كما تتذكر ، في بداية مايو 2019 ، وقع الرئيس قانون "الإنترنت السيادي" ، والذي سيدخل حيز التنفيذ في 1 نوفمبر. تم تصميم القانون اسميا لضمان التشغيل المستقر للجزء الروسي من الإنترنت عند فصله عن الشبكة العالمية أو الهجمات المنسقة. ما التالي؟ في نهاية شهر مايو ، أعدت وزارة الاتصالات مشروع مرسوم حكومي "بشأن الموافقة على إجراءات الإدارة المركزية لشبكة الاتصالات العامة". يمكنك التعرف على النص الكامل للمشروع ومناقشته على
البوابة الفيدرالية للوثائق التنظيمية .
يعرّف هذا القرار "إجراء الإدارة المركزية لشبكة اتصال عامة." أي تحت أي ظروف يصبح قطاع الإنترنت المحلي "سيادي". وأيضاً من وعلى أي أساس سيفعل ذلك (
حسناً ، أو تحت أي ذريعة ، هنا لكل منهم ).
بشكل عام ، يتضمن المشروع:
- أنواع التهديدات التي تهدد استقرار الشبكة وأمانها وسلامتها ؛
- لوائح لتحديد التهديدات ، وإجراءات القضاء عليها ؛
- متطلبات التفاعل التنظيمي والتقني في إطار إدارة الشبكات المركزية ؛
- طرق لتحديد Roskomnadzor الجدوى الفنية لتنفيذ التعليمات في إطار إدارة الشبكة المركزية ؛
- الشروط والحالات التي بموجبها يحق لمشغل الاتصالات عدم توجيه حركة المرور من خلال الوسائل التقنية لمواجهة التهديدات.
عندما يكون الإنترنت خطير بشكل خاص
بالنسبة إلى العنصر الأخير في القائمة ، يحدد المشروع ثلاثة أنواع من التهديدات:
- تهديدات تكامل الشبكة - تهديدات لتعطيل قدرة شبكات الاتصال على التفاعل ، مما يجعل من المستحيل إنشاء اتصال و (أو) نقل المعلومات بين مستخدمي خدمات الاتصالات.
- تهديدات استقرار الشبكة - التهديدات التي تنتهك فيها قدرة الشبكة على الحفاظ على سلامتها في أوضاع التشغيل القياسية ، في حالة فشل بعض عناصر شبكة الاتصال والعودة إلى حالتها الأصلية (موثوقية شبكة الاتصالات) ، وكذلك أثناء تأثيرات زعزعة الاستقرار الخارجية ذات الطبيعة الطبيعية والتي من صنع الإنسان (بقاء شبكة الاتصال ).
- تهديدات لأمن عمل الشبكة - تهديدات لانتهاك قدرة مشغل الاتصالات على مقاومة محاولات الوصول غير المصرح به إلى أجهزة وبرامج الشبكة والهجمات المتعمدة ، والتي قد تؤدي إلى تعطل شبكة الاتصالات.
تحدد وزارة الاتصالات ، بالاتفاق مع FSB ، قائمة التهديدات الفعلية. يمكن تعيين احتمالات تحقيق التهديد بمستويات منخفضة ، متوسطة ، مرتفعة. يمكن تعيين مستوى خطر التهديد: منخفضة ، متوسطة ، عالية.
يتم تحديد احتمال التنفيذ ومستوى الخطر بواسطة Rosokomnadzor ، بناءً على بيانات مراقبة الشبكة. يجب نشر قائمة بالتهديدات الحالية على موقعهم الرسمي.
لكن الشيء الأكثر أهمية:"تتم الإدارة المركزية لشبكة الاتصالات العامة في حالة الضرورة الملحة للتهديد ، واحتمال حدوثه مرتفع و (أو) يتم تعريف مستوى الخطر على أنه مرتفع".
وعاء ، لا تطبخ
بالإضافة إلى "ترتيب الإدارة المركزية ..." تم تقديم مشروع قانون آخر. "بشأن الموافقة على الحكم المتعلق بإجراء التمارين لضمان التشغيل المستقر والآمن والشامل لشبكة المعلومات والاتصالات" الإنترنت "وشبكة الاتصالات العامة في الاتحاد الروسي" (
النص الكامل ).
يعرّف هذا المشروع "إجراء إجراء التدريبات لتحسين أمن المعلومات وسلامة واستقرار أداء شبكة المعلومات والاتصالات" الإنترنت "وشبكة الاتصالات العامة في الاتحاد الروسي ...". ويرد تعريف التدريبات في هذا المشروع على النحو التالي:
"التدريبات هي مزيج من التدابير التنظيمية والتقنية والتكتيكية التي تهدف إلى إنجاز المهام التدريبية من قبل المشاركين في التدريبات في موقف معين ، وحدوث تهديدات لسلامة واستقرار وأمن عمل شبكة الإنترنت في الاتحاد الروسي وشبكة الاتصالات العامة."
تقام التدريبات على المستويين الاتحادي والإقليمي. وفقًا لهذا المرسوم ، فإن المشاركين في هذه التدريبات هم:
"مشغلو الاتصالات أو أصحابها أو غيرهم من مالكي شبكات الاتصالات التكنولوجية أو مالكي أو مالكي نقاط تبادل الحركة أو مالكي أو مالكي خطوط الاتصالات الأخرى الذين يعبرون حدود الدولة في الاتحاد الروسي أو الأشخاص الآخرين إذا كان هؤلاء الأشخاص لديهم رقم نظام مستقل وكذلك وزارة التنمية الرقمية ، الاتصالات والإعلام الجماهيري في الاتحاد الروسي ، جهاز الأمن الفيدرالي للاتحاد الروسي ، وزارة الدفاع في الاتحاد الروسي ، جهاز الأمن الفيدرالي في الاتحاد الروسي ، م الوزارات التابعة للاتحاد الروسي للدفاع المدني والطوارئ والقضاء على آثار الكوارث الطبيعية، الهيئة الفيدرالية للإشراف في مجال الاتصالات وتكنولوجيا المعلومات والاتصال الجماهيري، وكالة الاتصالات الفيدرالية. "يجوز إشراك الهيئات الحكومية الأخرى وهيئات الحكم الذاتي المحلية في التدريبات بقرار من وزارة التنمية الرقمية والاتصالات والاتصالات الجماهيرية في الاتحاد الروسي."
الأهداف المعلنة للتدريبات هي:
- ضمان أمن وسلامة واستقرار عمل الإنترنت وشبكات الاتصالات العامة في الاتحاد الروسي ؛
- ضمان أمن وسلامة واستقرار عمل الإنترنت في الاتحاد الروسي (نعم ، لقد قرروا بالفعل أن هناك "الإنترنت" للاتحاد الروسي) ؛
- استعادة شبكات الاتصالات في حالات الطوارئ الطبيعية والبشرية.
الأهداف الرئيسية للتدريبات هي كما يلي:
- التعريف والتنفيذ العملي لتدابير تحديد التهديدات التي تواجه أمن المعلومات وسلامة واستقرار عمل شبكة المعلومات والاتصالات "الإنترنت" وشبكة الاتصالات العامة في الاتحاد الروسي ، وكذلك تحسين نماذج التهديد ؛
- تحديث القواعد التي تهدف إلى ضمان استقرار أداء شبكة المعلومات والاتصالات "الإنترنت" وشبكة الاتصالات العامة في أراضي الاتحاد الروسي ؛
- التدريب على استخدام التقنيات لضمان استدامة تشغيل شبكة المعلومات والاتصالات "الإنترنت" وشبكة الاتصالات العامة في الاتحاد الروسي ؛
- البحث وتحسين أساليب وطرق ضمان أمن شبكة المعلومات والاتصالات "الإنترنت" وشبكة الاتصالات العامة في أراضي الاتحاد الروسي.
على أساس الخطة ، وبأمر من وزارة الاتصالات في روسيا ، يتم تحديد رئيس التمرين والمسؤولين كجزء من قيادة التمرين ، وجهاز الوساطة ، ومجموعات المراقبة والبحث (إذا لزم الأمر) ، وكذلك المنظمات في مجال الاتصالات المشاركة في التدريبات.
قد تشمل المنظمات المشاركة في التدريبات مشغلي الاتصالات ، بما في ذلك مالكي نقاط تبادل الحركة ومالكي خطوط الاتصالات وشبكات الاتصالات التكنولوجية ، والأشخاص الذين لديهم أرقام نظام مستقل.
في غضون شهر واحد بعد التدريب ، يجري مركز مراقبة وإدارة شبكة الاتصالات العامة ، بالتعاون مع السلطات التنفيذية والمنظمات الفيدرالية في مجال الاتصالات ، تحليلاً شاملاً ومقارنة والتحقق وتوليف المواد المتعلقة بالتمارين ، ويتم تطوير استنتاج يستند إلى النتائج.
تمت الموافقة على الاستنتاج من قبل وزارة الاتصالات بالتنسيق مع وزارة الدفاع في الاتحاد الروسي ، و FSB و FSO ، ويتضمن توصيات لتحسين أمن المعلومات ، وسلامة واستقرار عمل شبكات الإنترنت والاتصالات العامة في الاتحاد الروسي وخطة عمل لتنفيذها.
النتائج
ولن يكونوا كذلك. هناك الكثير من التخمينات في هذا الصدد. من المحتمل أنه بالإضافة إلى كل شيء ، سيتعين على شركات تكنولوجيا المعلومات الحصول على
تراخيص منتظمة
من FSB أو FSTEC أو غيرها من المنظمات المهمة جدًا للتشغيل العادي. أو ربما ستكون هناك اختبارات لقدرة العمل في ظروف الانفصال عن الشبكة العالمية. من يدري ما هو اليوم القادم بالنسبة لنا؟