Як вы памятаеце, у пачатку траўня 2019 года прэзідэнт падпісаў закон "Аб суверэнным інтэрнэце", які набудзе моц 1 лістапада. Закон намінальна закліканы забяспечыць стабільную працу расійскага сегмента інтэрнэту пры адключэнні ад сусветнай сеткі або скаардынаваных нападаў. А што далей?
У канцы траўня Мінкамсувязі падрыхтавала праект пастановы ўрада "Аб зацвярджэнні Парадку цэнтралізаванага кіравання сеткай сувязі агульнага карыстання". Азнаёміцца з поўным тэкстам праекта і ходам яго абмеркавання можна на .
Гэта пастанова вызначае "Парадак цэнтралізаванага кіравання сеткай сувязі агульнага карыстання". Гэта значыць, пры якіх умовах айчынны сегмент сеткі інтэрнэт зробяць "суверэнным". А таксама хто і на якой падставе будзе гэта рабіць (ну ці пад якой падставай, тут ужо кожнаму сваё).
У агульным выглядзе праект уключае ў сябе:
- віды пагроз устойлівасці, бяспекі і цэласнасці функцыянавання сеткі;
- рэгламент вызначэння пагроз, меры па іх устараненню;
- патрабаванні да арганізацыйна-тэхнічнага ўзаемадзеяння ў рамках цэнтралізаванага кіравання сеткай;
- спосабы вызначэння Раскамнаглядам тэхнічнай магчымасці выканання ўказанняў, у рамках цэнтралізаванага кіравання сеткай;
- умовы і выпадкі, пры якіх аператар сувязі мае права не накіроўваць трафік праз тэхнічныя сродкі процідзеяння пагрозам.
Калі інтэрнэт асабліва небяспечны
Што да апошняга пункта спісу, то ў праекце выдзелены тры тыпы пагроз:
- пагрозы цэласнасці сеткі — пагрозы парушэння здольнасці ўзаемадзеяння сетак сувязі, пры якім становіцца не магчымым устанаўленне злучэння і (або) перадача інфармацыі паміж карыстальнікамі паслугамі сувязі.
- пагрозы ўстойлівасці сеткі - пагрозы, пры якіх парушаецца здольнасць сеткі захоўваць сваю цэласнасць у стандартных рэжымах эксплуатацыі, пры адмове часткі элементаў сеткі сувязі і вяртацца ў зыходны стан (надзейнасць сеткі сувязі), а таксама пры знешніх дэстабілізуючы ўздзеянняў прыроднага і тэхнагеннага характару (жывучасць сеткі сувязі).
- пагрозы бяспецы функцыянавання сеткі – пагрозы парушэння здольнасці аператара сувязі супрацьстаяць спробам несанкцыянаванага доступу да тэхнічных і праграмных сродкаў сеткі і наўмысным нападам, следствам якіх можа быць парушэнне функцыянавання сеткі сувязі.
Мінкамсувязь па ўзгадненні з ФСБ вызначае пералік актуальных пагроз. Імавернасці рэалізацыі пагрозы могуць быць прысвоены ўзроўні: нізкі, сярэдні, высокі. Узровень небяспекі пагрозы можа ўстанаўлівацца: нізкім, сярэднім, высокім.
Верагоднасць рэалізацыі і ўзровень небяспекі вызначае Расакамнагляд, на падставе дадзеных маніторынгу сеткі. Пералік актуальных пагрозаў павінен быць апублікаваны на іх афіцыйным сайце.
Але самае галоўнае:
"Цэнтралізаванае кіраванне сеткай сувязі агульнага карыстання ажыццяўляецца ў выпадку актуальнасці пагрозы, верагоднасць рэалізацыі якой высокая і (або) узровень небяспекі якой вызначаны высокім."
Гаршчочак, не вары
Акрамя "Парадку цэнтралізаванага кіравання ..." быў унесены яшчэ адзін законапраект. "Аб зацвярджэнні палажэння аб правядзенні вучэнняў па забеспячэнні ўстойлівага, бяспечнага і цэласнага функцыянавання інфармацыйна-тэлекамунікацыйнай сеткі "інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі" ().
Гэты праект "вызначае парадак правядзення вучэнняў па павышэнні інфармацыйнай бяспекі, цэласнасці і ўстойлівасці функцыянавання інфармацыйна-тэлекамунікацыйнай сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі…". Вызначэнне вучэнняў у дадзеным праекце даецца так:
"Вучэнні ўяўляюць сабой сукупнасць арганізацыйных, тэхнічных і тактычных мерапрыемстваў, накіраваных на выкананне ўдзельнікамі вучэнняў вучэбных задач ва ўмовах канкрэтнай сітуацыі ўзнікненні пагроз цэласнасці, устойлівасці і бяспекі функцыянавання на тэрыторыі Расійскай Федэрацыі сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання."
Вучэнні праводзяцца на федэральнай і рэгіянальным узроўнях. Удзельнікамі гэтых вучэнняў, згодна з пастановай, з'яўляюцца:
«аператары сувязі, уласнікі або іншыя ўладальнікі тэхналагічных сетак сувязі, уласнікі або іншыя ўладальнікі кропак абмену трафікам, уласнікі або іншыя ўладальнікі ліній сувязі, якія перасякаюць Дзяржаўную мяжу Расійскай Федэрацыі, іншыя асобы, калі такія асобы маюць нумар аўтаномнай сістэмы, а таксама Міністэрства лічбавага развіцця, сувязі і масавых камунікацый Расійскай Федэрацыі, Федэральная служба бяспекі Расійскай Федэрацыі, Міністэрства абароны Расійскай Федэрацыі, Федэральная служба аховы Расійскай Федэрацыі, Міністэрства Расійскай Федэрацыі па справах грамадзянскай абароны, надзвычайных сітуацыях і ліквідацыі наступстваў стыхійных бедстваў, Федэральная служба па наглядзе ў сферы сувязі, інфармацыйных тэхналогій і масавых камунікацый, Федэральнае агенцтва сувязі. Да ўдзелу ў вучэннях могуць прыцягвацца іншыя органы дзяржаўнай улады і органы мясцовага самакіравання па рашэнні Міністэрства лічбавага развіцця, сувязі і масавых камунікацый Расійскай Федэрацыі.
Заяўленымі мэтамі вучэнняў з'яўляюцца:
- забеспячэнне бяспекі, цэласнасці і ўстойлівасці функцыянавання Інтэрнэту і сеткі сувязі агульнага карыстання на тэрыторыі РФ;
- забеспячэнне бяспекі, цэласнасці і ўстойлівасці функцыянавання Інтэрнэту РФ (так, ужо вызначылі, што ёсць "Інтэрнэт" Расійскай Федэрацыі);
- аднаўленне сетак сувязі падчас надзвычайных сітуацый прыроднага і тэхнагеннага характару.
Асноўныя задачы вучэнняў выглядаюць так:
- вызначэнне і практычная рэалізацыя мер па выяўленні пагроз інфармацыйнай бяспецы, цэласнасці і ўстойлівасці функцыянавання інфармацыйна-тэлекамунікацыйнай сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі, а таксама ўдакладненне мадэляў пагроз;
- актуалізацыя норм, накіраваных на забеспячэнне ўстойлівасці функцыянавання інфармацыйна-тэлекамунікацыйнай сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі;
- навучанне прымяненню прыёмаў па забеспячэнні ўстойлівасці функцыянавання інфармацыйна-тэлекамунікацыйнай сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі;
- даследаванне і ўдасканаленне прыёмаў і спосабаў забеспячэння абароненасці інфармацыйна-тэлекамунікацыйнай сеткі "Інтэрнэт" і сеткі сувязі агульнага карыстання на тэрыторыі Расійскай Федэрацыі.
На падставе плана загадам Мінкамсувязі Расіі вызначаюцца кіраўнік вучэння і службовыя асобы ў складзе кіраўніцтва вучэнняў, пасрэдніцкага апарата, кантрольных і даследчых (пры неабходнасці) груп, а таксама арганізацыі ў галіне сувязі, якія ўдзельнічаюць у вучэннях.
У склад арганізацый, якія ўдзельнічаюць у вучэннях, могуць уваходзіць аператары сувязі, у тым ліку ўладальнікі пунктаў абмену трафікам, уладальнікі ліній сувязі і тэхналагічных сетак сувязі, асобы, якія маюць нумары аўтаномных сістэм.
На працягу месяца пасля заканчэння вучэнняў Цэнтрам маніторынгу і кіравання сеткай сувязі агульнага карыстання пры ўзаемадзеянні з федэральнымі органамі выканаўчай улады і арганізацыямі ў галіне сувязі ажыццяўляецца ўсебаковы аналіз, супастаўленне, праверка і абагульненне матэрыялаў аб праведзеных вучэннях, па выніках распрацоўваецца заключэнне.
Заключэнне зацвярджаецца Минкомсвязи пры ўзгадненні з Мінабароны РФ, ФСБ і ФСО, і змяшчае рэкамендацыі па павышэнні інфармацыйнай бяспекі, цэласнасці і ўстойлівасці функцыянавання інтэрнэту і сеткі сувязі агульнага карыстання на тэрыторыі РФ і план мерапрыемстваў па іх рэалізацыі.
Высновы
А іх не будзе. Занадта шмат здагадак на гэты конт. Цалкам верагодна, што ў дадатак да ўсяго IT-кампаніям для звычайнай працы давядзецца атрымліваць чарговыя. ФСБ, ФСТЭК ці іншых вельмі важных арганізацый. А можа, будуць тэсты на здольнасць працаваць ва ўмовах адключэння ад сусветнай сетцы. Хто ведае, што надыходзячы дзень нам рыхтуе?
Крыніца: habr.com