ProHoster > Blog > διαχείριση > Πότε θα κατασκευαστεί το "cheburnet" από το Διαδίκτυο: ανασκόπηση του έργου

Πότε θα κατασκευαστεί το "cheburnet" από το Διαδίκτυο: ανασκόπηση του έργου

Πότε θα κατασκευαστεί το "cheburnet" από το Διαδίκτυο: ανασκόπηση του έργου

Όπως θυμάστε, στις αρχές Μαΐου 2019, ο Πρόεδρος υπέγραψε το Νόμο «Για το Κυρίαρχο Διαδίκτυο», ο οποίος θα τεθεί σε ισχύ την 1η Νοεμβρίου. Ο νόμος ονομαστικά αποσκοπεί στη διασφάλιση της σταθερής λειτουργίας του ρωσικού τμήματος του Διαδικτύου σε περίπτωση αποσύνδεσης από τον Παγκόσμιο Ιστό ή συντονισμένων επιθέσεων. Τι έπεται?

Στα τέλη Μαΐου, το Υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών ετοίμασε σχέδιο κυβερνητικής απόφασης «Περί έγκρισης της Διαδικασίας κεντρικής διαχείρισης δημόσιου δικτύου επικοινωνιών». Μπορείτε να διαβάσετε το πλήρες κείμενο του έργου και την εξέλιξη της συζήτησής του στο ομοσπονδιακή πύλη κανονιστικών εγγράφων.

Το παρόν ψήφισμα ορίζει τη «Διαδικασία για την κεντρική διαχείριση ενός δημόσιου δικτύου επικοινωνιών». Δηλαδή, υπό ποιες προϋποθέσεις το εγχώριο τμήμα του Διαδικτύου θα γίνει «κυρίαρχο». Και επίσης ποιος θα το κάνει αυτό και με ποια βάση (ή με ποιο πρόσχημα, στον καθένα δικό του).

Γενικά, το έργο περιλαμβάνει:

  • είδη απειλών για τη σταθερότητα, την ασφάλεια και την ακεραιότητα του δικτύου·
  • κανονισμούς για τον εντοπισμό απειλών, μέτρα για την εξάλειψή τους·
  • απαιτήσεις για οργανωτική και τεχνική αλληλεπίδραση στο πλαίσιο της κεντρικής διαχείρισης δικτύου·
  • μεθόδους για τον Roskomnadzor για τον προσδιορισμό της τεχνικής σκοπιμότητας της εκτέλεσης εντολών στο πλαίσιο της κεντρικής διαχείρισης δικτύου.
  • συνθήκες και περιπτώσεις υπό τις οποίες ένας τηλεπικοινωνιακός φορέας έχει το δικαίωμα να μην δρομολογεί την κυκλοφορία μέσω τεχνικών μέσων αντιμετώπισης απειλών.

Πότε είναι ιδιαίτερα επικίνδυνο το Διαδίκτυο;

Όσον αφορά το τελευταίο στοιχείο της λίστας, το έργο προσδιορίζει τρεις τύπους απειλών:

  1. απειλές για την ακεραιότητα του δικτύου — απειλές διακοπής της ικανότητας αλληλεπίδρασης των δικτύων επικοινωνίας, στις οποίες καθίσταται αδύνατη η δημιουργία σύνδεσης και (ή) η μεταφορά πληροφοριών μεταξύ των χρηστών υπηρεσιών επικοινωνίας.
  2. απειλές για τη σταθερότητα του δικτύου — απειλές στις οποίες διαταράσσεται η ικανότητα του δικτύου να διατηρεί την ακεραιότητά του σε τυπικούς τρόπους λειτουργίας, σε περίπτωση αστοχίας μέρους των στοιχείων του δικτύου επικοινωνίας και επιστροφής στην αρχική του κατάσταση (αξιοπιστία του δικτύου επικοινωνίας), ως καθώς και σε περίπτωση εξωτερικών αποσταθεροποιητικών επιρροών φυσικής και ανθρωπογενούς φύσης (επιβιωσιμότητα του δικτύου επικοινωνίας).
  3. απειλές για την ασφάλεια του δικτύου — απειλές διακοπής της ικανότητας του τηλεπικοινωνιακού φορέα να αντισταθεί σε απόπειρες μη εξουσιοδοτημένης πρόσβασης στο υλικό και το λογισμικό του δικτύου και σκόπιμες επιθέσεις, που μπορεί να οδηγήσουν σε διακοπή της λειτουργίας του δικτύου επικοινωνίας.

Το Υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών, σε συμφωνία με την FSB, καθορίζει μια λίστα με τις τρέχουσες απειλές. Η πιθανότητα εμφάνισης μιας απειλής μπορεί να αποδοθεί στα ακόλουθα επίπεδα: χαμηλό, μεσαίο, υψηλό. Το επίπεδο σοβαρότητας απειλής μπορεί να ρυθμιστεί σε: χαμηλό, μεσαίο, υψηλό.

Η πιθανότητα υλοποίησης και το επίπεδο κινδύνου καθορίζονται από το Rosokomnadzor, με βάση τα δεδομένα παρακολούθησης δικτύου. Η λίστα με τις τρέχουσες απειλές θα πρέπει να δημοσιευθεί στον επίσημο ιστότοπό τους.

Αλλά το πιο σημαντικό:

«Η κεντρική διαχείριση ενός δημόσιου δικτύου επικοινωνιών πραγματοποιείται σε περίπτωση επείγουσας απειλής, η πιθανότητα της οποίας είναι υψηλή και (ή) το επίπεδο επικινδυνότητας της οποίας προσδιορίζεται υψηλό».

Πότε θα κατασκευαστεί το "cheburnet" από το Διαδίκτυο: ανασκόπηση του έργου

Κατσαρόλα, μην βράσεις

Εκτός από τη «Διαδικασία κεντρικής διαχείρισης...», κατατέθηκε και άλλο νομοσχέδιο. «Σχετικά με την έγκριση των κανονισμών για τη διεξαγωγή ασκήσεων για τη διασφάλιση της βιώσιμης, ασφαλούς και ολοκληρωμένης λειτουργίας του δικτύου πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο» και του δημόσιου δικτύου επικοινωνιών στο έδαφος της Ρωσικής Ομοσπονδίας».πλήρες κείμενο).

Αυτό το έργο "καθορίζει τη διαδικασία διεξαγωγής ασκήσεων για τη βελτίωση της ασφάλειας των πληροφοριών, της ακεραιότητας και της σταθερότητας της λειτουργίας του δικτύου πληροφοριών και τηλεπικοινωνιών Διαδικτύου και του δημόσιου δικτύου επικοινωνιών στο έδαφος της Ρωσικής Ομοσπονδίας...". Ο ορισμός των ασκήσεων σε αυτό το έργο δίνεται ως εξής:

«Οι ασκήσεις είναι ένα σύνολο οργανωτικών, τεχνικών και τακτικών δραστηριοτήτων που στοχεύουν στους συμμετέχοντες στις ασκήσεις που εκτελούν εκπαιδευτικά καθήκοντα σε μια συγκεκριμένη κατάσταση όπου απειλούνται η ακεραιότητα, η σταθερότητα και η ασφάλεια της λειτουργίας στο έδαφος της Ρωσικής Ομοσπονδίας του Διαδικτύου και του κοινού προκύπτουν δίκτυα επικοινωνιών».

Οι ασκήσεις διεξάγονται σε ομοσπονδιακό και περιφερειακό επίπεδο. Συμμετέχοντες στις ασκήσεις αυτές, σύμφωνα με το ψήφισμα, είναι:

"φορείς τηλεπικοινωνιών, ιδιοκτήτες ή άλλοι ιδιοκτήτες δικτύων τεχνολογικής επικοινωνίας, ιδιοκτήτες ή άλλοι ιδιοκτήτες σημείων ανταλλαγής κίνησης, ιδιοκτήτες ή άλλοι ιδιοκτήτες γραμμών επικοινωνίας που διασχίζουν τα κρατικά σύνορα της Ρωσικής Ομοσπονδίας, άλλα πρόσωπα, εάν τα άτομα αυτά έχουν αριθμό αυτόνομου συστήματος, καθώς και το Υπουργείο Ψηφιακής Ανάπτυξης, Επικοινωνιών και Μαζικών Επικοινωνιών της Ρωσικής Ομοσπονδίας, Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας, Υπουργείο Άμυνας της Ρωσικής Ομοσπονδίας, Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας, Υπουργείο Πολιτικής Άμυνας της Ρωσικής Ομοσπονδίας , Έκτακτη ανάγκη και Αρωγή σε Καταστροφές, Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών και Τεχνολογιών Πληροφορικής και Μαζικών Επικοινωνιών, Ομοσπονδιακή Υπηρεσία Επικοινωνιών. Άλλες κρατικές αρχές και τοπικές κυβερνήσεις μπορούν να εμπλακούν στη συμμετοχή στις ασκήσεις με απόφαση του Υπουργείου Ψηφιακής Ανάπτυξης, Επικοινωνιών και Μαζικών Επικοινωνιών της Ρωσικής Ομοσπονδίας.»

Οι αναφερόμενοι στόχοι της άσκησης είναι:

  • εξασφάλιση της ασφάλειας, της ακεραιότητας και της σταθερότητας της λειτουργίας του Διαδικτύου και των δημόσιων δικτύων επικοινωνιών στο έδαφος της Ρωσικής Ομοσπονδίας·
  • διασφάλιση της ασφάλειας, της ακεραιότητας και της σταθερότητας της λειτουργίας του Διαδικτύου της Ρωσικής Ομοσπονδίας (ναι, έχει ήδη προσδιοριστεί ότι υπάρχει «Διαδίκτυο» της Ρωσικής Ομοσπονδίας)·
  • αποκατάσταση των δικτύων επικοινωνίας σε φυσικές και ανθρωπογενείς καταστάσεις έκτακτης ανάγκης.

Οι κύριοι στόχοι της άσκησης έχουν ως εξής:

  • καθορισμός και πρακτική εφαρμογή μέτρων για τον εντοπισμό απειλών για την ασφάλεια των πληροφοριών, την ακεραιότητα και τη βιωσιμότητα του δικτύου πληροφοριών και τηλεπικοινωνιών του Διαδικτύου και των δημόσιων δικτύων επικοινωνιών στην επικράτεια της Ρωσικής Ομοσπονδίας, καθώς και αποσαφήνιση μοντέλων απειλών.
  • επικαιροποίηση προτύπων που αποσκοπούν στη διασφάλιση της βιωσιμότητας της λειτουργίας του δικτύου πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο» και του δημόσιου δικτύου επικοινωνιών στην επικράτεια της Ρωσικής Ομοσπονδίας·
  • εκπαίδευση στη χρήση τεχνικών για τη διασφάλιση της βιωσιμότητας της λειτουργίας του δικτύου πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο» και του δημόσιου δικτύου επικοινωνιών στο έδαφος της Ρωσικής Ομοσπονδίας·
  • έρευνα και βελτίωση τεχνικών και μεθόδων για τη διασφάλιση της ασφάλειας του δικτύου πληροφοριών και τηλεπικοινωνιών «Διαδίκτυο» και του δημόσιου δικτύου επικοινωνιών στο έδαφος της Ρωσικής Ομοσπονδίας.

Με βάση το σχέδιο, με εντολή του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών της Ρωσίας καθορίζεται ο αρχηγός της άσκησης και οι αξιωματούχοι που περιλαμβάνονται στην ηγεσία της άσκησης, ο ενδιάμεσος μηχανισμός, οι ομάδες ελέγχου και έρευνας (αν χρειάζεται), καθώς και οργανισμοί στον τομέα των επικοινωνιών που συμμετέχουν στην άσκηση.

Οι οργανισμοί που συμμετέχουν στις ασκήσεις μπορεί να περιλαμβάνουν τηλεπικοινωνιακούς φορείς, συμπεριλαμβανομένων ιδιοκτητών σημείων ανταλλαγής κίνησης, ιδιοκτητών γραμμών επικοινωνίας και δικτύων τεχνολογικής επικοινωνίας και άτομα με αυτόνομους αριθμούς συστημάτων.

Εντός ενός μήνα μετά το τέλος της άσκησης, το Κέντρο Παρακολούθησης και Διαχείρισης του Δικτύου Δημόσιων Επικοινωνιών, σε αλληλεπίδραση με ομοσπονδιακές εκτελεστικές αρχές και οργανισμούς στον τομέα των επικοινωνιών, πραγματοποιεί μια ολοκληρωμένη ανάλυση, σύγκριση, επαλήθευση και σύνθεση υλικού για τις ασκήσεις που πραγματοποιήθηκαν και συνάγεται συμπέρασμα με βάση τα αποτελέσματα.

Το συμπέρασμα εγκρίνεται από το Υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών σε συντονισμό με το Υπουργείο Άμυνας της Ρωσικής Ομοσπονδίας, το FSB και το FSO και περιέχει συστάσεις για τη βελτίωση της ασφάλειας των πληροφοριών, της ακεραιότητας και της βιωσιμότητας του Διαδικτύου και των δημόσιων δικτύων επικοινωνίας στην Ρωσική Ομοσπονδία και σχέδιο δράσης για την εφαρμογή τους.

Ευρήματα

Αλλά δεν θα υπάρξει. Υπάρχουν πάρα πολλές εικασίες για αυτό το θέμα. Είναι πιθανό ότι εκτός από όλα, οι εταιρείες πληροφορικής θα πρέπει να λαμβάνουν τακτικά άδειες FSB, FSTEC ή άλλους πολύ σημαντικούς οργανισμούς. Ή ίσως θα υπάρξουν δοκιμές για την ικανότητα εργασίας όταν αποσυνδεθείτε από τον Παγκόσμιο Ιστό. Ποιος ξέρει τι μας επιφυλάσσει η επόμενη μέρα;

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο