
Wie Sie sich erinnern, hat der Präsident Anfang Mai 2019 das Gesetz über das "Souveräne Internet" unterzeichnet, das am 1. November in Kraft tritt. Das Gesetz soll nominal die stabile Funktionsweise des russischen Internetsegments bei der Abkopplung vom weltweiten Netzwerk oder koordinierten Angriffen gewährleisten. Und was kommt als Nächstes?
Ende Mai hat das Ministerium für digitale Entwicklung ein Regierungsverordnungsprojekt zur "Genehmigung der zentralisierten Verwaltung des öffentlichen Kommunikationsnetzwerks" vorbereitet. Den vollständigen Text des Projekts sowie den Verlauf seiner Diskussion können Sie auf dem .
einsehen. Diese Verordnung legt den "Ordnung zur zentralisierten Verwaltung des öffentlichen Kommunikationsnetzwerks" fest. Das heißt, unter welchen Bedingungen das inländische Internetsegment "souverän" gemacht wird. Und auch, wer und auf welcher Grundlage dies tun wird (oder unter welchem Vorwand, das bleibt jedem selbst überlassen).
Im Großen und Ganzen umfasst das Projekt:
- Arten von Bedrohungen für die Stabilität, Sicherheit und Integrität des Netzbetriebs;
- Regelungen zur Identifizierung von Bedrohungen und Maßnahmen zu deren Beseitigung;
- Anforderungen an die organisatorisch-technische Interaktion im Rahmen des zentralisierten Netzwerkmanagements;
- Methoden zur Feststellung der technischen Möglichkeit zur Umsetzung der Vorgaben durch die Roskomnadzor im Rahmen des zentralisierten Netzwerkmanagements;
- Bedingungen und Fälle, in denen der Telekommunikationsanbieter das Routing von Datenverkehr durch technische Mittel zur Bedrohungsabwehr ablehnen kann.
Wenn das Internet besonders gefährlich ist
Was den letzten Punkt der Liste betrifft, so werden im Projekt drei Arten von Bedrohungen unterschieden:
- Bedrohungen der Integrität des Netzwerks — Bedrohungen, die die Fähigkeit der Kommunikationsnetze beeinträchtigen, wodurch die Verbindung und (oder) die Übertragung von Informationen zwischen den Nutzern der Kommunikationsdienste unmöglich wird.
- Bedrohungen der Stabilität des Netzwerks — Bedrohungen, bei denen die Fähigkeit des Netzwerks, seine Integrität im regulären Betriebsmodus zu bewahren, beeinträchtigt wird, insbesondere bei Ausfällen einzelner Netzwerkelemente und der Rückkehr in den ursprünglichen Zustand (Zuverlässigkeit des Kommunikationsnetzes), sowie bei externen destabilisierenden Einwirkungen natürlichen und technogenen Ursprungs (Überlebensfähigkeit des Kommunikationsnetzes).
- Bedrohungen der Sicherheit des Betriebs des Netzwerks — Bedrohungen der Fähigkeit eines Netzbetreibers, unbefugte Zugriffe auf die technischen und softwaretechnischen Mittel des Netzwerks und gezielte Angriffe abzuwehren, die zu Störungen im Betrieb des Kommunikationsnetzes führen können.
Das Ministerium für digitale Entwicklung, Kommunikation und Massenkommunikation bestimmt in Abstimmung mit dem FSB eine Liste der aktuellen Bedrohungen. Die Wahrscheinlichkeit der Realisierung einer Bedrohung kann in die Kategorien niedrig, mittel oder hoch eingestuft werden. Der Gefahrenlevel einer Bedrohung kann ebenfalls als niedrig, mittel oder hoch festgelegt werden.
Die Wahrscheinlichkeit der Realisierung und der Gefahrenlevel werden von der Роскомнадзор anhand von Monitoring-Daten des Netzwerks bestimmt. Eine Liste der aktuellen Bedrohungen sollte auf ihrer offiziellen Webseite veröffentlicht werden.
Aber das Wichtigste:
„Die zentralisierte Verwaltung des öffentlichen Kommunikationsnetzes erfolgt, wenn die Bedrohung актуальна ist, die Wahrscheinlichkeit ihrer Verwirklichung hoch ist und/oder ihr Gefahrenlevel als hoch bestimmt wurde.“

Töpfchen, koche nicht
Neben dem „Gesetz über die zentralisierte Verwaltung…“ wurde ein weiterer Gesetzentwurf eingebracht. „Zur Genehmigung der Bestimmungen für die Durchführung von Übungen zur Sicherstellung des stabilen, sicheren und integralen Funktionierens des Informations- und Telekommunikationsnetzes ‚Internet‘ und des öffentlichen Kommunikationsnetzes auf dem Gebiet der Russischen Föderation“ ().
Dieser Entwurf „legt das Verfahren zur Durchführung von Übungen zur Erhöhung der Informationssicherheit, Integrität und Stabilität des Funktionierens des Informations- und Telekommunikationsnetzes ‚Internet‘ und des öffentlichen Kommunikationsnetzes auf dem Gebiet der Russischen Föderation fest…“. Die Definition der Übungen in diesem Entwurf lautet wie folgt:
„Übungen umfassen eine Reihe von organisatorischen, technischen und taktischen Maßnahmen, die darauf abzielen, dass die Teilnehmer der Übungen in einer bestimmten Situation Aufgaben erfüllen, in der Bedrohungen für die Integrität, Stabilität und Sicherheit des Funktionierens des ‚Internet‘ und des öffentlichen Kommunikationsnetzes auf dem Gebiet der Russischen Föderation entstehen.“
Die Übungen finden auf bundesstaatlicher und regionaler Ebene statt. Teilnehmer dieser Übungen sind gemäß der Verordnung:
«Telekommunikationsanbieter, Eigentümer oder andere Inhaber von technologischen Kommunikationsnetzen, Eigentümer oder andere Inhaber von Internetknoten, Eigentümer oder andere Inhaber von Kommunikationsleitungen, die die Staatsgrenze der Russischen Föderation überschreiten, sowie andere Personen mit einer autonomen Systemnummer; ebenfalls das Ministerium für digitale Entwicklung, Kommunikation und Massenkommunikation der Russischen Föderation, der Föderale Sicherheitsdienst der Russischen Föderation, das Ministerium der Russischen Föderation für Verteidigung, der Föderale Dienst für den Schutz der Russischen Föderation, das Ministerium der Russischen Föderation für Zivilschutz, Notfälle und die Beseitigung der Folgen von Naturkatastrophen, der Föderale Dienst für die Aufsicht im Bereich Kommunikation, Informationstechnologien und Massenkommunikation sowie die Föderale Kommunikationsagentur. Zur Teilnahme an den Übungen können auch andere staatliche Behörden und kommunale Selbstverwaltungseinrichtungen auf Beschluss des Ministeriums für digitale Entwicklung, Kommunikation und Massenkommunikation der Russischen Föderation herangezogen werden.»
Die erklärten Ziele der Übungen sind:
- Sicherung der Sicherheit, Integrität und Stabilität des Betriebs des Internets und des öffentlichen Kommunikationsnetzes in der Russischen Föderation;
- Sicherung der Sicherheit, Integrität und Stabilität des Betriebs des Internets in der Russischen Föderation (ja, es wurde bereits festgestellt, dass es ein «Internet» der Russischen Föderation gibt);
- Wiederherstellung von Kommunikationsnetzen während Natur- und Technologiekatastrophen.
Die Hauptziele der Übungen sind:
- Identifizierung und praktische Umsetzung von Maßnahmen zur Erkennung von Bedrohungen der Informationssicherheit, Integrität und Stabilität des Betriebs des Informations- und Telekommunikationsnetzes «Internet» sowie des öffentlichen Kommunikationsnetzes in der Russischen Föderation, sowie Präzisierung der Bedrohungsmodelle;
- Aktualisierung der Normen zur Sicherstellung der Stabilität des Betriebs des Informations- und Telekommunikationsnetzes «Internet» und des öffentlichen Kommunikationsnetzes in der Russischen Föderation;
- Schulung zur Anwendung von Methoden zur Gewährleistung der Betriebssicherheit von Informations- und Telekommunikationsnetzwerken sowie öffentlichen Kommunikationsnetzen auf dem Gebiet der Russischen Föderation;
- Untersuchung und Verbesserung von Methoden und Wegen zur Sicherstellung der Sicherheit von Informations- und Telekommunikationsnetzwerken sowie öffentlichen Kommunikationsnetzen auf dem Gebiet der Russischen Föderation.
Auf der Grundlage des Plans bestimmt eine Anordnung des Ministeriums für digitale Entwicklung der Russischen Föderation den Leiter der Übung sowie die beauftragten Personen im Führungsteam, die Vermittlungsstelle, Kontroll- und Forschungsteams (falls erforderlich) sowie die beteiligten Organisationen im Bereich der Kommunikation.
Zu den Organisationen, die an den Übungen teilnehmen, können Kommunikationsdienstleister gehören, einschließlich Eigentümer von Internetknotenpunkten, Eigentümern von Kommunikationsleitungen und technologischen Netzwerken, sowie Personen, die über autonome Systemnummern verfügen.
Innerhalb eines Monats nach Abschluss der Übungen erfolgt durch das Netzwerküberwachungs- und -managementzentrum in Zusammenarbeit mit den Bundesbehörden und Organisationen im Bereich Kommunikation eine umfassende Analyse, Vergleich, Überprüfung und Zusammenfassung der Materialien über die durchgeführten Übungen. Auf der Grundlage der Ergebnisse wird ein Bericht erstellt.
Der Bericht wird vom Ministerium für digitale Entwicklung in Abstimmung mit dem Verteidigungsministerium der Russischen Föderation, dem FSB und dem FSO genehmigt und enthält Empfehlungen zur Verbesserung der Informationssicherheit, Integrität und Stabilität des Betriebs von Internet und öffentlichen Kommunikationsnetzen auf dem Gebiet der Russischen Föderation sowie einen Aktionsplan zu deren Umsetzung.
Fazit
Und es wird sie nicht geben. Zu viele Spekulationen darüber. Es ist durchaus möglich, dass IT-Unternehmen zudem zusätzliche von FSB, FSTEK oder anderen sehr wichtigen Organisationen benötigten, um normal arbeiten zu können. Vielleicht wird es sogar Tests zur Fähigkeit geben, unter Bedingungen eines Ausschlusses vom weltweiten Netz zu arbeiten. Wer weiß, was uns der nächste Tag bringt?
Quelle: habr.com
