Geekly articles weekly

Wann sie "Cheburnet" aus dem Internet machen: Projektübersicht



Wie Sie sich erinnern, hat der Präsident Anfang Mai 2019 das Gesetz „Über das souveräne Internet“ unterzeichnet, das am 1. November in Kraft treten wird. Das Gesetz soll nominell den stabilen Betrieb des russischen Internetsegments gewährleisten, wenn es vom globalen Netzwerk getrennt oder koordiniert wird. Was kommt als nächstes?

Ende Mai bereitete das Kommunikationsministerium einen Entwurf eines Regierungsdekrets „Über die Genehmigung des Verfahrens zur zentralen Verwaltung eines öffentlichen Kommunikationsnetzes“ vor. Sie können den vollständigen Text des Projekts und den Verlauf seiner Diskussion auf dem Bundesportal der Regulierungsdokumente kennenlernen .

Diese Entschließung definiert das "Verfahren zur zentralen Verwaltung eines öffentlichen Kommunikationsnetzes". Das heißt, unter welchen Bedingungen wird das inländische Internet-Segment „souverän“ gemacht. Und auch wer und auf welcher Grundlage wird dies tun (nun , oder unter welchem ​​Vorwand, hier für jeden sein eigenes ).

Im Allgemeinen umfasst das Projekt:

  • Arten von Bedrohungen für die Stabilität, Sicherheit und Integrität des Netzwerks;
  • Vorschriften zur Identifizierung von Bedrohungen, Maßnahmen zu ihrer Beseitigung;
  • Anforderungen an die organisatorische und technische Interaktion im Rahmen des zentralen Netzwerkmanagements;
  • Methoden zur Bestimmung der technischen Machbarkeit der Ausführung von Anweisungen durch Roskomnadzor im Rahmen eines zentralisierten Netzwerkmanagements;
  • Bedingungen und Fälle, unter denen der Telekommunikationsbetreiber das Recht hat, den Verkehr nicht durch technische Mittel zur Abwehr von Bedrohungen zu lenken.

Wenn das Internet besonders gefährlich ist


Für das letzte Element in der Liste identifiziert das Projekt drei Arten von Bedrohungen:

  1. Bedrohungen für die Netzwerkintegrität - Bedrohungen für die Interaktionsfähigkeit von Kommunikationsnetzwerken, die es unmöglich machen, eine Verbindung herzustellen und (oder) Informationen zwischen Benutzern von Kommunikationsdiensten zu übertragen.
  2. Netzwerkstabilitätsbedrohungen - Bedrohungen, bei denen die Fähigkeit des Netzwerks, seine Integrität in Standardbetriebsarten aufrechtzuerhalten, verletzt wird, wenn einige Elemente des Kommunikationsnetzwerks ausfallen und in den ursprünglichen Zustand zurückkehren (Zuverlässigkeit des Kommunikationsnetzwerks), sowie bei externen destabilisierenden Auswirkungen natürlicher und vom Menschen verursachter Natur (Überlebensfähigkeit des Kommunikationsnetzwerks) )
  3. Bedrohungen für die Sicherheit der Funktionsweise des Netzwerks - Bedrohungen für die Verletzung der Fähigkeit des Telekommunikationsbetreibers, Versuchen eines unbefugten Zugriffs auf die Hardware und Software des Netzwerks und vorsätzlichen Angriffen zu widerstehen, die zu einer Störung des Kommunikationsnetzwerks führen können.

Das Kommunikationsministerium legt im Einvernehmen mit dem FSB die Liste der tatsächlichen Bedrohungen fest. Wahrscheinlichkeiten für die Realisierung von Bedrohungen können Ebenen zugewiesen werden: niedrig, mittel, hoch. Die Bedrohungsstufe kann eingestellt werden: niedrig, mittel, hoch.

Die Wahrscheinlichkeit der Implementierung und das Ausmaß der Gefahr werden von Rosokomnadzor auf der Grundlage von Netzwerküberwachungsdaten bestimmt. Eine Liste der aktuellen Bedrohungen sollte auf ihrer offiziellen Website veröffentlicht werden.

Aber das Wichtigste:

"Die zentrale Verwaltung des öffentlichen Kommunikationsnetzes erfolgt im Falle der Dringlichkeit der Bedrohung, deren Wahrscheinlichkeit hoch ist und (oder) das Gefährdungsniveau als hoch definiert ist."



Topf, koche nicht


Neben der "Order of Centralized Management ..." wurde eine weitere Gesetzesvorlage eingeführt. „Über die Genehmigung der Bestimmung zur Durchführung von Übungen zur Gewährleistung eines stabilen, sicheren und ganzheitlichen Funktionierens des Informations- und Telekommunikationsnetzes„ Internet “und des öffentlichen Telekommunikationsnetzes in der Russischen Föderation“ ( Volltext ).

Dieses Projekt "definiert das Verfahren für die Durchführung von Übungen zur Verbesserung der Informationssicherheit, Integrität und Stabilität des Funktionierens des Informations- und Telekommunikationsnetzes" Internet "und des öffentlichen Kommunikationsnetzes in der Russischen Föderation ...". Die Definition der Übungen in diesem Projekt lautet wie folgt:
"Die Übungen sind eine Kombination aus organisatorischen, technischen und taktischen Maßnahmen, die auf die Erfüllung von Schulungsaufgaben durch die Teilnehmer der Übungen in einer bestimmten Situation, das Auftreten von Bedrohungen für die Integrität, Stabilität und Sicherheit des Internetnetzes in der Russischen Föderation und des öffentlichen Kommunikationsnetzes abzielen."

Die Übungen finden auf Bundes- und Landesebene statt. Gemäß dem Dekret sind die Teilnehmer an diesen Übungen:
„Kommunikationsbetreiber, Eigentümer oder andere Eigentümer von technologischen Kommunikationsnetzen, Eigentümer oder andere Eigentümer von Verkehrsknotenpunkten, Eigentümer oder andere Eigentümer von Kommunikationsleitungen, die die Staatsgrenze der Russischen Föderation überschreiten, andere Personen, wenn diese Personen eine autonome Systemnummer haben, sowie das Ministerium für digitale Entwicklung, Kommunikation und Massenmedien der Russischen Föderation, Bundessicherheitsdienst der Russischen Föderation, Verteidigungsministerium der Russischen Föderation, Bundessicherheitsdienst der Russischen Föderation, M. Ministerien der Russischen Föderation für Zivilschutz, Notfall und Beseitigung der Folgen von Naturkatastrophen, Föderalen Dienst für Aufsicht im Bereich der Telekommunikation, Informationstechnologien und Massenkommunikation, Federal Communications Agency. "Andere Regierungsstellen und lokale Selbstverwaltungsbehörden können durch Beschluss des Ministeriums für digitale Entwicklung, Telekommunikation und Massenkommunikation der Russischen Föderation an den Übungen beteiligt sein."

Die erklärten Ziele der Übungen sind:
  • Gewährleistung der Sicherheit, Integrität und Stabilität des Funktionierens des Internets und der öffentlichen Kommunikationsnetze in der Russischen Föderation;
  • Gewährleistung der Sicherheit, Integrität und Stabilität des Funktionierens des Internets der Russischen Föderation (ja, sie haben bereits festgestellt, dass es ein "Internet" der Russischen Föderation gibt);
  • Wiederherstellung von Kommunikationsnetzen in natürlichen und von Menschen verursachten Notfällen.

Die Hauptziele der Übungen sind folgende:

  • die Definition und praktische Umsetzung von Maßnahmen zur Ermittlung von Bedrohungen für die Informationssicherheit, die Integrität und Stabilität des Funktionierens des Informations- und Telekommunikationsnetzes "Internet" und des öffentlichen Kommunikationsnetzes in der Russischen Föderation sowie die Verfeinerung von Bedrohungsmodellen;
  • Aktualisierung der Normen zur Gewährleistung der Funktionsstabilität des Informations- und Telekommunikationsnetzes „Internet“ und des öffentlichen Telekommunikationsnetzes auf dem Gebiet der Russischen Föderation;
  • Schulung in der Anwendung von Techniken zur Gewährleistung der Nachhaltigkeit des Funktionierens des Informations- und Telekommunikationsnetzes "Internet" und des öffentlichen Telekommunikationsnetzes in der Russischen Föderation;
  • Erforschung und Verbesserung von Methoden und Methoden zur Gewährleistung der Sicherheit des Informations- und Telekommunikationsnetzes „Internet“ und des öffentlichen Telekommunikationsnetzes im Hoheitsgebiet der Russischen Föderation.

Auf der Grundlage des Plans werden auf Anordnung des russischen Kommunikationsministeriums der Leiter der Übung und die Beamten als Teil der Leitung der Übung, des Vermittlungsapparats, der Kontroll- und Forschungsgruppen (falls erforderlich) sowie der an den Übungen teilnehmenden Organisationen im Bereich der Kommunikation festgelegt.

Zu den an den Übungen teilnehmenden Organisationen können Kommunikationsbetreiber gehören, darunter Eigentümer von Verkehrsknotenpunkten, Eigentümer von Kommunikationsleitungen und technologischen Kommunikationsnetzen sowie Personen mit autonomen Systemnummern.

Innerhalb eines Monats nach der Schulung führt das Zentrum für Überwachung und Verwaltung des öffentlichen Telekommunikationsnetzes in Zusammenarbeit mit den Exekutivbehörden und Organisationen des Bundes im Bereich Kommunikation eine umfassende Analyse, einen Vergleich, eine Überprüfung und eine Synthese der Materialien zu den Übungen durch. Auf der Grundlage der Ergebnisse wird eine Schlussfolgerung gezogen.

Die Schlussfolgerung wird vom Kommunikationsministerium in Abstimmung mit dem Verteidigungsministerium der Russischen Föderation, dem BFS und dem BFS genehmigt und enthält Empfehlungen zur Verbesserung der Informationssicherheit, Integrität und Stabilität des Funktionierens des Internets und der öffentlichen Kommunikationsnetze in der Russischen Föderation sowie einen Aktionsplan für deren Umsetzung.

Schlussfolgerungen


Und sie werden es nicht sein. Diesbezüglich gibt es zu viele Vermutungen. Es ist wahrscheinlich, dass IT-Unternehmen zusätzlich zu allem regelmäßige Lizenzen des FSB, des FSTEC oder anderer sehr wichtiger Organisationen für den normalen Betrieb erhalten müssen. Oder es wird Tests für die Fähigkeit geben, unter Bedingungen der Trennung vom weltweiten Netzwerk zu arbeiten. Wer weiß, was der kommende Tag für uns ist?

Source: https://habr.com/ru/post/de456866/

More articles:


All Articles