Kot se spomnite, je predsednik v začetku maja 2019 podpisal zakon "O suverenem internetu", ki bo začel veljati 1. novembra. Zakon je nominalno namenjen zagotavljanju stabilnega delovanja ruskega segmenta interneta v primeru prekinitve povezave s svetovnim spletom ali usklajenih napadov. Kaj je naslednje?
Ministrstvo za telekomunikacije in množične komunikacije je konec maja pripravilo predlog sklepa vlade »O potrditvi postopka centraliziranega upravljanja javnega komunikacijskega omrežja«. Celotno besedilo projekta in potek razprave o njem si lahko preberete na .
Ta sklep določa »Postopek centraliziranega upravljanja javnega komunikacijskega omrežja«. To pomeni, pod kakšnimi pogoji bo domači segment interneta "suveren". In tudi kdo bo to naredil in na kakšni podlagi (oz. pod kakšno pretvezo, vsakemu svoje).
Na splošno projekt vključuje:
- vrste groženj stabilnosti, varnosti in celovitosti omrežja;
- predpisi za prepoznavanje nevarnosti, ukrepi za njihovo odpravo;
- zahteve za organizacijsko in tehnično interakcijo v okviru centraliziranega upravljanja omrežja;
- metode Roskomnadzorja za ugotavljanje tehnične izvedljivosti izvajanja navodil v okviru centraliziranega upravljanja omrežja;
- pogoji in primeri, pod katerimi ima telekomunikacijski operater pravico, da ne usmerja prometa s tehničnimi sredstvi za preprečevanje groženj.
Kdaj je internet še posebej nevaren?
Kar zadeva zadnjo točko na seznamu, projekt identificira tri vrste groženj:
- grožnje celovitosti omrežja — grožnje motenj medsebojnega delovanja komunikacijskih omrežij, pri katerih postane nemogoče vzpostaviti povezavo in (ali) prenesti informacije med uporabniki komunikacijskih storitev.
- grožnje stabilnosti omrežja — grožnje, pri katerih je porušena sposobnost omrežja, da ohrani svojo celovitost v standardnih načinih delovanja, v primeru odpovedi dela elementov komunikacijskega omrežja in se vrne v prvotno stanje (zanesljivost komunikacijskega omrežja), kot tudi v primeru zunanjih destabilizirajočih vplivov naravne in umetne narave (preživetje komunikacijskega omrežja).
- grožnje varnosti omrežja — grožnje motenj zmožnosti telekomunikacijskega operaterja, da se upre poskusom nepooblaščenega dostopa do strojne in programske opreme omrežja ter namernim napadom, katerih posledica je lahko motnja v delovanju komunikacijskega omrežja.
Ministrstvo za telekomunikacije in množične komunikacije v dogovoru s FSB določi seznam trenutnih groženj. Verjetnosti pojava grožnje lahko dodelimo naslednje stopnje: nizka, srednja, visoka. Stopnjo resnosti grožnje lahko nastavite na: nizko, srednjo, visoko.
Verjetnost izvedbe in stopnjo nevarnosti določi Rosokomnadzor na podlagi podatkov o spremljanju omrežja. Seznam trenutnih groženj naj objavijo na njihovi uradni spletni strani.
Ampak najpomembnejše:
»Centralizirano upravljanje javnega komunikacijskega omrežja se izvaja v primeru nujne ogroženosti, katere verjetnost je velika in (ali) stopnja ogroženosti je določena kot visoka.«
Lonec, ne zavrite
Poleg »Postopka za centralizirano upravljanje ...« je bil uveden še en predlog zakona. "O odobritvi pravilnika o izvajanju vaj za zagotovitev trajnostnega, varnega in celovitega delovanja informacijsko-telekomunikacijskega omrežja "Internet" in javnega komunikacijskega omrežja na ozemlju Ruske federacije" ().
Ta projekt "določa postopek izvajanja vaj za izboljšanje informacijske varnosti, celovitosti in stabilnosti delovanja internetnega informacijsko-telekomunikacijskega omrežja in javnega komunikacijskega omrežja na ozemlju Ruske federacije ...". Opredelitev vaj v tem projektu je podana takole:
»Vaje so niz organizacijskih, tehničnih in taktičnih aktivnosti, namenjenih udeležencem vaj, ki izvajajo naloge usposabljanja v specifični situaciji, kjer so ogrožene celovitost, stabilnost in varnost delovanja na ozemlju Ruske federacije interneta in javnosti. nastanejo komunikacijska omrežja."
Vaje se izvajajo na zvezni in regionalni ravni. Udeleženci teh vaj so po sklepu:
„komunikacijski operaterji, lastniki ali drugi lastniki tehnoloških komunikacijskih omrežij, lastniki ali drugi lastniki točk za izmenjavo prometa, lastniki ali drugi lastniki komunikacijskih vodov, ki prečkajo državno mejo Ruske federacije, druge osebe, če imajo te osebe številko avtonomnega sistema, kot tudi Ministrstvo za digitalni razvoj, komunikacije in množične komunikacije Ruske federacije, Zvezna varnostna služba Ruske federacije, Ministrstvo za obrambo Ruske federacije, Zvezna varnostna služba Ruske federacije, Ministrstvo Ruske federacije za civilno obrambo , Nujne primere in pomoč pri nesrečah, Zvezna služba za nadzor komunikacij in informacijskih tehnologij ter množičnih komunikacij, Zvezna agencija za komunikacije. S sklepom Ministrstva za digitalni razvoj, komunikacije in množične komunikacije Ruske federacije se lahko k sodelovanju pri vajah vključijo tudi drugi državni organi in lokalne oblasti.«
Navedeni cilji vaje so:
- zagotavljanje varnosti, celovitosti in stabilnosti delovanja interneta in javnih komunikacijskih omrežij na ozemlju Ruske federacije;
- zagotavljanje varnosti, celovitosti in stabilnosti delovanja interneta Ruske federacije (da, že je bilo ugotovljeno, da obstaja "internet" Ruske federacije);
- obnova komunikacijskih omrežij med naravnimi nesrečami in nesrečami, ki jih povzroči človek.
Glavni cilji vaje izgledajo takole:
- določitev in praktično izvajanje ukrepov za prepoznavanje groženj informacijski varnosti, celovitosti in trajnosti internetnega informacijskega in telekomunikacijskega omrežja ter javnih komunikacijskih omrežij na ozemlju Ruske federacije ter razjasnitev modelov groženj;
- posodabljanje standardov, namenjenih zagotavljanju trajnosti delovanja informacijsko-telekomunikacijskega omrežja "Internet" in javnega komunikacijskega omrežja na ozemlju Ruske federacije;
- usposabljanje za uporabo tehnik za zagotavljanje trajnosti delovanja informacijsko-telekomunikacijskega omrežja "Internet" in javnega komunikacijskega omrežja na ozemlju Ruske federacije;
- raziskovanje in izboljšanje tehnik in metod za zagotavljanje varnosti informacijsko-telekomunikacijskega omrežja "Internet" in javnega komunikacijskega omrežja na ozemlju Ruske federacije.
Na podlagi načrta ukaz Ministrstva za telekomunikacije in množične komunikacije Rusije določi vodjo vaje in uradne osebe, ki so vključene v vodenje vaje, posredniški aparat, nadzorne in raziskovalne (če je potrebno) skupine ter organizacije. s področja komunikacij, ki sodelujejo na vaji.
Organizacije, ki sodelujejo pri vajah, so lahko telekomunikacijski operaterji, vključno z lastniki mest za izmenjavo prometa, lastniki komunikacijskih vodov in tehnoloških komunikacijskih omrežij ter osebe z avtonomnimi sistemskimi številkami.
V enem mesecu po zaključku vaje Center za spremljanje in upravljanje javnega komunikacijskega omrežja v sodelovanju z zveznimi izvršnimi organi in organizacijami na področju komunikacij izvaja celovito analizo, primerjavo, preverjanje in sintezo gradiv o izvedene vaje, na podlagi rezultatov pa se oblikuje zaključek.
Sklep odobri Ministrstvo za telekomunikacije in množične komunikacije v sodelovanju z Ministrstvom za obrambo Ruske federacije, FSB in FSO ter vsebuje priporočila za izboljšanje informacijske varnosti, celovitosti in trajnosti interneta in javnih komunikacijskih omrežij v Ruske federacije in akcijski načrt za njihovo izvajanje.
Ugotovitve
Ampak jih ne bo. O tej zadevi je preveč ugibanj. Verjetno bodo IT-podjetja poleg vsega morala prejemati redne FSB, FSTEC ali druge zelo pomembne organizacije. Ali pa bodo morda testi sposobnosti za delo, ko ste odklopljeni od svetovnega spleta. Kdo ve, kaj nam prinaša prihajajoči dan?
Vir: www.habr.com