Nagu mäletate, kirjutas president 2019. aasta mai alguses alla suveräänse Interneti seadusele, mis hakkab kehtima 1. novembril. Seaduse eesmärk on nominaalselt tagada Venemaa Interneti-segmendi stabiilne toimimine veebist lahtiühendamise või koordineeritud rünnakute korral. Mis järgmiseks?
Mai lõpus koostas Telekomi- ja Massikommunikatsiooniministeerium valitsuse otsuse „Üldkasutatava sidevõrgu tsentraliseeritud haldamise korra kinnitamise kohta“ eelnõu. Projekti täisteksti ja selle arutelu edenemist saate lugeda aadressil .
See resolutsioon määratleb "avaliku sidevõrgu tsentraliseeritud haldamise korra". See tähendab, millistel tingimustel muudetakse Interneti kodumaine segment "suveräänseks". Ja ka seda, kes ja mis alusel seda teeb (või mis ettekäändel, igaühele oma).
Üldiselt sisaldab projekt järgmist:
- võrgu stabiilsust, turvalisust ja terviklikkust ähvardavate ohtude liigid;
- ohtude tuvastamise eeskirjad, meetmed nende kõrvaldamiseks;
- nõuded organisatsioonilisele ja tehnilisele interaktsioonile tsentraliseeritud võrguhalduse raames;
- meetodid Roskomnadzori jaoks juhiste täitmise tehnilise teostatavuse kindlaksmääramiseks tsentraliseeritud võrguhalduse raames;
- tingimused ja juhud, mille korral sideoperaatoril on õigus mitte suunata liiklust ohtude tõrjumise tehniliste vahendite kaudu.
Millal on Internet eriti ohtlik?
Seoses loendi viimase elemendiga tuvastab projekt kolme tüüpi ohte:
- ohud võrgu terviklikkusele — sidevõrkude suhtlemisvõime katkemise ohud, mille korral sideteenuste kasutajate vaheline side loomine ja (või) teabe edastamine muutub võimatuks.
- ohud võrgu stabiilsusele — ohud, mille korral on häiritud võrgu võime säilitada oma terviklikkust standardsetes töörežiimides, kui osa sidevõrgu elementide rikkest ja naasmisest algseisundisse (sidevõrgu töökindlus), samuti loomuliku ja tehisliku iseloomuga väliste destabiliseerivate mõjude korral (sidevõrgu püsivus).
- ohud võrgu turvalisusele — ähvardused, mis võivad häirida sideoperaatori võimet seista vastu volitamata juurdepääsu katsetele võrgu riist- ja tarkvarale ning tahtlikele rünnakutele, mis võivad põhjustada sidevõrgu toimimise häireid.
Telekommunikatsiooni- ja massikommunikatsiooniministeerium määrab kokkuleppel FSB-ga kindlaks praeguste ohtude loetelu. Ohu esinemise tõenäosusele saab määrata järgmised tasemed: madal, keskmine, kõrge. Ohu raskusastme saab määrata: madal, keskmine, kõrge.
Rakendamise tõenäosuse ja ohutaseme määrab Rosokomnadzor, tuginedes võrgu seireandmetele. Praeguste ohtude loend tuleks avaldada nende ametlikul veebisaidil.
Aga mis kõige tähtsam:
"Üldkasutatava sidevõrgu tsentraliseeritud haldamine toimub kiireloomulise ohu korral, mille tõenäosus on suur ja (või) mille ohutase on määratud kõrgeks."
Pott, ära keeda
Lisaks “Tsentraliseeritud haldamise korrale...” esitati veel üks seaduseelnõu. "Vene Föderatsiooni territooriumil info- ja telekommunikatsioonivõrgu "Internet" ning üldkasutatava sidevõrgu jätkusuutliku, ohutu ja tervikliku toimimise tagamiseks õppuste läbiviimise eeskirjade kinnitamise kohta").
See projekt „määrab kindlaks õppuste läbiviimise korra, et parandada infoturvet, Interneti-info- ja telekommunikatsioonivõrgu ning üldkasutatava sidevõrgu toimimise terviklikkust ja stabiilsust Vene Föderatsiooni territooriumil...“. Selle projekti harjutuste määratlus on esitatud järgmiselt:
„Õppused on organisatsiooniliste, tehniliste ja taktikaliste tegevuste kogum, mis on suunatud õppustel osalejatele, kes täidavad väljaõppeülesandeid konkreetses olukorras, kus on ohus toimimise terviklikkus, stabiilsus ja turvalisus Vene Föderatsiooni territooriumil Interneti ja avalikkuses. tekivad sidevõrgud.
Õppused viiakse läbi föderaalsel ja piirkondlikul tasandil. Nendel õppustel osalejad vastavalt resolutsioonile on:
"sideoperaatorid, tehnoloogiliste sidevõrkude omanikud või muud omanikud, liiklusvahetuspunktide omanikud või muud omanikud, Vene Föderatsiooni riigipiiri ületavate sideliinide omanikud või muud omanikud, muud isikud, kui neil on autonoomne süsteeminumber, samuti Vene Föderatsiooni digitaalarengu, side ja massikommunikatsiooni ministeerium, Vene Föderatsiooni Föderaalne Julgeolekuteenistus, Vene Föderatsiooni Kaitseministeerium, Vene Föderatsiooni Föderaalne Julgeolekuteenistus, Vene Föderatsiooni tsiviilkaitseministeerium , Hädaolukorrad ja katastroofiabi, föderaalne side- ja infotehnoloogia ning massikommunikatsiooni järelevalveteenistus, föderaalne sideagentuur. Vene Föderatsiooni digitaalarengu, side ja massikommunikatsiooni ministeeriumi otsusel võib õppustel osalemisele kaasata teisi riigiasutusi ja kohalikke omavalitsusi.
Harjutuse püstitatud eesmärgid on:
- Interneti ja avalike sidevõrkude turvalisuse, terviklikkuse ja stabiilsuse tagamine Vene Föderatsiooni territooriumil;
- Vene Föderatsiooni Interneti turvalisuse, terviklikkuse ja stabiilsuse tagamine (jah, on juba kindlaks tehtud, et Vene Föderatsiooni Internet on olemas);
- sidevõrkude taastamine looduslike ja inimtegevusest tingitud hädaolukordade ajal.
Harjutuse peamised eesmärgid näevad välja järgmised:
- meetmete kindlaksmääramine ja praktiline rakendamine Venemaa Föderatsiooni territooriumil infoturbele, Interneti-info- ja telekommunikatsioonivõrgu ning avalike sidevõrkude terviklikkusele ja jätkusuutlikkusele ähvardavate ohtude tuvastamiseks, samuti ohumudelite selgitamine;
- standardite ajakohastamine, mille eesmärk on tagada teabe- ja telekommunikatsioonivõrgu "Internet" ning üldkasutatava sidevõrgu jätkusuutlikkus Vene Föderatsiooni territooriumil;
- Vene Föderatsiooni territooriumil info- ja telekommunikatsioonivõrgu “Internet” ning üldkasutatava sidevõrgu toimimise jätkusuutlikkuse tagamise tehnikate kasutamise koolitus;
- Vene Föderatsiooni territooriumil teabe- ja telekommunikatsioonivõrgu "Internet" ja üldkasutatava sidevõrgu turvalisuse tagamise tehnikate ja meetodite uurimine ja täiustamine.
Kava alusel määratakse Venemaa Telekomi- ja Massikommunikatsiooniministeeriumi korraldusega õppuse juht ja õppuse juhtkonda kuuluvad ametnikud, vahendusaparaat, kontroll- ja uurimisrühmad (vajadusel) ning organisatsioonid. õppusel osaleva side alal.
Õppustel osalevate organisatsioonide hulka võivad kuuluda sideoperaatorid, sh liiklusvahetuspunktide omanikud, sideliinide ja tehnoloogiliste sidevõrkude omanikud ning autonoomse süsteeminumbriga isikud.
Kuu aja jooksul pärast õppuse lõppu viib avaliku sidevõrgu seire- ja halduskeskus koostöös föderaalsete täitevvõimude ja sidevaldkonna organisatsioonidega läbi tervikliku analüüsi, võrdlemise, kontrollimise ja sünteesi teemal olevaid materjale. läbiviidud harjutused ja tulemuste põhjal koostatakse järeldus.
Järelduse on heaks kiitnud Telekommunikatsiooni- ja massikommunikatsiooniministeerium koostöös Vene Föderatsiooni kaitseministeeriumi, FSB ja FSO-ga ning see sisaldab soovitusi Interneti ja avalike sidevõrkude infoturbe, terviklikkuse ja jätkusuutlikkuse parandamiseks. Venemaa Föderatsioon ja nende rakendamise tegevuskava.
Järeldused
Aga neid ei tule. Selles küsimuses on liiga palju oletusi. Tõenäoliselt peavad IT-ettevõtted lisaks kõigele saama regulaarselt FSB, FSTEC või muud väga olulised organisatsioonid. Või äkki testitakse töövõimet, kui see on veebist lahti ühendatud. Kes teab, mida eelolev päev meile varuks on?
Allikas: www.habr.com