Geekly articles weekly

他们何时从Internet进行“ cheburnet”制作:项目概述



您记得在2019年5月上旬,总统将主权互联网签署为法律,该互联网将于11月1日生效。 该法律的名义上旨在确保当与全球网络断开连接或协同攻击时,俄罗斯俄语部分的稳定运行。 接下来是什么?

5月底,通信部起草了一项政府法令草案“关于批准公共通信网络集中管理程序”。 您可以在联邦法规文件门户网站上了解该项目的全文及其讨论过程。

该决议定义了“公共通信网络集中管理的过程”。 就是说,在什么条件下,将使国内互联网部门成为“主权”国家。 还有谁和在什么基础上做这件事( 好吧,或者以什么借口,在这里给自己一个人 )。

通常,该项目包括:

  • 对网络稳定性,安全性和完整性的威胁类型;
  • 识别威胁的法规,消除威胁的措施;
  • 在集中式网络管理框架内进行组织和技术交互的要求;
  • Roskomnadzor确定集中式网络管理框架内执行指令的技术可行性的方法;
  • 电信运营商有权不通过应对威胁的技术手段引导流量的条件和情况。

当互联网特别危险时


至于列表中的最后一项,该项目确定了三种威胁类型:

  1. 对网络完整性的威胁-破坏通信网络交互能力的威胁,在这种情况下,无法在通信服务的用户之间建立连接和(或)传递信息。
  2. 网络稳定性威胁 -在通信网络的某些元素发生故障并返回其原始状态(通信网络的可靠性)的情况下,以及在自然和人为的外部不稳定影响(通信网络的可生存性)中,侵犯了网络在标准操作模式下维持其完整性的能力的威胁。 )
  3. 对网络功能安全的威胁-威胁电信运营商抵抗未经授权访问网络硬件和软件的尝试以及蓄意攻击的能力,这可能导致通信网络中断。

通信部与FSB达成共识,确定了实际威胁清单。 可以将威胁实现的概率分配为以下级别:低,中,高。 可以设置威胁危险级别:低,中,高。

Rosokomnadzor根据网络监视数据确定实施的可能性和危险程度。 当前威胁列表应在其官方网站上发布。

但最重要的是:

“在威胁迫在眉睫的情况下,对公共通信网络进行集中管理,威胁的可能性很高,并且(或)危险等级被定义为很高。”



锅,不要煮


除了“集中管理命令...”之外,还引入了另一项法案。 “关于批准进行演习以确保信息和电信网络“ Internet”和俄罗斯联邦公共电信网络稳定,安全和整体运行的规定”( 全文 )。

该项目“确定了进行演习的程序,以提高信息安全性,信息和电信网络“ Internet”和俄罗斯联邦的公共通信网络的功能的完整性和稳定性。 该项目中练习的定义如下:
“演习是组织,技术和战术措施的结合,旨在使参加演习的人员在特定情况下完成培训任务,并威胁到俄罗斯联邦互联网和公共通信网络的完整性,稳定性和安全性。

演习在联邦和地区级别进行。 根据该法令,这些练习的参与者为:
“通信运营商,技术通信网络的所有者或其他所有者,交通交换点的所有者或其他所有者,越过俄罗斯联邦国境的通信线路的所有者或其他所有者,具有此类自治系统编号的其他人,以及数字发展部,俄罗斯联邦通讯与大众传媒,俄罗斯联邦联邦安全局,俄罗斯联邦国防部,俄罗斯联邦联邦安全局,M 俄罗斯联邦民防,紧急情况和自然灾害的后果的消除,联邦服务监督电信,信息技术和大众媒体的领域,联邦通讯局的部委。 “其他政府机构和地方自治机构可根据俄罗斯联邦数字发展,传播和大众传播部的决定参加演习。”

练习的既定目标是:
  • 确保俄罗斯联邦互联网和公共通信网络运行的安全性,完整性和稳定性;
  • 确保俄罗斯联邦互联网运作的安全性,完整性和稳定性(是的,他们已经确定存在俄罗斯联邦的“互联网”);
  • 在自然和人为紧急情况下恢复通信网络。

练习的主要目标如下:

  • 确定和切实采取措施,以查明对信息安全的威胁,俄罗斯联邦信息和电信网络“互联网”和公共通信网络的功能的完整性和稳定性,以及完善威胁模型;
  • 更新旨在确保俄罗斯联邦境内的信息和电信网络“互联网”和公共电信网络运行稳定的规范;
  • 培训使用技术的方法,以确保俄罗斯联邦信息和电信网络“互联网”和公共电信网络的运行可持续性;
  • 研究和改进确保俄罗斯联邦境内信息和电信网络“互联网”和公共电信网络安全的方法。

根据该计划,根据俄罗斯通信部的命令,确定演习负责人和官员是演习领导,调解机构,控制和研究(如有必要)小组以及参加演习的传播领域组织的一部分。

参加演习的组织可以包括通信运营商,包括交通交换点的所有者,通信线路和技术通信网络的所有者以及具有自治系统编号的人员。

演习后一个月内,公共电信网络监测和管理中心与联邦执行当局和通信领域的组织合作,对演习中的材料进行了全面的分析,比较,验证和综合,并根据结果得出了结论。

该结论是由通信部与俄罗斯联邦国防部,FSB和FSO协调批准的,其中包含有关改善俄罗斯联邦Internet和公共通信网络功能的信息安全性,完整性和稳定性的建议以及实施这些建议的行动计划。

结论


而且他们不会。 在这方面有太多的猜测。 除了所有内容外,IT公司可能还必须获得FSB,FSTEC或其他非常重要的组织的常规许可证才能正常运行。 或者,也许会测试在与全球网络断开连接的情况下的工作能力。 谁知道明天对我们来说会是什么?

Source: https://habr.com/ru/post/zh-CN456866/

More articles:


All Articles