Естеріңізде болса, 2019 жылдың мамыр айының басында Мемлекет басшысы 1 қарашадан бастап күшіне енетін «Егемен интернет туралы» заңға қол қойған болатын. Заң атаулы түрде Дүниежүзілік желіден ажыратылған немесе келісілген шабуылдар болған жағдайда Интернеттің ресейлік сегментінің тұрақты жұмысын қамтамасыз етуге арналған. Келесі не?
Мамыр айының соңында Телекоммуникация және бұқаралық коммуникациялар министрлігі «Қоғамдық байланыс желісін орталықтандырылған басқару тәртібін бекіту туралы» Үкімет қаулысының жобасын дайындады. Жобаның толық мәтінін және оны талқылау барысын мына жерден оқи аласыз .
Осы қаулы «Қоғамдық байланыс желісін орталықтандырылған басқару тәртібін» айқындайды. Яғни, қандай жағдайда интернеттің отандық сегменті «егеменді» болады. Сондай-ақ мұны кім және қандай негізде жасайды (немесе қандай сылтаумен, әрқайсысына өзі).
Жалпы жобаға мыналар кіреді:
- желінің тұрақтылығына, қауіпсіздігіне және тұтастығына қауіп түрлері;
- қауіптерді анықтау жөніндегі нормативтік құқықтық актілер, оларды жою шаралары;
- орталықтандырылған желіні басқару шеңберіндегі ұйымдастырушылық-техникалық өзара іс-қимылға қойылатын талаптар;
- Роскомнадзор үшін орталықтандырылған желіні басқару шеңберінде нұсқауларды орындаудың техникалық мүмкіндігін анықтау әдістері;
- байланыс операторы қауіптерге қарсы тұрудың техникалық құралдары арқылы трафикті бағыттамауға құқығы бар шарттар мен жағдайлар.
Интернет қай кезде аса қауіпті?
Тізімдегі соңғы тармаққа келетін болсақ, жоба қауіптердің үш түрін анықтайды:
- желінің тұтастығына қауіп төндіреді — байланыс қызметтерін пайдаланушылар арасында байланыс орнату және (немесе) ақпаратты беру мүмкін болмайтын байланыс желілерінің өзара әрекеттесу мүмкіндігін бұзу қаупі.
- желінің тұрақтылығына қауіп төндіреді — байланыс желiсi элементтерiнiң бiр бөлiгiнiң iстен шығуы және бастапқы күйiне (байланыс желiсiнiң сенiмдiлiгiнiң) оралуы жағдайында желiнiң стандартты жұмыс режимдерiнде тұтастығын сақтау мүмкiндiгi бұзылатын қауіптер; сондай-ақ табиғи және техногендік сипаттағы сыртқы тұрақсыздандыратын әсерлер кезінде (байланыс желісінің аман қалуы).
- желі қауіпсіздігіне қауіп төндіреді — байланыс операторының желінің аппараттық және бағдарламалық құралдарына рұқсатсыз қол жеткізу әрекеттеріне және салдары байланыс желісінің жұмысының бұзылуына әкелетін қасақана шабуылдарға қарсы тұру қабілетін бұзу қаупі.
Телекоммуникация және бұқаралық коммуникациялар министрлігі ФСБ-мен келісе отырып, ағымдағы қауіптердің тізімін анықтайды. Қауіптің пайда болу ықтималдығын келесі деңгейлермен бөлуге болады: төмен, орташа, жоғары. Қауіптің ауырлық деңгейін келесіге орнатуға болады: төмен, орташа, жоғары.
Іске асыру ықтималдығы мен қауіптілік деңгейін Росокомнадзор желіні бақылау деректеріне сүйене отырып анықтайды. Ағымдағы қауіптердің тізімі олардың ресми сайтында жариялануы керек.
Бірақ ең бастысы:
«Қоғамдық байланыс желісін орталықтандырылған басқару ықтималдығы жоғары және (немесе) қауіптілік деңгейі жоғары деп айқындалған шұғыл қауіп туындаған жағдайда жүзеге асырылады.
Кәстрөл, қайнатпа
«Орталықтандырылған басқару тәртібі...» туралы қосымша тағы бір заң жобасы енгізілді. «Ресей Федерациясының аумағында «Интернет» ақпараттық-телекоммуникациялық желісінің және жалпыға ортақ байланыс желісінің тұрақты, қауіпсіз және тұтас жұмыс істеуін қамтамасыз ету бойынша жаттығуларды өткізу туралы ережені бекіту туралы» ().
Бұл жоба «Ресей Федерациясының аумағында ақпараттық қауіпсіздікті, интернет-ақпараттық-телекоммуникациялар желісінің және жалпыға ортақ байланыс желісінің жұмыс істеуінің тұтастығы мен тұрақтылығын арттыру бойынша жаттығуларды өткізу тәртібін анықтайды...». Бұл жобадағы жаттығулардың анықтамасы келесідей берілген:
«Жаттығулар - бұл Ресей Федерациясының аумағында Интернет пен қоғамдық жұмыс істеудің тұтастығына, тұрақтылығына және қауіпсіздігіне қатер төнген нақты жағдайда оқу-жаттығу тапсырмаларын орындауға қатысушыларға бағытталған ұйымдастырушылық, техникалық және тактикалық іс-шаралар кешені. байланыс желілері пайда болады».
Жаттығулар федералды және аймақтық деңгейде өткізіледі. Осы оқу-жаттығуларға қатысушылар, қаулыға сәйкес:
«байланыс операторлары, технологиялық байланыс желілерінің меншік иелері немесе басқа иелері, трафикті айырбастау пункттерінің меншік иелері немесе басқа иелері, Ресей Федерациясының Мемлекеттік шекарасы арқылы өтетін байланыс желілерінің меншік иелері немесе басқа иелері, егер мұндай тұлғалардың автономды жүйе нөмірі болса, басқа адамдар, сондай-ақ Ресей Федерациясының Цифрлық даму, байланыс және бұқаралық коммуникация министрлігі, Ресей Федерациясының Федералдық қауіпсіздік қызметі, Ресей Федерациясының Қорғаныс министрлігі, Ресей Федерациясының Федералдық қауіпсіздік қызметі, Ресей Федерациясының Азаматтық қорғаныс министрлігі , Төтенше жағдайлар және апаттарды жою, Байланыс және ақпараттық технологиялар мен бұқаралық коммуникацияларды қадағалау федералды қызметі, Федералдық байланыс агенттігі. Ресей Федерациясы Цифрлық даму, коммуникациялар және бұқаралық коммуникациялар министрлігінің шешімімен оқу-жаттығуларға қатысуға басқа мемлекеттік органдар мен жергілікті өзін-өзі басқару органдары тартылуы мүмкін.
Жаттығудың белгіленген мақсаттары:
- Ресей Федерациясының аумағында Интернет және қоғамдық байланыс желілерінің қауіпсіздігін, тұтастығын және жұмыс істеуінің тұрақтылығын қамтамасыз ету;
- Ресей Федерациясының Интернет желісінің қауіпсіздігін, тұтастығын және тұрақтылығын қамтамасыз ету (иә, Ресей Федерациясының «Интернетінің» бар екендігі анықталды);
- табиғи және техногендік сипаттағы төтенше жағдайлар кезінде байланыс желілерін қалпына келтіру.
Жаттығудың негізгі мақсаттары келесідей:
- Ресей Федерациясының аумағындағы интернет-ақпараттық-телекоммуникациялық желінің және жалпыға ортақ байланыс желілерінің ақпараттық қауіпсіздігіне, тұтастығына және тұрақтылығына төнетін қатерлерді анықтау бойынша іс-шараларды анықтау және практикалық жүзеге асыру, сондай-ақ қауіп үлгілерін нақтылау;
- Ресей Федерациясының аумағында «Интернет» ақпараттық-телекоммуникациялық желісінің және жалпыға ортақ байланыс желісінің жұмыс істеуінің тұрақтылығын қамтамасыз етуге бағытталған стандарттарды жаңарту;
- Ресей Федерациясының аумағында «Интернет» ақпараттық-телекоммуникациялық желісінің және жалпыға ортақ коммуникация желісінің жұмыс істеуінің тұрақтылығын қамтамасыз ету әдістерін қолдануды үйрету;
- Ресей Федерациясының аумағында «Интернет» ақпараттық-телекоммуникациялық желісінің және жалпыға ортақ байланыс желісінің қауіпсіздігін қамтамасыз ету әдістері мен әдістерін зерттеу және жетілдіру.
Жоспар негізінде Ресей Телекоммуникациялар және бұқаралық коммуникациялар министрлігінің бұйрығымен оқу-жаттығудың жетекшісі және оқу-жаттығудың басшылығына кіретін лауазымды тұлғалар, делдалдық аппарат, бақылау-зерттеу (қажет болған жағдайда) топтары, сондай-ақ ұйымдар анықталады. оқу-жаттығуға қатысатын байланыс саласында.
Оқу-жаттығуларға қатысатын ұйымдарға байланыс операторлары, оның ішінде трафик айырбастау пункттерінің иелері, байланыс желілері мен технологиялық байланыс желілерінің иелері, автономды жүйе нөмірлері бар тұлғалар кіруі мүмкін.
Оқу-жаттығу аяқталғаннан кейін бір ай ішінде Қоғамдық коммуникациялар желісін бақылау және басқару орталығы федералдық атқарушы билік органдарымен және байланыс саласындағы ұйымдармен өзара іс-қимыл жасай отырып, кешенді талдауды, салыстыруды, тексеруді және материалдарды жинақтауды жүзеге асырады. өткізілген жаттығулар, нәтижелер бойынша қорытынды жасалады.
Қорытындыны Ресей Федерациясының Қорғаныс министрлігімен, ФСБ және ФСО-мен келісе отырып, Телекоммуникация және бұқаралық коммуникациялар министрлігі бекітеді және ақпараттық қауіпсіздікті, Интернет пен қоғамдық байланыс желілерінің тұтастығын және тұрақтылығын арттыру бойынша ұсыныстарды қамтиды. Ресей Федерациясы және оларды жүзеге асыру бойынша іс-шаралар жоспары.
қорытындылар
Бірақ ешқайсысы болмайды. Бұл мәселе бойынша болжамдар тым көп. Барлығына қоса, IT-компаниялар тұрақты түрде алуға мәжбүр болуы мүмкін FSB, FSTEC немесе басқа да өте маңызды ұйымдар. Немесе Дүниежүзілік желіден ажыратылған кезде жұмыс істеу қабілеті бойынша сынақтар болуы мүмкін. Алдағы күн бізді не күтіп тұрғанын кім біледі?
Ақпарат көзі: www.habr.com