După cum vă amintiți, la începutul lunii mai 2019, președintele a semnat Legea „Cu privire la internetul suveran”, care va intra în vigoare la 1 noiembrie. Legea are scopul nominal de a asigura funcționarea stabilă a segmentului rusesc al internetului în cazul deconectării de la World Wide Web sau a unor atacuri coordonate. Ce urmeaza?
La sfârșitul lunii mai, Ministerul Telecomunicațiilor și Comunicațiilor de Masă a pregătit un proiect de hotărâre de guvern „Cu privire la aprobarea Procedurii de gestionare centralizată a unei rețele publice de comunicații”. Puteți citi textul integral al proiectului și progresul discuției sale la .
Această rezoluție definește „Procedura de gestionare centralizată a unei rețele publice de comunicații”. Adică, în ce condiții segmentul intern al internetului va deveni „suveran”. Și, de asemenea, cine va face asta și pe ce bază (sau sub ce pretext, fiecăruia al lui).
În general, proiectul include:
- tipuri de amenințări la adresa stabilității, securității și integrității rețelei;
- reglementări pentru identificarea amenințărilor, măsuri pentru eliminarea acestora;
- cerințe pentru interacțiunea organizatorică și tehnică în cadrul managementului centralizat al rețelei;
- metode pentru Roskomnadzor pentru a determina fezabilitatea tehnică a executării instrucțiunilor în cadrul managementului centralizat al rețelei;
- condițiile și cazurile în care un operator de telecomunicații are dreptul să nu direcționeze traficul prin mijloace tehnice de contracarare a amenințărilor.
Când este internetul deosebit de periculos?
În ceea ce privește ultimul element de pe listă, proiectul identifică trei tipuri de amenințări:
- amenințări la adresa integrității rețelei — amenințări de perturbare a capacității rețelelor de comunicații de a interacționa, în care devine imposibilă stabilirea unei conexiuni și (sau) transferul de informații între utilizatorii serviciilor de comunicații.
- amenințări la adresa stabilității rețelei — amenințări în care capacitatea rețelei de a-și menține integritatea în modurile standard de operare este perturbată, în cazul unei defecțiuni a unei părți a elementelor rețelei de comunicații și a revenirii la starea inițială (fiabilitatea rețelei de comunicații), ca precum și în cazul unor influențe destabilizatoare externe de natură naturală și antropică (supraviețuirea rețelei de comunicații).
- amenințări la adresa securității rețelei — amenințări de perturbare a capacității operatorului de telecomunicații de a rezista tentativelor de acces neautorizat la hardware-ul și software-ul rețelei și atacurilor deliberate, care pot duce la perturbarea funcționării rețelei de comunicații.
Ministerul Telecomunicațiilor și Comunicațiilor de Masă, de comun acord cu FSB, stabilește o listă a amenințărilor actuale. Probabilitatea apariției unei amenințări poate fi atribuită la următoarele niveluri: scăzut, mediu, ridicat. Nivelul de severitate a amenințării poate fi setat la: scăzut, mediu, ridicat.
Probabilitatea implementării și nivelul de pericol sunt determinate de Rosokomnadzor, pe baza datelor de monitorizare a rețelei. Lista amenințărilor actuale ar trebui publicată pe site-ul lor oficial.
Dar cel mai important:
„Gestionarea centralizată a unei rețele publice de comunicații este efectuată în cazul unei amenințări urgente, a cărei probabilitate este mare și (sau) nivelul de pericol este determinat a fi ridicat.”
Oala, nu fierbe
Pe lângă „Procedura de gestiune centralizată...”, a fost introdus un alt proiect de lege. „Cu privire la aprobarea reglementărilor privind desfășurarea exercițiilor pentru a asigura funcționarea durabilă, sigură și integrală a rețelei de informații și telecomunicații „Internet” și a rețelei publice de comunicații de pe teritoriul Federației Ruse” ().
Acest proiect „determină procedura de desfășurare a exercițiilor de îmbunătățire a securității informațiilor, integrității și stabilității funcționării rețelei de informații și telecomunicații pe Internet și a rețelei publice de comunicații de pe teritoriul Federației Ruse...”. Definiția exercițiilor din acest proiect este dată după cum urmează:
„Exercițiile sunt un set de activități organizatorice, tehnice și tactice care vizează participanții la exerciții care îndeplinesc sarcini de pregătire într-o situație specifică în care amenințările la adresa integrității, stabilității și securității funcționării pe teritoriul Federației Ruse a internetului și publicului. apar rețele de comunicații.”
Exercițiile se desfășoară la nivel federal și regional. Participanții la aceste exerciții, conform rezoluției, sunt:
„operatorii de comunicații, proprietarii sau alți proprietari de rețele tehnologice de comunicații, proprietarii sau alți proprietari de puncte de schimb de trafic, proprietarii sau alți proprietari ai liniilor de comunicații care trec granița de stat a Federației Ruse, alte persoane, dacă astfel de persoane au un număr de sistem autonom, precum și Ministerul Dezvoltării Digitale, comunicații și comunicații de masă al Federației Ruse, Serviciul Federal de Securitate al Federației Ruse, Ministerul Apărării al Federației Ruse, Serviciul Federal de Securitate al Federației Ruse, Ministerul Apărării Civile al Federației Ruse , Situații de urgență și ajutor în caz de catastrofe, Serviciul Federal de Supraveghere a Tehnologiilor de Comunicații și Informații și a comunicațiilor de masă, Agenția Federală de Comunicații. Alte autorități de stat și guverne locale pot fi implicate în participarea la exerciții prin decizie a Ministerului Dezvoltării Digitale, Comunicațiilor și Comunicațiilor de Masă al Federației Ruse.”
Obiectivele declarate ale exercițiului sunt:
- asigurarea securității, integrității și stabilității funcționării internetului și a rețelelor publice de comunicații pe teritoriul Federației Ruse;
- asigurarea securității, integrității și stabilității funcționării Internetului Federației Ruse (da, s-a stabilit deja că există un „Internet” al Federației Ruse);
- refacerea rețelelor de comunicații în timpul urgențelor naturale și provocate de om.
Obiectivele principale ale exercițiului arată astfel:
- determinarea și implementarea practică a măsurilor de identificare a amenințărilor la adresa securității informațiilor, integrității și sustenabilității rețelei de informații și telecomunicații pe Internet și a rețelelor publice de comunicații de pe teritoriul Federației Ruse, precum și clarificarea modelelor de amenințări;
- actualizarea standardelor menite să asigure sustenabilitatea funcționării rețelei de informații și telecomunicații „Internet” și a rețelei publice de comunicații de pe teritoriul Federației Ruse;
- instruire în utilizarea tehnicilor pentru a asigura sustenabilitatea funcționării rețelei de informații și telecomunicații „Internet” și a rețelei publice de comunicații de pe teritoriul Federației Ruse;
- cercetarea și îmbunătățirea tehnicilor și metodelor de asigurare a securității rețelei de informații și telecomunicații „Internet” și a rețelei publice de comunicații de pe teritoriul Federației Ruse.
Pe baza planului, un ordin al Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei determină liderul exercițiului și oficialii incluși în conducerea exercițiului, aparatul intermediar, grupurile de control și cercetare (dacă este necesar), precum și organizațiile. în domeniul comunicaţiilor participând la exerciţiu.
Organizațiile care participă la exerciții pot include operatori de telecomunicații, inclusiv proprietari de puncte de schimb de trafic, proprietari de linii de comunicații și rețele de comunicații tehnologice și persoane cu numere de sistem autonome.
În termen de o lună de la încheierea exercițiului, Centrul de Monitorizare și Management al Rețelei Publice de Comunicații, în interacțiune cu autoritățile executive federale și organizațiile din domeniul comunicațiilor, efectuează o analiză cuprinzătoare, comparare, verificare și sinteză a materialelor privind exercițiile efectuate și se elaborează o concluzie pe baza rezultatelor.
Concluzia este aprobată de Ministerul Telecomunicațiilor și Comunicațiilor de Masă în coordonare cu Ministerul Apărării al Federației Ruse, FSB și FSO și conține recomandări pentru îmbunătățirea securității informațiilor, integrității și sustenabilității internetului și a rețelelor publice de comunicații în Federația Rusă și un plan de acțiune pentru implementarea acestora.
Constatări
Dar nu va fi niciunul. Există prea multe presupuneri în această chestiune. Este posibil ca pe lângă toate, companiile IT să fie nevoite să primească regulat FSB, FSTEC sau alte organizații foarte importante. Sau poate vor exista teste privind capacitatea de a funcționa atunci când sunteți deconectat de la World Wide Web. Cine știe ce ne rezervă ziua care vine?
Sursa: www.habr.com