ProHoster > Blog > podávání > Kdy bude „cheburnet“ vyroben z internetu: recenze projektu

Kdy bude „cheburnet“ vyroben z internetu: recenze projektu

Kdy bude „cheburnet“ vyroben z internetu: recenze projektu

Jak si vzpomínáte, na začátku května 2019 prezident podepsal zákon „O suverénním internetu“, který vstoupí v platnost 1. Zákon má nominálně zajistit stabilní provoz ruského segmentu internetu v případě odpojení od World Wide Web nebo koordinovaných útoků. Co bude dál?

Ministerstvo telekomunikací a masových komunikací připravilo na konci května návrh usnesení vlády „O schválení Postupu centralizovaného řízení veřejné komunikační sítě“. Celé znění projektu a průběh jeho projednávání si můžete přečíst na federální portál regulačních dokumentů.

Toto usnesení definuje „Postup centralizované správy veřejné komunikační sítě“. Tedy za jakých podmínek se stane domácí segment internetu „suverénním“. A také kdo a na jakém základě to udělá (nebo pod jakou záminkou, každému po svém).

Obecně projekt zahrnuje:

  • typy hrozeb pro stabilitu, bezpečnost a integritu sítě;
  • předpisy pro identifikaci hrozeb, opatření k jejich odstranění;
  • požadavky na organizační a technickou interakci v rámci centralizovaného řízení sítě;
  • metody pro Roskomnadzor k určení technické proveditelnosti provádění pokynů v rámci centralizované správy sítě;
  • podmínky a případy, kdy má telekomunikační operátor právo nesměřovat provoz technickými prostředky proti hrozbám.

Kdy je internet obzvlášť nebezpečný?

Pokud jde o poslední položku na seznamu, projekt identifikuje tři typy hrozeb:

  1. ohrožení integrity sítě — hrozby narušení schopnosti komunikačních sítí interagovat, kdy je nemožné navázat spojení a (nebo) přenášet informace mezi uživateli komunikačních služeb.
  2. ohrožení stability sítě — hrozby, při kterých je narušena schopnost sítě udržet si svou integritu ve standardních provozních režimech, v případě výpadku části prvků komunikační sítě a návratu do původního stavu (spolehlivost komunikační sítě), např. stejně jako při vnějších destabilizujících vlivech přírodního a člověkem způsobeného charakteru (přežití komunikační sítě).
  3. ohrožení bezpečnosti sítě — hrozby narušení schopnosti telekomunikačního operátora odolávat pokusům o neoprávněný přístup k hardwaru a softwaru sítě a záměrným útokům, jejichž důsledkem může být narušení fungování komunikační sítě.

Ministerstvo telekomunikací a masových komunikací po dohodě s FSB stanoví seznam aktuálních hrozeb. Pravděpodobnosti výskytu hrozby lze přiřadit následující úrovně: nízká, střední, vysoká. Úroveň závažnosti hrozby lze nastavit na: nízká, střední, vysoká.

Pravděpodobnost implementace a úroveň nebezpečí určuje Rosokomnadzor na základě dat z monitorování sítě. Seznam aktuálních hrozeb by měl být zveřejněn na jejich oficiálních stránkách.

Ale hlavně:

"Centralizované řízení veřejné komunikační sítě se provádí v případě naléhavé hrozby, jejíž pravděpodobnost je vysoká a (nebo) je stanovena vysoká úroveň nebezpečí."

Kdy bude „cheburnet“ vyroben z internetu: recenze projektu

Hrnec, nevařit

Kromě „Postupu pro centralizované řízení...“ byl předložen další návrh zákona. „O schválení předpisů o provádění cvičení k zajištění udržitelného, ​​bezpečného a integrálního fungování informační a telekomunikační sítě „Internet“ a veřejné komunikační sítě na území Ruské federace“ (celý text).

Tento projekt „určuje postup pro provádění cvičení ke zlepšení informační bezpečnosti, integrity a stability fungování informační a telekomunikační sítě „Internet“ a veřejné komunikační sítě na území Ruské federace...“. Definice cvičení v tomto projektu je uvedena takto:

„Cvičení je souborem organizačních, technických a taktických aktivit zaměřených na účastníky cvičení plnících výcvikové úkoly ve specifické situaci, kdy je ohrožena integrita, stabilita a bezpečnost fungování na území Ruské federace internetu a veřejnosti. vznikají komunikační sítě."

Cvičení jsou vedena na federální a regionální úrovni. Účastníky těchto cvičení jsou podle usnesení:

„komunikační operátoři, vlastníci nebo jiní vlastníci technologických komunikačních sítí, vlastníci nebo jiní vlastníci dopravních výměnných bodů, vlastníci nebo jiní vlastníci komunikačních linek překračujících státní hranici Ruské federace, další osoby, pokud tyto osoby mají číslo autonomního systému, dále Ministerstvo digitálního rozvoje, komunikací a masových komunikací Ruské federace, Federální bezpečnostní služba Ruské federace, Ministerstvo obrany Ruské federace, Federální bezpečnostní služba Ruské federace, Ministerstvo Ruské federace pro civilní obranu , mimořádné události a pomoc při katastrofách, Federální služba pro dohled nad komunikacemi a informačními technologiemi a hromadnými komunikacemi, Federální komunikační agentura. Do účasti na cvičeních se mohou na základě rozhodnutí Ministerstva digitálního rozvoje, komunikací a masových komunikací Ruské federace zapojit i další státní orgány a místní samosprávy.“

Stanovené cíle cvičení jsou:

  • zajištění bezpečnosti, integrity a stability fungování internetu a veřejných komunikačních sítí na území Ruské federace;
  • zajištění bezpečnosti, integrity a stability fungování internetu Ruské federace (ano, již bylo zjištěno, že existuje „internet“ Ruské federace);
  • obnova komunikačních sítí při přírodních a člověkem způsobených mimořádných událostech.

Hlavní cíle cvičení vypadají takto:

  • stanovení a praktické provádění opatření k identifikaci hrozeb pro informační bezpečnost, integritu a udržitelnost internetové informační a telekomunikační sítě a veřejných komunikačních sítí na území Ruské federace, jakož i vyjasnění modelů hrozeb;
  • aktualizace standardů zaměřených na zajištění udržitelnosti fungování informační a telekomunikační sítě „Internet“ a veřejné komunikační sítě na území Ruské federace;
  • školení v používání technik k zajištění udržitelnosti fungování informační a telekomunikační sítě „Internet“ a veřejné komunikační sítě na území Ruské federace;
  • výzkum a zlepšování technik a metod pro zajištění bezpečnosti informační a telekomunikační sítě „Internet“ a veřejné komunikační sítě na území Ruské federace.

Na základě plánu stanoví nařízení Ministerstva telekomunikací a masových komunikací Ruska vedoucího cvičení a funkcionáře zařazené do vedení cvičení, zprostředkující aparát, kontrolní a výzkumné (v případě potřeby) skupiny, jakož i organizace v oblasti komunikací účastnících se cvičení.

Mezi organizace účastnící se cvičení mohou patřit telekomunikační operátoři, včetně vlastníků provozních výměnných bodů, majitelé komunikačních linek a technologických komunikačních sítí a osoby s čísly autonomního systému.

Do měsíce po skončení cvičení provádí Centrum pro monitorování a řízení veřejné komunikační sítě v součinnosti s federálními výkonnými orgány a organizacemi v oblasti komunikací komplexní analýzu, srovnání, ověření a syntézu materiálů o provedených cvičení a na základě výsledků je vypracován závěr.

Závěr je schválen Ministerstvem telekomunikací a masových komunikací v koordinaci s Ministerstvem obrany Ruské federace, FSB a FSO a obsahuje doporučení pro zlepšení informační bezpečnosti, integrity a udržitelnosti internetu a veřejných komunikačních sítí v Ruská federace a akční plán pro jejich realizaci.

Závěry

Ale žádné nebudou. V této věci existuje příliš mnoho dohadů. Je pravděpodobné, že ke všemu budou muset IT firmy pravidelně dostávat licence FSB, FSTEC nebo jiné velmi důležité organizace. Nebo možná budou testy na schopnost pracovat při odpojení od World Wide Web. Kdo ví, co pro nás příští den chystá?

Zdroj: www.habr.com

Přidat komentář