Siç ju kujtohet, në fillim të majit 2019, Presidenti nënshkroi Ligjin “Për Internetin Sovran”, i cili do të hyjë në fuqi më 1 nëntor. Ligji nominalisht synon të sigurojë funksionimin e qëndrueshëm të segmentit rus të internetit në rast të shkëputjes nga World Wide Web ose sulmeve të koordinuara. Ç'pritet më tej?
Në fund të muajit maj, Ministria e Telekomunikacionit dhe Komunikimeve Masive përgatiti një projektvendim të qeverisë “Për miratimin e procedurës për menaxhimin e centralizuar të rrjetit publik të komunikimeve”. Tekstin e plotë të projektit dhe ecurinë e diskutimit të tij mund ta lexoni në .
Kjo rezolutë përcakton "Procedurën për menaxhimin e centralizuar të një rrjeti të komunikimit publik". Kjo do të thotë, në cilat kushte segmenti i brendshëm i Internetit do të bëhet "sovran". Dhe gjithashtu kush do ta bëjë këtë dhe mbi çfarë baze (ose me çfarë preteksti, secilit për veten e tij).
Në përgjithësi, projekti përfshin:
- llojet e kërcënimeve për stabilitetin, sigurinë dhe integritetin e rrjetit;
- rregulloret për identifikimin e kërcënimeve, masat për eliminimin e tyre;
- kërkesat për ndërveprim organizativ dhe teknik brenda kuadrit të menaxhimit të centralizuar të rrjetit;
- metodat për Roskomnadzor për të përcaktuar fizibilitetin teknik të ekzekutimit të udhëzimeve brenda kornizës së menaxhimit të centralizuar të rrjetit;
- kushtet dhe rastet në të cilat operatori i telekomit ka të drejtë të mos e drejtojë trafikun përmes mjeteve teknike për t'iu kundërvënë kërcënimeve.
Kur është veçanërisht i rrezikshëm interneti?
Lidhur me artikullin e fundit në listë, projekti identifikon tre lloje kërcënimesh:
- kërcënime për integritetin e rrjetit - kërcënimet e ndërprerjes së aftësisë së rrjeteve të komunikimit për të ndërvepruar, në të cilat bëhet e pamundur krijimi i një lidhjeje dhe (ose) transferimi i informacionit midis përdoruesve të shërbimeve të komunikimit.
- kërcënime për stabilitetin e rrjetit - kërcënimet në të cilat aftësia e rrjetit për të ruajtur integritetin e tij në mënyrat standarde të funksionimit është ndërprerë, në rast të dështimit të një pjese të elementeve të rrjetit të komunikimit dhe kthimit në gjendjen e tij origjinale (besueshmëria e rrjetit të komunikimit), si si dhe në rast të ndikimeve të jashtme destabilizuese të natyrës natyrore dhe të krijuar nga njeriu (mbijetueshmëria e rrjetit të komunikimit).
- kërcënime për sigurinë e rrjetit - kërcënimet e ndërprerjes së aftësisë së operatorit të telekomit për t'i rezistuar përpjekjeve për qasje të paautorizuar në harduerin dhe softuerin e rrjetit dhe sulmet e qëllimshme, pasoja e të cilave mund të jetë ndërprerja e funksionimit të rrjetit të komunikimit.
Ministria e Telekomit dhe Komunikimeve Masive, në marrëveshje me FSB, përcakton një listë të kërcënimeve aktuale. Mundësia e shfaqjes së një kërcënimi mund të caktohet në nivelet e mëposhtme: i ulët, i mesëm, i lartë. Niveli i ashpërsisë së kërcënimit mund të vendoset në: i ulët, i mesëm, i lartë.
Probabiliteti i zbatimit dhe niveli i rrezikut përcaktohen nga Rosokomnadzor, bazuar në të dhënat e monitorimit të rrjetit. Lista e kërcënimeve aktuale duhet të publikohet në faqen e tyre zyrtare.
Por gjëja më e rëndësishme:
"Menaxhimi i centralizuar i një rrjeti të komunikimit publik kryhet në rast të një kërcënimi urgjent, mundësia e të cilit është e lartë dhe (ose) niveli i rrezikut të të cilit përcaktohet të jetë i lartë."
Tenxhere, mos ziej
Krahas “Procedurës për menaxhimin e centralizuar...”, u prezantua edhe një projektligj. "Për miratimin e rregulloreve për kryerjen e ushtrimeve për të siguruar funksionimin e qëndrueshëm, të sigurt dhe integral të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse").
Ky projekt "përcakton procedurën për kryerjen e ushtrimeve për të përmirësuar sigurinë e informacionit, integritetin dhe stabilitetin e funksionimit të rrjetit të informacionit dhe telekomunikacionit në Internet dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse...". Përkufizimi i ushtrimeve në këtë projekt është dhënë si më poshtë:
"Ushtrimet janë një grup aktivitetesh organizative, teknike dhe taktike që synojnë pjesëmarrësit e ushtrimeve që kryejnë detyra stërvitore në një situatë specifike ku kërcënimet për integritetin, stabilitetin dhe sigurinë e funksionimit në territorin e Federatës Ruse të Internetit dhe publikut. lindin rrjetet e komunikimit.”
Ushtrimet zhvillohen në nivel federal dhe rajonal. Pjesëmarrës në këto ushtrime, sipas rezolutës, janë:
Operatorët e komunikimit, pronarët ose pronarët e tjerë të rrjeteve të komunikimit teknologjik, pronarët ose pronarët e tjerë të pikave të shkëmbimit të trafikut, pronarët ose pronarët e tjerë të linjave të komunikimit që kalojnë kufirin shtetëror të Federatës Ruse, persona të tjerë, nëse persona të tillë kanë një numër të sistemit autonom; si dhe Ministria e Zhvillimit Dixhital, komunikimeve dhe komunikimeve masive të Federatës Ruse, Shërbimi Federal i Sigurisë i Federatës Ruse, Ministria e Mbrojtjes së Federatës Ruse, Shërbimi Federal i Sigurisë së Federatës Ruse, Ministria e Federatës Ruse për Mbrojtjen Civile , Emergjenca dhe Ndihma në Katastrofa, Shërbimi Federal për Mbikëqyrjen e Komunikimeve dhe Teknologjive të Informacionit dhe komunikimeve masive, Agjencia Federale e Komunikimeve. Autoritetet e tjera shtetërore dhe qeveritë vendore mund të përfshihen në pjesëmarrjen në ushtrime me vendim të Ministrisë së Zhvillimit Dixhital, Komunikimit dhe Komunikimeve Masive të Federatës Ruse.
Objektivat e deklaruara të ushtrimit janë:
- garantimi i sigurisë, integritetit dhe stabilitetit të funksionimit të internetit dhe rrjeteve të komunikimit publik në territorin e Federatës Ruse;
- garantimi i sigurisë, integritetit dhe stabilitetit të funksionimit të Internetit të Federatës Ruse (po, tashmë është përcaktuar se ekziston një "Internet" i Federatës Ruse);
- restaurimi i rrjeteve të komunikimit gjatë emergjencave natyrore dhe të shkaktuara nga njeriu.
Objektivat kryesore të ushtrimit duken kështu:
- përcaktimi dhe zbatimi praktik i masave për identifikimin e kërcënimeve për sigurinë e informacionit, integritetin dhe qëndrueshmërinë e rrjetit të informacionit dhe telekomunikacionit në internet dhe rrjeteve të komunikimit publik në territorin e Federatës Ruse, si dhe sqarimin e modeleve të kërcënimit;
- Përditësimi i standardeve që synojnë sigurimin e qëndrueshmërisë së funksionimit të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse;
- trajnime në përdorimin e teknikave për të siguruar qëndrueshmërinë e funksionimit të rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse;
- kërkimi dhe përmirësimi i teknikave dhe metodave për të siguruar sigurinë e rrjetit të informacionit dhe telekomunikacionit "Internet" dhe rrjetit të komunikimeve publike në territorin e Federatës Ruse.
Bazuar në planin, një urdhër i Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë përcakton drejtuesin e stërvitjes dhe zyrtarët e përfshirë në udhëheqjen e stërvitjes, aparatin ndërmjetës, grupet e kontrollit dhe kërkimit (nëse është e nevojshme), si dhe organizatat. në fushën e komunikimeve pjesëmarrëse në ushtrim.
Organizatat që marrin pjesë në ushtrime mund të përfshijnë operatorët e telekomit, duke përfshirë pronarët e pikave të shkëmbimit të trafikut, pronarët e linjave të komunikimit dhe rrjeteve të komunikimit teknologjik, si dhe personat me numra të sistemit autonom.
Brenda një muaji pas përfundimit të stërvitjes, Qendra për Monitorimin dhe Menaxhimin e Rrjetit të Komunikimeve Publike, në ndërveprim me autoritetet ekzekutive federale dhe organizatat në fushën e komunikimit, kryen një analizë, krahasim, verifikim dhe sintezë të plotë të materialeve mbi ushtrimet e kryera dhe në bazë të rezultateve bëhet një përfundim.
Përfundimi është miratuar nga Ministria e Telekomit dhe Komunikimeve Masive në koordinim me Ministrinë e Mbrojtjes së Federatës Ruse, FSB dhe FSO, dhe përmban rekomandime për përmirësimin e sigurisë së informacionit, integritetit dhe qëndrueshmërisë së internetit dhe rrjeteve të komunikimit publik në Federata Ruse dhe një plan veprimi për zbatimin e tyre.
Gjetjet
Por nuk do të ketë asnjë. Ka shumë supozime për këtë çështje. Ka të ngjarë që përveç gjithçkaje, kompanitë e IT do të duhet të marrin të rregullt FSB, FSTEC ose organizata të tjera shumë të rëndësishme. Ose ndoshta do të ketë teste për aftësinë për të punuar kur shkëputeni nga World Wide Web. Kush e di se çfarë na rezervon dita e ardhshme?
Burimi: www.habr.com