Milloin "cheburnet" tehdään Internetistä: hankkeen katsaus

Kuten muistatte, presidentti allekirjoitti toukokuun alussa 2019 lain "Suvereenista Internetistä", joka tulee voimaan 1. marraskuuta. Lain tarkoituksena on nimellisesti varmistaa Venäjän Internet-segmentin vakaa toiminta, jos yhteys World Wide Web -verkkoon katkeaa tai jos hyökkäys tapahtuu koordinoidusti. Mitä seuraavaksi?

Tele- ja joukkoviestintäministeriö valmisteli toukokuun lopussa valtioneuvoston päätösluonnoksen "Yleisen viestintäverkon keskitetyn hallinnan menettelyn hyväksymisestä". Hankkeen koko tekstin ja sen keskustelun etenemisen voit lukea osoitteessa liittovaltion sääntelyasiakirjojen portaali.

Tämä päätös määrittelee "Yleisen viestintäverkon keskitetyn hallinnan menettelyn". Eli millä ehdoilla Internetin kotimainen segmentti tehdään "suvereeniksi". Ja myös kuka tekee tämän ja millä perusteella (tai millä tekosyyllä, jokaiselle omansa).

Yleisesti ottaen projekti sisältää:

• verkon vakauteen, turvallisuuteen ja eheyteen kohdistuvat uhat;
• määräykset uhkien tunnistamiseksi, toimenpiteet niiden poistamiseksi;
• vaatimukset organisatoriselle ja tekniselle vuorovaikutukselle keskitetyn verkonhallinnan puitteissa;
• menetelmät, joilla Roskomnadzor määrittää ohjeiden suorittamisen teknisen toteutettavuuden keskitetyn verkonhallinnan puitteissa;
• ehdot ja tapaukset, joissa teleyrityksellä on oikeus olla ohjaamatta liikennettä teknisten uhkien torjuntakeinojen kautta.

Milloin Internet on erityisen vaarallinen?

Mitä tulee luettelon viimeiseen kohtaan, projekti tunnistaa kolmenlaisia ​​uhkia:

1. verkon eheyteen kohdistuvia uhkia — viestintäverkkojen vuorovaikutuskyvyn häiriintymisen uhat, joissa yhteyden muodostaminen ja (tai) tiedon siirtäminen viestintäpalvelujen käyttäjien välillä tulee mahdottomaksi.
2. verkon vakauteen kohdistuvia uhkia — uhat, joissa verkon kyky säilyttää eheytensä normaaleissa toimintatiloissa häiriintyy, jos osa viestintäverkon elementeistä epäonnistuu ja palaa alkuperäiseen tilaan (viestintäverkon luotettavuus), kuten sekä luonnollisten ja ihmisen aiheuttamien ulkoisten epävakauttavien vaikutusten yhteydessä (viestintäverkon selviytymiskyky).
3. verkkoturvallisuuden uhkia — uhkaa häiritä teleoperaattorin kykyä vastustaa luvaton pääsyn yrityksiä verkon laitteistoihin ja ohjelmistoihin ja tahallisia hyökkäyksiä, joiden seurauksena voi olla häiriöitä viestintäverkon toiminnassa.

Televiestintä- ja joukkoviestintäministeriö määrittää yhteisymmärryksessä FSB:n kanssa luettelon nykyisistä uhista. Uhan esiintymisen todennäköisyydelle voidaan määrittää seuraavat tasot: alhainen, keskitaso, korkea. Uhan vakavuustaso voidaan asettaa: matala, keskitaso, korkea.

Rosokomnadzor määrittää toteutuksen todennäköisyyden ja vaaratason verkon valvontatietojen perusteella. Luettelo nykyisistä uhkista tulee julkaista heidän virallisella verkkosivustollaan.

Mutta mikä tärkeintä:

"Yleisen viestintäverkon keskitettyä hallintaa tehdään kiireellisen uhan sattuessa, jonka todennäköisyys on suuri ja (tai) jonka vaaran taso on määritetty korkeaksi."

Kattila, älä keitä

"Keskitetyn hallinnon menettelyn..." lisäksi esitettiin toinen lakiesitys. "Internet-tieto- ja televiestintäverkon sekä yleisen viestintäverkon kestävän, turvallisen ja yhtenäisen toiminnan varmistamiseksi Venäjän federaation alueella koskevien harjoitusten suorittamista koskevien sääntöjen hyväksymisestä"koko teksti).

Tämä hanke "määrittää menettelyn harjoitusten toteuttamiseksi tietoturvan, Internetin tieto- ja televerkon sekä yleisen viestintäverkon toiminnan eheyden ja vakauden parantamiseksi Venäjän federaation alueella...". Tämän projektin harjoitusten määritelmä on seuraava:

"Harjoitukset ovat organisatorisia, teknisiä ja taktisia toimintoja, jotka on suunnattu harjoituksiin osallistujille, jotka suorittavat koulutustehtäviä tietyssä tilanteessa, jossa uhat toiminnan eheydelle, vakaudelle ja turvallisuudelle Venäjän federaation alueella Internet ja yleisö viestintäverkkoja syntyy."

Harjoituksia järjestetään liittovaltion ja alueellisesti. Näihin harjoituksiin osallistuvat päätöslauselman mukaan:

"viestintäoperaattorit, teknisten viestintäverkkojen omistajat tai muut omistajat, liikenteen vaihtopisteiden omistajat tai muut omistajat, Venäjän federaation valtionrajan ylittävien viestintälinjojen omistajat tai muut omistajat, muut henkilöt, jos heillä on itsenäinen järjestelmänumero, sekä Venäjän federaation digitaalisen kehityksen, viestintä- ja joukkoviestintäministeriö, Venäjän federaation liittovaltion turvallisuuspalvelu, Venäjän federaation puolustusministeriö, Venäjän federaation liittovaltion turvallisuuspalvelu, Venäjän federaation väestönsuojeluministeriö , Hätätilanteet ja katastrofiapu, liittovaltion viestintä- ja tietotekniikan sekä joukkoviestinnän valvontapalvelu, liittovaltion viestintävirasto. Muut valtion viranomaiset ja paikallishallinnot voivat osallistua harjoituksiin Venäjän federaation digitaalikehitys-, viestintä- ja joukkoviestintäministeriön päätöksellä.

Harjoituksen ilmoitetut tavoitteet ovat:

• Internetin ja yleisten viestintäverkkojen toiminnan turvallisuuden, eheyden ja vakauden varmistaminen Venäjän federaation alueella;
• Venäjän federaation Internetin toiminnan turvallisuuden, eheyden ja vakauden varmistaminen (kyllä, on jo määritetty, että Venäjän federaation "Internet" on olemassa);
• viestintäverkkojen palauttaminen luonnon ja ihmisen aiheuttamien hätätilanteiden aikana.

Harjoituksen päätavoitteet näyttävät tältä:

• toimenpiteiden määrittäminen ja käytännön toteuttaminen tietoturvaan, Internetin tieto- ja televerkon sekä yleisten viestintäverkkojen eheyteen ja kestävyyteen kohdistuvien uhkien tunnistamiseksi Venäjän federaation alueella sekä uhkamallien selvittäminen;
• päivitetään standardeja, joiden tarkoituksena on varmistaa tieto- ja televiestintäverkon ”Internet” ja yleisen viestintäverkon kestävyys Venäjän federaation alueella;
• koulutus sellaisten tekniikoiden käytössä, joilla varmistetaan tieto- ja televiestintäverkon ”Internet” ja yleisen viestintäverkon toiminnan kestävyys Venäjän federaation alueella;
• tekniikoiden ja menetelmien tutkimus ja parantaminen tieto- ja televiestintäverkon "Internet" ja yleisen viestintäverkon turvallisuuden varmistamiseksi Venäjän federaation alueella.

Suunnitelman perusteella Venäjän tele- ja joukkoviestintäministeriön määräyksellä määritellään harjoituksen johtaja ja harjoituksen johtoon kuuluvat virkamiehet, välityslaitteistot, ohjaus- ja tutkimusryhmät (tarvittaessa) sekä organisaatiot. harjoitukseen osallistuvan viestinnän alalla.

Harjoituksiin osallistuvia organisaatioita voivat olla teleyritykset, mukaan lukien liikenteen vaihtopisteiden omistajat, viestintälinjojen ja teknisten viestintäverkkojen omistajat sekä henkilöt, joilla on itsenäiset järjestelmänumerot.

Kuukauden kuluessa harjoituksen päättymisestä julkisen viestintäverkon seuranta- ja hallintakeskus vuorovaikutuksessa liittovaltion toimeenpanoviranomaisten ja viestintäalan organisaatioiden kanssa suorittaa kattavan analyysin, vertailun, tarkastuksen ja synteesin materiaalista suoritetut harjoitukset ja tulosten perusteella laaditaan johtopäätös.

Päätelmän on hyväksynyt tele- ja joukkoviestintäministeriö yhteistyössä Venäjän federaation puolustusministeriön, FSB:n ja FSO:n kanssa, ja se sisältää suosituksia Internetin ja julkisten viestintäverkkojen tietoturvan, eheyden ja kestävyyden parantamiseksi. Venäjän federaatio ja toimintasuunnitelma niiden toteuttamiseksi.

Tulokset

Mutta niitä ei tule olemaan. Tästä asiasta on liikaa arvauksia. On todennäköistä, että kaiken lisäksi IT-yritykset joutuvat saamaan säännöllisesti lisenssejä FSB, FSTEC tai muut erittäin tärkeät organisaatiot. Tai ehkä testataan kykyä toimia, kun yhteys on katkaistu World Wide Webistä. Kuka tietää, mitä tuleva päivä tuo tullessaan?

Lähde: will.com