Seperti yang anda ingat, pada awal Mei 2019, Presiden menandatangani Undang-undang "Di Internet Berdaulat," yang akan berkuat kuasa pada 1 November. Undang-undang itu secara nominal bertujuan untuk memastikan operasi stabil segmen Internet Rusia sekiranya berlaku pemutusan sambungan dari World Wide Web atau serangan yang diselaraskan. Apa yang akan datang?
Pada akhir Mei, Kementerian Telekom dan Komunikasi Massa menyediakan draf resolusi kerajaan "Mengenai kelulusan Prosedur untuk pengurusan berpusat rangkaian komunikasi awam." Anda boleh membaca teks penuh projek dan perkembangan perbincangannya di .
Resolusi ini mentakrifkan "Prosedur pengurusan berpusat rangkaian komunikasi awam." Iaitu, dalam keadaan apakah segmen domestik Internet akan dijadikan "berdaulat". Dan juga siapa yang akan melakukan ini dan atas dasar apa (atau dengan alasan apa, kepada masing-masing sendiri).
Secara umum, projek itu termasuk:
- jenis ancaman terhadap kestabilan, keselamatan dan integriti rangkaian;
- peraturan untuk mengenal pasti ancaman, langkah untuk menghapuskannya;
- keperluan untuk interaksi organisasi dan teknikal dalam rangka kerja pengurusan rangkaian berpusat;
- kaedah untuk Roskomnadzor untuk menentukan kemungkinan teknikal melaksanakan arahan dalam rangka kerja pengurusan rangkaian berpusat;
- keadaan dan kes di mana pengendali telekomunikasi mempunyai hak untuk tidak menghalakan trafik melalui cara teknikal untuk menentang ancaman.
Bilakah Internet amat berbahaya?
Mengenai item terakhir dalam senarai, projek mengenal pasti tiga jenis ancaman:
- ancaman kepada integriti rangkaian — ancaman gangguan keupayaan rangkaian komunikasi untuk berinteraksi, di mana ia menjadi mustahil untuk mewujudkan sambungan dan (atau) memindahkan maklumat antara pengguna perkhidmatan komunikasi.
- ancaman kepada kestabilan rangkaian — ancaman di mana keupayaan rangkaian untuk mengekalkan integritinya dalam mod operasi standard terganggu, sekiranya berlaku kegagalan sebahagian daripada elemen rangkaian komunikasi dan kembali kepada keadaan asalnya (kebolehpercayaan rangkaian komunikasi), seperti serta sekiranya berlaku pengaruh luar yang tidak stabil yang bersifat semula jadi dan buatan manusia (kemandirian rangkaian komunikasi).
- ancaman kepada keselamatan rangkaian — ancaman gangguan keupayaan pengendali telekom untuk menentang percubaan akses tanpa kebenaran kepada perkakasan dan perisian rangkaian dan serangan yang disengajakan, yang akibatnya mungkin mengganggu fungsi rangkaian komunikasi.
Kementerian Telekom dan Komunikasi Massa, dalam persetujuan dengan FSB, menentukan senarai ancaman semasa. Kemungkinan ancaman berlaku boleh ditetapkan tahap berikut: rendah, sederhana, tinggi. Tahap keterukan ancaman boleh ditetapkan kepada: rendah, sederhana, tinggi.
Kebarangkalian pelaksanaan dan tahap bahaya ditentukan oleh Rosokomnadzor, berdasarkan data pemantauan rangkaian. Senarai ancaman semasa harus diterbitkan di laman web rasmi mereka.
Tetapi perkara yang paling penting:
“Pengurusan berpusat bagi rangkaian komunikasi awam dijalankan sekiranya berlaku ancaman segera, yang berkemungkinan tinggi dan (atau) tahap bahaya yang ditentukan sebagai tinggi.”
Periuk, jangan rebus
Sebagai tambahan kepada "Prosedur pengurusan berpusat...", rang undang-undang lain telah diperkenalkan. "Mengenai kelulusan peraturan untuk menjalankan latihan untuk memastikan fungsi mampan, selamat dan integral bagi rangkaian maklumat dan telekomunikasi "Internet" dan rangkaian komunikasi awam di wilayah Persekutuan Rusia" ().
Projek ini "menentukan prosedur untuk menjalankan latihan untuk meningkatkan keselamatan maklumat, integriti dan kestabilan fungsi rangkaian maklumat dan telekomunikasi Internet dan rangkaian komunikasi awam di wilayah Persekutuan Rusia...". Takrifan latihan dalam projek ini diberikan seperti berikut:
"Latihan itu adalah satu set aktiviti organisasi, teknikal dan taktikal yang bertujuan untuk peserta latihan yang melaksanakan tugas latihan dalam situasi tertentu di mana ancaman terhadap integriti, kestabilan dan keselamatan berfungsi di wilayah Persekutuan Rusia Internet dan orang ramai. rangkaian komunikasi timbul.”
Latihan dijalankan di peringkat persekutuan dan wilayah. Peserta dalam latihan ini, mengikut resolusi, adalah:
“pengendali komunikasi, pemilik atau pemilik lain rangkaian komunikasi teknologi, pemilik atau pemilik lain tempat pertukaran lalu lintas, pemilik atau pemilik lain talian komunikasi yang melintasi Sempadan Negeri Persekutuan Rusia, orang lain, jika orang tersebut mempunyai nombor sistem autonomi, serta Kementerian Pembangunan Digital, komunikasi dan komunikasi massa Persekutuan Rusia, Perkhidmatan Keselamatan Persekutuan Persekutuan Rusia, Kementerian Pertahanan Persekutuan Rusia, Perkhidmatan Keselamatan Persekutuan Persekutuan Rusia, Kementerian Persekutuan Rusia untuk Pertahanan Awam , Bantuan Kecemasan dan Bencana, Perkhidmatan Persekutuan untuk Penyeliaan Komunikasi dan Teknologi Maklumat dan komunikasi massa, Agensi Komunikasi Persekutuan. Pihak berkuasa negeri dan kerajaan tempatan lain mungkin terlibat dalam penyertaan dalam latihan dengan keputusan Kementerian Pembangunan Digital, Komunikasi dan Komunikasi Massa Persekutuan Rusia."
Objektif latihan yang dinyatakan adalah:
- memastikan keselamatan, integriti dan kestabilan fungsi Internet dan rangkaian komunikasi awam di wilayah Persekutuan Rusia;
- memastikan keselamatan, integriti dan kestabilan fungsi Internet Persekutuan Rusia (ya, ia telah ditentukan bahawa terdapat "Internet" Persekutuan Rusia);
- pemulihan rangkaian komunikasi semasa kecemasan semula jadi dan buatan manusia.
Objektif utama latihan kelihatan seperti ini:
- penentuan dan pelaksanaan praktikal langkah-langkah untuk mengenal pasti ancaman kepada keselamatan maklumat, integriti dan kemampanan maklumat Internet dan rangkaian telekomunikasi dan rangkaian komunikasi awam di wilayah Persekutuan Rusia, serta menjelaskan model ancaman;
- mengemas kini piawaian yang bertujuan untuk memastikan kelestarian fungsi rangkaian maklumat dan telekomunikasi "Internet" dan rangkaian komunikasi awam di wilayah Persekutuan Rusia;
- latihan dalam penggunaan teknik untuk memastikan kelestarian fungsi rangkaian maklumat dan telekomunikasi "Internet" dan rangkaian komunikasi awam di wilayah Persekutuan Rusia;
- penyelidikan dan penambahbaikan teknik dan kaedah untuk memastikan keselamatan rangkaian maklumat dan telekomunikasi "Internet" dan rangkaian komunikasi awam di wilayah Persekutuan Rusia.
Berdasarkan rancangan itu, perintah Kementerian Telekom dan Komunikasi Massa Rusia menentukan ketua latihan dan pegawai yang termasuk dalam kepimpinan latihan, alat perantara, kumpulan kawalan dan penyelidikan (jika perlu), serta organisasi dalam bidang komunikasi yang mengambil bahagian dalam latihan.
Organisasi yang mengambil bahagian dalam latihan mungkin termasuk pengendali telekom, termasuk pemilik tempat pertukaran trafik, pemilik talian komunikasi dan rangkaian komunikasi teknologi, dan orang yang mempunyai nombor sistem autonomi.
Dalam tempoh sebulan selepas tamat latihan, Pusat Pemantauan dan Pengurusan Rangkaian Komunikasi Awam, dalam interaksi dengan pihak berkuasa eksekutif persekutuan dan organisasi dalam bidang komunikasi, menjalankan analisis komprehensif, perbandingan, pengesahan dan sintesis bahan mengenai latihan yang dijalankan, dan kesimpulan dibuat berdasarkan keputusan.
Kesimpulan itu diluluskan oleh Kementerian Telekom dan Komunikasi Massa dengan penyelarasan dengan Kementerian Pertahanan Persekutuan Rusia, FSB dan FSO, dan mengandungi cadangan untuk meningkatkan keselamatan maklumat, integriti dan kemampanan Internet dan rangkaian komunikasi awam dalam Persekutuan Rusia dan pelan tindakan untuk pelaksanaannya.
Penemuan
Tetapi tidak akan ada. Terlalu banyak tekaan mengenai perkara ini. Ia berkemungkinan bahawa sebagai tambahan kepada segala-galanya, syarikat IT perlu menerima tetap FSB, FSTEC atau organisasi lain yang sangat penting. Atau mungkin akan ada ujian ke atas keupayaan untuk berfungsi apabila diputuskan sambungan daripada World Wide Web. Siapa tahu apa yang akan datang untuk kita?
Sumber: www.habr.com