ProHoster > Blog > administration > Hvornår bliver "cheburnet" lavet fra internettet: gennemgang af projektet

Hvornår bliver "cheburnet" lavet fra internettet: gennemgang af projektet

Hvornår bliver "cheburnet" lavet fra internettet: gennemgang af projektet

Som du husker, underskrev præsidenten i begyndelsen af ​​maj 2019 loven "på det suveræne internet", som træder i kraft den 1. november. Loven er nominelt beregnet til at sikre stabil drift af det russiske segment af internettet i tilfælde af afbrydelse af forbindelsen fra World Wide Web eller koordinerede angreb. Hvad er det næste?

I slutningen af ​​maj udarbejdede ministeriet for tele- og massekommunikation et udkast til regeringsbeslutning "Om godkendelse af proceduren for centraliseret styring af et offentligt kommunikationsnetværk." Du kan læse hele projektets tekst og forløbet af dets diskussion på føderal portal for reguleringsdokumenter.

Denne resolution definerer "Proceduren for centraliseret styring af et offentligt kommunikationsnetværk." Det vil sige, under hvilke betingelser vil det indenlandske segment af internettet blive gjort "suverænt". Og også hvem vil gøre dette og på hvilket grundlag (eller under hvilket påskud, til hver sit eget).

Generelt omfatter projektet:

  • typer af trusler mod netværkets stabilitet, sikkerhed og integritet;
  • regler for identifikation af trusler, foranstaltninger til at eliminere dem;
  • krav til organisatorisk og teknisk interaktion inden for rammerne af centraliseret netværksstyring;
  • metoder for Roskomnadzor til at bestemme den tekniske gennemførlighed af at udføre instruktioner inden for rammerne af centraliseret netværksstyring;
  • forhold og tilfælde, hvor en teleoperatør har ret til ikke at dirigere trafik gennem tekniske midler til imødegåelse af trusler.

Hvornår er internettet særligt farligt?

Hvad angår det sidste punkt på listen, identificerer projektet tre typer trusler:

  1. trusler mod netværkets integritet — trusler om afbrydelse af kommunikationsnetværkenes evne til at interagere, hvor det bliver umuligt at etablere en forbindelse og (eller) overføre information mellem brugere af kommunikationstjenester.
  2. trusler mod netværkets stabilitet — trusler, hvor netværkets evne til at bevare sin integritet i standarddriftstilstande afbrydes, i tilfælde af svigt af dele af kommunikationsnetværkets elementer og vender tilbage til sin oprindelige tilstand (kommunikationsnetværkets pålidelighed), som samt ved ydre destabiliserende påvirkninger af naturlig og menneskeskabt karakter (kommunikationsnetværkets overlevelsesevne).
  3. trusler mod netværkssikkerheden — trusler om afbrydelse af teleoperatørens evne til at modstå forsøg på uautoriseret adgang til hardware og software på netværket og bevidste angreb, som kan resultere i afbrydelse af kommunikationsnettets funktion.

Ministeriet for Tele- og Massekommunikation fastlægger efter aftale med FSB en liste over aktuelle trusler. Sandsynligheden for, at en trussel opstår, kan tildeles følgende niveauer: lav, medium, høj. Truslens sværhedsgrad kan indstilles til: lav, medium, høj.

Sandsynligheden for implementering og fareniveauet bestemmes af Rosokomnadzor, baseret på netværksovervågningsdata. Listen over aktuelle trusler bør offentliggøres på deres officielle hjemmeside.

Men det vigtigste:

"Centraliseret styring af et offentligt kommunikationsnetværk udføres i tilfælde af en akut trussel, hvis sandsynlighed er høj, og (eller) hvis fareniveau vurderes at være højt."

Hvornår bliver "cheburnet" lavet fra internettet: gennemgang af projektet

Gryd, kog ikke

Ud over ”Proceduren for centraliseret styring...” blev der fremsat et andet lovforslag. "Ved godkendelse af reglerne om gennemførelse af øvelser for at sikre en bæredygtig, sikker og integreret funktion af informations- og telekommunikationsnetværket "Internet" og det offentlige kommunikationsnetværk på Den Russiske Føderations territorium" (fuld tekst).

Dette projekt "bestemmer proceduren for udførelse af øvelser for at forbedre informationssikkerheden, integriteten og stabiliteten af ​​funktionen af ​​internetinformations- og telekommunikationsnetværket og det offentlige kommunikationsnetværk på Den Russiske Føderations territorium ...". Definitionen af ​​øvelser i dette projekt er givet som følger:

"Øvelserne er et sæt af organisatoriske, tekniske og taktiske aktiviteter rettet mod deltagerne i øvelserne, der udfører træningsopgaver i en specifik situation, hvor trusler mod integriteten, stabiliteten og sikkerheden ved at fungere på Den Russiske Føderations territorium af internettet og offentligheden kommunikationsnetværk opstår.”

Øvelserne gennemføres på føderalt og regionalt niveau. Deltagere i disse øvelser er ifølge resolutionen:

"kommunikationsoperatører, ejere eller andre ejere af teknologiske kommunikationsnetværk, ejere eller andre ejere af trafikudvekslingspunkter, ejere eller andre ejere af kommunikationslinjer, der krydser Den Russiske Føderations statsgrænse, andre personer, hvis sådanne personer har et autonomt systemnummer, samt ministeriet for digital udvikling, kommunikation og massekommunikation i Den Russiske Føderation, Den Russiske Føderations Føderale Sikkerhedstjeneste, Den Russiske Føderations Forsvarsministerium, Den Russiske Føderations Føderale Sikkerhedstjeneste, Den Russiske Føderations Ministerium for Civilforsvar , Nødsituationer og katastrofehjælp, Federal Service for Supervision of Communications and Information Technologies og massekommunikation, Federal Communications Agency. Andre statslige myndigheder og lokale regeringer kan være involveret i deltagelse i øvelserne efter beslutning fra Ministeriet for Digital Udvikling, Kommunikation og Massekommunikation i Den Russiske Føderation."

De erklærede mål for øvelsen er:

  • sikring af sikkerheden, integriteten og stabiliteten af, hvordan internettet og offentlige kommunikationsnetværk fungerer på Den Russiske Føderations territorium;
  • sikring af sikkerheden, integriteten og stabiliteten af ​​den russiske føderations internet (ja, det er allerede blevet fastslået, at der er et "internet" for den russiske føderation);
  • genoprettelse af kommunikationsnetværk under naturlige og menneskeskabte nødsituationer.

Øvelsens hovedformål ser således ud:

  • fastlæggelse og praktisk gennemførelse af foranstaltninger til at identificere trusler mod informationssikkerhed, integritet og bæredygtighed af internetinformations- og telekommunikationsnetværket og offentlige kommunikationsnetværk på Den Russiske Føderations territorium samt afklaring af trusselsmodeller;
  • ajourføring af standarder med det formål at sikre bæredygtigheden af ​​driften af ​​informations- og telekommunikationsnetværket "Internet" og det offentlige kommunikationsnetværk på Den Russiske Føderations territorium;
  • uddannelse i brugen af ​​teknikker til at sikre bæredygtigheden af ​​funktionen af ​​informations- og telekommunikationsnetværket "Internet" og det offentlige kommunikationsnetværk på Den Russiske Føderations territorium;
  • forskning og forbedring af teknikker og metoder til at sikre sikkerheden af ​​informations- og telekommunikationsnetværket "Internet" og det offentlige kommunikationsnetværk på Den Russiske Føderations territorium.

Baseret på planen bestemmer en ordre fra ministeriet for telekommunikation og massekommunikation i Rusland lederen af ​​øvelsen og embedsmænd, der er inkluderet i ledelsen af ​​øvelsen, det mellemliggende apparat, kontrol- og forskningsgrupper (om nødvendigt) samt organisationer inden for kommunikation, der deltager i øvelsen.

Organisationer, der deltager i øvelserne, kan omfatte teleoperatører, herunder ejere af trafikudvekslingspunkter, ejere af kommunikationslinjer og teknologiske kommunikationsnetværk og personer med autonome systemnumre.

Inden for en måned efter afslutningen af ​​øvelsen udfører Center for overvågning og styring af det offentlige kommunikationsnetværk i samspil med føderale udøvende myndigheder og organisationer på kommunikationsområdet en omfattende analyse, sammenligning, verifikation og syntese af materialer vedr. de gennemførte øvelser, og der udarbejdes en konklusion på baggrund af resultaterne.

Konklusionen er godkendt af ministeriet for tele- og massekommunikation i koordinering med Den Russiske Føderations Forsvarsministerium, FSB og FSO og indeholder anbefalinger til forbedring af informationssikkerhed, integritet og bæredygtighed af internettet og offentlige kommunikationsnetværk i Den Russiske Føderation og en handlingsplan for deres gennemførelse.

Fund

Men der vil ikke være nogen. Der er for mange gæt om denne sag. Det er sandsynligt, at IT-virksomheder foruden alting skal modtage regelmæssige licenser FSB, FSTEC eller andre meget vigtige organisationer. Eller måske vil der være test af evnen til at arbejde, når den er afbrudt fra World Wide Web. Hvem ved, hvad den kommende dag har i vente for os?

Kilde: www.habr.com

Tilføj en kommentar