суверенного режима».

1.2 Базовая сервисная инфраструктура

• 12 корневых зеркал DNS (d, e, f, i, j-root) внутри РФ; национальная зона .Ru/.РФ.
• Единая Система ГосУСлуг, «ГосОблако», платформы Timeweb Cloud, VK Cloud, Cloud.ru.
• 23 отечественные ОС в Реестре Минцифры: Astra, ALT, РЕД ОС, ROSA, KasperskyOS-микроядро.

1.3 Правовая рамка

• ФЗ-90 (2019) обязывает операторов ставить оборудование устойчивости, внедрять DNS-копии, подключаться к СОЛ (системе централизованного управления).
• Лицензирование крипто-средств ФСБ (приказ №216-ФЗ, 2024) — бессрочные лицензии, упрощённый оборот СКЗИ.

2. Чего не хватает — пробелы экосистемы

2.1 Контент и CDN

• 96% мультимедийного трафика тянут зарубежные протоколы (YouTube, Twitch).
• Национальные CDN-феди (VKontakte, Yandex) закрывают лишь ~35% видео-потока; нужен федеральный «Федерал-CDN» с узлами во всех субъектах.

2.2 Маршрутизация и BGP-сигнатуры

• Менее 50% автономных систем используют RPKI; при изоляции возрастёт риск спуфинга, поэтому требуется принудительное внедрение ROA и ROUTING-MANIFEST.

2.3 Прикладной стек

• Большинство критичных веб-платформ пишется на Node/Go и завязано на NPM, Docker Hub. Нужно зеркалирование репозиториев («Gitea-РФ», «npm-mirror») и перевод DevOps-цепочек во внутренние registry.

2.4 Кадры и R&D

• Дефицит 40 тыс. сетевых инженеров DPI/IDS уровня CCNP-/JNCIP-equivalent.
• Учебники на русском ограничены; актуальные труды — «Сети TCP/IP» Таненбаума (перевод, МИФ), «Маршрутизация BGP» Олеха, «Linux Network Internals» (SPb ПУ изд-во).

3. Стратегическая карта построения локального интернета

Этап 1 (0-6 мес.) — «Кольца жизне-обеспечения»

1. Расширить зеркала корневых DNS до 32 узлов; обязать операторов маршрутизировать *.root-servers.rfc-1918.
2. Всем IX ввести обязательное RPKI-подписание; развернуть резервные route-reflector-кластеры на Astra Linux.
3. Запустить «ГосGit»: реплики GitHub/NPM/PyPI на сервер-фарме в ГосОблаке.

Этап 2 (6-18 мес.) — «Полнотекстовый Рунет»

1. Создать федеральную CDN-фабрику (FOG-CDN) с P2P-edge узлами.
2. Перевести облачные офисы (МойОфис, Р7-Офис) в режим offline-license, интегрировав с Единой Системой Идентификации.
3. Обязать крупные банки/медиа поддерживать IPFS-шлюзы в дата-центрах Tier III.

Этап 3 (18-36 мес.) — «Автономный режим»

1. Внедрить государственный root-CA (GostRoot-23) и перезаписать сертификаты критических сервисов.
2. Переключить межоператорский трафик на национальный формат адресации (SCION-RU over IPv6).
3. Запустить экспериментальный спутниково-HF-шлюз (проект «Полярная Звезда») для удалённых районов.

4. Техника: ядро локальной сети

• Маршрутизаторы: «Элвис-Кварк» (до 400 Gbps), «Элком+» с модулем DPI.
• Балансировка: ПО «SKALA-LB» (LVS + BPF) и аппаратура «Рикор-LB-200».
• IDS/IPS: «Стачком-Z» (Suricata-RU), «Solar IPS».
• CDN-кеш: Nginx-RU с uCache + MinIO-S3.
• VPN-шифрование: ГОСТ-TLS 1.3 (Крипто-Про TLS), WireGuard-RU.
• ОС: Astra Linux SE, РЕД ОС, ALT «Кентавр», KasperskyOS-микроядро (крит-узлы).

5. Сильные и слабые стороны концепта

Сильные:

• Высокая отказоустойчивость при внешних сбоев.
• Сокращение доли зарубежного трафика на 60%, экономия валюты ЦОД-пирингов.
• Импортонезависимость крит-инфраструктуры.

Слабые:
− Риск фрагментации знаний (отставание от IETF-новинок).
− Кадровый голод и затраты ≈120 млрд ₽ на апгрейт магистралей.
− Уменьшение глобальной связности читать как снижение научной коллаборации.

6. Чем дополнить проект

• Запустить образовательный трек «Сетевой суверенитет» в Ростех-университете: студенты будут сопровождать публичные зеркала PyPI/CRAN.
• Выделить гранты на перевод ключевых сетевых учебников (Stevens, Peterson-Davie).
• Развернуть крауд-фандинговый «Крипто-баг-баунти» для отечественных TLS-библиотек.

7. Необычные факты

1. Минобороны уже тестирует автономный DNS-функционал в Арктике: сеть БПЛА получает зоны через спутник-ретранслятор без обратного канала.
2. Корневой сервер f-root в Москве обслуживает в пятницу больше запросов, чем весь Трафик Северной Европы.
3. Bedrock-Linux позволяет в рамках одной станции совмещать Astra Linux и Gentoo, убирая привязку к одной экосистеме.

Заключение

Создание локального интернета — не отключение от глобальной Сети, а построение «сетевого дублёра», способного автономно удерживать базовые сервисы государства, экономики и социальной сферы. Критически важно развивать не только магистрали и канализацию трафика, но и прикладную экосистему, учебную базу и культуру DevSecOps. При грамотной балансировке открытости и суверенности Рунет может стать примером многоуровневой модели кибер-устойчивости XXI века.