Ako si pamätáte, začiatkom mája 2019 prezident podpísal zákon „O suverénnom internete“, ktorý nadobudne platnosť 1. novembra. Zákon má nominálne zabezpečiť stabilnú prevádzku ruského segmentu internetu v prípade odpojenia od World Wide Web alebo koordinovaných útokov. Čo bude ďalej?
Ministerstvo telekomunikácií a masových spojov pripravilo koncom mája návrh uznesenia vlády o schválení Postupu centralizovaného riadenia verejnej komunikačnej siete. Celé znenie projektu a priebeh jeho diskusie si môžete prečítať na .
Toto uznesenie definuje „Postup centralizovaného riadenia verejnej komunikačnej siete“. To znamená, za akých podmienok sa domáci segment internetu stane „suverénnym“. A tiež, kto to urobí a na základe čoho (alebo pod akou zámienkou, každému po svojom).
Vo všeobecnosti projekt zahŕňa:
- typy hrozieb pre stabilitu, bezpečnosť a integritu siete;
- predpisy na identifikáciu hrozieb, opatrenia na ich odstránenie;
- požiadavky na organizačnú a technickú interakciu v rámci centralizovaného riadenia siete;
- metódy pre Roskomnadzor na určenie technickej realizovateľnosti vykonávania pokynov v rámci centralizovaného riadenia siete;
- podmienky a prípady, za ktorých má telekomunikačný operátor právo nesmerovať premávku technickými prostriedkami na boj proti hrozbám.
Kedy je internet obzvlášť nebezpečný?
Pokiaľ ide o poslednú položku v zozname, projekt identifikuje tri typy hrozieb:
- ohrozenie integrity siete — hrozby narušenia schopnosti komunikačných sietí interagovať, pri ktorých nie je možné nadviazať spojenie a (alebo) prenášať informácie medzi používateľmi komunikačných služieb.
- ohrozenie stability siete — hrozby, pri ktorých je narušená schopnosť siete udržať si svoju integritu v štandardných prevádzkových režimoch, v prípade výpadku časti prvkov komunikačnej siete a návrate do pôvodného stavu (spoľahlivosť komunikačnej siete), napr. ako aj v prípade vonkajších destabilizujúcich vplyvov prírodného a človekom vytvoreného charakteru (prežitie komunikačnej siete).
- hrozbami pre bezpečnosť siete — hrozby narušenia schopnosti telekomunikačného operátora odolávať pokusom o neoprávnený prístup k hardvéru a softvéru siete a úmyselným útokom, ktorých dôsledkom môže byť narušenie fungovania komunikačnej siete.
Ministerstvo telekomunikácií a masových komunikácií po dohode s FSB určuje zoznam aktuálnych hrozieb. Pravdepodobnosť výskytu hrozby možno priradiť nasledujúcim stupňom: nízka, stredná, vysoká. Úroveň závažnosti hrozby je možné nastaviť na: nízku, strednú, vysokú.
Pravdepodobnosť implementácie a úroveň nebezpečenstva určuje Rosokomnadzor na základe údajov z monitorovania siete. Zoznam aktuálnych hrozieb by mal byť zverejnený na ich oficiálnej stránke.
Ale to najdôležitejšie:
"Centralizované riadenie verejnej komunikačnej siete sa vykonáva v prípade naliehavého ohrozenia, ktorého pravdepodobnosť je vysoká a (alebo) stupeň nebezpečenstva je určený ako vysoký."
Hrniec, nevarte
Okrem „Postupu centralizovaného riadenia...“ bol predložený ďalší návrh zákona. „O schválení predpisov o vykonávaní cvičení na zabezpečenie trvalo udržateľného, bezpečného a integrálneho fungovania informačnej a telekomunikačnej siete „Internet“ a verejnej komunikačnej siete na území Ruskej federácie“ ().
Tento projekt „určuje postup vykonávania cvičení na zlepšenie informačnej bezpečnosti, integrity a stability fungovania internetovej informačnej a telekomunikačnej siete a verejnej komunikačnej siete na území Ruskej federácie...“. Definícia cvičení v tomto projekte je uvedená takto:
„Cvičenia sú súborom organizačných, technických a taktických aktivít zameraných na účastníkov cvičení plniacich výcvikové úlohy v špecifickej situácii, keď je ohrozená integrita, stabilita a bezpečnosť fungovania na území Ruskej federácie internetu a verejnosti. vznikajú komunikačné siete“.
Cvičenia sa vykonávajú na federálnej a regionálnej úrovni. Účastníkmi týchto cvičení sú podľa uznesenia:
„komunikační operátori, vlastníci alebo iní vlastníci technologických komunikačných sietí, vlastníci alebo iní vlastníci dopravných výmenných bodov, vlastníci alebo iní vlastníci komunikačných liniek prekračujúcich štátnu hranicu Ruskej federácie, iné osoby, ak tieto osoby majú číslo autonómneho systému, ako aj Ministerstvo digitálneho rozvoja, komunikácií a masovej komunikácie Ruskej federácie, Federálna bezpečnostná služba Ruskej federácie, Ministerstvo obrany Ruskej federácie, Federálna bezpečnostná služba Ruskej federácie, Ministerstvo civilnej obrany Ruskej federácie , núdzové situácie a pomoc pri katastrofách, Federálna služba pre dohľad nad komunikačnými a informačnými technológiami a hromadnou komunikáciou, Federálna komunikačná agentúra. Do účasti na cvičeniach sa môžu na základe rozhodnutia Ministerstva digitálneho rozvoja, komunikácií a masových komunikácií Ruskej federácie zapojiť aj ďalšie štátne orgány a samosprávy.“
Stanovené ciele cvičenia sú:
- zabezpečenie bezpečnosti, integrity a stability fungovania internetu a verejných komunikačných sietí na území Ruskej federácie;
- zabezpečenie bezpečnosti, integrity a stability fungovania internetu Ruskej federácie (áno, už bolo stanovené, že existuje „internet“ Ruskej federácie);
- obnova komunikačných sietí počas prírodných a človekom spôsobených núdzových situácií.
Hlavné ciele cvičenia vyzerajú takto:
- stanovenie a praktická implementácia opatrení na identifikáciu ohrozenia informačnej bezpečnosti, integrity a udržateľnosti internetovej informačnej a telekomunikačnej siete a verejných komunikačných sietí na území Ruskej federácie, ako aj objasnenie modelov hrozieb;
- aktualizácia noriem zameraných na zabezpečenie udržateľnosti fungovania informačnej a telekomunikačnej siete „Internet“ a verejnej komunikačnej siete na území Ruskej federácie;
- školenie v používaní techník na zabezpečenie udržateľnosti fungovania informačnej a telekomunikačnej siete „Internet“ a verejnej komunikačnej siete na území Ruskej federácie;
- výskum a zlepšovanie techník a metód na zaistenie bezpečnosti informačnej a telekomunikačnej siete „Internet“ a verejnej komunikačnej siete na území Ruskej federácie.
Na základe plánu určuje rozkaz Ministerstva telekomunikácií a masových komunikácií Ruska vedúceho cvičenia a funkcionárov zaradených do vedenia cvičenia, sprostredkovateľský aparát, kontrolné a výskumné (v prípade potreby) skupiny, ako aj organizácie. v oblasti komunikácií zúčastňujúcich sa na cvičení.
Organizácie, ktoré sa zúčastňujú na cvičeniach, môžu zahŕňať telekomunikačných operátorov vrátane vlastníkov prevádzkových výmenných bodov, vlastníkov komunikačných liniek a technologických komunikačných sietí a osoby s číslami autonómnych systémov.
Do mesiaca po skončení cvičenia Centrum pre monitorovanie a riadenie verejnej komunikačnej siete v spolupráci s federálnymi výkonnými orgánmi a organizáciami v oblasti komunikácií vykoná komplexnú analýzu, porovnanie, overenie a syntézu materiálov o vykonané cvičenia a na základe výsledkov sa vypracuje záver.
Záver schvaľuje Ministerstvo telekomunikácií a masových komunikácií v koordinácii s Ministerstvom obrany Ruskej federácie, FSB a FSO a obsahuje odporúčania na zlepšenie informačnej bezpečnosti, integrity a udržateľnosti internetu a verejných komunikačných sietí v Ruská federácia a akčný plán na ich implementáciu.
Závery
Ale žiadne nebudú. V tejto veci je príliš veľa dohadov. Je pravdepodobné, že ku všetkému budú musieť IT firmy pravidelne dostávať FSB, FSTEC alebo iné veľmi dôležité organizácie. Alebo možno budú testy schopnosti pracovať pri odpojení od World Wide Web. Ktovie, čo si pre nás pripravuje budúci deň?
Zdroj: hab.com