Kao što se sjećate, početkom maja 2019. godine predsjednik je potpisao Zakon o suverenom internetu, koji će stupiti na snagu 1. novembra. Zakon je nominalno namijenjen da osigura stabilan rad ruskog segmenta interneta u slučaju isključenja s World Wide Weba ili koordinisanih napada. Šta je sledeće?
Ministarstvo telekomunikacija i masovnih komunikacija je krajem maja pripremilo nacrt Vladine odluke „O davanju saglasnosti na Proceduru za centralizovano upravljanje javnom komunikacionom mrežom“. Cijeli tekst projekta i tok njegove rasprave možete pročitati na .
Ovom rezolucijom je definiran “Procedura centraliziranog upravljanja javnom komunikacijskom mrežom”. Odnosno, pod kojim uslovima će domaći segment interneta postati „suveren“. I ko će to i na osnovu čega (ili pod kojim izgovorom, svakom svoje).
Generalno, projekat uključuje:
- vrste prijetnji stabilnosti, sigurnosti i integritetu mreže;
- propise za utvrđivanje prijetnji, mjere za njihovo otklanjanje;
- zahtjevi za organizacionom i tehničkom interakcijom u okviru centraliziranog upravljanja mrežom;
- metode za Roskomnadzor da utvrdi tehničku izvodljivost izvršavanja instrukcija u okviru centralizovanog upravljanja mrežom;
- uslovi i slučajevi pod kojima telekom operater ima pravo da ne usmjerava saobraćaj tehničkim sredstvima za suzbijanje prijetnji.
Kada je internet posebno opasan?
Što se tiče posljednje stavke na listi, projekt identificira tri vrste prijetnji:
- prijetnje integritetu mreže — prijetnje ometanja mogućnosti interakcije komunikacionih mreža, u kojima postaje nemoguće uspostaviti vezu i (ili) prenijeti informacije između korisnika komunikacijskih usluga.
- prijetnje stabilnosti mreže — prijetnje u kojima je narušena sposobnost mreže da održi svoj integritet u standardnim režimima rada, u slučaju kvara dijela elemenata komunikacijske mreže i vraćanja u prvobitno stanje (pouzdanost komunikacijske mreže), kao kao i u slučaju eksternih destabilizujućih uticaja prirodne i veštačke prirode (opstojnost komunikacione mreže).
- prijetnje po sigurnost mreže — prijetnje narušavanjem sposobnosti telekom operatera da se odupre pokušajima neovlaštenog pristupa hardveru i softveru mreže i namjernim napadima, čija posljedica može biti poremećaj funkcionisanja komunikacijske mreže.
Ministarstvo telekomunikacija i masovnih komunikacija u dogovoru sa FSB-om utvrđuje listu aktuelnih prijetnji. Vjerovatnoća nastanka prijetnje može se dodijeliti sljedećim nivoima: niska, srednja, visoka. Nivo ozbiljnosti prijetnje može se postaviti na: nizak, srednji, visok.
Vjerovatnoću implementacije i nivo opasnosti utvrđuje Rosokomnadzor, na osnovu podataka praćenja mreže. Spisak trenutnih prijetnji treba objaviti na njihovoj službenoj web stranici.
Ali najvažnija stvar:
“Centralizirano upravljanje javnom komunikacijskom mrežom provodi se u slučaju hitne prijetnje čija je vjerovatnoća velika i (ili) čiji je nivo opasnosti utvrđen kao visok.”
Lonac, nemoj da provri
Pored „Procedure za centralizovano upravljanje...“ uveden je još jedan predlog zakona. „O usvajanju pravilnika o izvođenju vježbi za osiguranje održivog, sigurnog i integralnog funkcionisanja informaciono-telekomunikacione mreže „Internet“ i javne komunikacione mreže na teritoriji Ruske Federacije“ ().
Ovim projektom „utvrđuje se postupak izvođenja vježbi za poboljšanje informacione sigurnosti, integriteta i stabilnosti funkcionisanja internet informaciono-telekomunikacione mreže i javne komunikacione mreže na teritoriji Ruske Federacije...“. Definicija vježbi u ovom projektu data je kako slijedi:
“Vježbe su skup organizacijskih, tehničkih i taktičkih aktivnosti usmjerenih na učesnike vježbi koji izvršavaju zadatke obuke u specifičnoj situaciji u kojoj postoji prijetnja integritetu, stabilnosti i sigurnosti funkcionisanja na teritoriji Ruske Federacije interneta i javnosti. nastaju komunikacijske mreže.”
Vježbe se izvode na saveznom i regionalnom nivou. Učesnici ovih vježbi, prema rezoluciji, su:
„operatori komunikacija, vlasnici ili drugi vlasnici tehnoloških komunikacionih mreža, vlasnici ili drugi vlasnici tačaka za razmenu saobraćaja, vlasnici ili drugi vlasnici komunikacionih vodova koji prelaze državnu granicu Ruske Federacije, druga lica, ako ta lica imaju broj autonomnog sistema, kao i Ministarstvo digitalnog razvoja, komunikacija i masovnih komunikacija Ruske Federacije, Federalna služba bezbednosti Ruske Federacije, Ministarstvo odbrane Ruske Federacije, Federalna služba bezbednosti Ruske Federacije, Ministarstvo civilne odbrane Ruske Federacije , Hitne situacije i pomoć u katastrofama, Federalna služba za nadzor komunikacijskih i informacionih tehnologija i masovnih komunikacija, Federalna agencija za komunikacije. Odlukom Ministarstva digitalnog razvoja, komunikacija i masovnih komunikacija Ruske Federacije u učešće u vježbi mogu se uključiti i drugi državni organi i lokalne samouprave.”
Navedeni ciljevi vježbe su:
- osiguranje sigurnosti, integriteta i stabilnosti funkcionisanja Interneta i javnih komunikacijskih mreža na teritoriji Ruske Federacije;
- osiguranje sigurnosti, integriteta i stabilnosti funkcionisanja Interneta Ruske Federacije (da, već je utvrđeno da postoji „Internet“ Ruske Federacije);
- obnavljanje komunikacionih mreža tokom prirodnih i vanrednih situacija izazvanih ljudskim faktorom.
Glavni ciljevi vježbe izgledaju ovako:
- utvrđivanje i praktična implementacija mjera za identifikaciju prijetnji po sigurnost informacija, integritet i održivost internetske informaciono-telekomunikacione mreže i javnih komunikacionih mreža na teritoriji Ruske Federacije, kao i razjašnjavanje modela prijetnji;
- ažuriranje standarda u cilju osiguranja održivosti funkcionisanja informaciono-telekomunikacione mreže „Internet“ i javne komunikacione mreže na teritoriji Ruske Federacije;
- obuka za korištenje tehnika za osiguranje održivosti funkcionisanja informaciono-telekomunikacione mreže „Internet” i javne komunikacione mreže na teritoriji Ruske Federacije;
- istraživanje i unapređenje tehnika i metoda za osiguranje sigurnosti informaciono-telekomunikacione mreže „Internet“ i javne komunikacione mreže na teritoriji Ruske Federacije.
Na osnovu plana, naredbom Ministarstva telekomunikacija i masovnih komunikacija Rusije određuje se vođa vježbe i službenici uključeni u rukovodstvo vježbe, posrednički aparat, kontrolne i istraživačke grupe (ako je potrebno), kao i organizacije. u oblasti komunikacija koji učestvuju u vježbi.
Organizacije koje učestvuju u vježbi mogu biti telekom operateri, uključujući vlasnike tačaka za razmjenu saobraćaja, vlasnike komunikacionih linija i tehnoloških komunikacionih mreža, te lica sa autonomnim sistemskim brojevima.
U roku od mjesec dana nakon završetka vježbe, Centar za praćenje i upravljanje javnom komunikacijskom mrežom, u interakciji sa saveznim organima izvršne vlasti i organizacijama iz oblasti komunikacija, vrši sveobuhvatnu analizu, poređenje, verifikaciju i sintezu materijala o provedene vježbe, a na osnovu rezultata se izrađuje zaključak.
Zaključak je odobren od strane Ministarstva telekomunikacija i masovnih komunikacija u koordinaciji sa Ministarstvom odbrane Ruske Federacije, FSB-om i FSO-om, a sadrži preporuke za unapređenje informacione sigurnosti, integriteta i održivosti interneta i javnih komunikacionih mreža u Ruska Federacija i akcioni plan za njihovu implementaciju.
nalazi
Ali neće ih biti. Previše je nagađanja po ovom pitanju. Vjerovatno će pored svega i IT kompanije morati da primaju redovno FSB, FSTEC ili druge veoma važne organizacije. Ili će možda postojati testovi o sposobnosti rada kada je isključen sa World Wide Weba. Ko zna šta nam sprema naredni dan?
izvor: www.habr.com