Kā atceraties, 2019.gada maija sākumā Valsts prezidents parakstīja likumu “Par suverēnu internetu”, kas stāsies spēkā 1.novembrī. Likums nomināli ir paredzēts, lai nodrošinātu stabilu Krievijas interneta segmenta darbību atvienošanas no globālā tīmekļa vai koordinētu uzbrukumu gadījumā. Ko tālāk?
Maija beigās Telekomunikāciju un masu komunikāciju ministrija sagatavoja valdības lēmuma projektu “Par publiskā sakaru tīkla centralizētās pārvaldības kārtības apstiprināšanu”. Ar pilnu projekta tekstu un tā apspriešanas gaitu var iepazīties plkst .
Šī rezolūcija nosaka “Publiskā sakaru tīkla centralizētas pārvaldības procedūru”. Tas ir, ar kādiem nosacījumiem vietējais interneta segments tiks padarīts par “suverēnu”. Un arī kurš to darīs un uz kāda pamata (vai ar kādu ieganstu, katram savs).
Kopumā projektā ietilpst:
- tīkla stabilitātes, drošības un integritātes apdraudējuma veidi;
- draudu identificēšanas noteikumi, pasākumi to novēršanai;
- prasības organizatoriskajai un tehniskajai mijiedarbībai centralizētas tīkla pārvaldības ietvaros;
- metodes Roskomnadzor, lai noteiktu instrukciju izpildes tehnisko iespējamību centralizētā tīkla pārvaldības ietvaros;
- nosacījumi un gadījumi, kādos telekomunikāciju operatoram ir tiesības nevirzīt trafiku, izmantojot tehniskos līdzekļus draudu novēršanai.
Kad internets ir īpaši bīstams?
Attiecībā uz pēdējo saraksta vienumu projekts identificē trīs veidu draudus:
- draudi tīkla integritātei — sakaru tīklu mijiedarbības spējas traucējumu draudi, kuru gadījumā kļūst neiespējami izveidot savienojumu un (vai) pārsūtīt informāciju starp sakaru pakalpojumu lietotājiem.
- draudi tīkla stabilitātei — draudi, kuros tiek traucēta tīkla spēja saglabāt savu integritāti standarta darbības režīmos, ja daļa sakaru tīkla elementu atteicas un atgriežas sākotnējā stāvoklī (sakaru tīkla uzticamība), kā kā arī dabiskas un cilvēka radītas ārējas destabilizējošas ietekmes gadījumā (sakaru tīkla izdzīvošana).
- draudi tīkla drošībai - draudi traucēt telekomunikāciju operatora spēju pretoties nesankcionētas piekļuves mēģinājumiem tīkla aparatūrai un programmatūrai un apzinātiem uzbrukumiem, kuru sekas var būt sakaru tīkla darbības traucējumi.
Telekomunikāciju un masu komunikāciju ministrija, vienojoties ar FSB, nosaka pašreizējo apdraudējumu sarakstu. Apdraudējuma rašanās iespējamībai var piešķirt šādus līmeņus: zems, vidējs, augsts. Draudi smaguma pakāpi var iestatīt uz: zemu, vidēju, augstu.
Īstenošanas varbūtību un bīstamības līmeni nosaka Rosokomnadzor, pamatojoties uz tīkla uzraudzības datiem. Pašreizējo draudu saraksts jāpublicē viņu oficiālajā tīmekļa vietnē.
Bet pats galvenais:
"Publiskā sakaru tīkla centralizēta pārvaldība tiek veikta steidzamu apdraudējumu gadījumā, kuru iespējamība ir augsta un (vai) noteikta augsta bīstamības pakāpe."
Katliņā, nevāra
Papildus “Centralizētās pārvaldības kārtībai...” tika iesniegts vēl viens likumprojekts. “Par noteikumu apstiprināšanu mācību veikšanai, lai nodrošinātu informācijas un telekomunikāciju tīkla “Internets” un publiskā sakaru tīkla ilgtspējīgu, drošu un neatņemamu darbību Krievijas Federācijas teritorijā”).
Šis projekts “nosaka kārtību, kādā tiek veiktas mācības, lai uzlabotu informācijas drošību, interneta informācijas un telekomunikāciju tīkla un publiskā sakaru tīkla darbības integritāti un stabilitāti Krievijas Federācijas teritorijā...”. Vingrinājumu definīcija šajā projektā ir sniegta šādi:
"Mācības ir organizatorisku, tehnisku un taktisku darbību kopums, kas vērsts uz mācību dalībniekiem, kuri veic mācību uzdevumus konkrētā situācijā, kad tiek apdraudēta integritāte, stabilitāte un funkcionēšanas drošība Krievijas Federācijas interneta un sabiedrības teritorijā. rodas sakaru tīkli.
Mācības tiek veiktas federālā un reģionālā līmenī. Saskaņā ar rezolūciju šo vingrinājumu dalībnieki ir:
“sakaru operatori, tehnoloģisko sakaru tīklu īpašnieki vai citi īpašnieki, satiksmes apmaiņas punktu īpašnieki vai citi īpašnieki, Krievijas Federācijas valsts robežu šķērsojošo sakaru līniju īpašnieki vai citi īpašnieki, citas personas, ja šīm personām ir autonomas sistēmas numurs, kā arī Krievijas Federācijas Digitālās attīstības, sakaru un masu komunikāciju ministrija, Krievijas Federācijas Federālais drošības dienests, Krievijas Federācijas Aizsardzības ministrija, Krievijas Federācijas Federālais drošības dienests, Krievijas Federācijas Civilās aizsardzības ministrija , Ārkārtas situācijas un katastrofu seku likvidēšana, Federālais sakaru un informācijas tehnoloģiju un masu komunikāciju uzraudzības dienests, Federālā sakaru aģentūra. Ar Krievijas Federācijas Digitālās attīstības, sakaru un masu komunikāciju ministrijas lēmumu mācībās var tikt iesaistītas citas valsts iestādes un pašvaldības.
Norādītie vingrinājumu mērķi ir:
- nodrošināt interneta un publisko sakaru tīklu darbības drošību, integritāti un stabilitāti Krievijas Federācijas teritorijā;
- nodrošināt Krievijas Federācijas interneta darbības drošību, integritāti un stabilitāti (jā, jau ir noteikts, ka pastāv Krievijas Federācijas “internets”);
- sakaru tīklu atjaunošana dabas un cilvēka izraisītu avāriju laikā.
Vingrinājuma galvenie mērķi izskatās šādi:
- pasākumu noteikšana un praktiska īstenošana, lai identificētu apdraudējumus informācijas drošībai, interneta informācijas un telekomunikāciju tīkla un publisko sakaru tīklu integritātei un ilgtspējai Krievijas Federācijas teritorijā, kā arī precizētu draudu modeļus;
- standartu atjaunināšana, lai nodrošinātu informācijas un telekomunikāciju tīkla “Internets” un publiskā sakaru tīkla darbības ilgtspēju Krievijas Federācijas teritorijā;
- apmācības metožu lietošanā, lai nodrošinātu informācijas un telekomunikāciju tīkla “Internet” un publiskā sakaru tīkla darbības ilgtspēju Krievijas Federācijas teritorijā;
- paņēmienu un metožu izpēte un pilnveidošana informācijas un telekomunikāciju tīkla “Internets” un publiskā sakaru tīkla drošības nodrošināšanai Krievijas Federācijas teritorijā.
Pamatojoties uz plānu, ar Krievijas Telekomunikāciju un masu komunikāciju ministrijas rīkojumu tiek noteikts mācību vadītājs un mācību vadībā iekļautās amatpersonas, starpnieku aparāts, kontroles un izpētes (ja nepieciešams) grupas, kā arī organizācijas. sakaru jomā, kas piedalās mācībās.
Organizācijas, kas piedalās mācībās, var būt telekomunikāciju operatori, tostarp satiksmes apmaiņas punktu īpašnieki, sakaru līniju un tehnoloģisko sakaru tīklu īpašnieki un personas ar autonomu sistēmu numuriem.
Mēneša laikā pēc mācību beigām Publisko komunikāciju tīkla uzraudzības un vadības centrs sadarbībā ar federālajām izpildvaras iestādēm un organizācijām komunikāciju jomā veic visaptverošu analīzi, salīdzināšanu, pārbaudi un sintēzi par materiāliem. veiktajiem vingrinājumiem, un, pamatojoties uz rezultātiem, tiek izstrādāts secinājums.
Secinājumu ir apstiprinājusi Telekomunikāciju un masu komunikāciju ministrija, saskaņojot to ar Krievijas Federācijas Aizsardzības ministriju, FSB un FSO, un tajā ietverti ieteikumi informācijas drošības, integritātes un interneta un publisko sakaru tīklu ilgtspējības uzlabošanai Krievijas Federācijā. Krievijas Federācija un rīcības plāns to īstenošanai.
Atzinumi
Bet tādu nebūs. Šajā jautājumā ir pārāk daudz minējumu. Visticamāk, ka papildus visam IT uzņēmumiem būs jāsaņem regulāri FSB, FSTEC vai citas ļoti svarīgas organizācijas. Vai varbūt tiks veikti testi par spēju strādāt, atvienojot no globālā tīmekļa. Kas zina, ko mūs sagaida nākamā diena?
Avots: www.habr.com