Naaalala ninyo, noong simula ng Mayo 2019, nilagdaan ng Pangulo ang Batas “On the Sovereign Internet,” na magkakabisa sa Nobyembre 1. Ang batas ay nominal na inilaan upang matiyak ang matatag na operasyon ng Russian segment ng Internet sa kaganapan ng pagdiskonekta mula sa World Wide Web o coordinated na pag-atake. Anong susunod?
Sa katapusan ng Mayo, ang Ministri ng Telecom at Mass Communications ay naghanda ng draft na resolusyon ng pamahalaan "Sa pag-apruba ng Pamamaraan para sa sentralisadong pamamahala ng isang pampublikong network ng komunikasyon." Mababasa mo ang buong teksto ng proyekto at ang progreso ng talakayan nito sa .
Tinutukoy ng resolusyong ito ang "Pamamaraan para sa sentralisadong pamamahala ng isang pampublikong network ng komunikasyon." Iyon ay, sa ilalim ng anong mga kundisyon gagawing "soberano" ang domestic segment ng Internet. At sino rin ang gagawa nito at sa anong batayan (o sa ilalim ng anong dahilan, sa bawat isa sa kanya).
Sa pangkalahatan, ang proyekto ay kinabibilangan ng:
- mga uri ng banta sa katatagan, seguridad at integridad ng network;
- mga regulasyon para sa pagtukoy ng mga banta, mga hakbang upang maalis ang mga ito;
- mga kinakailangan para sa organisasyonal at teknikal na pakikipag-ugnayan sa loob ng balangkas ng sentralisadong pamamahala ng network;
- mga pamamaraan para sa Roskomnadzor upang matukoy ang teknikal na pagiging posible ng pagpapatupad ng mga tagubilin sa loob ng balangkas ng sentralisadong pamamahala ng network;
- kundisyon at mga kaso kung saan ang operator ng telecom ay may karapatan na huwag iruta ang trapiko sa pamamagitan ng mga teknikal na paraan ng pagkontra sa mga banta.
Kailan mas mapanganib ang Internet?
Tungkol sa huling item sa listahan, kinikilala ng proyekto ang tatlong uri ng mga banta:
- banta sa integridad ng network — mga banta ng pagkagambala sa kakayahan ng mga network ng komunikasyon na makipag-ugnayan, kung saan nagiging imposibleng magtatag ng isang koneksyon at (o) maglipat ng impormasyon sa pagitan ng mga gumagamit ng mga serbisyo ng komunikasyon.
- mga banta sa katatagan ng network — mga banta kung saan ang kakayahan ng network na mapanatili ang integridad nito sa mga karaniwang operating mode ay nagambala, sa kaganapan ng isang pagkabigo ng bahagi ng mga elemento ng network ng komunikasyon at bumalik sa orihinal nitong estado (pagkakatiwalaan ng network ng komunikasyon), bilang gayundin sa kaganapan ng mga panlabas na destabilizing na impluwensya ng likas at gawa ng tao (kaligtasan ng network ng komunikasyon).
- mga banta sa seguridad ng network — mga banta ng pagkagambala sa kakayahan ng operator ng telecom na labanan ang mga pagtatangka ng hindi awtorisadong pag-access sa hardware at software ng network at sinasadyang pag-atake, na maaaring magresulta sa pagkagambala sa paggana ng network ng komunikasyon.
Ang Ministry of Telecom at Mass Communications, sa pagsang-ayon sa FSB, ay nagtatakda ng isang listahan ng mga kasalukuyang banta. Ang posibilidad ng isang pagbabanta ay maaaring italaga sa mga sumusunod na antas: mababa, katamtaman, mataas. Ang antas ng kalubhaan ng banta ay maaaring itakda sa: mababa, katamtaman, mataas.
Ang posibilidad ng pagpapatupad at ang antas ng panganib ay tinutukoy ng Rosokomnadzor, batay sa data ng pagsubaybay sa network. Ang listahan ng mga kasalukuyang banta ay dapat na mai-publish sa kanilang opisyal na website.
Ngunit ang pinakamahalagang bagay:
"Ang sentralisadong pamamahala ng isang pampublikong network ng komunikasyon ay isinasagawa sa kaganapan ng isang kagyat na banta, ang posibilidad na mataas at (o) ang antas ng panganib ay tinutukoy na mataas."
Palayok, huwag pakuluan
Bilang karagdagan sa "Pamamaraan para sa sentralisadong pamamahala...", isa pang panukalang batas ang ipinakilala. "Sa pag-apruba ng mga regulasyon sa pagsasagawa ng mga pagsasanay upang matiyak ang napapanatiling, ligtas at integral na paggana ng impormasyon at network ng telekomunikasyon na "Internet" at ang pampublikong network ng komunikasyon sa teritoryo ng Russian Federation" ().
Ang proyektong ito ay "tinutukoy ang pamamaraan para sa pagsasagawa ng mga pagsasanay upang mapabuti ang seguridad ng impormasyon, integridad at katatagan ng paggana ng impormasyon sa Internet at network ng telekomunikasyon at ang pampublikong network ng komunikasyon sa teritoryo ng Russian Federation...". Ang kahulugan ng mga pagsasanay sa proyektong ito ay ibinigay bilang mga sumusunod:
"Ang mga pagsasanay ay isang hanay ng mga organisasyon, teknikal at taktikal na aktibidad na naglalayong ang mga kalahok ng mga pagsasanay na nagsasagawa ng mga gawain sa pagsasanay sa isang tiyak na sitwasyon kung saan ang mga banta sa integridad, katatagan at seguridad ng paggana sa teritoryo ng Russian Federation ng Internet at publiko. lumitaw ang mga network ng komunikasyon."
Ang mga pagsasanay ay isinasagawa sa pederal at rehiyonal na antas. Ang mga kalahok sa mga pagsasanay na ito, ayon sa resolusyon, ay:
"mga operator ng komunikasyon, mga may-ari o iba pang mga may-ari ng mga teknolohikal na network ng komunikasyon, mga may-ari o iba pang mga may-ari ng mga palitan ng trapiko, mga may-ari o iba pang mga may-ari ng mga linya ng komunikasyon na tumatawid sa Hangganan ng Estado ng Russian Federation, ibang mga tao, kung ang mga naturang tao ay may autonomous system number, pati na rin ang Ministry of Digital Development, komunikasyon at mass communication ng Russian Federation, Federal Security Service ng Russian Federation, Ministry of Defense ng Russian Federation, Federal Security Service ng Russian Federation, Ministry of the Russian Federation para sa Civil Defense , Mga Pang-emergency at Kaluwagan sa Sakuna, Serbisyong Pederal para sa Pangangasiwa ng Mga Teknolohiya ng Komunikasyon at Impormasyon at mga komunikasyong masa, Ahensiya ng Pederal na Komunikasyon. Ang ibang mga awtoridad ng estado at mga lokal na pamahalaan ay maaaring kasangkot sa pakikilahok sa mga pagsasanay sa pamamagitan ng desisyon ng Ministri ng Digital Development, Komunikasyon at Mass Communications ng Russian Federation."
Ang mga nakasaad na layunin ng pagsasanay ay:
- tinitiyak ang seguridad, integridad at katatagan ng paggana ng Internet at mga pampublikong network ng komunikasyon sa teritoryo ng Russian Federation;
- tinitiyak ang seguridad, integridad at katatagan ng paggana ng Internet ng Russian Federation (oo, natukoy na na mayroong "Internet" ng Russian Federation);
- pagpapanumbalik ng mga network ng komunikasyon sa panahon ng natural at gawa ng tao na mga emergency.
Ang mga pangunahing layunin ng ehersisyo ay ganito ang hitsura:
- pagpapasiya at praktikal na pagpapatupad ng mga hakbang upang matukoy ang mga banta sa seguridad ng impormasyon, integridad at pagpapanatili ng impormasyon sa Internet at network ng telekomunikasyon at mga network ng pampublikong komunikasyon sa teritoryo ng Russian Federation, pati na rin ang paglilinaw ng mga modelo ng pagbabanta;
- pag-update ng mga pamantayan na naglalayong tiyakin ang pagpapanatili ng paggana ng network ng impormasyon at telekomunikasyon na "Internet" at ang pampublikong network ng komunikasyon sa teritoryo ng Russian Federation;
- pagsasanay sa paggamit ng mga diskarte upang matiyak ang pagpapanatili ng paggana ng impormasyon at network ng telekomunikasyon na "Internet" at ang pampublikong network ng komunikasyon sa teritoryo ng Russian Federation;
- pananaliksik at pagpapabuti ng mga diskarte at pamamaraan para sa pagtiyak ng seguridad ng impormasyon at telekomunikasyon network na "Internet" at ang pampublikong network ng komunikasyon sa teritoryo ng Russian Federation.
Batay sa plano, ang isang order ng Ministry of Telecom at Mass Communications ng Russia ay tumutukoy sa pinuno ng ehersisyo at mga opisyal na kasama sa pamumuno ng ehersisyo, ang intermediary apparatus, kontrol at pananaliksik (kung kinakailangan) na mga grupo, pati na rin ang mga organisasyon sa larangan ng komunikasyong kalahok sa pagsasanay.
Maaaring kabilang sa mga organisasyong kalahok sa mga pagsasanay ang mga operator ng telecom, kabilang ang mga may-ari ng mga traffic exchange point, mga may-ari ng mga linya ng komunikasyon at mga teknolohikal na network ng komunikasyon, at mga taong may mga autonomous system number.
Sa loob ng isang buwan pagkatapos ng pagtatapos ng ehersisyo, ang Center for Monitoring and Management ng Public Communications Network, sa pakikipag-ugnayan sa mga pederal na ehekutibong awtoridad at mga organisasyon sa larangan ng komunikasyon, ay nagsasagawa ng komprehensibong pagsusuri, paghahambing, pagpapatunay at synthesis ng mga materyales sa ang mga isinagawang pagsasanay, at ang isang konklusyon ay nabuo batay sa mga resulta.
Ang konklusyon ay inaprubahan ng Ministry of Telecom at Mass Communications sa pakikipag-ugnayan sa Ministry of Defense ng Russian Federation, FSB at FSO, at naglalaman ng mga rekomendasyon para sa pagpapabuti ng seguridad ng impormasyon, integridad at pagpapanatili ng Internet at mga pampublikong komunikasyon sa network sa Russian Federation at isang plano ng aksyon para sa kanilang pagpapatupad.
Natuklasan
Ngunit hindi magkakaroon ng anumang. Masyadong maraming hula sa bagay na ito. Malamang na bilang karagdagan sa lahat, ang mga kumpanya ng IT ay kailangang makatanggap ng regular FSB, FSTEC o iba pang napakahalagang organisasyon. O baka may mga pagsubok sa kakayahang magtrabaho kapag nadiskonekta mula sa World Wide Web. Sino ang nakakaalam kung ano ang naghihintay sa atin sa darating na araw?
Pinagmulan: www.habr.com