உங்களுக்கு நினைவிருக்கிறபடி, மே 2019 இன் தொடக்கத்தில், ஜனாதிபதி "இறையாண்மை இணையத்தில்" சட்டத்தில் கையெழுத்திட்டார், இது நவம்பர் 1 முதல் நடைமுறைக்கு வரும். உலகளாவிய வலையிலிருந்து துண்டிக்கப்பட்டால் அல்லது ஒருங்கிணைந்த தாக்குதல்கள் ஏற்பட்டால், இணையத்தின் ரஷ்யப் பிரிவின் நிலையான செயல்பாட்டை உறுதி செய்வதே பெயரளவில் சட்டம் நோக்கமாக உள்ளது. அடுத்தது என்ன?
மே மாத இறுதியில், தொலைத்தொடர்பு மற்றும் மக்கள் தொடர்பு அமைச்சகம், "பொது தகவல் தொடர்பு நெட்வொர்க்கின் மையப்படுத்தப்பட்ட நிர்வாகத்திற்கான நடைமுறையின் ஒப்புதலின் பேரில்" ஒரு வரைவு அரசாங்க தீர்மானத்தை தயாரித்தது. திட்டத்தின் முழு உரையையும் அதன் விவாதத்தின் முன்னேற்றத்தையும் நீங்கள் படிக்கலாம் .
இந்த தீர்மானம் "பொது தகவல் தொடர்பு நெட்வொர்க்கின் மையப்படுத்தப்பட்ட நிர்வாகத்திற்கான நடைமுறை" என்பதை வரையறுக்கிறது. அதாவது, எந்த நிபந்தனைகளின் கீழ் இணையத்தின் உள்நாட்டுப் பிரிவு "இறையாண்மை" ஆக்கப்படும். மேலும் இதை யார், எந்த அடிப்படையில் செய்வார்கள் (அல்லது எந்த சாக்குப்போக்கின் கீழ், ஒவ்வொருவருக்கும்).
பொதுவாக, திட்டத்தில் பின்வருவன அடங்கும்:
- நெட்வொர்க்கின் ஸ்திரத்தன்மை, பாதுகாப்பு மற்றும் ஒருமைப்பாட்டிற்கான அச்சுறுத்தல்களின் வகைகள்;
- அச்சுறுத்தல்களைக் கண்டறிவதற்கான விதிமுறைகள், அவற்றை அகற்றுவதற்கான நடவடிக்கைகள்;
- மையப்படுத்தப்பட்ட நெட்வொர்க் நிர்வாகத்தின் கட்டமைப்பிற்குள் நிறுவன மற்றும் தொழில்நுட்ப தொடர்புக்கான தேவைகள்;
- Roskomnadzor க்கான முறைகள் மையப்படுத்தப்பட்ட நெட்வொர்க் நிர்வாகத்தின் கட்டமைப்பிற்குள் வழிமுறைகளை செயல்படுத்துவதற்கான தொழில்நுட்ப சாத்தியத்தை தீர்மானிக்க;
- அச்சுறுத்தல்களை எதிர்கொள்ளும் தொழில்நுட்ப வழிமுறைகள் மூலம் போக்குவரத்தை வழிநடத்தாமல் இருக்க ஒரு தொலைத்தொடர்பு ஆபரேட்டருக்கு உரிமை உள்ள நிபந்தனைகள் மற்றும் வழக்குகள்.
இணையம் எப்போது ஆபத்தானது?
பட்டியலில் உள்ள கடைசி உருப்படியைப் பொறுத்தவரை, திட்டம் மூன்று வகையான அச்சுறுத்தல்களை அடையாளம் காட்டுகிறது:
- நெட்வொர்க் ஒருமைப்பாட்டிற்கு அச்சுறுத்தல்கள் - தகவல்தொடர்பு நெட்வொர்க்குகள் தொடர்பு கொள்ளும் திறனை சீர்குலைக்கும் அச்சுறுத்தல்கள், இதில் ஒரு இணைப்பை நிறுவுவது மற்றும் (அல்லது) தகவல் தொடர்பு சேவைகளின் பயனர்களிடையே தகவல்களை மாற்றுவது சாத்தியமில்லை.
- நெட்வொர்க் ஸ்திரத்தன்மைக்கு அச்சுறுத்தல்கள் - தகவல்தொடர்பு நெட்வொர்க்கின் கூறுகளின் ஒரு பகுதி தோல்வியுற்றால், அதன் அசல் நிலைக்கு (தொடர்பு நெட்வொர்க்கின் நம்பகத்தன்மை) திரும்பினால், நிலையான இயக்க முறைகளில் பிணையத்தின் ஒருமைப்பாட்டை பராமரிக்கும் திறன் பாதிக்கப்படும் அச்சுறுத்தல்கள் இயற்கையான மற்றும் மனிதனால் உருவாக்கப்பட்ட இயற்கையின் வெளிப்புற ஸ்திரமின்மை தாக்கங்கள் ஏற்பட்டால் (தொடர்பு வலையமைப்பின் உயிர்வாழ்வு).
- நெட்வொர்க் பாதுகாப்புக்கு அச்சுறுத்தல்கள் - நெட்வொர்க்கின் வன்பொருள் மற்றும் மென்பொருளுக்கான அங்கீகரிக்கப்படாத அணுகல் மற்றும் வேண்டுமென்றே தாக்குதல்களை எதிர்க்கும் டெலிகாம் ஆபரேட்டரின் திறனை சீர்குலைக்கும் அச்சுறுத்தல்கள், இதன் விளைவாக தகவல் தொடர்பு நெட்வொர்க்கின் செயல்பாட்டில் இடையூறு ஏற்படலாம்.
தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகம், FSB உடன் உடன்படிக்கையில், தற்போதைய அச்சுறுத்தல்களின் பட்டியலை தீர்மானிக்கிறது. அச்சுறுத்தல் ஏற்படுவதற்கான சாத்தியக்கூறுகள் பின்வரும் நிலைகளை ஒதுக்கலாம்: குறைந்த, நடுத்தர, உயர். அச்சுறுத்தல் தீவிரத்தன்மை அளவை அமைக்கலாம்: குறைந்த, நடுத்தர, உயர்.
நெட்வொர்க் கண்காணிப்பு தரவின் அடிப்படையில், செயல்படுத்துவதற்கான நிகழ்தகவு மற்றும் ஆபத்தின் அளவு Rosokomnadzor ஆல் தீர்மானிக்கப்படுகிறது. தற்போதைய அச்சுறுத்தல்களின் பட்டியலை அவர்களின் அதிகாரப்பூர்வ இணையதளத்தில் வெளியிட வேண்டும்.
ஆனால் மிக முக்கியமான விஷயம்:
"அவசர அச்சுறுத்தல் ஏற்பட்டால் பொதுத் தொடர்பு நெட்வொர்க்கின் மையப்படுத்தப்பட்ட மேலாண்மை மேற்கொள்ளப்படுகிறது, இதன் சாத்தியக்கூறு அதிகமாக உள்ளது மற்றும் (அல்லது) அபாயத்தின் அளவு அதிகமாக இருக்கும் என்று தீர்மானிக்கப்படுகிறது."
பானை, கொதிக்க வேண்டாம்
"மையப்படுத்தப்பட்ட நிர்வாகத்திற்கான நடைமுறை..." கூடுதலாக, மற்றொரு மசோதா அறிமுகப்படுத்தப்பட்டது. "ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் "இன்டர்நெட்" மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்கின் நிலையான, பாதுகாப்பான மற்றும் ஒருங்கிணைந்த செயல்பாட்டை உறுதி செய்வதற்கான பயிற்சிகளை நடத்துவதற்கான விதிமுறைகளின் ஒப்புதலின் பேரில்" ().
இந்த திட்டம் "இணைய தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் மற்றும் ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் பொது தகவல் தொடர்பு நெட்வொர்க்கின் செயல்பாட்டின் தகவல் பாதுகாப்பு, ஒருமைப்பாடு மற்றும் ஸ்திரத்தன்மையை மேம்படுத்துவதற்கான பயிற்சிகளை நடத்துவதற்கான நடைமுறையை தீர்மானிக்கிறது ...". இந்த திட்டத்தில் பயிற்சிகளின் வரையறை பின்வருமாறு கொடுக்கப்பட்டுள்ளது:
"பயிற்சிகள் என்பது ஒரு குறிப்பிட்ட சூழ்நிலையில் பயிற்சிப் பணிகளைச் செய்யும் பயிற்சிகளில் பங்கேற்பாளர்களை இலக்காகக் கொண்ட நிறுவன, தொழில்நுட்ப மற்றும் தந்திரோபாய நடவடிக்கைகளின் தொகுப்பாகும், இதில் ஒருமைப்பாடு, ஸ்திரத்தன்மை மற்றும் பாதுகாப்பிற்கு அச்சுறுத்தல்கள் உள்ளன. தகவல் தொடர்பு நெட்வொர்க்குகள் உருவாகின்றன."
பயிற்சிகள் கூட்டாட்சி மற்றும் பிராந்திய மட்டங்களில் நடத்தப்படுகின்றன. இந்த பயிற்சிகளில் பங்கேற்பாளர்கள், தீர்மானத்தின் படி:
"தொடர்பு ஆபரேட்டர்கள், உரிமையாளர்கள் அல்லது தொழில்நுட்ப தொடர்பு நெட்வொர்க்குகளின் பிற உரிமையாளர்கள், போக்குவரத்து பரிமாற்ற புள்ளிகளின் உரிமையாளர்கள் அல்லது பிற உரிமையாளர்கள், ரஷ்ய கூட்டமைப்பின் மாநில எல்லையைத் தாண்டிய தகவல் தொடர்பு வரிகளின் உரிமையாளர்கள் அல்லது பிற உரிமையாளர்கள், பிற நபர்கள், அத்தகைய நபர்கள் தன்னாட்சி அமைப்பு எண் இருந்தால், அத்துடன் ரஷ்ய கூட்டமைப்பின் டிஜிட்டல் மேம்பாடு, தகவல் தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகம், ரஷ்ய கூட்டமைப்பின் கூட்டாட்சி பாதுகாப்பு சேவை, ரஷ்ய கூட்டமைப்பின் பாதுகாப்பு அமைச்சகம், ரஷ்ய கூட்டமைப்பின் கூட்டாட்சி பாதுகாப்பு சேவை, சிவில் பாதுகாப்புக்கான ரஷ்ய கூட்டமைப்பின் அமைச்சகம் , அவசரநிலைகள் மற்றும் பேரிடர் நிவாரணம், தகவல் தொடர்பு மற்றும் தகவல் தொழில்நுட்பங்கள் மற்றும் வெகுஜன தகவல்தொடர்புகளின் மேற்பார்வைக்கான கூட்டாட்சி சேவை, ஃபெடரல் கம்யூனிகேஷன்ஸ் ஏஜென்சி. பிற மாநில அதிகாரிகள் மற்றும் உள்ளூர் அரசாங்கங்கள் ரஷ்ய கூட்டமைப்பின் டிஜிட்டல் மேம்பாடு, தகவல் தொடர்பு மற்றும் வெகுஜன தகவல்தொடர்பு அமைச்சகத்தின் முடிவின் மூலம் பயிற்சிகளில் பங்கேற்கலாம்.
பயிற்சியின் குறிக்கப்பட்ட நோக்கங்கள்:
- ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் இணையம் மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்குகளின் செயல்பாட்டின் பாதுகாப்பு, ஒருமைப்பாடு மற்றும் ஸ்திரத்தன்மையை உறுதி செய்தல்;
- ரஷ்ய கூட்டமைப்பின் இணையத்தின் செயல்பாட்டின் பாதுகாப்பு, ஒருமைப்பாடு மற்றும் ஸ்திரத்தன்மையை உறுதி செய்தல் (ஆம், ரஷ்ய கூட்டமைப்பின் "இன்டர்நெட்" இருப்பதாக ஏற்கனவே தீர்மானிக்கப்பட்டுள்ளது);
- இயற்கை மற்றும் மனிதனால் உருவாக்கப்பட்ட அவசர காலங்களில் தகவல் தொடர்பு நெட்வொர்க்குகளை மீட்டமைத்தல்.
பயிற்சியின் முக்கிய நோக்கங்கள் இப்படி இருக்கும்:
- ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் உள்ள இணைய தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்குகளின் தகவல் பாதுகாப்பு, ஒருமைப்பாடு மற்றும் நிலைத்தன்மைக்கு அச்சுறுத்தல்களை அடையாளம் காண்பதற்கான நடவடிக்கைகளை தீர்மானித்தல் மற்றும் நடைமுறையில் செயல்படுத்துதல், அத்துடன் அச்சுறுத்தல் மாதிரிகளை தெளிவுபடுத்துதல்;
- ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் "இன்டர்நெட்" மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்கின் செயல்பாட்டின் நிலைத்தன்மையை உறுதி செய்வதை நோக்கமாகக் கொண்ட தரநிலைகளை புதுப்பித்தல்;
- ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் "இன்டர்நெட்" மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்கின் செயல்பாட்டின் நிலைத்தன்மையை உறுதி செய்வதற்கான நுட்பங்களைப் பயன்படுத்துவதில் பயிற்சி;
- ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் தகவல் மற்றும் தொலைத்தொடர்பு நெட்வொர்க் "இன்டர்நெட்" மற்றும் பொது தகவல் தொடர்பு நெட்வொர்க்கின் பாதுகாப்பை உறுதி செய்வதற்கான நுட்பங்கள் மற்றும் முறைகளின் ஆராய்ச்சி மற்றும் மேம்பாடு.
திட்டத்தின் அடிப்படையில், ரஷ்யாவின் தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகத்தின் உத்தரவு, பயிற்சியின் தலைவர் மற்றும் பயிற்சியின் தலைமையில் சேர்க்கப்பட்டுள்ள அதிகாரிகள், இடைநிலை எந்திரம், கட்டுப்பாடு மற்றும் ஆராய்ச்சி (தேவைப்பட்டால்) குழுக்கள் மற்றும் நிறுவனங்கள் ஆகியவற்றை தீர்மானிக்கிறது. பயிற்சியில் பங்கேற்கும் தகவல் தொடர்பு துறையில்.
பயிற்சிகளில் பங்கேற்கும் நிறுவனங்கள், போக்குவரத்து பரிமாற்ற புள்ளிகளின் உரிமையாளர்கள், தகவல் தொடர்பு கோடுகள் மற்றும் தொழில்நுட்ப தொடர்பு நெட்வொர்க்குகளின் உரிமையாளர்கள் மற்றும் தன்னாட்சி அமைப்பு எண்களைக் கொண்ட நபர்கள் உட்பட தொலைதொடர்பு ஆபரேட்டர்களை உள்ளடக்கியிருக்கலாம்.
பயிற்சி முடிந்த ஒரு மாதத்திற்குள், பொதுத் தொடர்பு நெட்வொர்க்கின் கண்காணிப்பு மற்றும் மேலாண்மை மையம், கூட்டாட்சி நிர்வாக அதிகாரிகள் மற்றும் தகவல் தொடர்புத் துறையில் உள்ள அமைப்புகளுடன் தொடர்புகொண்டு, விரிவான பகுப்பாய்வு, ஒப்பீடு, சரிபார்ப்பு மற்றும் பொருட்களின் தொகுப்பு ஆகியவற்றை மேற்கொள்கிறது. நடத்தப்பட்ட பயிற்சிகள் மற்றும் முடிவுகளின் அடிப்படையில் ஒரு முடிவு உருவாக்கப்படுகிறது.
ரஷ்ய கூட்டமைப்பின் பாதுகாப்பு அமைச்சகம், எஃப்எஸ்பி மற்றும் எஃப்எஸ்ஓ ஆகியவற்றுடன் ஒருங்கிணைந்து தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகத்தால் இந்த முடிவு அங்கீகரிக்கப்பட்டுள்ளது, மேலும் தகவல் பாதுகாப்பு, ஒருமைப்பாடு மற்றும் இணையம் மற்றும் பொது தொடர்பு நெட்வொர்க்குகளின் நிலைத்தன்மையை மேம்படுத்துவதற்கான பரிந்துரைகளைக் கொண்டுள்ளது. ரஷ்ய கூட்டமைப்பு மற்றும் அவற்றை செயல்படுத்துவதற்கான செயல் திட்டம்.
கண்டுபிடிப்புகள்
ஆனால் எதுவும் இருக்காது. இந்த விஷயத்தில் பல யூகங்கள் உள்ளன. எல்லாவற்றிற்கும் மேலாக, ஐடி நிறுவனங்கள் வழக்கமான பெற வேண்டியிருக்கும் FSB, FSTEC அல்லது பிற மிக முக்கியமான நிறுவனங்கள். அல்லது உலகளாவிய வலையிலிருந்து துண்டிக்கப்படும் போது வேலை செய்யும் திறன் குறித்த சோதனைகள் இருக்கலாம். வரவிருக்கும் நாள் நமக்கு என்ன காத்திருக்கிறது என்று யாருக்குத் தெரியும்?
ஆதாரம்: www.habr.com