Som du husker, undertegnet presidenten i begynnelsen av mai 2019 loven "På det suverene Internett", som trer i kraft 1. november. Loven er nominelt utformet for å sikre stabil drift av den russiske delen av Internett når den er koblet fra det globale nettverket eller koordinerte angrep. Hva blir det neste?
I slutten av mai utarbeidet departementet for tele- og massekommunikasjon et utkast til regjeringsdekret "Om godkjenning av prosedyren for sentralisert styring av det offentlige kommunikasjonsnettverket". Du kan lese hele teksten til utkastet og forløpet av diskusjonen på .
Denne resolusjonen definerer "Prosedyre for sentralisert styring av det offentlige kommunikasjonsnettverket". Det vil si, under hvilke forhold vil det innenlandske segmentet av Internett bli gjort "suverent". Og også hvem og på hvilket grunnlag som vil gjøre det (vel, eller under hvilket påskudd, til hver sin egen).
Generelt inkluderer prosjektet:
- typer trusler mot stabiliteten, sikkerheten og integriteten til nettverket;
- forskrifter for å identifisere trusler, tiltak for å eliminere dem;
- krav til organisatorisk og teknisk samhandling innenfor rammen av sentralisert nettverksstyring;
- metoder for å bestemme av Roskomnadzor den tekniske gjennomførbarheten av å utføre instruksjoner innenfor rammen av sentralisert nettverksadministrasjon;
- forhold og tilfeller der teleoperatøren har rett til ikke å dirigere trafikk gjennom tekniske midler for å motvirke trusler.
Når Internett er spesielt farlig
Når det gjelder det siste elementet på listen, identifiserer prosjektet tre typer trusler:
- trusler om nettverksintegritet - trusler om brudd på kommunikasjonsnettverks evne til å samhandle, der det blir umulig å etablere en forbindelse og (eller) overføre informasjon mellom brukere av kommunikasjonstjenester.
- trusler om nettverksstabilitet - trusler der nettverkets evne til å opprettholde sin integritet i standard driftsmoduser blir krenket, i tilfelle feil på deler av elementene i kommunikasjonsnettverket og gå tilbake til sin opprinnelige tilstand (kommunikasjonsnettverkets pålitelighet), samt ved ytre destabiliserende effekter av naturlig og menneskeskapt natur (overlevelse av kommunikasjonsnettverket).
- trusler om nettverkssikkerhet – trusler om brudd på teleoperatørens evne til å motstå forsøk på uautorisert tilgang til maskinvaren og programvaren til nettverket og bevisste angrep, hvis resultat kan være en forstyrrelse i kommunikasjonsnettverkets funksjon.
Tele- og massekommunikasjonsdepartementet fastsetter i samråd med FSB listen over aktuelle trusler. Sannsynligheten for trusselrealisering kan tildeles nivåer: lav, middels, høy. Trusselens alvorlighetsgrad kan stilles inn: lav, middels, høy.
Sannsynligheten for implementering og farenivået bestemmes av Rosokomnadzor, basert på nettverksovervåkingsdata. Listen over aktuelle trusler bør publiseres på deres offisielle nettside.
Men viktigst av alt:
"Sentralisert styring av det offentlige kommunikasjonsnettverket utføres i tilfelle en trussel hvis sannsynlighet er høy og (eller) farenivået er bestemt til å være høyt."
Pot, ikke kok
I tillegg til "Order of Centralized Management ...", ble det innført et annet lovforslag. "Ved godkjenning av forskriften om gjennomføring av øvelser for å sikre stabil, sikker og integrert funksjon av informasjons- og telekommunikasjonsnettverket "Internett" og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium" ().
Dette prosjektet "bestemmer prosedyren for å gjennomføre øvelser for å forbedre informasjonssikkerheten, integriteten og stabiliteten til funksjonen til Internett-informasjons- og telekommunikasjonsnettverket og det offentlige kommunikasjonsnettverket på territoriet til Den russiske føderasjonen ...". Definisjonen av lære i dette prosjektet er gitt som følger:
"Øvelsene er et sett med organisatoriske, tekniske og taktiske tiltak rettet mot implementering av treningsoppgaver av deltakerne i øvelsene i en spesifikk situasjon, fremveksten av trusler mot integriteten, stabiliteten og sikkerheten til driften av Internett og offentlig kommunikasjonsnettverk på den russiske føderasjonens territorium."
Øvelsene holdes på føderalt og regionalt nivå. Deltakerne i disse øvelsene, i henhold til dekretet, er:
"kommunikasjonsoperatører, eiere eller andre eiere av teknologiske kommunikasjonsnettverk, eiere eller andre eiere av trafikkutvekslingspunkter, eiere eller andre eiere av kommunikasjonslinjer som krysser den russiske føderasjonens statsgrense, andre personer, hvis slike personer har et autonomt systemnummer, samt departementet for digital utvikling, telekommunikasjon og massekommunikasjon i den russiske føderasjonen, den russiske føderasjonens føderale sikkerhetstjeneste, den russiske føderasjonens forsvarsdepartement, den russiske føderasjonens føderale sikkerhetstjeneste, den russiske føderasjonens sivilforsvarsdepartement , Nødhjelp og katastrofehjelp, Federal Service for Supervision in the Sphere of Communications and Information Technologies and Mass Communications, Federal Communications Agency. Andre statlige myndigheter og lokale myndigheter kan være involvert i øvelsene ved avgjørelse fra departementet for digital utvikling, kommunikasjon og massemedier i Den russiske føderasjonen.
De uttalte målene for øvelsen er:
- å sikre sikkerheten, integriteten og stabiliteten til funksjonen til Internett og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium;
- å sikre sikkerheten, integriteten og stabiliteten til funksjonen til den russiske føderasjonens internett (ja, det er allerede bestemt hva "Internett" til den russiske føderasjonen er);
- restaurering av kommunikasjonsnettverk under naturlige og menneskeskapte nødsituasjoner.
Hovedoppgavene til øvelsene er som følger:
- besluttsomhet og praktisk implementering av tiltak for å identifisere trusler mot informasjonssikkerhet, integritet og stabilitet i funksjonen til informasjons- og telekommunikasjonsnettverket "Internett" og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium, samt foredling av trusselmodeller;
- oppdatere normene som tar sikte på å sikre stabiliteten i funksjonen til informasjons- og telekommunikasjonsnettverket "Internett" og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium;
- opplæring i bruk av teknikker for å sikre stabiliteten i funksjonen til informasjons- og telekommunikasjonsnettverket "Internett" og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium;
- forskning og forbedring av teknikker og metoder for å sikre sikkerheten til informasjons- og telekommunikasjonsnettverket "Internett" og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium.
På grunnlag av planen bestemmer ordren til departementet for telekom og massekommunikasjon i Russland lederen for øvelsen og tjenestemenn i ledelsen av øvelsen, mellomapparatet, kontroll- og forskningsgrupper (om nødvendig), samt organisasjoner innen kommunikasjon som deltar i øvelsen.
Organisasjoner som deltar i øvelser kan omfatte teleoperatører, inkludert eiere av trafikkutvekslingspunkter, eiere av kommunikasjonslinjer og teknologiske kommunikasjonsnettverk, personer med autonome systemnumre.
Senter for overvåking og kontroll av det offentlige kommunikasjonsnettverket, i samarbeid med føderale utøvende myndigheter og organisasjoner innen kommunikasjonsfeltet, gjennomfører innen en måned etter endt øvelse en omfattende analyse, sammenligning, verifisering og generalisering av materiale om øvelsen, og utvikler en konklusjon basert på resultatene.
Konklusjonen er godkjent av departementet for telekom og massekommunikasjon i avtale med Forsvarsdepartementet i Den russiske føderasjonen, den føderale sikkerhetstjenesten og den føderale sikkerhetstjenesten, og inneholder anbefalinger for å forbedre informasjonssikkerheten, integriteten og stabiliteten til funksjonen til Internett og det offentlige kommunikasjonsnettverket på den russiske føderasjonens territorium og en handlingsplan for implementering av dem.
Funn
Og det vil de ikke. For mange spekulasjoner om dette. Det er sannsynlig at de, i tillegg til alle IT-selskapene, for normal drift må motta regelmessig FSB, FSTEC eller andre svært viktige organisasjoner. Eller kanskje det vil bli tester for evnen til å jobbe under forhold med frakobling fra det verdensomspennende nettverket. Hvem vet hva den kommende dagen har i vente for oss?
Kilde: www.habr.com