Siç ju kujtohet, në fillim të majit 2019, Presidenti nënshkroi Ligjin “Për Internetin Sovran”, i cili do të hyjë në fuqi më 1 nëntor. Ligji nominalisht synon të sigurojë funksionimin e qëndrueshëm të segmentit rus të internetit në rast të shkëputjes nga World Wide Web ose sulmeve të koordinuara. Ç'pritet më tej?
Në fund të muajit maj, Ministria e Telekomunikacionit dhe Komunikimeve Masive përgatiti një projektvendim të qeverisë “Për miratimin e procedurës për menaxhimin e centralizuar të rrjetit publik të komunikimeve”. Tekstin e plotë të projektit dhe ecurinë e diskutimit të tij mund ta lexoni në
Kjo rezolutë përcakton "Procedurën për menaxhimin e centralizuar të një rrjeti të komunikimit publik". Kjo do të thotë, në cilat kushte segmenti i brendshëm i Internetit do të bëhet "sovran". Dhe gjithashtu kush do ta bëjë këtë dhe mbi çfarë baze (ose me çfarë preteksti, secilit për veten e tij).
Në përgjithësi, projekti përfshin:
- llojet e kërcënimeve për stabilitetin, sigurinë dhe integritetin e rrjetit;
- rregulloret për identifikimin e kërcënimeve, masat për eliminimin e tyre;
- kërkesat për ndërveprim organizativ dhe teknik brenda kuadrit të menaxhimit të centralizuar të rrjetit;
- metodat për Roskomnadzor për të përcaktuar fizibilitetin teknik të ekzekutimit të udhëzimeve brenda kornizës së menaxhimit të centralizuar të rrjetit;
- kushtet dhe rastet në të cilat operatori i telekomit ka të drejtë të mos e drejtojë trafikun përmes mjeteve teknike për t'iu kundërvënë kërcënimeve.
Kur është veçanërisht i rrezikshëm interneti?
Lidhur me artikullin e fundit në listë, projekti identifikon tre lloje kërcënimesh:
- kërcënime për integritetin e rrjetit - kërcënimet e ndërprerjes së aftësisë së rrjeteve të komunikimit për të ndërvepruar, në të cilat bëhet e pamundur krijimi i një lidhjeje dhe (ose) transferimi i informacionit midis përdoruesve të shërbimeve të komunikimit.
- kërcënime për stabilitetin e rrjetit - kërcënimet në të cilat aftësia e rrjetit për të ruajtur integritetin e tij në mënyrat standarde të funksionimit është ndërprerë, në rast të dështimit të një pjese të elementeve të rrjetit të komunikimit dhe kthimit në gjendjen e tij origjinale (besueshmëria e rrjetit të komunikimit), si si dhe në rast të ndikimeve të jashtme destabilizuese të natyrës natyrore dhe të krijuar nga njeriu (mbijetueshmëria e rrjetit të komunikimit).
- kërcënime për sigurinë e rrjetit - kërcënimet e ndërprerjes së aftësisë së operatorit të telekomit për t'i rezistuar përpjekjeve për qasje të paautorizuar në harduerin dhe softuerin e rrjetit dhe sulmet e qëllimshme, pasoja e të cilave mund të jetë ndërprerja e funksionimit të rrjetit të komunikimit.
Ministria e Telekomit dhe Komunikimeve Masive, në marrëveshje me FSB, përcakton një listë të kërcënimeve aktuale. Mundësia e shfaqjes së një kërcënimi mund të caktohet në nivelet e mëposhtme: i ulët, i mesëm, i lartë. Niveli i ashpërsisë së kërcënimit mund të vendoset në: i ulët, i mesëm, i lartë.
Probabiliteti i zbatimit dhe niveli i rrezikut përcaktohen nga Rosokomnadzor, bazuar në të dhënat e monitorimit të rrjetit. Lista e kërcënimeve aktuale duhet të publikohet në faqen e tyre zyrtare.
Por gjëja më e rëndësishme:
"Menaxhimi i centralizuar i një rrjeti të komunikimit publik kryhet në rast të një kërcënimi urgjent, mundësia e të cilit është e lartë dhe (ose) niveli i rrezikut të të cilit përcaktohet të jetë i lartë."
Tenxhere, mos ziej
Krahas “Procedurës për menaxhimin e centralizuar...”, u prezantua edhe një projektligj. "Për miratimin e rregulloreve për kryerjen e ushtrimeve për të siguruar funksionimin e qëndrueshëm, të sigurt dhe integral të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse"
Ky projekt "përcakton procedurën për kryerjen e ushtrimeve për të përmirësuar sigurinë e informacionit, integritetin dhe stabilitetin e funksionimit të rrjetit të informacionit dhe telekomunikacionit në Internet dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse...". Përkufizimi i ushtrimeve në këtë projekt është dhënë si më poshtë:
"Ushtrimet janë një grup aktivitetesh organizative, teknike dhe taktike që synojnë pjesëmarrësit e ushtrimeve që kryejnë detyra stërvitore në një situatë specifike ku kërcënimet për integritetin, stabilitetin dhe sigurinë e funksionimit në territorin e Federatës Ruse të Internetit dhe publikut. lindin rrjetet e komunikimit.”
Ushtrimet zhvillohen në nivel federal dhe rajonal. Pjesëmarrës në këto ushtrime, sipas rezolutës, janë:
Operatorët e komunikimit, pronarët ose pronarët e tjerë të rrjeteve të komunikimit teknologjik, pronarët ose pronarët e tjerë të pikave të shkëmbimit të trafikut, pronarët ose pronarët e tjerë të linjave të komunikimit që kalojnë kufirin shtetëror të Federatës Ruse, persona të tjerë, nëse persona të tillë kanë një numër të sistemit autonom; si dhe Ministria e Zhvillimit Dixhital, komunikimeve dhe komunikimeve masive të Federatës Ruse, Shërbimi Federal i Sigurisë i Federatës Ruse, Ministria e Mbrojtjes së Federatës Ruse, Shërbimi Federal i Sigurisë së Federatës Ruse, Ministria e Federatës Ruse për Mbrojtjen Civile , Emergjenca dhe Ndihma në Katastrofa, Shërbimi Federal për Mbikëqyrjen e Komunikimeve dhe Teknologjive të Informacionit dhe komunikimeve masive, Agjencia Federale e Komunikimeve. Autoritetet e tjera shtetërore dhe qeveritë vendore mund të përfshihen në pjesëmarrjen në ushtrime me vendim të Ministrisë së Zhvillimit Dixhital, Komunikimit dhe Komunikimeve Masive të Federatës Ruse.
Objektivat e deklaruara të ushtrimit janë:
- garantimi i sigurisë, integritetit dhe stabilitetit të funksionimit të internetit dhe rrjeteve të komunikimit publik në territorin e Federatës Ruse;
- garantimi i sigurisë, integritetit dhe stabilitetit të funksionimit të Internetit të Federatës Ruse (po, tashmë është përcaktuar se ekziston një "Internet" i Federatës Ruse);
- restaurimi i rrjeteve të komunikimit gjatë emergjencave natyrore dhe të shkaktuara nga njeriu.
Objektivat kryesore të ushtrimit duken kështu:
- përcaktimi dhe zbatimi praktik i masave për identifikimin e kërcënimeve për sigurinë e informacionit, integritetin dhe qëndrueshmërinë e rrjetit të informacionit dhe telekomunikacionit në internet dhe rrjeteve të komunikimit publik në territorin e Federatës Ruse, si dhe sqarimin e modeleve të kërcënimit;
- Përditësimi i standardeve që synojnë sigurimin e qëndrueshmërisë së funksionimit të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse;
- trajnime në përdorimin e teknikave për të siguruar qëndrueshmërinë e funksionimit të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse;
- kërkimi dhe përmirësimi i teknikave dhe metodave për të siguruar sigurinë e rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse.
Bazuar në planin, një urdhër i Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë përcakton drejtuesin e stërvitjes dhe zyrtarët e përfshirë në udhëheqjen e stërvitjes, aparatin ndërmjetës, grupet e kontrollit dhe kërkimit (nëse është e nevojshme), si dhe organizatat. në fushën e komunikimeve pjesëmarrëse në ushtrim.
Organizatat që marrin pjesë në ushtrime mund të përfshijnë operatorët e telekomit, duke përfshirë pronarët e pikave të shkëmbimit të trafikut, pronarët e linjave të komunikimit dhe rrjeteve të komunikimit teknologjik, si dhe personat me numra të sistemit autonom.
Brenda një muaji pas përfundimit të stërvitjes, Qendra për Monitorimin dhe Menaxhimin e Rrjetit të Komunikimeve Publike, në ndërveprim me autoritetet ekzekutive federale dhe organizatat në fushën e komunikimit, kryen një analizë, krahasim, verifikim dhe sintezë të plotë të materialeve mbi ushtrimet e kryera dhe në bazë të rezultateve bëhet një përfundim.
Përfundimi është miratuar nga Ministria e Telekomit dhe Komunikimeve Masive në koordinim me Ministrinë e Mbrojtjes së Federatës Ruse, FSB dhe FSO, dhe përmban rekomandime për përmirësimin e sigurisë së informacionit, integritetit dhe qëndrueshmërisë së internetit dhe rrjeteve të komunikimit publik në Federata Ruse dhe një plan veprimi për zbatimin e tyre.
Gjetjet
Por nuk do të ketë asnjë. Ka shumë supozime për këtë çështje. Ka të ngjarë që përveç gjithçkaje, kompanitë e IT do të duhet të marrin të rregullt
Burimi: www.habr.com