Som ni minns undertecknade presidenten i början av maj 2019 lagen "Om det suveräna internet", som kommer att träda i kraft den 1 november. Lagen är nominellt avsedd att säkerställa stabil drift av det ryska segmentet av Internet i händelse av frånkoppling från World Wide Web eller samordnade attacker. Vad kommer härnäst?
I slutet av maj förberedde ministeriet för telekom och masskommunikation ett utkast till regeringsresolution "Om godkännande av förfarandet för centraliserad förvaltning av ett offentligt kommunikationsnät." Du kan läsa hela texten till projektet och hur diskussionen fortskrider på .
Denna resolution definierar "Procedur för centraliserad hantering av ett offentligt kommunikationsnätverk." Det vill säga under vilka förhållanden kommer det inhemska segmentet av Internet att göras "suverän". Och också vem som kommer att göra detta och på vilken grund (eller under vilken förevändning, för var och en sin egen).
I allmänhet omfattar projektet:
- typer av hot mot nätverkets stabilitet, säkerhet och integritet;
- föreskrifter för att identifiera hot, åtgärder för att eliminera dem;
- krav på organisatorisk och teknisk interaktion inom ramen för centraliserad nätverksförvaltning;
- metoder för Roskomnadzor för att fastställa den tekniska genomförbarheten av att utföra instruktioner inom ramen för centraliserad nätverkshantering;
- villkor och fall under vilka en teleoperatör har rätt att inte dirigera trafik genom tekniska medel för att motverka hot.
När är internet särskilt farligt?
När det gäller den sista punkten på listan identifierar projektet tre typer av hot:
- hot mot nätverkets integritet — Hot om avbrott i kommunikationsnätverkens förmåga att interagera, där det blir omöjligt att upprätta en anslutning och (eller) överföra information mellan användare av kommunikationstjänster.
- hot mot nätverkets stabilitet — Hot där nätverkets förmåga att upprätthålla sin integritet i standarddriftslägen störs, i händelse av ett fel på en del av komponenterna i kommunikationsnätverket och återgår till sitt ursprungliga tillstånd (kommunikationsnätverkets tillförlitlighet), som såväl som vid yttre destabiliserande influenser av naturlig och av människan skapad karaktär (kommunikationsnätets överlevnadsförmåga).
- hot mot nätverkssäkerheten — Hot om avbrott i teleoperatörens förmåga att motstå försök till obehörig åtkomst till hårdvara och programvara i nätverket och avsiktliga attacker, vars följd kan bli störningar i kommunikationsnätets funktion.
Ministeriet för tele- och masskommunikation fastställer i samförstånd med FSB en lista över aktuella hot. Sannolikheten för att ett hot inträffar kan tilldelas följande nivåer: låg, medel, hög. Hotets svårighetsgrad kan ställas in på: låg, medel, hög.
Sannolikheten för implementering och risknivån bestäms av Rosokomnadzor, baserat på nätverksövervakningsdata. Listan över aktuella hot bör publiceras på deras officiella webbplats.
Men viktigast av allt:
"Centraliserad förvaltning av ett allmänt kommunikationsnät utförs i händelse av ett akut hot, vars sannolikhet är hög och (eller) vars risknivå bedöms vara hög."
Pot, koka inte
Utöver ”Procedur för centraliserad förvaltning...” lades ytterligare ett lagförslag fram. "Vid godkännande av bestämmelserna om genomförande av övningar för att säkerställa en hållbar, säker och integrerad funktion av informations- och telekommunikationsnätverket "Internet" och det allmänna kommunikationsnätet på Ryska federationens territorium" ().
Detta projekt "bestämmer förfarandet för att genomföra övningar för att förbättra informationssäkerheten, integriteten och stabiliteten i funktionen av Internetinformations- och telekommunikationsnätverket och det offentliga kommunikationsnätverket på Ryska federationens territorium...". Definitionen av övningar i detta projekt ges enligt följande:
"Övningarna är en uppsättning organisatoriska, tekniska och taktiska aktiviteter som syftar till att deltagarna i övningarna utför träningsuppgifter i en specifik situation där hot mot integriteten, stabiliteten och säkerheten för att fungera på Ryska federationens territorium av Internet och allmänheten kommunikationsnätverk uppstår.”
Övningarna genomförs på federal och regional nivå. Deltagare i dessa övningar, enligt resolutionen, är:
"kommunikationsoperatörer, ägare eller andra ägare av tekniska kommunikationsnätverk, ägare eller andra ägare av trafikutbytespunkter, ägare eller andra ägare av kommunikationslinjer som korsar Ryska federationens statsgräns, andra personer, om sådana personer har ett autonomt systemnummer, samt ministeriet för digital utveckling, kommunikation och masskommunikation i Ryska federationen, Ryska federationens federala säkerhetstjänst, Ryska federationens försvarsministerium, Ryska federationens federala säkerhetstjänst, Ryska federationens civilförsvarsministerium , Nödsituationer och katastrofhjälp, Federal Service for Supervision of Communications and Information Technology and mass communications, Federal Communications Agency. Andra statliga myndigheter och lokala regeringar kan vara involverade i deltagande i övningarna genom beslut av Ryska federationens ministerium för digital utveckling, kommunikation och masskommunikation."
De uttalade målen för övningen är:
- säkerställa säkerheten, integriteten och stabiliteten för hur Internet och offentliga kommunikationsnät fungerar på Ryska federationens territorium;
- säkerställa säkerheten, integriteten och stabiliteten för hur Ryska federationens Internet fungerar (ja, det har redan fastställts att det finns ett "Internet" för Ryska federationen);
- återställande av kommunikationsnätverk under naturliga och konstgjorda nödsituationer.
Huvudmålen med övningen ser ut så här:
- fastställande och praktiskt genomförande av åtgärder för att identifiera hot mot informationssäkerhet, integritet och hållbarhet hos Internetinformations- och telekommunikationsnätverket och offentliga kommunikationsnät på Ryska federationens territorium, samt förtydligande av hotmodeller;
- uppdatering av standarder som syftar till att säkerställa hållbarheten i hur informations- och telekommunikationsnätverket "Internet" och det offentliga kommunikationsnätverket fungerar på Ryska federationens territorium;
- utbildning i användningen av tekniker för att säkerställa hållbarheten i hur informations- och telekommunikationsnätverket "Internet" och det offentliga kommunikationsnätverket fungerar på Ryska federationens territorium;
- forskning och förbättring av tekniker och metoder för att säkerställa säkerheten för informations- och telekommunikationsnätverket "Internet" och det offentliga kommunikationsnätet på Ryska federationens territorium.
Baserat på planen bestämmer en order från ministeriet för telekom och masskommunikation i Ryssland ledaren för övningen och tjänstemän som ingår i ledningen för övningen, förmedlingsapparaten, kontroll- och forskningsgrupper (om nödvändigt) samt organisationer inom kommunikationsområdet som deltar i övningen.
Organisationer som deltar i övningarna kan vara teleoperatörer, inklusive ägare av trafikväxlingspunkter, ägare av kommunikationslinjer och tekniska kommunikationsnät samt personer med autonoma systemnummer.
Inom en månad efter övningens slut genomför Center for Monitoring and Management of the Public Communications Network, i samverkan med federala verkställande myndigheter och organisationer inom kommunikationsområdet, en omfattande analys, jämförelse, verifiering och syntes av material om de genomförda övningarna, och en slutsats tas fram utifrån resultaten.
Slutsatsen är godkänd av ministeriet för telekom och masskommunikation i samordning med Ryska federationens försvarsministerium, FSB och FSO, och innehåller rekommendationer för att förbättra informationssäkerhet, integritet och hållbarhet för Internet och offentliga kommunikationsnätverk i Ryska federationen och en handlingsplan för deras genomförande.
Resultat
Men det blir inga. Det finns för många gissningar i den här frågan. Det är troligt att utöver allt kommer IT-företag att behöva ta emot regelbundna FSB, FSTEC eller andra mycket viktiga organisationer. Eller så kanske det kommer att testas på förmågan att fungera när den är frånkopplad från World Wide Web. Vem vet vad den kommande dagen har i beredskap för oss?
Källa: will.com