ProHoster > Blog > Adminisztráció > Mikor készül el a „cheburnet” az internetről: a projekt áttekintése

Mikor készül el a „cheburnet” az internetről: a projekt áttekintése

Mikor készül el a „cheburnet” az internetről: a projekt áttekintése

Mint emlékszik, 2019 májusának elején az elnök aláírta a szuverén internetről szóló törvényt, amely november 1-jén lép hatályba. A törvény névleg az internet orosz szegmensének stabil működését hivatott biztosítani a világhálóról való lekapcsolás vagy összehangolt támadások esetén. Mi a következő lépés?

A Távközlési és Tömegkommunikációs Minisztérium május végén elkészítette a „Nyilvános hírközlő hálózat központosított kezelésének eljárási rendjének jóváhagyásáról” szóló kormányhatározat-tervezetet. A projekt teljes szövegét és a megbeszélés menetét a címen olvashatja szabályozó dokumentumok szövetségi portálja.

Ez a határozat meghatározza a „Nyilvános hírközlő hálózat központosított kezelésének eljárását”. Vagyis milyen feltételek mellett lesz „szuverén” az internet hazai szegmense. És azt is, hogy ki fogja ezt megtenni és milyen alapon (vagy milyen ürüggyel, mindenki a sajátjával).

Általában a projekt a következőket tartalmazza:

  • a hálózat stabilitását, biztonságát és integritását fenyegető veszélyek típusai;
  • a veszélyek azonosítására vonatkozó előírások, azok elhárítására irányuló intézkedések;
  • a szervezeti és műszaki interakció követelményei a központosított hálózatmenedzsment keretében;
  • módszerek a Roszkomnadzor számára az utasítások végrehajtásának műszaki megvalósíthatóságának meghatározására a központosított hálózatkezelés keretében;
  • feltételek és esetek, amelyek mellett a távközlési szolgáltatónak joga van nem irányítani a forgalmat a fenyegetések elleni technikai eszközökön keresztül.

Mikor különösen veszélyes az internet?

Ami a lista utolsó elemét illeti, a projekt háromféle fenyegetést azonosít:

  1. a hálózat integritását fenyegető veszélyek — a kommunikációs hálózatok interakciós képességének megzavarásával kapcsolatos veszélyek, amelyek során lehetetlenné válik a kommunikációs szolgáltatások felhasználói közötti kapcsolat létrehozása és (vagy) információtovábbítás.
  2. a hálózat stabilitását fenyegető veszélyek — olyan fenyegetések, amelyek esetén a kommunikációs hálózat elemeinek egy részének meghibásodása és az eredeti állapotba való visszatérés (a kommunikációs hálózat megbízhatósága) esetén megszakad a hálózat azon képessége, hogy megőrizze integritását szabványos üzemmódokban, valamint természetes és mesterséges természetű külső destabilizáló hatások (a kommunikációs hálózat túlélhetősége) esetén.
  3. a hálózat biztonságát fenyegető veszélyek - a távközlési szolgáltató azon képességének megzavarásával kapcsolatos fenyegetés, hogy ellenálljon a hálózat hardveréhez és szoftveréhez való jogosulatlan hozzáférési kísérleteknek és szándékos támadásoknak, amelyek következménye a kommunikációs hálózat működésének megzavarása lehet.

A Távközlési és Tömegkommunikációs Minisztérium az FSZB-vel egyetértésben meghatározza az aktuális fenyegetések listáját. A fenyegetés bekövetkezésének valószínűsége a következő szintekhez rendelhető: alacsony, közepes, magas. A fenyegetés súlyossági szintje beállítható: alacsony, közepes, magas.

A megvalósítás valószínűségét és a veszély mértékét a Rosokomnadzor határozza meg a hálózatfelügyeleti adatok alapján. Az aktuális fenyegetések listáját közzé kell tenni a hivatalos weboldalukon.

De ami a legfontosabb:

„A nyilvános hírközlő hálózat központosított irányítása olyan sürgős veszély esetén valósul meg, amelynek valószínűsége magas és (vagy) magasnak ítélt veszélyességi szintje.”

Mikor készül el a „cheburnet” az internetről: a projekt áttekintése

Fazék, ne forraljuk

A „Központosított irányítás rendje...” mellett egy másik törvényjavaslatot is benyújtottak. „Az Orosz Föderáció területén az „Internet” információs és távközlési hálózat, valamint a nyilvános kommunikációs hálózat fenntartható, biztonságos és integrált működését biztosító gyakorlatok lebonyolítására vonatkozó szabályok jóváhagyásáról.teljes szöveg).

Ez a projekt „meghatározza az Orosz Föderáció területén az internetes információs és távközlési hálózat, valamint a nyilvános kommunikációs hálózat információbiztonságának, integritásának és működésének javítását célzó gyakorlatok lefolytatásának eljárását...”. A gyakorlatok meghatározása ebben a projektben a következő:

„A gyakorlatok olyan szervezési, technikai és taktikai tevékenységek összessége, amelyek a gyakorlatok résztvevőire irányulnak, akik kiképzési feladatokat hajtanak végre olyan konkrét helyzetben, amikor az Orosz Föderáció Internetes és nyilvános működésének integritását, stabilitását és biztonságát fenyegeti. kommunikációs hálózatok jönnek létre.”

A gyakorlatokat szövetségi és regionális szinten tartják. Ezen gyakorlatok résztvevői az állásfoglalás szerint:

„kommunikációs üzemeltetők, technológiai kommunikációs hálózatok tulajdonosai vagy egyéb tulajdonosai, forgalmi cserepontok tulajdonosai vagy egyéb tulajdonosai, az Orosz Föderáció államhatárát átlépő kommunikációs vonalak tulajdonosai vagy egyéb tulajdonosai, más személyek, ha ezek a személyek önálló rendszerszámmal rendelkeznek, valamint az Orosz Föderáció Digitális Fejlesztési, Kommunikációs és Tömegkommunikációs Minisztériuma, az Orosz Föderáció Szövetségi Biztonsági Szolgálata, az Orosz Föderáció Védelmi Minisztériuma, az Orosz Föderáció Szövetségi Biztonsági Szolgálata, az Orosz Föderáció Polgári Védelmi Minisztériuma , Vészhelyzetek és katasztrófaelhárítás, Kommunikációs és Információs Technológiák és Tömegkommunikáció Szövetségi Felügyeleti Szolgálata, Szövetségi Kommunikációs Ügynökség. Az Orosz Föderáció Digitális Fejlesztési, Kommunikációs és Tömegkommunikációs Minisztériumának határozata alapján más állami hatóságok és önkormányzatok is részt vehetnek a gyakorlatokon.”

A gyakorlat kitűzött céljai a következők:

  • az Internet és a nyilvános kommunikációs hálózatok biztonságának, integritásának és stabilitásának biztosítása az Orosz Föderáció területén;
  • az Orosz Föderáció internetének működése biztonságának, integritásának és stabilitásának biztosítása (igen, már megállapították, hogy létezik az Orosz Föderáció „internete”);
  • a kommunikációs hálózatok helyreállítása természeti és ember által előidézett vészhelyzetek során.

A gyakorlat fő céljai így néznek ki:

  • az Orosz Föderáció területén az információbiztonságot, az internetes információs és távközlési hálózat, valamint a nyilvános kommunikációs hálózatok integritását és fenntarthatóságát fenyegető veszélyek azonosítására irányuló intézkedések meghatározása és gyakorlati végrehajtása, valamint a fenyegetettségi modellek tisztázása;
  • az „Internet” információs és távközlési hálózat, valamint a nyilvános kommunikációs hálózat működésének fenntarthatóságát biztosító szabványok frissítése az Orosz Föderáció területén;
  • képzés az Orosz Föderáció területén az „Internet” információs és távközlési hálózat, valamint a nyilvános kommunikációs hálózat működésének fenntarthatóságát biztosító technikák használatában;
  • az „Internet” információs és távközlési hálózat és a nyilvános kommunikációs hálózat biztonságának biztosítására szolgáló technikák és módszerek kutatása és fejlesztése az Orosz Föderáció területén.

A terv alapján az oroszországi távközlési és tömegkommunikációs minisztérium rendelete határozza meg a gyakorlat vezetőjét és a gyakorlat vezetésében részt vevő tisztségviselőket, a közvetítő apparátust, az ellenőrző és kutató (szükség esetén) csoportokat, valamint a szervezeteket. a gyakorlaton részt vevő kommunikáció területén.

A gyakorlatokon részt vevő szervezetek lehetnek távközlési szolgáltatók, ideértve a forgalmi központok tulajdonosait, a kommunikációs vonalak és technológiai kommunikációs hálózatok tulajdonosait, valamint autonóm rendszerszámmal rendelkező személyeket.

A gyakorlat befejezését követő egy hónapon belül a Nyilvános Kommunikációs Hálózat Monitoring és Menedzsment Központja a szövetségi végrehajtó hatóságokkal és a kommunikáció területén működő szervezetekkel együttműködve átfogó elemzést, összehasonlítást, ellenőrzést és szintézist hajt végre az anyagokról az elvégzett gyakorlatokat, és az eredmények alapján következtetést vonunk le.

A következtetést a Távközlési és Tömegkommunikációs Minisztérium hagyta jóvá az Orosz Föderáció Védelmi Minisztériumával, az FSZB-vel és az FSO-val egyeztetve, és ajánlásokat tartalmaz az internet és a nyilvános kommunikációs hálózatok információbiztonságának, integritásának és fenntarthatóságának javítására vonatkozóan. Az Orosz Föderáció és a végrehajtásukra vonatkozó cselekvési terv.

Álláspontja

De nem lesz ilyen. Túl sok a találgatás ebben a kérdésben. Valószínű, hogy mindenen felül rendszeresen kapniuk kell majd az informatikai cégeket engedélyeket FSB, FSTEC vagy más nagyon fontos szervezetek. Vagy esetleg tesztelni fogják a munkaképességet, amikor leválasztják a világhálóról. Ki tudja, mit tartogat számunkra a következő nap?

Forrás: will.com

Hozzászólás