ProHoster > blog > amministrazione > Quando verrà realizzato "cheburnet" da Internet: revisione del progetto

Quando verrà realizzato "cheburnet" da Internet: revisione del progetto

Quando verrà realizzato "cheburnet" da Internet: revisione del progetto

Come ricorderete, all’inizio di maggio 2019, il Presidente ha firmato la legge “Sull’Internet sovrana”, che entrerà in vigore il 1° novembre. Lo scopo nominale della legge è garantire il funzionamento stabile del segmento russo di Internet in caso di disconnessione dal World Wide Web o di attacchi coordinati. Qual è il prossimo?

Alla fine di maggio, il Ministero delle Telecomunicazioni e delle Comunicazioni di massa ha preparato un progetto di risoluzione governativa “Sull’approvazione della Procedura per la gestione centralizzata di una rete di comunicazioni pubbliche”. Potete leggere il testo completo del progetto e lo stato di avanzamento della sua discussione su portale federale dei documenti normativi.

Tale delibera definisce la “Procedura per la gestione centralizzata di una rete pubblica di comunicazioni”. Cioè, a quali condizioni il segmento domestico di Internet sarà reso “sovrano”. E anche chi lo farà e su quale base (o con quale pretesto, a ciascuno il suo).

In generale il progetto prevede:

  • tipologie di minacce alla stabilità, sicurezza e integrità della rete;
  • norme per identificare le minacce, misure per eliminarle;
  • requisiti per l'interazione organizzativa e tecnica nel quadro della gestione centralizzata della rete;
  • metodi attraverso i quali Roskomnadzor determina la fattibilità tecnica dell'esecuzione delle istruzioni nel quadro della gestione centralizzata della rete;
  • condizioni e casi in cui un operatore di telecomunicazioni ha il diritto di non instradare il traffico attraverso mezzi tecnici per contrastare le minacce.

Quando Internet è particolarmente pericoloso?

Per quanto riguarda l’ultima voce della lista, il progetto individua tre tipologie di minacce:

  1. minacce all’integrità della rete — minacce di interruzione della capacità delle reti di comunicazione di interagire, in cui diventa impossibile stabilire una connessione e (o) trasferire informazioni tra utenti di servizi di comunicazione.
  2. minacce alla stabilità della rete — minacce in cui la capacità della rete di mantenere la propria integrità nelle modalità operative standard viene interrotta, in caso di guasto di parte degli elementi della rete di comunicazione e ritorno al suo stato originale (affidabilità della rete di comunicazione), come nonché in caso di influssi destabilizzanti esterni di natura naturale e provocata dall'uomo (sopravvivenza della rete di comunicazione).
  3. minacce alla sicurezza della rete — minacce di interruzione della capacità dell’operatore di telecomunicazioni di resistere a tentativi di accesso non autorizzato all’hardware e al software della rete e ad attacchi deliberati, che potrebbero comportare l’interruzione del funzionamento della rete di comunicazione.

Il Ministero delle Telecomunicazioni e delle Comunicazioni di massa, in accordo con l'FSB, stila un elenco delle minacce attuali. Alla probabilità che si verifichi una minaccia possono essere assegnati i seguenti livelli: basso, medio, alto. Il livello di gravità della minaccia può essere impostato su: basso, medio, alto.

La probabilità di attuazione e il livello di pericolo sono determinati da Rosokomnadzor, sulla base dei dati di monitoraggio della rete. L'elenco delle minacce attuali dovrebbe essere pubblicato sul loro sito ufficiale.

Ma la cosa più importante:

"La gestione centralizzata di una rete di comunicazione pubblica viene effettuata in caso di minaccia urgente, la cui probabilità è elevata e (o) il cui livello di pericolo è ritenuto elevato."

Quando verrà realizzato "cheburnet" da Internet: revisione del progetto

Pentola, non bollire

Oltre alla “Procedura per la gestione accentrata...”, è stato presentato un altro disegno di legge. "Sull'approvazione del regolamento relativo allo svolgimento delle esercitazioni per garantire il funzionamento sostenibile, sicuro e integrale della rete di informazione e telecomunicazioni "Internet" e della rete di comunicazioni pubbliche sul territorio della Federazione Russa" (testo completo).

Questo progetto “determina la procedura per lo svolgimento di esercizi volti a migliorare la sicurezza delle informazioni, l'integrità e la stabilità del funzionamento della rete Internet di informazione e telecomunicazione e della rete di comunicazioni pubbliche sul territorio della Federazione Russa...”. La definizione degli esercizi in questo progetto è data come segue:

"Le esercitazioni sono un insieme di attività organizzative, tecniche e tattiche rivolte ai partecipanti alle esercitazioni che svolgono compiti di formazione in una situazione specifica in cui sono presenti minacce all'integrità, alla stabilità e alla sicurezza del funzionamento sul territorio della Federazione Russa di Internet e del pubblico nascono le reti di comunicazione”.

Le esercitazioni sono condotte a livello federale e regionale. I partecipanti a tali esercitazioni, secondo la delibera, sono:

“operatori di comunicazione, proprietari o altri proprietari di reti tecnologiche di comunicazione, proprietari o altri proprietari di punti di scambio di traffico, proprietari o altri proprietari di linee di comunicazione che attraversano il confine di Stato della Federazione Russa, altre persone, se tali persone hanno un numero di sistema autonomo, nonché Ministero dello sviluppo digitale, delle comunicazioni e delle comunicazioni di massa della Federazione Russa, Servizio federale di sicurezza della Federazione Russa, Ministero della difesa della Federazione Russa, Servizio federale di sicurezza della Federazione Russa, Ministero della Protezione civile della Federazione Russa , Emergenze e soccorsi in caso di catastrofe, Servizio federale per la supervisione delle comunicazioni e delle tecnologie dell'informazione e delle comunicazioni di massa, Agenzia federale per le comunicazioni. Altre autorità statali e governi locali possono essere coinvolti nella partecipazione alle esercitazioni su decisione del Ministero dello Sviluppo Digitale, delle Comunicazioni e delle Comunicazioni di massa della Federazione Russa."

Gli obiettivi dichiarati dell’esercizio sono:

  • garantire la sicurezza, l'integrità e la stabilità del funzionamento di Internet e delle reti di comunicazione pubblica sul territorio della Federazione Russa;
  • garantire la sicurezza, l'integrità e la stabilità del funzionamento di Internet della Federazione Russa (sì, è già stato stabilito che esiste un "Internet" della Federazione Russa);
  • ripristino delle reti di comunicazione durante le emergenze naturali e provocate dall'uomo.

Gli obiettivi principali dell’esercizio sono i seguenti:

  • determinazione e attuazione pratica di misure per identificare le minacce alla sicurezza delle informazioni, all'integrità e alla sostenibilità della rete di informazione e telecomunicazioni Internet e delle reti di comunicazione pubblica sul territorio della Federazione Russa, nonché a chiarire i modelli di minaccia;
  • aggiornare gli standard volti a garantire la sostenibilità del funzionamento della rete di informazione e telecomunicazioni “Internet” e della rete di comunicazioni pubbliche sul territorio della Federazione Russa;
  • formazione sull'uso delle tecniche per garantire la sostenibilità del funzionamento della rete di informazione e telecomunicazioni "Internet" e della rete di comunicazioni pubbliche sul territorio della Federazione Russa;
  • ricerca e miglioramento di tecniche e metodi per garantire la sicurezza della rete di informazione e telecomunicazioni "Internet" e della rete di comunicazioni pubbliche sul territorio della Federazione Russa.

Sulla base del piano, un'ordinanza del Ministero delle Telecomunicazioni e delle Comunicazioni di massa della Russia determina il leader dell'esercitazione e i funzionari inclusi nella direzione dell'esercitazione, l'apparato intermediario, i gruppi di controllo e di ricerca (se necessario), nonché le organizzazioni nel campo delle comunicazioni che partecipano all'esercizio.

Tra le organizzazioni che partecipano agli esercizi possono figurare operatori di telecomunicazioni, compresi proprietari di punti di scambio del traffico, proprietari di linee di comunicazione e reti di comunicazione tecnologica e persone con numeri di sistema autonomi.

Entro un mese dalla fine dell'esercizio, il Centro per il monitoraggio e la gestione della rete delle comunicazioni pubbliche, in interazione con le autorità esecutive federali e le organizzazioni nel campo delle comunicazioni, effettua un'analisi completa, un confronto, una verifica e una sintesi dei materiali su gli esercizi svolti e una conclusione viene sviluppata sulla base dei risultati.

La conclusione è approvata dal Ministero delle telecomunicazioni e delle comunicazioni di massa in coordinamento con il Ministero della difesa della Federazione Russa, l'FSB e l'UST e contiene raccomandazioni per migliorare la sicurezza delle informazioni, l'integrità e la sostenibilità di Internet e delle reti di comunicazione pubbliche nel Federazione Russa e un piano d'azione per la loro attuazione.

risultati

Ma non ce ne saranno. Ci sono troppe ipotesi su questo argomento. È probabile che, oltre a tutto, le aziende IT dovranno ricevere regolarmente licenze FSB, FSTEC o altre organizzazioni molto importanti. O forse ci saranno dei test sulla capacità di lavorare disconnessi dal World Wide Web. Chissà cosa ci riserverà il giorno a venire?

Fonte: habr.com

Aggiungi un commento