ProHoster > Blog > administrasie > Wanneer sal "cheburnet" van die internet gemaak word: hersiening van die projek

Wanneer sal "cheburnet" van die internet gemaak word: hersiening van die projek

Wanneer sal "cheburnet" van die internet gemaak word: hersiening van die projek

Soos u onthou, het die President aan die begin van Mei 2019 die Wet “Op die Soewereine Internet” onderteken wat op 1 November in werking sal tree. Die wet is nominaal bedoel om stabiele werking van die Russiese segment van die internet te verseker in die geval van ontkoppeling van die World Wide Web of gekoördineerde aanvalle. Wat is volgende?

Aan die einde van Mei het die Ministerie van Telekommunikasie en Massakommunikasie 'n konsepregeringsresolusie voorberei "Oor goedkeuring van die prosedure vir gesentraliseerde bestuur van 'n openbare kommunikasienetwerk." Jy kan die volledige teks van die projek en die vordering van die bespreking daarvan lees by federale portaal van regulatoriese dokumente.

Hierdie resolusie definieer die "prosedure vir gesentraliseerde bestuur van 'n openbare kommunikasienetwerk." Dit wil sê, onder watter omstandighede sal die binnelandse segment van die internet "soewerein" gemaak word. En ook wie dit sal doen en op watter basis (of onder watter voorwendsel, aan elkeen sy eie).

Oor die algemeen sluit die projek in:

  • tipes bedreigings vir die stabiliteit, sekuriteit en integriteit van die netwerk;
  • regulasies vir die identifisering van bedreigings, maatreëls om dit uit te skakel;
  • vereistes vir organisatoriese en tegniese interaksie binne die raamwerk van gesentraliseerde netwerkbestuur;
  • metodes vir Roskomnadzor om die tegniese uitvoerbaarheid van die uitvoering van instruksies binne die raamwerk van gesentraliseerde netwerkbestuur te bepaal;
  • voorwaardes en gevalle waaronder 'n telekommunikasie-operateur die reg het om nie verkeer deur tegniese middele te lei om bedreigings teë te werk nie.

Wanneer is die internet veral gevaarlik?

Wat die laaste item op die lys betref, identifiseer die projek drie tipes bedreigings:

  1. bedreigings vir netwerkintegriteit — dreigemente van ontwrigting van die vermoë van kommunikasienetwerke om interaksie te hê, waarin dit onmoontlik word om 'n verbinding te vestig en (of) inligting oor te dra tussen gebruikers van kommunikasiedienste.
  2. bedreigings vir netwerkstabiliteit - bedreigings waarin die vermoë van die netwerk om sy integriteit in standaard bedryfsmodusse te handhaaf ontwrig word, in die geval van 'n mislukking van 'n deel van die elemente van die kommunikasienetwerk en terugkeer na sy oorspronklike toestand (betroubaarheid van die kommunikasienetwerk), as asook in die geval van eksterne destabiliserende invloede van 'n natuurlike en mensgemaakte aard (oorlewingbaarheid van die kommunikasienetwerk).
  3. bedreigings vir netwerksekuriteit - dreigemente van ontwrigting van die telekommunikasie-operateur se vermoë om pogings van ongemagtigde toegang tot hardeware en sagteware van die netwerk en doelbewuste aanvalle te weerstaan, wat kan lei tot ontwrigting van die funksionering van die kommunikasienetwerk.

Die Ministerie van Telekommunikasie en Massakommunikasie, in ooreenkoms met die RFD, bepaal 'n lys van huidige bedreigings. Die waarskynlikheid dat 'n bedreiging sal plaasvind, kan die volgende vlakke toegeken word: laag, medium, hoog. Die bedreigingsgraad kan gestel word op: laag, medium, hoog.

Die waarskynlikheid van implementering en die vlak van gevaar word deur Rosokomnadzor bepaal, gebaseer op netwerkmoniteringdata. Die lys van huidige dreigemente moet op hul amptelike webwerf gepubliseer word.

Maar die belangrikste ding:

"Gesentraliseerde bestuur van 'n openbare kommunikasienetwerk word uitgevoer in die geval van 'n dringende bedreiging waarvan die waarskynlikheid groot is en (of) waarvan die vlak van gevaar as hoog bepaal word."

Wanneer sal "cheburnet" van die internet gemaak word: hersiening van die projek

Pot, moenie kook nie

Benewens die “Prosedure vir gesentraliseerde bestuur...” is nog 'n wetsontwerp ingedien. "By goedkeuring van die regulasies oor die uitvoer van oefeninge om die volhoubare, veilige en integrale funksionering van die inligting- en telekommunikasienetwerk "Internet" en die openbare kommunikasienetwerk op die grondgebied van die Russiese Federasie te verseker" (volledige teks).

Hierdie projek "bepaal die prosedure vir die uitvoer van oefeninge om inligtingsekuriteit, integriteit en stabiliteit van die funksionering van die internetinligting- en telekommunikasienetwerk en die openbare kommunikasienetwerk op die grondgebied van die Russiese Federasie te verbeter ...". Die definisie van oefeninge in hierdie projek word soos volg gegee:

"Die oefeninge is 'n stel organisatoriese, tegniese en taktiese aktiwiteite wat gemik is op die deelnemers van die oefeninge wat opleidingstake uitvoer in 'n spesifieke situasie waar bedreigings vir die integriteit, stabiliteit en sekuriteit van funksionering op die grondgebied van die Russiese Federasie van die internet en die publiek kommunikasienetwerke ontstaan.”

Die oefeninge word op federale en streeksvlak uitgevoer. Deelnemers aan hierdie oefeninge, volgens die resolusie, is:

"kommunikasie-operateurs, eienaars of ander eienaars van tegnologiese kommunikasienetwerke, eienaars of ander eienaars van verkeersuitruilpunte, eienaars of ander eienaars van kommunikasielyne wat die staatsgrens van die Russiese Federasie oorsteek, ander persone, indien sodanige persone 'n outonome stelselnommer het, sowel as die Ministerie van Digitale Ontwikkeling, kommunikasie en massakommunikasie van die Russiese Federasie, Federale Veiligheidsdiens van die Russiese Federasie, Ministerie van Verdediging van die Russiese Federasie, Federale Veiligheidsdiens van die Russiese Federasie, Ministerie van die Russiese Federasie vir Burgerlike Verdediging , Noodgevalle en ramphulp, Federale Diens vir Toesig oor Kommunikasie en Inligtingstegnologie en massakommunikasie, Federale Kommunikasie-agentskap. Ander staatsowerhede en plaaslike regerings kan betrokke wees by deelname aan die oefeninge deur besluit van die Ministerie van Digitale Ontwikkeling, Kommunikasie en Massakommunikasie van die Russiese Federasie.

Die gestelde doelwitte van die oefening is:

  • die versekering van die veiligheid, integriteit en stabiliteit van die funksionering van die internet en openbare kommunikasienetwerke op die grondgebied van die Russiese Federasie;
  • die versekering van die veiligheid, integriteit en stabiliteit van die funksionering van die internet van die Russiese Federasie (ja, daar is reeds vasgestel dat daar 'n "Internet" van die Russiese Federasie is);
  • herstel van kommunikasienetwerke tydens natuurlike en mensgemaakte noodgevalle.

Die hoofdoelwitte van die oefening lyk soos volg:

  • bepaling en praktiese implementering van maatreëls om bedreigings vir inligtingsekuriteit, integriteit en volhoubaarheid van die internetinligting- en telekommunikasienetwerk en openbare kommunikasienetwerke op die grondgebied van die Russiese Federasie te identifiseer, sowel as om bedreigingsmodelle te verduidelik;
  • opdatering van standaarde wat daarop gemik is om die volhoubaarheid van die funksionering van die inligting- en telekommunikasienetwerk "Internet" en die openbare kommunikasienetwerk op die grondgebied van die Russiese Federasie te verseker;
  • opleiding in die gebruik van tegnieke om die volhoubaarheid van die funksionering van die inligting- en telekommunikasienetwerk "Internet" en die openbare kommunikasienetwerk op die grondgebied van die Russiese Federasie te verseker;
  • navorsing en verbetering van tegnieke en metodes om die veiligheid van die inligting- en telekommunikasienetwerk "Internet" en die openbare kommunikasienetwerk op die grondgebied van die Russiese Federasie te verseker.

Op grond van die plan bepaal 'n bevel van die Ministerie van Telekommunikasie en Massakommunikasie van Rusland die leier van die oefening en amptenare ingesluit in die leierskap van die oefening, die tussengangerapparaat, beheer- en navorsingsgroepe (indien nodig), sowel as organisasies. op die gebied van kommunikasie wat aan die oefening deelneem.

Organisasies wat aan die oefeninge deelneem, kan telekommunikasie-operateurs insluit, insluitend eienaars van verkeersuitruilpunte, eienaars van kommunikasielyne en tegnologiese kommunikasienetwerke, en persone met outonome stelselnommers.

Binne 'n maand na die einde van die oefening voer die Sentrum vir Monitering en Bestuur van die Openbare Kommunikasienetwerk, in interaksie met federale uitvoerende owerhede en organisasies op die gebied van kommunikasie, 'n omvattende ontleding, vergelyking, verifikasie en sintese van materiaal oor die uitgevoer oefeninge, en 'n gevolgtrekking word op grond van die resultate ontwikkel.

Die gevolgtrekking word goedgekeur deur die Ministerie van Telekommunikasie en Massakommunikasie in samewerking met die Ministerie van Verdediging van die Russiese Federasie, die RFD en die FSO, en bevat aanbevelings vir die verbetering van inligtingsekuriteit, integriteit en volhoubaarheid van die internet en openbare kommunikasienetwerke in die Russiese Federasie en 'n aksieplan vir die implementering daarvan.

Bevindinge

Maar daar sal nie wees nie. Daar is te veel raaiskote oor hierdie saak. Dit is waarskynlik dat bykomend tot alles, IT-maatskappye gereeld sal moet ontvang lisensies RFD, FSTEC of ander baie belangrike organisasies. Of miskien sal daar toetse wees oor die vermoë om te werk wanneer dit van die World Wide Web ontkoppel word. Wie weet wat die komende dag vir ons inhou?

Bron: will.com

Voeg 'n opmerking