Ինչպես հիշում եք, 2019 թվականի մայիսի սկզբին նախագահը ստորագրեց «Ինքնիշխան ինտերնետի մասին» օրենքը, որն ուժի մեջ կմտնի նոյեմբերի 1-ից։ Օրենքը անվանականորեն կոչված է ապահովելու ինտերնետի ռուսական հատվածի կայուն աշխատանքը Համաշխարհային ցանցից անջատվելու կամ համակարգված հարձակումների դեպքում։ Ի՞նչ է հաջորդը:
Մայիսի վերջին հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարությունը պատրաստել է «Հանրային կապի ցանցի կենտրոնացված կառավարման կարգը հաստատելու մասին» կառավարության որոշման նախագիծը։ Նախագծի ամբողջական տեքստը և քննարկման ընթացքը կարող եք կարդալ այստեղ .
Սույն որոշմամբ սահմանվում է «Հանրային կապի ցանցի կենտրոնացված կառավարման կարգը»։ Այսինքն՝ ինչ պայմաններում է ինտերնետի ներքին հատվածը «սուվերեն» դարձնելու։ Եվ նաև, թե ով և ինչ հիմքով է դա անելու (կամ ինչ պատրվակով, ամեն մեկին իր):
Ընդհանուր առմամբ, նախագիծը ներառում է.
- ցանցի կայունության, անվտանգության և ամբողջականության սպառնալիքների տեսակները.
- սպառնալիքների բացահայտման կանոնակարգեր, դրանց վերացման միջոցառումներ.
- ցանցի կենտրոնացված կառավարման շրջանակներում կազմակերպչական և տեխնիկական փոխգործակցության պահանջներ.
- Ռոսկոմնադզորի մեթոդները կենտրոնացված ցանցի կառավարման շրջանակներում հրահանգների կատարման տեխնիկական իրագործելիությունը որոշելու համար.
- պայմաններ և դեպքեր, որոնց դեպքում հեռահաղորդակցության օպերատորն իրավունք ունի չուղարկել երթևեկությունը սպառնալիքներին դիմակայելու տեխնիկական միջոցներով:
Ե՞րբ է ինտերնետը հատկապես վտանգավոր:
Ինչ վերաբերում է ցանկի վերջին կետին, նախագիծը առանձնացնում է երեք տեսակի սպառնալիքներ.
- սպառնալիքներ ցանցի ամբողջականությանը - կապի ցանցերի փոխգործակցության ունակության խաթարման սպառնալիքներ, որոնց դեպքում անհնար է դառնում կապ հաստատել և (կամ) տեղեկատվություն փոխանցել կապի ծառայություններից օգտվողների միջև:
- ցանցի կայունության սպառնալիքները - սպառնալիքներ, որոնց դեպքում խախտվում է ցանցի կարողությունը պահպանել իր ամբողջականությունը ստանդարտ աշխատանքային ռեժիմներում՝ կապի ցանցի տարրերի մի մասի խափանման և իր սկզբնական վիճակին վերադառնալու դեպքում (կապի ցանցի հուսալիություն), ինչպես. ինչպես նաև բնական և տեխնածին բնույթի արտաքին ապակայունացնող ազդեցությունների դեպքում (կապի ցանցի գոյատևումը):
- սպառնալիքներ ցանցի անվտանգության համար - հեռահաղորդակցության օպերատորի ունակության խաթարման սպառնալիքները՝ դիմակայելու ցանցի ապարատային և ծրագրային ապահովման չարտոնված մուտքի փորձերին և կանխամտածված հարձակումներին, որոնց հետևանքը կարող է լինել կապի ցանցի աշխատանքի խաթարում:
Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարությունը, համաձայնեցնելով FSB-ի հետ, որոշում է ընթացիկ սպառնալիքների ցանկը: Սպառնալիքի առաջացման հավանականությանը կարելի է վերագրել հետևյալ մակարդակները՝ ցածր, միջին, բարձր: Սպառնալիքի խստության մակարդակը կարող է սահմանվել՝ ցածր, միջին, բարձր:
Իրականացման հավանականությունը և վտանգի աստիճանը որոշվում են Ռոսոկոմնադզորի կողմից՝ ցանցի մոնիտորինգի տվյալների հիման վրա։ Ներկայիս սպառնալիքների ցանկը պետք է հրապարակվի իրենց պաշտոնական կայքում։
Բայց ամենակարևորը.
«Հանրային կապի ցանցի կենտրոնացված կառավարումն իրականացվում է անհետաձգելի սպառնալիքի դեպքում, որի հավանականությունը մեծ է և (կամ) վտանգի մակարդակը որոշված է բարձր»:
Կաթսա, մի եռա
Բացի «Կենտրոնացված կառավարման կարգը...» ներկայացվեց ևս մեկ օրինագիծ։ «Ռուսաստանի Դաշնության տարածքում «Ինտերնետ» տեղեկատվական և հեռահաղորդակցության ցանցի և հանրային կապի ցանցի կայուն, անվտանգ և ամբողջական գործունեությունը ապահովելու համար վարժանքների անցկացման կանոնակարգը հաստատելու մասին».).
Այս նախագիծը «սահմանում է Ռուսաստանի Դաշնության տարածքում Ինտերնետ տեղեկատվական և հեռահաղորդակցության ցանցի և հանրային կապի ցանցի գործունեության բարելավման տեղեկատվական անվտանգության, ամբողջականության և կայունության վարժանքների անցկացման կարգը...»: Այս նախագծում վարժությունների սահմանումը տրված է հետևյալ կերպ.
«Զորավարժությունները կազմակերպչական, տեխնիկական և մարտավարական գործողությունների մի շարք են, որոնք ուղղված են զորավարժությունների մասնակիցներին, որոնք կատարում են ուսումնական առաջադրանքներ հատուկ իրավիճակում, որտեղ սպառնալիքներ են ներկայացնում Ռուսաստանի Դաշնության տարածքում ինտերնետի և հասարակության գործունեության ամբողջականությունը, կայունությունը և անվտանգությունը: առաջանում են կապի ցանցեր»։
Զորավարժություններն անցկացվում են դաշնային և տարածաշրջանային մակարդակներում։ Այս զորավարժություններին, ըստ որոշման, մասնակիցներն են.
«կապի օպերատորներ, տեխնոլոգիական կապի ցանցերի սեփականատերեր կամ այլ սեփականատերեր, երթևեկության փոխանակման կետերի սեփականատերեր կամ այլ սեփականատերեր, Ռուսաստանի Դաշնության պետական սահմանը հատող կապի գծերի սեփականատերեր կամ այլ սեփականատերեր, այլ անձինք, եթե այդպիսի անձինք ունեն ինքնավար համակարգի համար. ինչպես նաև Ռուսաստանի Դաշնության թվային զարգացման, կապի և զանգվածային հաղորդակցության նախարարությունը, Ռուսաստանի Դաշնության անվտանգության դաշնային ծառայությունը, Ռուսաստանի Դաշնության պաշտպանության նախարարությունը, Ռուսաստանի Դաշնության անվտանգության դաշնային ծառայությունը, Ռուսաստանի Դաշնության քաղաքացիական պաշտպանության նախարարությունը , Արտակարգ իրավիճակների և աղետների հետևանքների դեպքում, Կապի և տեղեկատվական տեխնոլոգիաների և զանգվածային հաղորդակցությունների վերահսկման դաշնային ծառայություն, կապի դաշնային գործակալություն: Ռուսաստանի Դաշնության թվային զարգացման, կապի և զանգվածային հաղորդակցության նախարարության որոշմամբ զորավարժություններին կարող են ներգրավվել պետական այլ մարմիններ և տեղական ինքնակառավարման մարմիններ»:
Զորավարժության հայտարարված նպատակներն են.
- Ռուսաստանի Դաշնության տարածքում ինտերնետի և հանրային կապի ցանցերի գործունեության անվտանգության, ամբողջականության և կայունության ապահովում.
- Ռուսաստանի Դաշնության ինտերնետի գործունեության անվտանգության, ամբողջականության և կայունության ապահովում (այո, արդեն որոշվել է, որ կա Ռուսաստանի Դաշնության «Ինտերնետ»);
- բնական և տեխնածին արտակարգ իրավիճակների ժամանակ կապի ցանցերի վերականգնում.
Զորավարժությունների հիմնական նպատակները հետևյալն են.
- Ռուսաստանի Դաշնության տարածքում ինտերնետային տեղեկատվական և հեռահաղորդակցական ցանցի և հանրային կապի ցանցերի տեղեկատվական անվտանգության, ամբողջականության և կայունության սպառնալիքների բացահայտմանն ուղղված միջոցառումների որոշում և գործնական իրականացում, ինչպես նաև սպառնալիքների մոդելների հստակեցում.
- Ռուսաստանի Դաշնության տարածքում «Ինտերնետ» տեղեկատվական և հեռահաղորդակցության ցանցի և հանրային կապի ցանցի գործունեության կայունության ապահովմանն ուղղված ստանդարտների թարմացում.
- Ռուսաստանի Դաշնության տարածքում «Ինտերնետ» տեղեկատվական և հեռահաղորդակցության ցանցի և հանրային կապի ցանցի գործունեության կայունությունն ապահովելու տեխնիկայի օգտագործման ուսուցում.
- Ռուսաստանի Դաշնության տարածքում «Ինտերնետ» տեղեկատվական և հեռահաղորդակցության ցանցի և հանրային կապի ցանցի անվտանգության ապահովման տեխնիկայի և մեթոդների հետազոտություն և կատարելագործում:
Պլանի հիման վրա Ռուսաստանի հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության հրամանով սահմանվում են զորավարժությունների ղեկավարը և զորավարժությունների ղեկավարության կազմում ընդգրկված պաշտոնյաները, միջնորդ ապարատը, վերահսկիչ և հետազոտական (անհրաժեշտության դեպքում) խմբերը, ինչպես նաև կազմակերպությունները: զորավարժություններին մասնակցող կապի ոլորտում։
Զորավարժություններին մասնակցող կազմակերպությունների թվում կարող են լինել հեռահաղորդակցության օպերատորներ, այդ թվում՝ երթևեկության փոխանակման կետերի սեփականատերեր, կապի գծերի և տեխնոլոգիական կապի ցանցերի սեփականատերեր, ինքնավար համակարգի համարներ ունեցող անձինք։
Զորավարժությունների ավարտից հետո մեկ ամսվա ընթացքում Հանրային հաղորդակցության ցանցի մոնիտորինգի և կառավարման կենտրոնը, համագործակցելով կապի ոլորտի դաշնային գործադիր իշխանությունների և կազմակերպությունների հետ, իրականացնում է նյութերի համապարփակ վերլուծություն, համեմատություն, ստուգում և սինթեզ: իրականացված վարժությունները, և արդյունքների հիման վրա կազմվում է եզրակացություն։
Եզրակացությունը հաստատված է Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության կողմից՝ համաձայնեցնելով ՌԴ ՊՆ-ի, ԱԴԾ-ի և FSO-ի հետ և պարունակում է առաջարկություններ՝ բարելավելու տեղեկատվական անվտանգությունը, ինտերնետի և հանրային կապի ցանցերի ամբողջականությունը և կայունությունը: Ռուսաստանի Դաշնություն և դրանց իրականացման գործողությունների ծրագիր:
Արդյունքները
Բայց չի լինի: Այս հարցում չափազանց շատ ենթադրություններ կան։ Հավանական է, որ ամեն ինչից զատ, ՏՏ ընկերությունները ստիպված կլինեն կանոնավոր ստանալ FSB, FSTEC կամ այլ շատ կարևոր կազմակերպություններ: Կամ գուցե թեստեր լինեն Համաշխարհային ցանցից անջատվելիս աշխատելու ունակության վերաբերյալ: Ո՞վ գիտի, թե ինչ է մեզ սպասվում գալիք օրը:
Source: www.habr.com