Seperti yang Anda ingat, pada awal Mei 2019, presiden menandatangani undang-undang "On Sovereign Internet", yang akan mulai berlaku pada 1 November. Undang-undang tersebut secara nominal dirancang untuk memastikan operasi yang stabil dari segmen Internet Rusia ketika terputus dari jaringan global atau serangan terkoordinasi. Apa selanjutnya Pada akhir Mei, Kementerian Perhubungan menyiapkan rancangan keputusan pemerintah "Tentang Menyetujui Prosedur Pengelolaan Jaringan Komunikasi Publik yang Terpusat". Anda dapat berkenalan dengan teks lengkap proyek dan jalannya diskusi di
portal federal dokumen peraturan .
Resolusi ini mendefinisikan "Prosedur untuk manajemen terpusat dari jaringan komunikasi publik." Artinya, dalam kondisi apa segmen Internet domestik akan dibuat "berdaulat". Dan juga siapa dan atas dasar apa yang akan melakukan ini (
baik, atau dengan alasan apa, di sini untuk masing-masing miliknya ).
Secara umum, proyek ini meliputi:
- jenis ancaman terhadap stabilitas, keamanan dan integritas jaringan;
- peraturan untuk mengidentifikasi ancaman, tindakan untuk menghilangkannya;
- persyaratan untuk interaksi organisasi dan teknis dalam kerangka manajemen jaringan terpusat;
- metode untuk menentukan oleh Roskomnadzor kelayakan teknis melaksanakan instruksi dalam kerangka manajemen jaringan terpusat;
- kondisi dan kasus di mana operator telekomunikasi memiliki hak untuk tidak mengarahkan lalu lintas melalui cara teknis melawan ancaman.
Ketika internet sangat berbahaya
Adapun item terakhir dalam daftar, proyek mengidentifikasi tiga jenis ancaman:
- ancaman terhadap integritas jaringan - ancaman untuk mengganggu kemampuan jaringan komunikasi untuk berinteraksi, yang membuatnya tidak mungkin untuk membuat koneksi dan (atau) mentransfer informasi antara pengguna layanan komunikasi.
- ancaman stabilitas jaringan - ancaman di mana kemampuan jaringan untuk mempertahankan integritasnya dalam mode operasi standar dilanggar, jika terjadi kegagalan beberapa elemen jaringan komunikasi dan kembali ke keadaan semula (keandalan jaringan komunikasi), serta selama efek destabilisasi eksternal yang bersifat alami dan buatan manusia (kemampuan bertahan dari jaringan komunikasi) )
- ancaman terhadap keamanan berfungsinya jaringan - ancaman terhadap pelanggaran kemampuan operator telekomunikasi untuk menolak upaya akses tidak sah ke perangkat keras dan perangkat lunak jaringan dan serangan yang disengaja, yang dapat mengakibatkan terganggunya jaringan komunikasi.
Kementerian Komunikasi, dalam perjanjian dengan FSB, menentukan daftar ancaman aktual. Kemungkinan realisasi ancaman dapat ditetapkan pada level: rendah, sedang, tinggi. Tingkat bahaya ancaman dapat diatur: rendah, sedang, tinggi.
Probabilitas implementasi dan tingkat bahaya ditentukan oleh Rosokomnadzor, berdasarkan data pemantauan jaringan. Daftar ancaman saat ini harus dipublikasikan di situs web resmi mereka.
Tapi yang paling penting:"Manajemen terpusat dari jaringan komunikasi publik dilakukan dalam kasus urgensi ancaman, probabilitas yang tinggi dan (atau) tingkat bahaya didefinisikan sebagai tinggi."
Panci, jangan masak
Selain "Urutan manajemen terpusat ..." RUU lain diperkenalkan. "Pada menyetujui ketentuan tentang melakukan latihan untuk memastikan stabil, aman dan holistik berfungsi informasi dan jaringan telekomunikasi" Internet "dan jaringan telekomunikasi publik di Federasi Rusia" (
teks lengkap ).
Proyek ini "mendefinisikan prosedur untuk melakukan latihan untuk meningkatkan keamanan informasi, integritas dan stabilitas fungsi informasi dan jaringan telekomunikasi" Internet "dan jaringan komunikasi publik di Federasi Rusia ...". Definisi latihan dalam proyek ini diberikan sebagai berikut:
βLatihan tersebut merupakan kombinasi dari langkah-langkah organisasi, teknis dan taktis yang bertujuan untuk memenuhi tugas-tugas pelatihan oleh para peserta latihan dalam situasi tertentu, terjadinya ancaman terhadap integritas, stabilitas dan keamanan berfungsinya jaringan internet di Federasi Rusia dan jaringan komunikasi publik.β
Latihan diadakan di tingkat federal dan regional. Menurut keputusan tersebut, para peserta dalam latihan ini adalah:
"Operator komunikasi, pemilik atau pemilik jaringan komunikasi teknologi lainnya, pemilik atau pemilik titik pertukaran lalu lintas lainnya, pemilik atau pemilik jalur komunikasi lain yang melintasi perbatasan negara Federasi Rusia, orang lain jika orang tersebut memiliki nomor sistem otonom, serta Kementerian Pengembangan Digital, Komunikasi dan Media Massal Federasi Rusia, Layanan Keamanan Federal Federasi Rusia, Kementerian Pertahanan Federasi Rusia, Layanan Keamanan Federal Federasi Rusia, M Kementerian Federasi Rusia Pertahanan Sipil, Darurat dan Penghapusan Konsekuensi Bencana Alam, Layanan Federal untuk Pengawasan di Sphere Telecom, Teknologi Informasi dan Komunikasi Massa, Badan Federal Communications. "Badan pemerintah lain dan badan swadaya masyarakat setempat mungkin terlibat dalam latihan dengan keputusan Kementerian Pengembangan Digital, Telekomunikasi dan Komunikasi Massal Federasi Rusia."
Tujuan latihan yang disebutkan adalah:
- memastikan keamanan, integritas dan stabilitas fungsi Internet dan jaringan komunikasi publik di Federasi Rusia;
- memastikan keamanan, integritas, dan stabilitas fungsi Internet Federasi Rusia (ya, mereka telah menentukan bahwa ada "Internet" Federasi Rusia);
- pemulihan jaringan komunikasi selama keadaan darurat alami dan buatan manusia.
Tujuan utama latihan adalah sebagai berikut:
- definisi dan implementasi praktis dari langkah-langkah untuk mengidentifikasi ancaman terhadap keamanan informasi, integritas dan stabilitas fungsi informasi dan jaringan telekomunikasi "Internet" dan jaringan komunikasi publik di Federasi Rusia, serta penyempurnaan model ancaman;
- memperbarui norma-norma yang ditujukan untuk memastikan stabilitas fungsi informasi dan jaringan telekomunikasi "Internet" dan jaringan telekomunikasi publik di wilayah Federasi Rusia;
- pelatihan dalam penggunaan teknik untuk memastikan keberlangsungan fungsi informasi dan jaringan telekomunikasi "Internet" dan jaringan komunikasi publik di Federasi Rusia;
- penelitian dan peningkatan metode dan metode untuk memastikan keamanan informasi dan jaringan telekomunikasi "Internet" dan jaringan telekomunikasi publik di wilayah Federasi Rusia.
Atas dasar rencana tersebut, atas perintah Kementerian Komunikasi Rusia, kepala latihan dan pejabat ditentukan sebagai bagian dari kepemimpinan latihan, aparat mediasi, kelompok kontrol dan penelitian (jika perlu), dan juga organisasi di bidang komunikasi yang berpartisipasi dalam latihan.
Organisasi yang berpartisipasi dalam latihan dapat mencakup operator komunikasi, termasuk pemilik titik pertukaran lalu lintas, pemilik jalur komunikasi dan jaringan komunikasi teknologi, dan orang dengan nomor sistem otonom.
Dalam waktu satu bulan setelah latihan, Pusat Pemantauan dan Manajemen Jaringan Telekomunikasi Publik, bekerja sama dengan otoritas eksekutif federal dan organisasi di bidang komunikasi, melakukan analisis, perbandingan, verifikasi, dan sintesis materi yang komprehensif pada latihan, dan kesimpulan dikembangkan berdasarkan hasil.
Kesimpulannya disetujui oleh Kementerian Komunikasi berkoordinasi dengan Kementerian Pertahanan Federasi Rusia, FSB dan FSO, dan berisi rekomendasi untuk meningkatkan keamanan informasi, integritas, dan stabilitas fungsi Internet dan jaringan komunikasi publik di Federasi Rusia dan rencana aksi untuk implementasinya.
Kesimpulan
Dan mereka tidak akan seperti itu. Ada terlalu banyak tebakan dalam hal ini. Sangat mungkin bahwa selain segalanya, perusahaan IT harus mendapatkan
lisensi FSB, FSTEC atau organisasi lain yang sangat penting untuk operasi normal. Atau mungkin akan ada tes untuk kemampuan untuk bekerja dalam kondisi terputusnya jaringan di seluruh dunia. Siapa yang tahu apa hari yang akan datang bagi kita?