Kada će se "cheburnet" napraviti s interneta: pregled projekta

Kada će se "cheburnet" napraviti s interneta: pregled projekta

Kao što se sjećate, početkom svibnja 2019. predsjednik je potpisao Zakon "O suverenom internetu", koji će stupiti na snagu 1. studenog. Zakon je nominalno namijenjen osiguravanju stabilnog rada ruskog segmenta Interneta u slučaju prekida veze s World Wide Webom ili koordiniranih napada. Što je sljedeće?

Ministarstvo telekomunikacija i masovnih komunikacija pripremilo je krajem svibnja nacrt Vladine odluke „O suglasnosti na Postupku centraliziranog upravljanja javnom komunikacijskom mrežom“. Cijeli tekst projekta i tijek rasprave o njemu možete pročitati na federalni portal regulatornih dokumenata.

Ovim rješenjem definiran je “Postupak centraliziranog upravljanja javnom komunikacijskom mrežom”. Odnosno, pod kojim uvjetima će domaći segment interneta biti “suveren”. I tko će to učiniti i na temelju čega (ili pod kojom izlikom, svakome svoje).

Općenito, projekt uključuje:

  • vrste prijetnji stabilnosti, sigurnosti i cjelovitosti mreže;
  • propisi za prepoznavanje prijetnji, mjere za njihovo uklanjanje;
  • zahtjevi za organizacijsku i tehničku interakciju u okviru centraliziranog upravljanja mrežom;
  • metode kojima Roskomnadzor utvrđuje tehničku izvedivost izvršavanja uputa u okviru centraliziranog upravljanja mrežom;
  • uvjeti i slučajevi pod kojima telekom operater ima pravo uskratiti promet tehničkim sredstvima za suzbijanje prijetnji.

Kada je internet posebno opasan?

Što se tiče posljednje stavke na popisu, projekt identificira tri vrste prijetnji:

  1. prijetnje integritetu mreže — prijetnje poremećaja sposobnosti interakcije komunikacijskih mreža, pri čemu postaje nemoguće uspostaviti vezu i (ili) prenijeti informacije između korisnika komunikacijskih usluga.
  2. prijetnje stabilnosti mreže — prijetnje kod kojih se narušava sposobnost mreže da održi svoj integritet u standardnim načinima rada, u slučaju kvara dijela elemenata komunikacijske mreže i povratka u prvobitno stanje (pouzdanost komunikacijske mreže), kao kao iu slučaju vanjskih destabilizirajućih utjecaja prirodne i umjetne prirode (opstojnost komunikacijske mreže).
  3. prijetnje sigurnosti mreže — prijetnje narušavanja sposobnosti telekom operatera da se odupre pokušajima neovlaštenog pristupa hardveru i softveru mreže te namjernim napadima, čija posljedica može biti poremećaj funkcioniranja komunikacijske mreže.

Ministarstvo telekomunikacija i masovnih komunikacija u dogovoru s FSB-om utvrđuje popis aktualnih prijetnji. Vjerojatnosti nastanka prijetnje mogu se dodijeliti sljedeće razine: niska, srednja, visoka. Razina ozbiljnosti prijetnje može se postaviti na: nisku, srednju, visoku.

Vjerojatnost provedbe i razinu opasnosti određuje Rosokomnadzor, na temelju podataka o praćenju mreže. Popis trenutnih prijetnji trebao bi biti objavljen na njihovim službenim stranicama.

Ali ono najvažnije:

“Centralizirano upravljanje javnom komunikacijskom mrežom provodi se u slučaju hitne prijetnje, čija je vjerojatnost velika i (ili) čija je razina opasnosti utvrđena kao visoka.”

Kada će se "cheburnet" napraviti s interneta: pregled projekta

Lonac, nemoj kuhati

Uz “Postupak centraliziranog upravljanja...” uveden je još jedan prijedlog zakona. „O odobrenju pravilnika o provođenju vježbi za osiguranje održivog, sigurnog i cjelovitog funkcioniranja informacijske i telekomunikacijske mreže „Internet“ i javne komunikacijske mreže na teritoriju Ruske Federacije“ (puni tekst).

Ovaj projekt “utvrđuje postupak provođenja vježbi za poboljšanje informacijske sigurnosti, cjelovitosti i stabilnosti funkcioniranja internetske informacijsko-telekomunikacijske mreže i javne komunikacijske mreže na teritoriju Ruske Federacije...”. Definicija vježbi u ovom projektu dana je kako slijedi:

“Vježbe su skup organizacijskih, tehničkih i taktičkih aktivnosti usmjerenih na izvođenje zadaća obuke sudionika vježbe u konkretnoj situaciji u kojoj prijeti cjelovitosti, stabilnosti i sigurnosti funkcioniranja na teritoriju Ruske Federacije interneta i javnosti. nastaju komunikacijske mreže.”

Vježbe se provode na federalnoj i regionalnoj razini. Sudionici ovih vježbi, prema rezoluciji, su:

„komunikacijski operateri, vlasnici ili drugi vlasnici tehnoloških komunikacijskih mreža, vlasnici ili drugi vlasnici točaka razmjene prometa, vlasnici ili drugi vlasnici komunikacijskih linija koje prelaze državnu granicu Ruske Federacije, druge osobe, ako te osobe imaju broj autonomnog sustava, kao i Ministarstvo digitalnog razvoja, komunikacija i masovnih komunikacija Ruske Federacije, Federalna služba sigurnosti Ruske Federacije, Ministarstvo obrane Ruske Federacije, Federalna služba sigurnosti Ruske Federacije, Ministarstvo Ruske Federacije za civilnu obranu , Hitne situacije i pomoć u katastrofama, Savezna služba za nadzor komunikacija i informacijskih tehnologija i masovnih komunikacija, Federalna agencija za komunikacije. Odlukom Ministarstva digitalnog razvoja, komunikacija i masovnih komunikacija Ruske Federacije u sudjelovanje u vježbama mogu biti uključena i druga državna tijela i lokalne samouprave.”

Navedeni ciljevi vježbe su:

  • osiguranje sigurnosti, cjelovitosti i stabilnosti funkcioniranja interneta i javnih komunikacijskih mreža na teritoriju Ruske Federacije;
  • osiguravanje sigurnosti, cjelovitosti i stabilnosti funkcioniranja Interneta Ruske Federacije (da, već je utvrđeno da postoji „Internet“ Ruske Federacije);
  • obnova komunikacijskih mreža tijekom prirodnih i umjetnih događaja.

Glavni ciljevi vježbe izgledaju ovako:

  • određivanje i praktična provedba mjera za prepoznavanje prijetnji informacijskoj sigurnosti, cjelovitosti i održivosti internetske informacijske i telekomunikacijske mreže i javnih komunikacijskih mreža na području Ruske Federacije, kao i razjašnjavanje modela prijetnji;
  • ažuriranje standarda usmjerenih na osiguranje održivosti funkcioniranja informacijske i telekomunikacijske mreže "Internet" i javne komunikacijske mreže na području Ruske Federacije;
  • osposobljavanje za korištenje tehnika za osiguranje održivosti funkcioniranja informacijsko-telekomunikacijske mreže "Internet" i javne komunikacijske mreže na području Ruske Federacije;
  • istraživanje i unapređenje tehnika i metoda za osiguranje sigurnosti informacijske i telekomunikacijske mreže "Internet" i javne komunikacijske mreže na području Ruske Federacije.

Na temelju plana, nalog Ministarstva telekomunikacija i masovnih komunikacija Rusije određuje voditelja vježbe i službene osobe uključene u vodstvo vježbe, posrednički aparat, kontrolne i istraživačke (ako je potrebno) skupine, kao i organizacije u području komunikacija sudjeluju u vježbi.

Organizacije koje sudjeluju u vježbama mogu uključivati ​​telekom operatere, uključujući vlasnike točaka razmjene prometa, vlasnike komunikacijskih vodova i tehnoloških komunikacijskih mreža te osobe s brojevima autonomnog sustava.

U roku od mjesec dana nakon završetka vježbe, Centar za praćenje i upravljanje javnom komunikacijskom mrežom, u interakciji sa federalnim organima izvršne vlasti i organizacijama iz oblasti komunikacija, vrši sveobuhvatnu analizu, usporedbu, provjeru i sintezu materijala o provedene vježbe, te se na temelju rezultata donosi zaključak.

Zaključak je odobrilo Ministarstvo telekomunikacija i masovnih komunikacija u koordinaciji s Ministarstvom obrane Ruske Federacije, FSB-om i FSO-om, a sadrži preporuke za poboljšanje informacijske sigurnosti, cjelovitosti i održivosti interneta i javnih komunikacijskih mreža u Ruske Federacije i akcijski plan za njihovu provedbu.

Zaključci

Ali neće ih biti. Previše je nagađanja po ovom pitanju. Vjerojatno će uz sve informatičke tvrtke morati primati redovne licence FSB, FSTEC ili druge vrlo važne organizacije. Ili će možda biti testova sposobnosti rada kada ste isključeni s World Wide Weba. Tko zna što nam donosi nadolazeći dan?

Izvor: www.habr.com

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster