ProHoster > Blog > Administración > Cando se fará "cheburnet" desde Internet: revisión do proxecto

Cando se fará "cheburnet" desde Internet: revisión do proxecto

Cando se fará "cheburnet" desde Internet: revisión do proxecto

Como lembrades, a principios de maio de 2019, o presidente asinou a Lei "Da Internet Soberana", que entrará en vigor o 1 de novembro. A lei pretende nominalmente garantir o funcionamento estable do segmento ruso de Internet en caso de desconexión da World Wide Web ou ataques coordinados. Que segue?

A finais de maio, o Ministerio de Telecomunicacións e Comunicacións Masivas elaborou un proxecto de resolución de goberno “Sobre a aprobación do Procedemento de xestión centralizada dunha rede pública de comunicacións”. Podes ler o texto completo do proxecto e o progreso da súa discusión en Portal federal de documentos normativos.

Esta resolución define o “Procedemento de xestión centralizada dunha rede pública de comunicacións”. É dicir, en que condicións se fará "soberano" o segmento doméstico de Internet. E tamén quen fará isto e con que base (ou con que pretexto, a cada un o seu).

En xeral, o proxecto inclúe:

  • tipos de ameazas á estabilidade, seguridade e integridade da rede;
  • normativa para a identificación de ameazas, medidas para eliminalas;
  • requisitos para a interacción organizativa e técnica no marco da xestión centralizada da rede;
  • métodos para que Roskomnadzor determine a viabilidade técnica de executar instrucións no marco da xestión centralizada da rede;
  • condicións e casos nos que un operador de telecomunicacións ten dereito a non dirixir o tráfico por medios técnicos para contrarrestar as ameazas.

Cando Internet é especialmente perigosa?

Respecto ao último elemento da lista, o proxecto identifica tres tipos de ameazas:

  1. ameazas á integridade da rede — ameazas de interrupción da capacidade de interacción das redes de comunicación, nas que se fai imposible establecer unha conexión e (ou) transferir información entre usuarios dos servizos de comunicación.
  2. ameazas á estabilidade da rede — ameazas nas que se perturbe a capacidade da rede para manter a súa integridade nos modos de funcionamento estándar, en caso de falla de parte dos elementos da rede de comunicación e de volta ao seu estado orixinal (fiabilidade da rede de comunicación), como así como en caso de influencias desestabilizadoras externas de carácter natural e artificial (supervivencia da rede de comunicación).
  3. ameazas á seguridade da rede - ameazas de interrupción da capacidade do operador de telecomunicacións para resistir intentos de acceso non autorizado ao hardware e software da rede e ataques deliberados, cuxa consecuencia pode ser a interrupción do funcionamento da rede de comunicación.

O Ministerio de Telecomunicacións e Comunicacións Masivas, de acordo co FSB, determina unha lista de ameazas actuais. A probabilidade de que se produza unha ameaza pódense asignar os seguintes niveis: baixo, medio, alto. O nivel de gravidade da ameaza pódese establecer en: baixo, medio, alto.

A probabilidade de implementación e o nivel de perigo están determinados por Rosokomnadzor, en función dos datos de vixilancia da rede. A lista de ameazas actuais debería publicarse no seu sitio web oficial.

Pero o máis importante:

"A xestión centralizada dunha rede pública de comunicacións realízase en caso de ameaza urxente, cuxa probabilidade é alta e (ou) cuxo nivel de perigo se determina que é alto".

Cando se fará "cheburnet" desde Internet: revisión do proxecto

Pota, non ferver

Ademais do “Procedemento de xestión centralizada...”, presentouse outro proxecto de lei. "Sobre a aprobación do regulamento sobre a realización de exercicios para garantir o funcionamento sostible, seguro e integral da rede de información e telecomunicacións "Internet" e da rede pública de comunicacións no territorio da Federación Rusa" (texto completo).

Este proxecto "determina o procedemento para a realización de exercicios para mellorar a seguridade da información, a integridade e a estabilidade do funcionamento da rede de información e telecomunicacións de Internet e da rede pública de comunicacións no territorio da Federación Rusa...". A definición dos exercicios deste proxecto é a seguinte:

"Os exercicios son un conxunto de actividades organizativas, técnicas e tácticas dirixidas a que os participantes dos exercicios realicen tarefas de adestramento nunha situación específica onde se ameazan á integridade, estabilidade e seguridade do funcionamento no territorio da Federación Rusa de Internet e o público. xorden redes de comunicación”.

Os exercicios realízanse a nivel federal e autonómico. Os participantes nestes exercicios, segundo a resolución, son:

"operadores de comunicación, propietarios ou outros propietarios de redes de comunicación tecnolóxica, propietarios ou outros propietarios de puntos de intercambio de tráfico, propietarios ou outros propietarios de liñas de comunicación que cruzan a fronteira estatal da Federación Rusa, outras persoas, se esas persoas teñen un número de sistema autónomo, así como o Ministerio de Desenvolvemento Dixital, comunicacións e comunicacións masivas da Federación Rusa, Servizo Federal de Seguridade da Federación Rusa, Ministerio de Defensa da Federación Rusa, Servizo Federal de Seguridade da Federación Rusa, Ministerio de Defensa Civil da Federación Rusa. , Emerxencias e Desastres, Servizo Federal de Supervisión das Tecnoloxías das Comunicacións e da Información e das comunicacións masivas, Axencia Federal de Comunicacións. Outras autoridades estatais e gobernos locais poden participar na participación nos exercicios por decisión do Ministerio de Desenvolvemento Dixital, Comunicacións e Comunicacións Masivas da Federación Rusa.

Os obxectivos indicados do exercicio son:

  • garantir a seguridade, integridade e estabilidade do funcionamento da Internet e das redes públicas de comunicacións no territorio da Federación Rusa;
  • garantir a seguridade, integridade e estabilidade do funcionamento da Internet da Federación Rusa (si, xa se determinou que existe unha "Internet" da Federación Rusa);
  • restauración das redes de comunicación durante emerxencias naturais e provocadas polo home.

Os obxectivos principais do exercicio son os seguintes:

  • determinación e aplicación práctica de medidas para identificar ameazas á seguridade da información, á integridade e á sustentabilidade da rede de información e telecomunicacións de Internet e das redes públicas de comunicacións no territorio da Federación Rusa, así como aclarar os modelos de ameazas;
  • actualización de estándares destinados a garantir a sustentabilidade do funcionamento da rede de información e telecomunicacións "Internet" e da rede de comunicacións públicas no territorio da Federación Rusa;
  • formación no uso de técnicas para garantir a sustentabilidade do funcionamento da rede de información e telecomunicacións "Internet" e da rede de comunicacións públicas no territorio da Federación Rusa;
  • investigación e mellora de técnicas e métodos para garantir a seguridade da rede de información e telecomunicacións "Internet" e da rede de comunicacións públicas no territorio da Federación Rusa.

Con base no plan, unha orde do Ministerio de Telecomunicacións e Comunicacións Masivas de Rusia determina o líder do exercicio e os funcionarios incluídos na dirección do exercicio, o aparello intermediario, os grupos de control e investigación (se é necesario), así como as organizacións. no ámbito das comunicacións participantes no exercicio.

Entre as organizacións participantes nos exercicios poderán figurar operadores de telecomunicacións, incluídos os propietarios de puntos de intercambio de tráfico, os propietarios de liñas de comunicación e redes de comunicación tecnolóxica, e persoas con números de sistema autónomo.

No prazo dun mes despois da finalización do exercicio, o Centro de Seguimento e Xestión da Rede Pública de Comunicacións, en interacción con autoridades executivas federais e organizacións no ámbito das comunicacións, realiza unha análise, comparación, verificación e síntese integral de materiais sobre os exercicios realizados, e desenvólvese unha conclusión en función dos resultados.

A conclusión é aprobada polo Ministerio de Telecomunicacións e Comunicacións Masivas en coordinación co Ministerio de Defensa da Federación Rusa, o FSB e o FSO, e contén recomendacións para mellorar a seguridade da información, a integridade e a sustentabilidade de Internet e as redes públicas de comunicación no país. Federación Rusa e un plan de acción para a súa implementación.

Descubrimentos

Pero non haberá. Hai demasiadas suposicións sobre este asunto. É probable que ademais de todo, as empresas informáticas teñan que recibir regularmente licenzas FSB, FSTEC ou outras organizacións moi importantes. Ou quizais haberá probas sobre a capacidade de traballar cando se desconecta da World Wide Web. Quen sabe o que nos depara o día que vén?

Fonte: www.habr.com

Engadir un comentario