Như bạn còn nhớ, vào đầu tháng 2019 năm 1, Tổng thống đã ký Luật “Về Internet có chủ quyền”, sẽ có hiệu lực vào ngày XNUMX tháng XNUMX. Luật này trên danh nghĩa nhằm đảm bảo hoạt động ổn định của phân khúc Internet ở Nga trong trường hợp ngắt kết nối khỏi World Wide Web hoặc các cuộc tấn công phối hợp. Cái gì tiếp theo?
Vào cuối tháng XNUMX, Bộ Viễn thông và Truyền thông đại chúng đã chuẩn bị dự thảo nghị quyết của Chính phủ “Về việc phê duyệt Quy trình quản lý tập trung mạng truyền thông công cộng”. Bạn có thể đọc toàn văn dự án và tiến trình thảo luận của dự án tại .
Nghị quyết này xác định “Quy trình quản lý tập trung mạng truyền thông công cộng”. Nghĩa là, trong những điều kiện nào thì phân khúc Internet nội địa sẽ trở thành “có chủ quyền”. Và ai sẽ làm điều này và trên cơ sở nào (hoặc dưới lý do nào, đối với mỗi người).
Nhìn chung, dự án bao gồm:
- các loại mối đe dọa đối với sự ổn định, bảo mật và tính toàn vẹn của mạng;
- quy định về xác định mối đe dọa, biện pháp loại bỏ chúng;
- các yêu cầu về tương tác tổ chức và kỹ thuật trong khuôn khổ quản lý mạng tập trung;
- các phương pháp để Roskomnadzor xác định tính khả thi về mặt kỹ thuật của việc thực hiện các hướng dẫn trong khuôn khổ quản lý mạng tập trung;
- điều kiện và trường hợp doanh nghiệp viễn thông có quyền không định tuyến lưu lượng thông qua phương tiện kỹ thuật để chống lại các mối đe dọa.
Khi nào Internet đặc biệt nguy hiểm?
Về mục cuối cùng trong danh sách, dự án xác định ba loại mối đe dọa:
- các mối đe dọa đối với tính toàn vẹn của mạng - các mối đe dọa làm gián đoạn khả năng tương tác của các mạng truyền thông, trong đó không thể thiết lập kết nối và (hoặc) truyền thông tin giữa những người sử dụng dịch vụ truyền thông.
- mối đe dọa đối với sự ổn định của mạng - các mối đe dọa trong đó khả năng duy trì tính toàn vẹn của mạng trong các chế độ vận hành tiêu chuẩn bị gián đoạn, trong trường hợp một phần của mạng truyền thông bị lỗi và trở về trạng thái ban đầu (độ tin cậy của mạng truyền thông), như cũng như trong trường hợp có những ảnh hưởng gây mất ổn định từ bên ngoài có tính chất tự nhiên và nhân tạo (khả năng tồn tại của mạng lưới truyền thông).
- mối đe dọa an ninh mạng - các mối đe dọa làm gián đoạn khả năng của nhà khai thác viễn thông trong việc chống lại các nỗ lực truy cập trái phép vào phần cứng và phần mềm của mạng và các cuộc tấn công có chủ ý, hậu quả của việc này có thể là làm gián đoạn chức năng của mạng truyền thông.
Bộ Viễn thông và Truyền thông đại chúng, với sự đồng ý của FSB, xác định danh sách các mối đe dọa hiện tại. Khả năng xảy ra mối đe dọa có thể được chỉ định theo các mức sau: thấp, trung bình, cao. Mức độ nghiêm trọng của mối đe dọa có thể được đặt thành: thấp, trung bình, cao.
Xác suất thực hiện và mức độ nguy hiểm được Rosokomnadzor xác định dựa trên dữ liệu giám sát mạng. Danh sách các mối đe dọa hiện tại phải được công bố trên trang web chính thức của họ.
Nhưng quan trọng nhất:
“Việc quản lý tập trung mạng truyền thông công cộng được thực hiện trong trường hợp có mối đe dọa khẩn cấp, khả năng xảy ra cao và (hoặc) mức độ nguy hiểm được xác định là cao.”
Nồi, không đun sôi
Ngoài “Quy trình quản lý tập trung…”, một dự luật khác cũng được đưa ra. “Về việc phê duyệt các quy định về tiến hành các hoạt động nhằm đảm bảo hoạt động bền vững, an toàn và tích hợp của mạng thông tin và viễn thông “Internet” và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga” ().
Dự án này “xác định quy trình tiến hành các cuộc diễn tập nhằm cải thiện an ninh thông tin, tính toàn vẹn và tính ổn định của hoạt động của mạng thông tin và viễn thông Internet cũng như mạng truyền thông công cộng trên lãnh thổ Liên bang Nga…”. Định nghĩa của các bài tập trong dự án này được đưa ra như sau:
“Cuộc tập trận là một tập hợp các hoạt động tổ chức, kỹ thuật và chiến thuật nhằm vào những người tham gia cuộc tập trận thực hiện nhiệm vụ huấn luyện trong một tình huống cụ thể có mối đe dọa đối với tính toàn vẹn, ổn định và an ninh của hoạt động trên lãnh thổ Liên bang Nga về Internet và công cộng. mạng lưới truyền thông phát sinh.”
Các cuộc tập trận được tiến hành ở cấp liên bang và khu vực. Những người tham gia cuộc tập trận này, theo nghị quyết, là:
“nhà khai thác thông tin liên lạc, chủ sở hữu hoặc chủ sở hữu khác của mạng truyền thông công nghệ, chủ sở hữu hoặc chủ sở hữu khác của các điểm trao đổi giao thông, chủ sở hữu hoặc chủ sở hữu khác của các đường dây liên lạc qua Biên giới Nhà nước Liên bang Nga, những người khác, nếu những người đó có số hệ thống tự trị, cũng như Bộ Phát triển Kỹ thuật số, Truyền thông và Truyền thông đại chúng Liên bang Nga, Cơ quan An ninh Liên bang Liên bang Nga, Bộ Quốc phòng Liên bang Nga, Cơ quan An ninh Liên bang Liên bang Nga, Bộ Quốc phòng Liên bang Nga , Trường hợp khẩn cấp và cứu trợ thiên tai, Cơ quan giám sát truyền thông và công nghệ thông tin liên bang và truyền thông đại chúng, Cơ quan truyền thông liên bang. Các cơ quan nhà nước và chính quyền địa phương khác có thể tham gia vào cuộc tập trận theo quyết định của Bộ Phát triển Kỹ thuật số, Truyền thông và Truyền thông Đại chúng Liên bang Nga.”
Mục tiêu đã nêu của bài tập là:
- đảm bảo an ninh, tính toàn vẹn và ổn định của hoạt động của mạng Internet và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga;
- đảm bảo an ninh, tính toàn vẹn và ổn định cho hoạt động của Internet Liên bang Nga (vâng, người ta đã xác định rằng có “Internet” của Liên bang Nga);
- Phục hồi mạng lưới thông tin liên lạc trong các trường hợp khẩn cấp do thiên nhiên và do con người tạo ra.
Mục tiêu chính của bài tập trông như thế này:
- xác định và triển khai thực tế các biện pháp nhằm xác định các mối đe dọa đối với an ninh thông tin, tính toàn vẹn và tính bền vững của mạng thông tin, viễn thông Internet và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga, cũng như làm rõ các mô hình mối đe dọa;
- cập nhật các tiêu chuẩn nhằm đảm bảo tính bền vững của hoạt động của mạng thông tin và viễn thông “Internet” và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga;
- đào tạo cách sử dụng các kỹ thuật để đảm bảo tính bền vững của hoạt động của mạng thông tin và viễn thông “Internet” và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga;
- nghiên cứu, cải tiến các kỹ thuật và phương pháp đảm bảo an ninh cho mạng thông tin, viễn thông “Internet” và mạng truyền thông công cộng trên lãnh thổ Liên bang Nga.
Căn cứ kế hoạch, lệnh của Bộ Viễn thông và Truyền thông đại chúng Nga xác định người đứng đầu cuộc diễn tập và các cán bộ tham gia chỉ đạo cuộc diễn tập, bộ máy trung gian, các nhóm kiểm soát và nghiên cứu (nếu cần) cũng như các tổ chức trong lĩnh vực truyền thông tham gia diễn tập.
Các tổ chức tham gia diễn tập có thể bao gồm các nhà khai thác viễn thông, bao gồm chủ sở hữu các điểm trao đổi giao thông, chủ sở hữu đường dây thông tin liên lạc và mạng thông tin công nghệ và những người có số hệ thống tự chủ.
Trong vòng một tháng sau khi kết thúc cuộc tập trận, Trung tâm Giám sát và Quản lý Mạng Truyền thông Công cộng, phối hợp với các cơ quan điều hành liên bang và các tổ chức trong lĩnh vực truyền thông, tiến hành phân tích, so sánh, xác minh và tổng hợp toàn diện các tài liệu về các bài tập đã tiến hành và đưa ra kết luận dựa trên kết quả.
Kết luận này đã được Bộ Viễn thông và Truyền thông đại chúng phê duyệt với sự phối hợp của Bộ Quốc phòng Liên bang Nga, FSB và FSO, đồng thời đưa ra các khuyến nghị nhằm cải thiện an ninh thông tin, tính toàn vẹn và tính bền vững của Internet và các mạng truyền thông công cộng trong Liên bang Nga và kế hoạch hành động thực hiện.
Những phát hiện
Nhưng sẽ không có đâu. Có quá nhiều phỏng đoán về vấn đề này. Rất có thể bên cạnh mọi thứ, các công ty CNTT sẽ phải nhận được sự hỗ trợ thường xuyên FSB, FSTEC hoặc các tổ chức rất quan trọng khác. Hoặc có thể sẽ có những bài kiểm tra về khả năng hoạt động khi ngắt kết nối với World Wide Web. Ai biết được ngày sắp tới sẽ có điều gì dành cho chúng ta?
Nguồn: www.habr.com