Kaip pamenate, 2019 metų gegužės pradžioje Prezidentė pasirašė įstatymą „Dėl suverenaus interneto“, kuris įsigalios nuo lapkričio 1 dienos. Įstatymas nominaliai skirtas užtikrinti stabilų Rusijos interneto segmento veikimą atsijungus nuo pasaulinio žiniatinklio ar koordinuotų atakų atveju. Kas toliau?
Gegužės pabaigoje Telekomunikacijų ir masinių ryšių ministerija parengė Vyriausybės nutarimo „Dėl centralizuoto viešojo ryšių tinklo valdymo tvarkos patvirtinimo“ projektą. Visą projekto tekstą ir jo aptarimo eigą galite perskaityti adresu .
Šiame nutarime apibrėžiama „Viešojo ryšių tinklo centralizuoto valdymo tvarka“. Tai yra, kokiomis sąlygomis vietinis interneto segmentas taps „suvereniu“. Taip pat kas tai darys ir kokiu pagrindu (arba kokiu pretekstu, kiekvienam savo).
Apskritai projektas apima:
- grėsmių tinklo stabilumui, saugumui ir vientisumui rūšys;
- grėsmių nustatymo nuostatai, priemonės joms pašalinti;
- reikalavimai organizacinei ir techninei sąveikai centralizuoto tinklo valdymo rėmuose;
- „Roskomnadzor“ metodai, leidžiantys nustatyti technines instrukcijų vykdymo galimybes centralizuoto tinklo valdymo sistemoje;
- sąlygos ir atvejai, kai telekomunikacijų operatorius turi teisę nenukreipti srauto naudodamasis techninėmis kovos su grėsmėmis priemonėmis.
Kada internetas ypač pavojingas?
Kalbant apie paskutinį sąrašo elementą, projektas nustato trijų tipų grėsmes:
- grėsmės tinklo vientisumui — ryšio tinklų gebėjimo sąveikauti sutrikimo grėsmė, kai tampa neįmanoma užmegzti ryšio ir (ar) perduoti informacijos tarp ryšio paslaugų vartotojų.
- grėsmės tinklo stabilumui — grėsmės, dėl kurių sutrinka tinklo gebėjimas išlaikyti vientisumą standartiniais darbo režimais, sugedus daliai ryšio tinklo elementų ir sugrįžus į pradinę būseną (ryšio tinklo patikimumas), kaip taip pat esant išoriniam destabilizuojančiam natūralaus ir žmogaus sukelto pobūdžio poveikiui (ryšio tinklo išgyvenamumas).
- grėsmės tinklo saugumui — telekomunikacijų operatoriaus gebėjimo atsispirti bandymams neteisėtai prieiti prie tinklo techninės ir programinės įrangos bei tyčinių atakų, kurių pasekmė gali būti ryšio tinklo veikimo sutrikimas, sutrikimo grėsmė.
Telekomunikacijų ir masinių komunikacijų ministerija, susitarusi su FSB, nustato esamų grėsmių sąrašą. Grėsmės atsiradimo tikimybei gali būti priskirti šie lygiai: žema, vidutinė, didelė. Gali būti nustatytas grėsmės sunkumo lygis: žemas, vidutinis, didelis.
Įgyvendinimo tikimybę ir pavojaus lygį nustato Rosokomnadzor, remdamasi tinklo stebėjimo duomenimis. Dabartinių grėsmių sąrašas turėtų būti paskelbtas oficialioje jų svetainėje.
Bet svarbiausia:
„Centralizuotas viešųjų ryšių tinklo valdymas vykdomas iškilus neatidėliotinai grėsmei, kurios tikimybė yra didelė ir (ar) nustatytas didelis pavojingumo lygis.
Puodą, neužvirinkite
Be „Centralizuoto valdymo tvarkos...“, buvo pateiktas dar vienas įstatymo projektas. „Dėl pratybų, užtikrinančių tvarų, saugų ir vientisą informacijos ir telekomunikacijų tinklo „Internetas“ bei viešojo ryšių tinklo veikimą Rusijos Federacijos teritorijoje, vykdymo nuostatų patvirtinimo“).
Šis projektas „nustato pratybų, skirtų informacijos saugumui, informacijos ir telekomunikacijų tinklo „Internetas“ bei viešojo ryšių tinklo funkcionavimo vientisumui ir stabilumui gerinti Rusijos Federacijos teritorijoje, vykdymo tvarką...“. Pratybų apibrėžimas šiame projekte pateikiamas taip:
„Pratybos – tai organizacinės, techninės ir taktinės veiklos visuma, skirta pratybų dalyviams, atliekantiems mokymo užduotis konkrečioje situacijoje, kai kyla grėsmės Rusijos Federacijos interneto ir visuomenės veiklos vientisumui, stabilumui ir saugumui. atsiranda ryšių tinklai“.
Pratybos vykdomos federaliniu ir regioniniu lygiu. Pagal rezoliuciją šių pratybų dalyviai yra:
„ryšio operatoriai, technologinių ryšių tinklų savininkai ar kiti savininkai, srauto apsikeitimo punktų savininkai ar kiti savininkai, ryšių linijų, kertančių Rusijos Federacijos valstybės sieną, savininkai ar kiti savininkai, kiti asmenys, jeigu tokie asmenys turi autonominės sistemos numerį, taip pat Rusijos Federacijos skaitmeninės plėtros, ryšių ir masinių komunikacijų ministerija, Rusijos Federacijos federalinė saugumo tarnyba, Rusijos Federacijos gynybos ministerija, Rusijos Federacijos federalinė saugumo tarnyba, Rusijos Federacijos civilinės gynybos ministerija , Neatidėliotinos situacijos ir pagalba nelaimės atveju, Federalinė ryšių ir informacinių technologijų bei masinių komunikacijų priežiūros tarnyba, Federalinė ryšių agentūra. Rusijos Federacijos skaitmeninės plėtros, ryšių ir masinės komunikacijos ministerijos sprendimu pratybose gali dalyvauti kitos valstybės institucijos ir vietos valdžios institucijos.
Nustatyti pratybų tikslai:
- užtikrinti interneto ir viešųjų ryšių tinklų veikimo saugumą, vientisumą ir stabilumą Rusijos Federacijos teritorijoje;
- užtikrinti Rusijos Federacijos interneto veikimo saugumą, vientisumą ir stabilumą (taip, jau nustatyta, kad yra Rusijos Federacijos „internetas“);
- ryšių tinklų atkūrimas stichinių ir žmogaus sukeltų ekstremalių situacijų metu.
Pagrindiniai pratybų tikslai atrodo taip:
- Grėsmių informacijos saugumui, interneto informacijos ir telekomunikacijų tinklo bei viešųjų ryšių tinklų vientisumui ir tvarumui Rusijos Federacijos teritorijoje nustatymo priemonių nustatymas ir praktinis įgyvendinimas, taip pat grėsmių modelių išaiškinimas;
- atnaujinti standartus, kuriais siekiama užtikrinti informacijos ir telekomunikacijų tinklo „Internetas“ ir viešojo ryšių tinklo tvarumą Rusijos Federacijos teritorijoje;
- mokymas naudotis technikomis, užtikrinančiomis informacijos ir telekomunikacijų tinklo „Internetas“ ir viešojo ryšių tinklo tvarumą Rusijos Federacijos teritorijoje;
- Informacinio ir telekomunikacijų tinklo „Internetas“ ir viešojo ryšių tinklo saugumo Rusijos Federacijos teritorijoje užtikrinimo technikų ir metodų tyrimas ir tobulinimas.
Remiantis planu, Rusijos telekomunikacijų ir masinių komunikacijų ministerijos įsakymu nustatomas pratybų vadovas ir į pratybų vadovybę įtraukti pareigūnai, tarpinis aparatas, kontrolės ir tyrimų (jei reikia) grupės, taip pat organizacijos. pratybose dalyvaujančių ryšių srityje.
Pratybose gali dalyvauti telekomunikacijų operatoriai, įskaitant srauto keitimo punktų savininkus, ryšio linijų ir technologinių ryšių tinklų savininkus, asmenys, turintys autonominius sistemos numerius.
Per mėnesį po pratybų pabaigos Viešojo ryšių tinklo stebėsenos ir valdymo centras, bendradarbiaudamas su federalinėmis vykdomosios valdžios institucijomis ir ryšių srityje veikiančiomis organizacijomis, atlieka išsamią medžiagos apie analizę, palyginimą, patikrinimą ir sintezę. atliktus pratimus, o pagal rezultatus sudaroma išvada.
Išvadą patvirtino Telekomunikacijų ir masinių komunikacijų ministerija, suderinusi su Rusijos Federacijos gynybos ministerija, FSB ir FSO, joje pateikiamos rekomendacijos, kaip pagerinti informacijos saugumą, vientisumą ir interneto ir viešųjų ryšių tinklų tvarumą. Rusijos Federacija ir jų įgyvendinimo veiksmų planas.
išvados
Bet jų nebus. Šiuo klausimu yra per daug spėjimų. Tikėtina, kad, be visko, IT įmonės turės gauti nuolatinių FSB, FSTEC ar kitos labai svarbios organizacijos. O gal bus atlikti bandymai dėl gebėjimo dirbti atsijungus nuo pasaulinio tinklo. Kas žino, ką mūsų laukia ateinanti diena?
Šaltinis: www.habr.com