ProHoster > Blog > administración > ¿Cuándo se hará “cheburnet” desde Internet: reseña del proyecto?

¿Cuándo se hará “cheburnet” desde Internet: reseña del proyecto?

¿Cuándo se hará “cheburnet” desde Internet: reseña del proyecto?

Como recordarán, a principios de mayo de 2019, el Presidente firmó la Ley “Sobre Internet Soberana”, que entrará en vigor el 1 de noviembre. La ley tiene como objetivo nominal garantizar el funcionamiento estable del segmento ruso de Internet en caso de desconexión de la World Wide Web o ataques coordinados. ¿Que sigue?

A finales de mayo, el Ministerio de Telecomunicaciones y Comunicaciones Masivas preparó un proyecto de resolución gubernamental "Sobre la aprobación del Procedimiento para la gestión centralizada de una red pública de comunicaciones". Puedes leer el texto completo del proyecto y el avance de su discusión en portal federal de documentos regulatorios.

Esta resolución define el “Procedimiento para la gestión centralizada de una red pública de comunicaciones”. Es decir, ¿bajo qué condiciones el segmento doméstico de Internet se volverá “soberano”? Y también quién lo hará y con qué base (o con qué pretexto, a cada uno el suyo).

En general, el proyecto incluye:

  • tipos de amenazas a la estabilidad, seguridad e integridad de la red;
  • regulaciones para identificar amenazas, medidas para eliminarlas;
  • requisitos para la interacción organizativa y técnica en el marco de la gestión centralizada de la red;
  • métodos para que Roskomnadzor determine la viabilidad técnica de ejecutar instrucciones en el marco de la gestión centralizada de la red;
  • condiciones y casos bajo los cuales un operador de telecomunicaciones tiene derecho a no enrutar el tráfico a través de medios técnicos para contrarrestar las amenazas.

¿Cuándo es Internet especialmente peligroso?

Respecto al último ítem de la lista, el proyecto identifica tres tipos de amenazas:

  1. amenazas a la integridad de la red — amenazas de interrupción de la capacidad de interacción de las redes de comunicación, en las que resulta imposible establecer una conexión y (o) transferir información entre usuarios de servicios de comunicación.
  2. amenazas a la estabilidad de la red — amenazas en las que se altera la capacidad de la red para mantener su integridad en los modos de funcionamiento estándar, en caso de fallo de parte de los elementos de la red de comunicación y retorno a su estado original (fiabilidad de la red de comunicación), como así como en caso de influencias desestabilizadoras externas de naturaleza natural y provocada por el hombre (supervivencia de la red de comunicación).
  3. amenazas a la seguridad de la red — amenazas de perturbación de la capacidad del operador de telecomunicaciones para resistir intentos de acceso no autorizado al hardware y software de la red y ataques deliberados, que pueden tener como resultado la interrupción del funcionamiento de la red de comunicación.

El Ministerio de Telecomunicaciones y Comunicaciones Masivas, de acuerdo con el FSB, determina una lista de amenazas actuales. A la probabilidad de que ocurra una amenaza se le pueden asignar los siguientes niveles: bajo, medio, alto. El nivel de gravedad de la amenaza se puede establecer en: bajo, medio, alto.

La probabilidad de implementación y el nivel de peligro los determina Rosokomnadzor, basándose en los datos de monitoreo de la red. La lista de amenazas actuales debería publicarse en su sitio web oficial.

Pero lo más importante:

"La gestión centralizada de una red pública de comunicaciones se lleva a cabo en caso de una amenaza urgente, cuya probabilidad es alta y (o) cuyo nivel de peligro se determina que es alto".

¿Cuándo se hará “cheburnet” desde Internet: reseña del proyecto?

Olla, no hierva

Además del "Procedimiento de gestión centralizada...", se presentó otro proyecto de ley. "Tras la aprobación del reglamento sobre la realización de ejercicios para garantizar el funcionamiento sostenible, seguro e integral de la red de información y telecomunicaciones "Internet" y la red pública de comunicaciones en el territorio de la Federación de Rusia" (texto completo).

Este proyecto "determina el procedimiento para realizar ejercicios para mejorar la seguridad de la información, la integridad y la estabilidad del funcionamiento de la red de información y telecomunicaciones de Internet y de la red pública de comunicaciones en el territorio de la Federación de Rusia...". La definición de ejercicios en este proyecto se da de la siguiente manera:

“Los ejercicios son un conjunto de actividades organizativas, técnicas y tácticas dirigidas a los participantes en los ejercicios que realizan tareas de entrenamiento en una situación específica en la que existen amenazas a la integridad, estabilidad y seguridad del funcionamiento en el territorio de la Federación de Rusia de Internet y del público. Surgen redes de comunicaciones”.

Los ejercicios se llevan a cabo a nivel federal y regional. Los participantes en estos ejercicios, según la resolución, son:

"operadores de comunicaciones, propietarios u otros propietarios de redes de comunicación tecnológica, propietarios u otros propietarios de puntos de intercambio de tráfico, propietarios u otros propietarios de líneas de comunicación que cruzan la frontera estatal de la Federación de Rusia, otras personas, si dichas personas tienen un número de sistema autónomo, así como el Ministerio de Desarrollo Digital, Comunicaciones y Comunicaciones Masivas de la Federación de Rusia, Servicio Federal de Seguridad de la Federación de Rusia, Ministerio de Defensa de la Federación de Rusia, Servicio Federal de Seguridad de la Federación de Rusia, Ministerio de Defensa Civil de la Federación de Rusia , Emergencias y Ayuda en Casos de Desastre, Servicio Federal de Supervisión de Comunicaciones y Tecnologías de la Información y Comunicaciones Masivas, Agencia Federal de Comunicaciones. Otras autoridades estatales y gobiernos locales podrán participar en los ejercicios por decisión del Ministerio de Desarrollo Digital, Comunicaciones y Comunicaciones Masivas de la Federación de Rusia”.

Los objetivos declarados del ejercicio son:

  • garantizar la seguridad, integridad y estabilidad del funcionamiento de Internet y de las redes públicas de comunicaciones en el territorio de la Federación de Rusia;
  • garantizar la seguridad, integridad y estabilidad del funcionamiento de Internet de la Federación de Rusia (sí, ya se ha determinado que existe una "Internet" de la Federación de Rusia);
  • restauración de redes de comunicación durante emergencias naturales y provocadas por el hombre.

Los principales objetivos del ejercicio se ven así:

  • determinación e implementación práctica de medidas para identificar amenazas a la seguridad, integridad y sostenibilidad de la información de la red de información y telecomunicaciones de Internet y las redes públicas de comunicaciones en el territorio de la Federación de Rusia, así como aclarar los modelos de amenazas;
  • actualizar las normas destinadas a garantizar la sostenibilidad del funcionamiento de la red de información y telecomunicaciones "Internet" y de la red pública de comunicaciones en el territorio de la Federación de Rusia;
  • formación en el uso de técnicas para garantizar la sostenibilidad del funcionamiento de la red de información y telecomunicaciones “Internet” y de la red pública de comunicaciones en el territorio de la Federación de Rusia;
  • Investigación y mejora de técnicas y métodos para garantizar la seguridad de la red de información y telecomunicaciones “Internet” y de la red pública de comunicaciones en el territorio de la Federación de Rusia.

Sobre la base del plan, por orden del Ministerio de Telecomunicaciones y Comunicaciones de Rusia se determina el líder del ejercicio y los funcionarios incluidos en la dirección del ejercicio, el aparato intermediario, los grupos de control y de investigación (si es necesario), así como las organizaciones. en el ámbito de las comunicaciones que participen en el ejercicio.

Las organizaciones que participan en los ejercicios pueden incluir operadores de telecomunicaciones, incluidos propietarios de puntos de intercambio de tráfico, propietarios de líneas de comunicación y redes de comunicación tecnológica y personas con números de sistemas autónomos.

Un mes después de finalizado el ejercicio, el Centro de Seguimiento y Gestión de la Red Pública de Comunicaciones, en interacción con las autoridades ejecutivas federales y organizaciones en el campo de las comunicaciones, realiza un análisis integral, comparación, verificación y síntesis de materiales sobre los ejercicios realizados y se desarrolla una conclusión basada en los resultados.

La conclusión fue aprobada por el Ministerio de Telecomunicaciones y Comunicaciones Masivas en coordinación con el Ministerio de Defensa de la Federación de Rusia, el FSB y el FSO, y contiene recomendaciones para mejorar la seguridad de la información, la integridad y la sostenibilidad de Internet y las redes de comunicación públicas en el Federación de Rusia y un plan de acción para su implementación.

Hallazgos

Pero no habrá ninguno. Hay demasiadas conjeturas sobre este asunto. Es probable que, además de todo, las empresas de TI tengan que recibir periódicamente licencias FSB, FSTEC u otras organizaciones muy importantes. O tal vez se realizarán pruebas sobre la capacidad de funcionar sin conexión a la World Wide Web. ¿Quién sabe lo que nos depara el día que viene?

Fuente: habr.com

Añadir un comentario