ProHoster > Blog > Stjórnsýsla > Hvenær verður „cheburnet“ gert af netinu: endurskoðun á verkefninu

Hvenær verður „cheburnet“ gert af netinu: endurskoðun á verkefninu

Hvenær verður „cheburnet“ gert af netinu: endurskoðun á verkefninu

Eins og þið munið undirritaði forsetinn í byrjun maí 2019 lögin „Á fullvalda internetinu,“ sem munu taka gildi 1. nóvember. Lögunum er að nafninu til ætlað að tryggja stöðugan rekstur rússneska hluta internetsins ef sambandsleysi verður við veraldarvefinn eða samræmdar árásir. Hvað er næst?

Í lok maí undirbjó fjarskipta- og fjarskiptaráðuneytið drög að ríkisstjórnarályktun „Um samþykkt verklags um miðstýrða stjórnun á almennu fjarskiptaneti“. Hægt er að lesa heildartexta verkefnisins og framvindu umfjöllunar þess á alríkisgátt reglugerðarskjala.

Þessi ályktun skilgreinir "Verklag við miðstýrða stjórnun á almennu fjarskiptaneti." Það er, við hvaða aðstæður verður innlendur hluti internetsins gerður „fullvaldur“. Og líka hver mun gera þetta og á hvaða grundvelli (eða undir hvaða formerkjum, hver fyrir sig).

Almennt séð felur verkefnið í sér:

  • tegundir ógna við stöðugleika, öryggi og heilleika netsins;
  • reglugerðir til að bera kennsl á ógnir, ráðstafanir til að útrýma þeim;
  • kröfur um skipulags- og tæknileg samskipti innan ramma miðstýrðrar netstjórnunar;
  • aðferðir fyrir Roskomnadzor til að ákvarða tæknilega hagkvæmni þess að framkvæma fyrirmæli innan ramma miðstýrðrar netstjórnunar;
  • skilyrði og tilvik þar sem fjarskiptafyrirtæki hefur rétt til að beina ekki umferð með tæknilegum aðferðum til að vinna gegn ógnum.

Hvenær er netið sérstaklega hættulegt?

Varðandi síðasta atriðið á listanum, greinir verkefnið þrjár tegundir af ógnum:

  1. ógnir við netheilleika — hótun um truflun á getu samskiptaneta til að hafa samskipti, þar sem ómögulegt verður að koma á tengingu og (eða) flytja upplýsingar á milli notenda samskiptaþjónustu.
  2. ógn við stöðugleika netkerfisins — ógnir þar sem getu netkerfisins til að viðhalda heilleika sínum í stöðluðum rekstrarhamum raskast, ef bilun verður í hluta af þáttum samskiptanetsins og aftur í upprunalegt ástand (áreiðanleiki samskiptanetsins), sem og einnig ef um er að ræða ytri óstöðugleikaáhrif af náttúrulegum og manngerðum toga (lifunarhæfni samskiptanetsins).
  3. ógnir við netöryggi — hótanir um truflun á getu fjarskiptafyrirtækisins til að standast tilraunir til óviðkomandi aðgangs að vél- og hugbúnaði netkerfisins og vísvitandi árásir, sem geta haft í för með sér truflun á starfsemi samskiptanetsins.

Fjarskipta- og fjarskiptaráðuneytið, í samkomulagi við FSB, ákveður lista yfir núverandi ógnir. Líkurnar á að ógn eigi sér stað er hægt að úthluta eftirfarandi stigum: lágt, miðlungs, hátt. Hægt er að stilla alvarleikastig ógnarinnar á: lágt, miðlungs, hátt.

Líkur á framkvæmd og hættustig eru ákvörðuð af Rosokomnadzor, byggt á netvöktunargögnum. Listi yfir núverandi hótanir ætti að birta á opinberri vefsíðu þeirra.

En það mikilvægasta:

„Miðstýrð stjórnun á almennu fjarskiptaneti fer fram ef brýn hætta er á henni, líkurnar á henni eru miklar og (eða) hættustigið er ákvarðað að vera mikil.“

Hvenær verður „cheburnet“ gert af netinu: endurskoðun á verkefninu

Pott, ekki sjóða

Til viðbótar við „Verklag miðstýrðrar stjórnun...“ var lagt fram annað frumvarp. „Við samþykki reglugerða um framkvæmd æfinga til að tryggja sjálfbæra, örugga og samþætta virkni upplýsinga- og fjarskiptanetsins „Internet“ og almenningssamskiptanetsins á yfirráðasvæði Rússlands“ (fullur texti).

Þetta verkefni "ákvarðar málsmeðferð við framkvæmd æfingar til að bæta upplýsingaöryggi, heilleika og stöðugleika í starfsemi upplýsinga- og fjarskiptanetsins á netinu og almenningssamskiptanetsins á yfirráðasvæði Rússlands ...". Skilgreining á æfingum í þessu verkefni er sem hér segir:

„Æfingarnar eru safn skipulags-, tæknilegra og taktískra athafna sem miða að því að þátttakendur æfinganna sinna þjálfunarverkefnum við sérstakar aðstæður þar sem ógnun er við heilleika, stöðugleika og öryggi starfseminnar á yfirráðasvæði Rússlands á internetinu og almenningi. samskiptanet myndast.“

Æfingarnar eru gerðar á sambands- og svæðisstigi. Þátttakendur í þessum æfingum, samkvæmt ályktuninni, eru:

„Fjarskiptafyrirtæki, eigendur eða aðrir eigendur tæknisamskiptaneta, eigendur eða aðrir eigendur umferðarskiptastaða, eigendur eða aðrir eigendur samskiptalína sem fara yfir landamæri Rússlands, aðrir einstaklingar, ef slíkir einstaklingar hafa sjálfstætt kerfisnúmer, sem og ráðuneyti stafrænnar þróunar, fjarskipta og fjöldasamskipta Rússlands, alríkisöryggisþjónustu Rússlands, varnarmálaráðuneytis Rússlands, alríkisöryggisþjónustu Rússlands, almannavarnarráðuneytis Rússlands. , Neyðartilvik og hörmungarhjálp, alríkisþjónusta fyrir eftirlit með samskiptum og upplýsingatækni og fjöldasamskiptum, alríkissamskiptastofnun. Önnur ríkisyfirvöld og sveitarstjórnir geta tekið þátt í þátttöku í æfingunum samkvæmt ákvörðun ráðuneytis um stafræna þróun, fjarskipti og fjöldasamskipti í Rússlandi.

Yfirlýst markmið æfingarinnar eru:

  • tryggja öryggi, heilleika og stöðugleika í starfsemi internetsins og almenningssamskiptaneta á yfirráðasvæði Rússlands;
  • að tryggja öryggi, heiðarleika og stöðugleika í virkni internets Rússneska sambandsríkisins (já, það hefur þegar verið ákveðið að til sé „Internet“ Rússlands);
  • endurreisn samskiptaneta í náttúrulegum og manngerðum neyðartilvikum.

Meginmarkmið æfingarinnar líta svona út:

  • ákvörðun og hagnýt framkvæmd ráðstafana til að bera kennsl á ógnir við upplýsingaöryggi, heilleika og sjálfbærni upplýsinga- og fjarskiptanetsins og almenningssamskiptaneta á yfirráðasvæði Rússlands, auk þess að skýra ógnarlíkön;
  • uppfæra staðla sem miða að því að tryggja sjálfbærni starfsemi upplýsinga- og fjarskiptanetsins „Internet“ og almenningssamskiptanetsins á yfirráðasvæði Rússlands;
  • þjálfun í notkun tækni til að tryggja sjálfbærni starfsemi upplýsinga- og fjarskiptanetsins „Internet“ og almenningssamskiptanetsins á yfirráðasvæði Rússlands;
  • rannsóknir og endurbætur á tækni og aðferðum til að tryggja öryggi upplýsinga- og fjarskiptanetsins „Internet“ og almenningssamskiptanetsins á yfirráðasvæði Rússlands.

Byggt á áætluninni ákvarðar skipun fjarskipta- og fjöldasamskiptaráðuneytisins í Rússlandi leiðtoga æfingarinnar og embættismenn sem eru í forystu æfingarinnar, milliliðsbúnaði, eftirlits- og rannsóknarhópum (ef nauðsyn krefur), svo og stofnanir. á sviði samskipta sem taka þátt í æfingunni.

Samtök sem taka þátt í æfingunum geta verið fjarskiptafyrirtæki, þar með talið eigendur umferðarskiptastaða, eigendur samskiptalína og tæknisamskiptaneta og einstaklingar með sjálfstætt kerfisnúmer.

Innan mánaðar eftir lok æfingarinnar framkvæmir Miðstöð eftirlits og stjórnun almannafjarskiptanetsins, í samspili við alríkisstjórnvöld og stofnanir á sviði samskipta, yfirgripsmikla greiningu, samanburð, sannprófun og samsetningu efnis um þær æfingar sem gerðar hafa verið og er niðurstaða unnin út frá niðurstöðunum.

Niðurstaðan er samþykkt af fjarskipta- og fjöldasamskiptaráðuneytinu í samvinnu við varnarmálaráðuneyti Rússlands, FSB og FSO og inniheldur tillögur um að bæta upplýsingaöryggi, heilleika og sjálfbærni internetsins og almenningssamskiptaneta í landinu. Rússland og aðgerðaáætlun um framkvæmd þeirra.

Niðurstöður

En það verður engin. Það eru of margar getgátur um þetta mál. Líklegt er að fyrir utan allt þurfi upplýsingatæknifyrirtæki að fá reglulega leyfi FSB, FSTEC eða önnur mjög mikilvæg samtök. Eða kannski verða prófanir á getu til að vinna þegar hann er aftengdur veraldarvefnum. Hver veit hvað komandi dagur býður okkur upp á?

Heimild: www.habr.com

Bæta við athugasemd