Comme vous vous en souvenez, début mai 2019, le président a promulgué le Sovereign Internet, qui entrera en vigueur le 1er novembre. La loi est nominalement conçue pour assurer le fonctionnement stable du segment russe d'Internet lorsqu'il est déconnecté du réseau mondial ou lors d'attaques coordonnées. Et ensuite? Fin mai, le ministÚre des Communications a élaboré un projet de décret gouvernemental «portant approbation de la procédure de gestion centralisée d'un réseau de communication public». Vous pouvez vous familiariser avec le texte intégral du projet et le déroulement de sa discussion sur le
portail fédéral des documents réglementaires .
Cette résolution définit la «Procédure de gestion centralisée d'un réseau de communication public». Autrement dit, dans quelles conditions le segment Internet domestique sera-t-il rendu «souverain». Et aussi qui et sur quelle base le fera (
enfin, ou sous quel prétexte, ici à chacun le sien ).
En général, le projet comprend:
- types de menaces à la stabilité, à la sécurité et à l'intégrité du réseau;
- réglementation pour identifier les menaces, mesures pour les éliminer;
- les exigences d'interaction organisationnelle et technique dans le cadre de la gestion centralisée du réseau;
- Roskomnadzor détermine la faisabilité technique de l'exécution d'instructions dans le cadre de la gestion centralisée du réseau
- conditions et cas dans lesquels l'opérateur de télécommunications a le droit de ne pas diriger le trafic par des moyens techniques de lutte contre les menaces.
Quand Internet est particuliĂšrement dangereux
Quant au dernier élément de la liste, le projet identifie trois types de menaces:
- menaces à l'intégrité du réseau - menaces de perturber la capacité des réseaux de communication à interagir, ce qui rend impossible l'établissement d'une connexion et / ou le transfert d'informations entre les utilisateurs des services de communication.
- menaces à la stabilité du réseau - menaces dans lesquelles la capacité du réseau à maintenir son intégrité dans les modes de fonctionnement standard est violée, en cas de défaillance de certains éléments du réseau de communication et de retour à son état d'origine (fiabilité du réseau de communication), ainsi que lors d'effets déstabilisateurs externes de nature naturelle et technogénique (survie du réseau de communication) )
- menaces à la sécurité du fonctionnement du réseau - menaces à la violation de la capacité de l'opérateur de télécommunications à résister aux tentatives d'accÚs non autorisé au matériel et aux logiciels du réseau et aux attaques délibérées, qui peuvent entraßner une perturbation du réseau de communication.
Le ministĂšre des Communications, en accord avec le FSB, dĂ©termine la liste des menaces rĂ©elles. Les probabilitĂ©s de rĂ©alisation d'une menace peuvent ĂȘtre attribuĂ©es Ă des niveaux: faible, moyen, Ă©levĂ©. Le niveau de risque de menace peut ĂȘtre dĂ©fini: faible, moyen, Ă©levĂ©.
La probabilitĂ© de mise en Ćuvre et le niveau de danger sont dĂ©terminĂ©s par Rosokomnadzor, sur la base des donnĂ©es de surveillance du rĂ©seau. Une liste des menaces actuelles devrait ĂȘtre publiĂ©e sur leur site officiel.
Mais la chose la plus importante:«La gestion centralisée du réseau de communication public est réalisée en cas d'urgence de la menace, dont la probabilité est élevée et (ou) le niveau de danger est défini comme élevé.»
Pot, ne cuisine pas
En plus de l '"Ordre de gestion centralisée ...", un autre projet de loi a été déposé. «Approuvant la disposition relative à la réalisation d'exercices visant à assurer le fonctionnement stable, sûr et holistique du réseau d'information et de télécommunications« Internet »et du réseau public de télécommunications dans la Fédération de Russie» (
texte intégral ).
Ce projet "définit la procédure à suivre pour mener des exercices visant à améliorer la sécurité, l'intégrité et la stabilité de l'information du fonctionnement du réseau d'information et de télécommunications" Internet "et du réseau de communication public en Fédération de Russie ...". La définition des exercices dans ce projet est donnée comme suit:
"Les exercices sont une combinaison de mesures organisationnelles, techniques et tactiques visant à l'accomplissement des tùches de formation par les participants des exercices dans une situation spécifique, la survenue de menaces à l'intégrité, la stabilité et la sécurité du fonctionnement du réseau Internet dans la Fédération de Russie et du réseau de communication public."
Les exercices ont lieu aux niveaux fédéral et régional. Selon le décret, les participants à ces exercices sont:
"OpĂ©rateurs de communication, propriĂ©taires ou autres propriĂ©taires de rĂ©seaux de communication technologiques, propriĂ©taires ou autres propriĂ©taires de points d'Ă©change de trafic, propriĂ©taires ou autres propriĂ©taires de lignes de communication traversant la frontiĂšre nationale de la FĂ©dĂ©ration de Russie, autres personnes si ces personnes ont un numĂ©ro de systĂšme autonome, ainsi que le MinistĂšre du dĂ©veloppement numĂ©rique, Communications et moyens de communication de masse de la FĂ©dĂ©ration de Russie, Service fĂ©dĂ©ral de sĂ©curitĂ© de la FĂ©dĂ©ration de Russie, MinistĂšre de la dĂ©fense de la FĂ©dĂ©ration de Russie, Service fĂ©dĂ©ral de sĂ©curitĂ© de la FĂ©dĂ©ration de Russie, M Les ministĂšres de la FĂ©dĂ©ration de Russie pour la dĂ©fense civile, les situations d'urgence et l'Ă©limination des consĂ©quences des catastrophes naturelles, Service fĂ©dĂ©ral de surveillance dans le domaine de Telecom, Technologies de l'information et des communications de masse, Agence fĂ©dĂ©rale des communications. "D'autres organes gouvernementaux et collectivitĂ©s locales autonomes peuvent ĂȘtre associĂ©s aux exercices par dĂ©cision du ministĂšre du DĂ©veloppement numĂ©rique, des Communications et des MĂ©dias de la FĂ©dĂ©ration de Russie."
Les objectifs déclarés des exercices sont les suivants:
- assurer la sécurité, l'intégrité et la stabilité du fonctionnement d'Internet et des réseaux de communication publics dans la Fédération de Russie;
- assurer la sécurité, l'intégrité et la stabilité du fonctionnement de l'Internet de la Fédération de Russie (oui, ils ont déjà déterminé qu'il existe un "Internet" de la Fédération de Russie);
- restauration des réseaux de communication lors d'urgences naturelles et d'origine humaine.
Les principaux objectifs des exercices sont les suivants:
- la dĂ©finition et la mise en Ćuvre pratique de mesures visant Ă identifier les menaces Ă la sĂ©curitĂ© de l'information, Ă l'intĂ©gritĂ© et Ă la stabilitĂ© du fonctionnement du rĂ©seau d'information et de tĂ©lĂ©communication "Internet" et du rĂ©seau de communications public en FĂ©dĂ©ration de Russie, ainsi qu'Ă affiner les modĂšles de menace;
- la mise à jour des normes visant à assurer la stabilité du fonctionnement du réseau d'information et de télécommunications «Internet» et du réseau public de télécommunications sur le territoire de la Fédération de Russie;
- formation à l'utilisation des techniques pour assurer la pérennité du fonctionnement du réseau d'information et de télécommunications "Internet" et du réseau public de télécommunications en Fédération de Russie;
- recherche et amélioration des méthodes et des méthodes pour assurer la sécurité du réseau d'information et de télécommunications «Internet» et du réseau public de télécommunications sur le territoire de la Fédération de Russie.
Sur la base du plan, par ordre du MinistÚre des communications de la Russie, le chef de l'exercice et les fonctionnaires sont déterminés dans le cadre de la direction de l'exercice, de l'appareil de médiation, des groupes de contrÎle et de recherche (si nécessaire), ainsi que des organisations dans le domaine des communications participant aux exercices.
Les organisations participant aux exercices peuvent comprendre des opérateurs de communication, y compris des propriétaires de points d'échange de trafic, des propriétaires de lignes de communication et de réseaux de communication technologiques et des personnes possédant des numéros de systÚme autonomes.
Dans un délai d'un mois aprÚs les exercices, le Centre de surveillance et de gestion du réseau public de télécommunications, en coopération avec les autorités exécutives fédérales et les organisations dans le domaine des communications, procÚde à une analyse, une comparaison, une vérification et une synthÚse complÚtes des documents sur les exercices, et une conclusion est établie sur la base des résultats.
La conclusion est approuvĂ©e par le MinistĂšre des communications en coordination avec le MinistĂšre de la dĂ©fense de la FĂ©dĂ©ration de Russie, le FSB et l'OFS, et contient des recommandations pour amĂ©liorer la sĂ©curitĂ© des informations, l'intĂ©gritĂ© et la stabilitĂ© du fonctionnement d'Internet et des rĂ©seaux de communications publics en FĂ©dĂ©ration de Russie et un plan d'action pour leur mise en Ćuvre.
Conclusions
Et ils ne le seront pas. Il y a trop de suppositions à cet égard. Il est probable qu'en plus de tout, les sociétés informatiques devront obtenir des
licences réguliÚres
du FSB, du FSTEC ou d'autres organisations trĂšs importantes pour un fonctionnement normal. Ou peut-ĂȘtre y aura-t-il des tests de capacitĂ© Ă travailler dans des conditions de dĂ©connexion du rĂ©seau mondial. Qui sait ce que le jour Ă venir est pour nous?