何时从互联网上制作“cheburnet”：项目审查

如您所知，2019 年 1 月初，总统签署了《主权互联网法》，该法将于 XNUMX 月 XNUMX 日生效。 该法律名义上旨在确保俄罗斯互联网段在万维网断开或协同攻击的情况下稳定运行。 下一步是什么？

XNUMX月底，电信和大众传播部起草了《关于批准公共通信网络集中管理程序的政府决议草案》。 您可以在以下位置阅读该项目的全文及其讨论进展： 联邦监管文件门户网站.

该决议定义了“公共通信网络集中管理程序”。 也就是说，在什么条件下互联网的国内部分将被赋予“主权”。 以及谁将这样做以及在什么基础上（或以什么借口，每个人都这样做）。

一般来说，该项目包括：

• 对网络稳定性、安全性和完整性的威胁类型；
• 识别威胁的法规、消除威胁的措施；
• 集中网络管理框架内的组织和技术交互要求；
• Roskomnadzor 确定在集中式网络管理框架内执行指令的技术可行性的方法；
• 电信运营商有权不通过应对威胁的技术手段路由流量的条件和情况。

互联网什么时候特别危险？

关于列表中的最后一项，该项目确定了三种类型的威胁：

1. 对网络完整性的威胁 — 通信网络交互能力受到破坏的威胁，导致通信服务用户之间无法建立连接和（或）传输信息。
2. 对网络稳定性的威胁 — 如果通信网络的部分元件发生故障，网络在标准操作模式下维持其完整性的能力被破坏并返回到其原始状态（通信网络的可靠性）的威胁，如以及自然和人为的外部不稳定影响（通信网络的生存能力）。
3. 对网络安全的威胁 — 威胁电信运营商抵御未经授权访问网络硬件和软件以及蓄意攻击的能力，其后果可能是通信网络功能的中断。

电信和大众传播部与 FSB 达成协议，确定了当前威胁的清单。 威胁发生的可能性可以分为以下级别：低、中、高。 威胁严重程度可以设置为：低、中、高。

实施概率和危险级别由 Rosokomnadzor 根据网络监控数据确定。 当前威胁列表应在其官方网站上发布。

但最重要的是：

“公共通信网络的集中管理是在出现紧急威胁时进行的，这种威胁的可能性很高并且（或）危险程度被确定为很高。”

锅，不要煮

除了“集中管理程序……”之外，还提出了另一项法案。 “关于批准开展演习以确保俄罗斯联邦境内信息和电信网络“互联网”以及公共通信网络可持续、安全和完整运行的条例”（全文).

该项目“确定了进行演习的程序，以提高俄罗斯联邦境内互联网信息和电信网络以及公共通信网络运行的信息安全性、完整性和稳定性……”。 本项目中练习的定义如下：

“演习是一系列组织、技术和战术活动，旨在让演习参与者在特定情况下执行训练任务，在这种情况下，俄罗斯联邦境内互联网和公共设施的完整性、稳定性和安全性受到威胁。通信网络出现了。”

这些演习在联邦和地区层面进行。 根据该决议，这些演习的参与者是：

“通信运营商、技术通信网络的所有者或其他所有者、交通交换点的所有者或其他所有者、穿越俄罗斯联邦国界的通信线路的所有者或其他所有者、其他人（如果这些人拥有自治系统编号），以及俄罗斯联邦数字发展、通信和大众传播部、俄罗斯联邦联邦安全局、俄罗斯联邦国防部、俄罗斯联邦联邦安全局、俄罗斯联邦民防部、紧急情况和救灾、联邦通信和信息技术及大众通信监督局、联邦通信局。 根据俄罗斯联邦数字发展、通信和大众传播部的决定，其他国家当局和地方政府可能会参与演习。”

此次演习的既定目标是：

• 确保俄罗斯联邦境内互联网和公共通信网络运行的安全、完整和稳定；
• 确保俄罗斯联邦互联网运行的安全性、完整性和稳定性（是的，已经确定存在俄罗斯联邦的“互联网”）；
• 在自然和人为紧急情况下恢复通信网络。

该练习的主要目标如下：

• 确定并切实执行措施，查明对俄罗斯联邦境内互联网信息和电信网络以及公共通信网络的信息安全、完整性和可持续性的威胁，并澄清威胁模式；
• 更新旨在确保俄罗斯联邦境内信息和电信网络“互联网”以及公共通信网络持续运行的标准；
• 使用技术确保俄罗斯联邦境内信息和电信网络“互联网”以及公共通信网络的可持续性运行的培训；
• 研究和改进确保俄罗斯联邦境内信息和电信网络“互联网”以及公共通信网络安全的技术和方法。

根据该计划，俄罗斯电信和大众传播部发布命令确定演习领导者和参与演习领导的官员、中间机构、控制和研究（如有必要）小组以及组织参加演习的通信领域。

参与演习的组织可能包括电信运营商，包括流量交换点的所有者、通信线路和技术通信网络的所有者以及拥有自治系统号码的人员。

演习结束后一个月内，公共通信网络监测管理中心与联邦行政机关和通信领域组织互动，对相关材料进行了全面分析、比较、核实和综合。进行的练习，并根据结果得出结论。

该结论得到了电信和大众传播部与俄罗斯联邦国防部、FSB 和 FSO 的协调批准，并包含了改善互联网和公共通信网络信息安全、完整性和可持续性的建议。俄罗斯联邦及其实施行动计划。

发现

但不会有任何。 对于这件事，外界有太多的猜测。 很可能除了一切之外，IT 公司还必须定期接收 执照 FSB、FSTEC 或其他非常重要的组织。 或者也许会测试与万维网断开连接时的工作能力。 谁知道接下来的一天会为我们带来什么？

来源： habr.com