Wanneer wordt "cheburnet" van internet gemaakt: beoordeling van het project

Zoals u zich herinnert, ondertekende de president begin mei 2019 de wet ‘Op het soevereine internet’, die op 1 november in werking zal treden. De wet is nominaal bedoeld om een ​​stabiele werking van het Russische deel van het internet te garanderen in geval van afsluiting van het World Wide Web of gecoördineerde aanvallen. Wat is het volgende?

Eind mei heeft het Ministerie van Telecom en Massacommunicatie een ontwerpresolutie van de regering opgesteld “Over de goedkeuring van de procedure voor gecentraliseerd beheer van een openbaar communicatienetwerk.” U kunt de volledige tekst van het project en de voortgang van de discussie lezen op federaal portaal met regelgevingsdocumenten.

Deze resolutie definieert de “Procedure voor gecentraliseerd beheer van een openbaar communicatienetwerk.” Dat wil zeggen, onder welke omstandigheden zal het binnenlandse segment van het internet “soeverein” worden gemaakt. En ook wie dit zal doen en op welke basis (of onder welk voorwendsel, ieder zijn eigen).

Over het algemeen omvat het project:

• soorten bedreigingen voor de stabiliteit, veiligheid en integriteit van het netwerk;
• regelgeving voor het identificeren van bedreigingen, maatregelen om deze te elimineren;
• vereisten voor organisatorische en technische interactie binnen het kader van gecentraliseerd netwerkbeheer;
• methoden voor Roskomnadzor om de technische haalbaarheid te bepalen van het uitvoeren van instructies binnen het raamwerk van gecentraliseerd netwerkbeheer;
• omstandigheden en gevallen waarin een telecomoperator het recht heeft om het verkeer niet via technische middelen te leiden om bedreigingen tegen te gaan.

Wanneer is internet bijzonder gevaarlijk?

Wat het laatste item op de lijst betreft, identificeert het project drie soorten bedreigingen:

1. bedreigingen voor de netwerkintegriteit — bedreigingen van verstoring van het vermogen van communicatienetwerken om met elkaar te communiceren, waarbij het onmogelijk wordt een verbinding tot stand te brengen en (of) informatie over te dragen tussen gebruikers van communicatiediensten.
2. bedreigingen voor de netwerkstabiliteit — bedreigingen waarbij het vermogen van het netwerk om zijn integriteit in standaardbedrijfsmodi te behouden wordt verstoord, in het geval van een storing van een deel van de elementen van het communicatienetwerk en terugkeer naar de oorspronkelijke staat (betrouwbaarheid van het communicatienetwerk), zoals evenals in het geval van externe destabiliserende invloeden van natuurlijke en door de mens veroorzaakte aard (overlevingsvermogen van het communicatienetwerk).
3. bedreigingen voor de netwerkbeveiliging — bedreigingen van verstoring van het vermogen van de telecomexploitant om weerstand te bieden aan pogingen tot ongeoorloofde toegang tot hardware en software van het netwerk en doelbewuste aanvallen, met als gevolg verstoring van de werking van het communicatienetwerk.

Het Ministerie van Telecom en Massacommunicatie stelt in overleg met de FSB een lijst met actuele dreigingen op. De waarschijnlijkheid dat een dreiging zich voordoet, kan worden ingedeeld in de volgende niveaus: laag, gemiddeld, hoog. Het ernstniveau van de bedreiging kan worden ingesteld op: laag, gemiddeld, hoog.

De waarschijnlijkheid van implementatie en het gevaarsniveau worden bepaald door Rosokomnadzor, op basis van netwerkmonitoringgegevens. De lijst met huidige bedreigingen moet op hun officiële website worden gepubliceerd.

Maar het belangrijkste:

“Gecentraliseerd beheer van een openbaar communicatienetwerk wordt uitgevoerd in het geval van een urgente dreiging waarvan de waarschijnlijkheid groot is en (of) waarvan wordt vastgesteld dat het gevaar hoog is.”

Pot, niet koken

Naast de “Procedure voor gecentraliseerd beheer...” werd nog een wetsvoorstel ingediend. “Over goedkeuring van de regelgeving voor het uitvoeren van oefeningen om de duurzame, veilige en integrale werking van het informatie- en telecommunicatienetwerk “Internet” en het openbare communicatienetwerk op het grondgebied van de Russische Federatie te garanderen” (hele tekst).

Dit project “bepaalt de procedure voor het uitvoeren van oefeningen om de informatiebeveiliging, integriteit en stabiliteit van het functioneren van het internetinformatie- en telecommunicatienetwerk en het openbare communicatienetwerk op het grondgebied van de Russische Federatie te verbeteren...”. De definitie van oefeningen in dit project wordt als volgt gegeven:

“De oefeningen zijn een reeks organisatorische, technische en tactische activiteiten gericht op de deelnemers aan de oefeningen die trainingstaken uitvoeren in een specifieke situatie waarin bedreigingen voor de integriteit, stabiliteit en veiligheid van het functioneren op het grondgebied van de Russische Federatie van internet en publiek communicatienetwerken ontstaan.”

De oefeningen worden uitgevoerd op federaal en regionaal niveau. Deelnemers aan deze oefeningen zijn volgens de resolutie:

“communicatie-exploitanten, eigenaren of andere eigenaren van technologische communicatienetwerken, eigenaren of andere eigenaren van verkeersuitwisselingspunten, eigenaren of andere eigenaren van communicatielijnen die de staatsgrens van de Russische Federatie overschrijden, andere personen, indien dergelijke personen een autonoom systeemnummer hebben, evenals het Ministerie van Digitale Ontwikkeling, Communicatie en Massacommunicatie van de Russische Federatie, de Federale Veiligheidsdienst van de Russische Federatie, het Ministerie van Defensie van de Russische Federatie, de Federale Veiligheidsdienst van de Russische Federatie, het Ministerie van de Russische Federatie voor Civiele Bescherming , Noodsituaties en rampenbestrijding, Federale Dienst voor Toezicht op Communicatie- en Informatietechnologieën en massacommunicatie, Federaal Communicatieagentschap. Andere staatsautoriteiten en lokale overheden kunnen bij besluit van het Ministerie van Digitale Ontwikkeling, Communicatie en Massacommunicatie van de Russische Federatie betrokken worden bij deelname aan de oefeningen.”

De genoemde doelstellingen van de oefening zijn:

• het waarborgen van de veiligheid, integriteit en stabiliteit van het functioneren van het internet en de openbare communicatienetwerken op het grondgebied van de Russische Federatie;
• het waarborgen van de veiligheid, integriteit en stabiliteit van het functioneren van het internet van de Russische Federatie (ja, er is al vastgesteld dat er een “internet” van de Russische Federatie bestaat);
• herstel van communicatienetwerken tijdens natuurlijke en door de mens veroorzaakte noodsituaties.

De belangrijkste doelstellingen van de oefening zien er als volgt uit:

• vaststelling en praktische implementatie van maatregelen om bedreigingen voor de informatiebeveiliging, integriteit en duurzaamheid van het internetinformatie- en telecommunicatienetwerk en openbare communicatienetwerken op het grondgebied van de Russische Federatie te identificeren, evenals het verduidelijken van dreigingsmodellen;
• het actualiseren van normen gericht op het waarborgen van de duurzaamheid van de werking van het informatie- en telecommunicatienetwerk “Internet” en het openbare communicatienetwerk op het grondgebied van de Russische Federatie;
• training in het gebruik van technieken om de duurzaamheid van het functioneren van het informatie- en telecommunicatienetwerk “Internet” en het openbare communicatienetwerk op het grondgebied van de Russische Federatie te waarborgen;
• onderzoek en verbetering van technieken en methoden om de veiligheid van het informatie- en telecommunicatienetwerk “Internet” en het openbare communicatienetwerk op het grondgebied van de Russische Federatie te waarborgen.

Op basis van het plan bepaalt een bevel van het Ministerie van Telecom en Massacommunicatie van Rusland de leider van de oefening en de functionarissen die deel uitmaken van de leiding van de oefening, het intermediaire apparaat, controle- en onderzoeksgroepen (indien nodig), evenals organisaties op het gebied van communicatie die aan de oefening deelnemen.

Tot de organisaties die aan de oefeningen deelnemen, kunnen telecomoperatoren behoren, waaronder eigenaren van verkeersuitwisselingspunten, eigenaren van communicatielijnen en technologische communicatienetwerken, en personen met autonome systeemnummers.

Binnen een maand na het einde van de oefening voert het Centrum voor Monitoring en Beheer van het Publieke Communicatienetwerk, in interactie met federale uitvoerende autoriteiten en organisaties op het gebied van communicatie, een uitgebreide analyse, vergelijking, verificatie en synthese uit van materialen over de uitgevoerde oefeningen, en op basis van de resultaten wordt een conclusie ontwikkeld.

De conclusie is goedgekeurd door het Ministerie van Telecom en Massacommunicatie in coördinatie met het Ministerie van Defensie van de Russische Federatie, de FSB en de FSO, en bevat aanbevelingen voor het verbeteren van de informatiebeveiliging, integriteit en duurzaamheid van het internet en openbare communicatienetwerken in de wereld. Russische Federatie en een actieplan voor de implementatie ervan.

Bevindingen

Maar die zal er niet zijn. Er zijn te veel gissingen over deze kwestie. Het is waarschijnlijk dat IT-bedrijven naast alles regelmatig zullen moeten ontvangen licenties FSB, FSTEC of andere zeer belangrijke organisaties. Of misschien zullen er tests worden uitgevoerd op het vermogen om te werken wanneer de verbinding met het World Wide Web is verbroken. Wie weet wat de komende dag voor ons in petto heeft?

Bron: www.habr.com