Quando eles farão "cheburnet" da Internet: visão geral do projeto

Como você se lembra, no início de maio de 2019, o presidente assinou a lei “Na Internet Soberana”, que entrará em vigor em 1º de novembro. A lei foi projetada nominalmente para garantir a operação estável do segmento russo da Internet quando desconectada da rede global ou ataques coordenados. O que vem a seguir?

No final de maio, o Ministério das Comunicações preparou um projeto de decreto do governo “Aprovando o Procedimento para Gerenciamento Centralizado de uma Rede de Comunicação Pública”. Você pode se familiarizar com o texto completo do projeto e com o curso de sua discussão no portal federal de documentos regulatórios .

Esta resolução define o "Procedimento para gerenciamento centralizado de uma rede de comunicação pública". Ou seja, sob quais condições o segmento doméstico da Internet se tornará "soberano". E também quem e com que base fará isso ( bem, ou sob que pretexto, aqui cada um na sua ).

Em geral, o projeto inclui:

• tipos de ameaças à estabilidade, segurança e integridade da rede;
• regulamentos para identificação de ameaças, medidas para sua eliminação;
• requisitos para interação organizacional e técnica dentro da estrutura de gerenciamento de rede centralizado;
• métodos para determinar por Roskomnadzor a viabilidade técnica de executar instruções no âmbito do gerenciamento centralizado de redes;
• condições e casos em que o operador de telecomunicações tem o direito de não direcionar o tráfego por meios técnicos de combate a ameaças.

Quando a internet é especialmente perigosa

Quanto ao último item da lista, o projeto identifica três tipos de ameaças:

1. ameaças à integridade da rede - ameaças para interromper a capacidade das redes de comunicação de interagir, nas quais se torna impossível estabelecer uma conexão e (ou) transferir informações entre os usuários dos serviços de comunicação.
2. ameaças à estabilidade da rede - ameaças nas quais a capacidade da rede de manter sua integridade nos modos operacionais padrão é violada, no caso de uma falha de alguns elementos da rede de comunicação e retornar ao seu estado original (confiabilidade da rede de comunicação), bem como durante efeitos desestabilizadores externos de natureza natural e artificial (sobrevivência da rede de comunicação) )
3. ameaças à segurança do funcionamento da rede - ameaças à violação da capacidade do operador de telecomunicações de resistir a tentativas de acesso não autorizado ao hardware e software da rede e ataques deliberados, que podem resultar em perturbações da rede de comunicação.

O Ministério das Comunicações, de acordo com o FSB, determina a lista de ameaças reais. É possível atribuir níveis de probabilidade de realização de ameaças: baixo, médio, alto. O nível de risco da ameaça pode ser definido: baixo, médio, alto.

A probabilidade de implementação e o nível de perigo são determinados por Rosokomnadzor, com base nos dados de monitoramento da rede. Uma lista de ameaças atuais deve ser publicada em seu site oficial.

Mas a coisa mais importante:

"O gerenciamento centralizado da rede de comunicação pública é realizado em caso de urgência da ameaça, cuja probabilidade é alta e (ou) o nível de perigo é definido como alto".

Panela, não cozinhe

Além da "Ordem do gerenciamento centralizado ...", outro projeto de lei foi introduzido. “Aprovando a disposição sobre a realização de exercícios para garantir o funcionamento estável, seguro e holístico da rede de informações e telecomunicações“ Internet ”e da rede pública de telecomunicações na Federação Russa” ( texto completo ).

Este projeto "define o procedimento para a realização de exercícios para melhorar a segurança da informação, a integridade e a estabilidade do funcionamento da rede de informações e telecomunicações" Internet "e da rede de comunicações públicas na Federação Russa ...". A definição de exercícios neste projeto é dada da seguinte forma:

“Os exercícios são uma combinação de medidas organizacionais, técnicas e táticas destinadas ao cumprimento das tarefas de treinamento pelos participantes dos exercícios em uma situação específica, a ocorrência de ameaças à integridade, estabilidade e segurança do funcionamento da Internet e da rede de comunicações públicas na Federação Russa.”

Os exercícios são realizados nos níveis federal e regional. De acordo com o decreto, os participantes desses exercícios são:

"Operadores de comunicação, proprietários ou outros proprietários de redes de comunicação tecnológica, proprietários ou outros proprietários de pontos de troca de tráfego, proprietários ou outros proprietários de linhas de comunicação que cruzam a fronteira estadual da Federação Russa, outras pessoas se essas pessoas tiverem um número de sistema autônomo, bem como o Ministério do Desenvolvimento Digital, Comunicações e meios de comunicação da Federação Russa, Serviço Federal de Segurança da Federação Russa, Ministério da Defesa da Federação Russa, Serviço Federal de Segurança da Federação Russa, M Ministérios da Federação Russa para a Defesa Civil, Emergências e Eliminação de consequências das catástrofes naturais, Serviço Federal de Supervisão no Âmbito das Telecomunicações, Tecnologias de Informação e Comunicação de Massa, Agência Federal de Comunicações. "Outros órgãos governamentais e órgãos locais de governo autônomo podem estar envolvidos nos exercícios por decisão do Ministério do Desenvolvimento Digital, Telecomunicações e Comunicação de Massa da Federação Russa".

Os objetivos declarados dos exercícios são:

• garantir a segurança, integridade e estabilidade do funcionamento da Internet e das redes de comunicações públicas na Federação da Rússia;
• garantir a segurança, integridade e estabilidade do funcionamento da Internet da Federação Russa (sim, eles já determinaram que existe "Internet" da Federação Russa);
• restauração de redes de comunicação durante emergências naturais e provocadas pelo homem.

Os principais objetivos dos exercícios são os seguintes:

• a definição e implementação prática de medidas para identificar ameaças à segurança da informação, a integridade e a estabilidade do funcionamento da rede de informações e telecomunicações "Internet" e da rede de comunicações públicas na Federação Russa, bem como o refinamento de modelos de ameaças;
• atualizar as normas destinadas a garantir a estabilidade do funcionamento da rede de informações e telecomunicações "Internet" e da rede pública de telecomunicações no território da Federação da Rússia;
• treinamento no uso de técnicas para garantir a sustentabilidade do funcionamento da rede de informações e telecomunicações "Internet" e da rede pública de telecomunicações na Federação da Rússia;
• pesquisa e aprimoramento de métodos e métodos para garantir a segurança da rede de informações e telecomunicações “Internet” e da rede pública de telecomunicações no território da Federação Russa.

Com base no plano, por ordem do Ministério das Comunicações da Rússia, o chefe do exercício e os funcionários são determinados como parte da liderança do exercício, do aparato de mediação, dos grupos de controle e pesquisa (se necessário), bem como das organizações no campo das comunicações que participam do exercício.

As organizações participantes dos exercícios podem incluir operadores de comunicação, incluindo proprietários de pontos de troca de tráfego, proprietários de linhas de comunicação e redes de comunicação tecnológica e pessoas com números de sistema autônomo.

Dentro de um mês após os exercícios, o Centro de Monitoramento e Gerenciamento da Rede Pública de Telecomunicações, em cooperação com as autoridades executivas federais e organizações no campo das comunicações, realiza uma análise abrangente, comparação, verificação e síntese de materiais sobre os exercícios, e uma conclusão é desenvolvida com base nos resultados.

A conclusão é aprovada pelo Ministério das Comunicações em coordenação com o Ministério da Defesa da Federação Russa, o FSB e o FOE, e contém recomendações para melhorar a segurança da informação, a integridade e a estabilidade do funcionamento da Internet e das redes de comunicações públicas na Federação Russa e um plano de ação para sua implementação.

Conclusões

E eles não serão. Existem muitas suposições a esse respeito. É provável que, além de tudo, as empresas de TI tenham que obter licenças regulares do FSB, FSTEC ou outras organizações muito importantes para a operação normal. Ou talvez haja testes para a capacidade de trabalhar em condições de desconexão da rede mundial. Quem sabe o que o próximo dia é para nós?