Cuándo harán "cheburnet" desde Internet: visión general del proyecto

Como recordarán, a principios de mayo de 2019, el presidente firmó la ley "En Internet soberano", que entrará en vigor el 1 de noviembre. La ley está nominalmente diseñada para garantizar el funcionamiento estable del segmento ruso de Internet cuando está desconectado de la red global o ataques coordinados. Que sigue

A finales de mayo, el Ministerio de Comunicaciones preparó un proyecto de decreto gubernamental "Sobre la aprobación del procedimiento para la gestión centralizada de una red de comunicación pública". Puede familiarizarse con el texto completo del proyecto y el curso de su discusión en el portal federal de documentos reglamentarios .

Esta resolución define el "Procedimiento para la gestión centralizada de una red de comunicación pública". Es decir, bajo qué condiciones el segmento doméstico de Internet se convertirá en "soberano". Y también quién y sobre qué base hará esto ( bueno, o con qué pretexto, aquí para cada uno lo suyo ).

En general, el proyecto incluye:

• tipos de amenazas a la estabilidad, seguridad e integridad de la red;
• regulaciones para identificar amenazas, medidas para su eliminación;
• requisitos para la interacción organizativa y técnica en el marco de la gestión centralizada de redes;
• métodos para determinar por Roskomnadzor la viabilidad técnica de ejecutar instrucciones en el marco de la gestión centralizada de la red;
• condiciones y casos bajo los cuales el operador de telecomunicaciones tiene derecho a no dirigir el tráfico a través de medios técnicos para contrarrestar las amenazas.

Cuando internet es especialmente peligroso

En cuanto al último elemento de la lista, el proyecto identifica tres tipos de amenazas:

1. Amenazas a la integridad de la red : amenazas de interrumpir la capacidad de las redes de comunicación para interactuar, lo que hace que sea imposible establecer una conexión y (o) transferir información entre los usuarios de los servicios de comunicación.
2. Amenazas para la estabilidad de la red : amenazas en las que se viola la capacidad de la red para mantener su integridad en los modos operativos estándar, en caso de falla de algunos elementos de la red de comunicación y el retorno a su estado original (confiabilidad de la red de comunicación), así como durante los efectos desestabilizadores externos de naturaleza natural y tecnogénica (capacidad de supervivencia de la red de comunicación )
3. amenazas a la seguridad del funcionamiento de la red : amenazas a la violación de la capacidad del operador de telecomunicaciones para resistir los intentos de acceso no autorizado al hardware y software de la red y los ataques deliberados, que pueden provocar la interrupción de la red de comunicación.

El Ministerio de Comunicaciones, de acuerdo con el FSB, determina la lista de amenazas reales. Las probabilidades de realización de la amenaza se pueden asignar niveles: bajo, medio, alto. El nivel de peligro de amenaza se puede establecer: bajo, medio, alto.

Rosokomnadzor determina la probabilidad de implementación y el nivel de peligro, basándose en los datos de monitoreo de la red. Se debe publicar una lista de las amenazas actuales en su sitio web oficial.

Pero lo más importante:

"La gestión centralizada de la red de comunicación pública se lleva a cabo en caso de urgencia de la amenaza, cuya probabilidad es alta y (o) el nivel de peligro se define como alto".

Olla, no cocines

Además del "Orden de gestión centralizada ..." se presentó otro proyecto de ley. "Al aprobar la disposición sobre la realización de ejercicios para garantizar el funcionamiento estable, seguro y holístico de la red de información y telecomunicaciones" Internet "y la red pública de telecomunicaciones en la Federación de Rusia" ( texto completo ).

Este proyecto "define el procedimiento para realizar ejercicios para mejorar la seguridad de la información, la integridad y la estabilidad del funcionamiento de la red de información y telecomunicaciones" Internet "y la red de comunicaciones públicas en la Federación de Rusia ...". La definición de ejercicios en este proyecto se da a continuación:

"Los ejercicios son una combinación de medidas organizativas, técnicas y tácticas dirigidas al cumplimiento de las tareas de capacitación por parte de los participantes de los ejercicios en una situación específica, la aparición de amenazas a la integridad, estabilidad y seguridad del funcionamiento de la red de Internet en la Federación de Rusia y la red de comunicaciones públicas".

Los ejercicios se llevan a cabo a nivel federal y regional. Según el decreto, los participantes en estos ejercicios son:

"Operadores de comunicación, propietarios u otros propietarios de redes de comunicación tecnológicas, propietarios u otros propietarios de puntos de intercambio de tráfico, propietarios u otros propietarios de líneas de comunicación que cruzan la frontera estatal de la Federación de Rusia, otras personas si esas personas tienen un número de sistema autónomo, así como el Ministerio de Desarrollo Digital, Comunicaciones y medios de comunicación de la Federación Rusa, Servicio Federal de Seguridad de la Federación Rusa, Ministerio de Defensa de la Federación Rusa, Servicio Federal de Seguridad de la Federación Rusa, M Ministerios de la Federación de Rusia para la Defensa Civil, Emergencias y Eliminación de las consecuencias de desastres naturales, Servicio Federal de Supervisión en la Esfera de Telecomunicaciones, Tecnologías de Información y Comunicaciones de Masas, Agencia Federal de Comunicaciones. "Otros organismos gubernamentales y organismos locales de autogobierno pueden participar en los ejercicios por decisión del Ministerio de Desarrollo Digital, Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia".

Los objetivos declarados de los ejercicios son:

• garantizar la seguridad, integridad y estabilidad del funcionamiento de Internet y las redes de comunicaciones públicas en la Federación de Rusia;
• garantizar la seguridad, integridad y estabilidad del funcionamiento de Internet de la Federación de Rusia (sí, ya han determinado que existe "Internet" de la Federación de Rusia);
• restauración de redes de comunicación durante emergencias naturales y provocadas por el hombre.

Los objetivos principales de los ejercicios son los siguientes:

• la definición e implementación práctica de medidas para identificar amenazas a la seguridad de la información, la integridad y estabilidad del funcionamiento de la red de información y telecomunicaciones "Internet" y la red de comunicaciones públicas en la Federación de Rusia, así como el refinamiento de los modelos de amenazas;
• actualizar las normas destinadas a garantizar la estabilidad del funcionamiento de la red de información y telecomunicaciones "Internet" y la red pública de telecomunicaciones en el territorio de la Federación de Rusia;
• capacitación en el uso de técnicas para garantizar la sostenibilidad del funcionamiento de la red de información y telecomunicaciones "Internet" y la red pública de telecomunicaciones en la Federación de Rusia;
• investigación y mejora de métodos y métodos para garantizar la seguridad de la red de información y telecomunicaciones "Internet" y la red pública de telecomunicaciones en el territorio de la Federación de Rusia.

Sobre la base del plan, por orden del Ministerio de Comunicaciones de Rusia, el jefe del ejercicio y los funcionarios se determinan como parte del liderazgo del ejercicio, el aparato de mediación, los grupos de control e investigación (si es necesario), y también las organizaciones en el campo de las comunicaciones que participan en los ejercicios.

Las organizaciones que participan en los ejercicios pueden incluir operadores de comunicación, incluidos propietarios de puntos de intercambio de tráfico, propietarios de líneas de comunicación y redes tecnológicas de comunicación, y personas con números de sistema autónomo.

Dentro de un mes después de la capacitación, el Centro de Monitoreo y Gestión de la Red Pública de Telecomunicaciones, en cooperación con las autoridades ejecutivas federales y las organizaciones en el campo de las comunicaciones, realiza un análisis integral, comparación, verificación y síntesis de materiales sobre los ejercicios, y se desarrolla una conclusión basada en los resultados.

La conclusión es aprobada por el Ministerio de Comunicaciones en coordinación con el Ministerio de Defensa de la Federación de Rusia, el FSB y el FSO, y contiene recomendaciones para mejorar la seguridad de la información, la integridad y la estabilidad del funcionamiento de Internet y las redes de comunicaciones públicas en la Federación de Rusia y un plan de acción para su implementación.

Conclusiones

Y no lo serán. Hay demasiadas conjeturas a este respecto. Es probable que, además de todo, las empresas de TI tengan que obtener licencias regulares de FSB, FSTEC u otras organizaciones muy importantes para el funcionamiento normal. O tal vez habrá pruebas de la capacidad de trabajar en condiciones de desconexión de la red mundial. ¿Quién sabe cuál será el próximo día para nosotros?