ProHoster > Blog > Administració > Quan es farà "cheburnet" des d'Internet: revisió del projecte

Quan es farà "cheburnet" des d'Internet: revisió del projecte

Quan es farà "cheburnet" des d'Internet: revisió del projecte

Com recordeu, a principis de maig de 2019, el president va signar la Llei "d'Internet sobirà", que entrarà en vigor l'1 de novembre. La llei té per objectiu garantir un funcionament estable del segment rus d'Internet en cas de desconnexió de la World Wide Web o atacs coordinats. Que segueix?

A finals de maig, el Ministeri de Telecomunicacions i Comunicacions de Masses va elaborar un projecte de resolució de govern “Sobre l'aprovació del Procediment de gestió centralitzada d'una xarxa pública de comunicacions”. Podeu llegir el text complet del projecte i el progrés de la seva discussió a Portal federal de documents reguladors.

Aquesta resolució defineix el “Procediment de gestió centralitzada d'una xarxa pública de comunicacions”. És a dir, en quines condicions es farà "sobirà" el segment domèstic d'Internet. I també qui ho farà i amb quina base (o amb quin pretext, a cadascú el seu).

En general, el projecte inclou:

  • tipus d'amenaces a l'estabilitat, seguretat i integritat de la xarxa;
  • normativa per identificar amenaces, mesures per eliminar-les;
  • requisits per a la interacció organitzativa i tècnica en el marc de la gestió centralitzada de la xarxa;
  • mètodes perquè Roskomnadzor determini la viabilitat tècnica d'executar instruccions en el marc de la gestió centralitzada de la xarxa;
  • condicions i casos en què un operador de telecomunicacions té dret a no encaminar el trànsit per mitjans tècnics per contrarestar les amenaces.

Quan Internet és especialment perillós?

Pel que fa a l'últim ítem de la llista, el projecte identifica tres tipus d'amenaces:

  1. amenaces a la integritat de la xarxa — amenaces d'interrupció de la capacitat d'interacció de les xarxes de comunicació, en què es fa impossible establir una connexió i (o) transferir informació entre usuaris dels serveis de comunicació.
  2. amenaces a l'estabilitat de la xarxa — amenaces en les quals la capacitat de la xarxa de mantenir la seva integritat en els modes de funcionament estàndard es veu alterada, en cas de fallada de part dels elements de la xarxa de comunicacions i retorn al seu estat original (fiabilitat de la xarxa de comunicacions), com així com en cas d'influències desestabilitzadores externes de caràcter natural i artificial (supervivència de la xarxa de comunicació).
  3. amenaces a la seguretat de la xarxa — amenaces d'interrupció de la capacitat de l'operador de telecomunicacions per resistir intents d'accés no autoritzat al maquinari i programari de la xarxa i atacs deliberats, la conseqüència dels quals pot ser la interrupció del funcionament de la xarxa de comunicacions.

El Ministeri de Telecomunicacions i Comunicacions de masses, d'acord amb l'FSB, determina una llista d'amenaces actuals. La probabilitat que es produeixi una amenaça es pot assignar als nivells següents: baix, mitjà, alt. El nivell de gravetat de l'amenaça es pot establir a: baix, mitjà, alt.

La probabilitat d'implementació i el nivell de perill estan determinats per Rosokomnadzor, a partir de les dades de monitorització de la xarxa. La llista d'amenaces actuals s'hauria de publicar al seu lloc web oficial.

Però el més important:

"La gestió centralitzada d'una xarxa pública de comunicacions es porta a terme en cas d'una amenaça urgent, la probabilitat de la qual és alta i (o) el nivell de perillositat de la qual es determina que és alt".

Quan es farà "cheburnet" des d'Internet: revisió del projecte

Olla, no cuini

A més del “Procediment de gestió centralitzada...”, es va presentar un altre projecte de llei. "Sobre l'aprovació de la normativa sobre la realització d'exercicis per garantir el funcionament sostenible, segur i integral de la xarxa d'informació i telecomunicacions "Internet" i la xarxa de comunicacions públiques al territori de la Federació Russa" (text complet).

Aquest projecte "determina el procediment per a la realització d'exercicis per millorar la seguretat de la informació, la integritat i l'estabilitat del funcionament de la xarxa d'informació i telecomunicacions d'Internet i la xarxa de comunicacions públiques al territori de la Federació Russa...". La definició dels exercicis d'aquest projecte es dóna de la següent manera:

"Els exercicis són un conjunt d'activitats organitzatives, tècniques i tàctiques dirigides als participants dels exercicis que realitzen tasques d'entrenament en una situació específica on amenaces la integritat, l'estabilitat i la seguretat del funcionament al territori de la Federació Russa d'Internet i el públic. sorgeixen xarxes de comunicacions”.

Els exercicis es realitzen a nivell federal i regional. Els participants en aquests exercicis, segons la resolució, són:

"operadors de comunicació, propietaris o altres propietaris de xarxes de comunicació tecnològiques, propietaris o altres propietaris de punts d'intercanvi de trànsit, propietaris o altres propietaris de línies de comunicació que travessen la frontera estatal de la Federació Russa, altres persones, si aquestes persones tenen un número de sistema autònom, així com el Ministeri de Desenvolupament Digital, comunicacions i comunicacions massives de la Federació de Rússia, Servei Federal de Seguretat de la Federació de Rússia, Ministeri de Defensa de la Federació de Rússia, Servei Federal de Seguretat de la Federació de Rússia, Ministeri de Defensa Civil de la Federació de Rússia , Emergències i Socors en Desastres, Servei Federal de Supervisió de les Comunicacions i Tecnologies de la Informació i les comunicacions massives, Agència Federal de Comunicacions. Altres autoritats estatals i governs locals poden participar en la participació en els exercicis per decisió del Ministeri de Desenvolupament Digital, Comunicacions i Comunicacions Massives de la Federació Russa.

Els objectius indicats de l'exercici són:

  • garantir la seguretat, integritat i estabilitat del funcionament d'Internet i de les xarxes de comunicacions públiques al territori de la Federació Russa;
  • garantir la seguretat, la integritat i l'estabilitat del funcionament d'Internet de la Federació Russa (sí, ja s'ha determinat que hi ha una "Internet" de la Federació Russa);
  • restauració de les xarxes de comunicació durant emergències naturals i provocades per l'home.

Els objectius principals de l'exercici són els següents:

  • determinació i implementació pràctica de mesures per identificar les amenaces a la seguretat de la informació, la integritat i la sostenibilitat de la xarxa d'informació i telecomunicacions d'Internet i les xarxes de comunicacions públiques al territori de la Federació Russa, així com aclarir els models d'amenaça;
  • actualització dels estàndards destinats a garantir la sostenibilitat del funcionament de la xarxa d'informació i telecomunicacions "Internet" i la xarxa de comunicacions públiques al territori de la Federació Russa;
  • formació en l'ús de tècniques per garantir la sostenibilitat del funcionament de la xarxa d'informació i telecomunicacions "Internet" i la xarxa de comunicacions públiques al territori de la Federació Russa;
  • investigació i millora de tècniques i mètodes per garantir la seguretat de la xarxa d'informació i telecomunicacions "Internet" i la xarxa de comunicacions públiques al territori de la Federació Russa.

D'acord amb el pla, una ordre del Ministeri de Telecomunicacions i Comunicacions Massives de Rússia determina el líder de l'exercici i els funcionaris inclosos en la direcció de l'exercici, l'aparell intermediari, els grups de control i investigació (si cal), així com les organitzacions. en l'àmbit de la comunicació participant en l'exercici.

Les organitzacions que participen en els exercicis poden incloure operadors de telecomunicacions, inclosos els propietaris de punts d'intercanvi de trànsit, els propietaris de línies de comunicació i xarxes de comunicació tecnològiques, i persones amb números de sistema autònom.

En el termini d'un mes després de la finalització de l'exercici, el Centre de Seguiment i Gestió de la Xarxa de Comunicacions Públiques, en interacció amb les autoritats executives federals i organitzacions en l'àmbit de les comunicacions, duu a terme una anàlisi, comparació, verificació i síntesi integral de materials sobre els exercicis realitzats, i es desenvolupa una conclusió a partir dels resultats.

La conclusió està aprovada pel Ministeri de Telecomunicacions i Comunicacions Massives en coordinació amb el Ministeri de Defensa de la Federació de Rússia, l'FSB i l'FSO, i conté recomanacions per millorar la seguretat de la informació, la integritat i la sostenibilitat d'Internet i les xarxes de comunicacions públiques a la Federació de Rússia i un pla d'acció per a la seva implementació.

Troballes

Però no n'hi haurà. Hi ha massa conjectures sobre aquest tema. És probable que, a més de tot, les empreses TI hagin de rebre regularment llicències FSB, FSTEC o altres organitzacions molt importants. O potser hi haurà proves sobre la capacitat de treballar quan es desconnecti de la World Wide Web. Qui sap què ens depara el dia que ve?

Font: www.habr.com

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster