Определены угрозы, в ответ на обнаружение которых Роскомнадзор сможет переходить на централизованное управление Рунетом

отметили
32
человека
в архиве
Определены угрозы, в ответ на обнаружение которых Роскомнадзор сможет переходить на централизованное управление Рунетом
источник: habrastorage.org

Правительство определило список угроз устойчивости, безопасности и целостности функционирования на территории РФ интернета и сети связи общего пользования.

Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.

Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

Законопроектами предусматривается, что в случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор может осуществлять централизованное управление трафиком в утвержденном правительством РФ порядке. Виды угроз функционированию интернета на территории РФ определяет кабинет министров.

На данный момент в правительстве уже разработан список угроз устойчивости, безопасности и целостности функционирования интернета в России. Проект данного документа находится на рассмотрении профильных ведомств. Представитель Минкомсвязи России Евгений Новиков подтвердил изданию РБК, что министерство подготовило соответствующий проект, согласовало его с заинтересованными ведомствами и около недели назад направило в аппарат правительства.

По данным с сайта нормативных правовых актов, речь идет об этом проекте постановления правительства «Об утверждении порядка централизованного управления сетью связи общего пользования», подготовленного в соответствии с п. 5 ст. 651 закона «О связи».

В список вошли три вида угроз:

Угроза устойчивости
Под угрозой устойчивости функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования понимается угроза, при которой нарушается работоспособность сети связи при отказе части элементов сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

Перечень видов угроз устойчивости функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:

— угрозы невозможности доступа к услугам связи из-за аварий или перегрузки узла связи, вследствие которых услуги связи становятся недоступными для физических и юридических лиц или не может быть осуществлен вызов экстренных оперативных служб;

— угрозы невозможности доступа к услугам связи для критически важных объектов, предусмотренных Федеральным законом от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», в отношении которых такая невозможность доступа к услугам связи может привести к нарушению или прекращению их функционирования.

Угроза безопасности
Под угрозой безопасности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования понимается нарушение способности сети связи противостоять попыткам несанкционированного доступа к техническим и программным средствам сети связи общего пользования и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых может быть нарушение функционирования сети связи.

Перечень видов угроз безопасности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:

— угрозы нарушения информационной безопасности (конфиденциальности, целостности, доступности) автоматизированных систем управления сетями связи операторов связи, автоматизированных систем управления технологических сетей связи, систем управления точками обмена трафиком, технических средств и программного обеспечения центра мониторинга и управления сетью связи общего пользования, технических средств противодействия угрозам, национальной системы доменных имен, критической информационной инфраструктуре Российской Федерации;

— угрозы предоставления доступа к информации или информационным ресурсам в информационно-телекоммуникационной сети «Интернет», доступ к которым подлежит ограничению в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— угрозы противодействия (затруднения) реализации ограничения доступа к информации или информационным ресурсам в информационно-телекоммуникационной сети «Интернет», доступ к которым подлежит ограничению в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— угрозы осуществления компьютерных атак и иных информационных воздействий (как преднамеренных, так и не преднамеренных) на средства связи и сети связи, в результате которых может быть нарушено функционирование на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

— угрозы нарушения доступности для граждан информационных ресурсов органов федеральной и региональной власти, органов местного самоуправления в информационно-телекоммуникационной сети «Интернет».

Угроза целостности
Под угрозой целостности функционирования сети связи общего пользования и информационно-телекоммуникационной сети «Интернет» понимается угроза нарушения способности взаимодействия сети связи, при котором становится невозможным установление соединений между пользователями услуг связи или информационными ресурсами.

Перечень видов угроз целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:

— угрозы нарушения взаимодействия сети связи общего пользования с зарубежными сетями электросвязи, вследствие которого становится невозможным организация соединений с пользователями услугами связи или информационными ресурсами, расположенными на территории одного или нескольких иностранных государств;

— угрозы нарушения функционирования информационно-телекоммуникационной сети «Интернет» вследствие которого становится невозможным организация взаимодействия пользователей информационно-телекоммуникационной сети «Интернет» или информационных ресурсов, находящихся на территории Российской Федерации с иными пользователями информационно-телекоммуникационной сети «Интернет» или информационными ресурсами, в том числе расположенными на территории одного или нескольких иностранных государств;

— угрозы нарушения взаимодействия элементов сети связи общего пользования, вследствие которого становится невозможным организация соединений с пользователями услуг связи или информационными ресурсами, расположенными на территории одного или нескольких субъектов Российской Федерации;

— угрозы нарушения взаимодействия сетей связи лиц, имеющих номер автономной системы, вследствие которого становится невозможным организация сеансов связи с пользователями услугами связи или информационными ресурсами, расположенными на территории одного или нескольких субъектов Российской Федерации.

В список угроз безопасности включены: распространение запрещенной в России информации, непреднамеренное информационное воздействие на средства связи и сети, кибератаки, ситуации, когда у граждан не открываются официальные сайты органов власти, нарушения в работе национальной системы доменных имен и систем управления точками обмена трафиком.

В список угроз устойчивости попадают: нарушение работоспособность сети, связанные с авариями и перегрузкой узлов связи, перебои в предоставлении сервисов, вызванные природными явлениями.

В список угроз целостности попала невозможность установить соединение между пользователями, в том числе нарушение взаимодействия сети связи общего пользования с зарубежными информационными сетями, а также ресурсами в разных субъектах России.

В случаях возникновения вышеперечисленных угроз функционированию интернета на территории РФ Роскомнадзор и другие лица, участвующие в централизованном управлении, должны будут осуществлять:

  • выполнение организационно-технических мероприятий по восстановлению работоспособности сети связи;
  • управление трафиком в сети связи общего пользования;
  • обеспечение резервирования линий связи и каналов связи сети связи, изменение конфигурации средств связи в сети связи общего пользования;
  • применение средств защиты информации в сети связи общего пользования.

Ранее уже сообщалось, что в России будут проводить ежегодные учения по отключению интернета (проверки «обеспечения автономности Рунета»).
Добавил ramstor ramstor 7 Ноября
Комментарии участников:
Lt Turkish
-1
Lt Turkish, 7 Ноября , url
навальный?
istinspring
+2
istinspring, 7 Ноября , url

слышь, там серьезные вещи вообщем-то пишут. а ты зачем-то клоуна врубаешь.

Lt Turkish
-1
Lt Turkish, 7 Ноября , url

why so serious?

Имя_Фамилия
0
Имя_Фамилия, 7 Ноября , url

ну как зачем: набросить «заНавальный»

istinspring
+2
istinspring, 7 Ноября , url

щаз войны активно переводятся в сферу высоких технологий и пропаганды. теперь с появлением глобальной сети и крайне эффективных методик пропаганды можно зомбировать целые страны, не разрушая инфраструктуру и не входя в реальное боевое соприкосновение. все эти концепции гибридных войн, мягкой силы.

туркешь фактически на стороне тех кто перед 41 сидел и кукарекал «не, не нападут». А вот взяли и напали внезапно, и так же страны запада в рамках новой парадигмы войны (которая скорее всего уже идет) могут напасть внезапно, а хуяк и отключили клиентов из россии от облачных сервисов а в рф банки попадали, зарплаты не платятся, возле банкоматов очереди, за пару дней а то и недель простоев какой эффект какие убытки? а можно еще параллельно подогревать через дружественные СМИ, типа это все путен виноват. запускать конспирологические версии что это роскомнадзор сделал.

а фстрендж с туркешем уже будут кукарекать про путена который не проследил, допустил итд.

короче надо быть готовыми к любым раскладам и чем больше будет готовность тем меньше будет стимулов для дяди сэма хвататься за дубинку. в качестве примеров вон иран есть https://github.com/docker/hub-feedback/issues/369 Этож все равно подтормаживает развитие отраслей, приходится свое делать. Даже если опен сурс — саппорт хуй получишь.

а готовность нужна в том числе и для того чтобы крупняк в бизнесе потихоньку отказывался от легких путей размещение цасти инфраструктуры на амазоне в пользу тех же российских облачных компаний, что в итоге приведет к строительсву ЦОДов и снижению цены.

Имя_Фамилия
+1
Имя_Фамилия, 7 Ноября , url

Пропаганда как форма воздействия была всегда. Сейчас  электронные носители  информации  придали  ей  не сравненную скорость  а иногда и  илюзию достоверности.  

Дугое дело что инфраструктура -  жизненно важная, военная и  экономическая сильно зависит  от  электронных  систем .  Которые на прямую связаны с  сетью  передачи  всякой там  инфрмации  типа «картинки  поржать» и «важные новости  о насиилии». Так то я  поддерживаю Сноудена в его  вободе Интернету. Чем  больше  кипиша и  освещения всяких  теневых  событий — тем  больше надежда на справедливость.  Но тут  нужен баланс   и  безопасность. 

Псле 9\11 в США проводились  опросы и  американцы  ради  безопасности  были  готовы часть  свобод затянуть. Это печально. Но человек так устроен. 



Войдите или станьте участником, чтобы комментировать