![]()
источник: habrastorage.org
Правительство
определило список угроз устойчивости, безопасности и целостности функционирования на территории РФ интернета и сети связи общего пользования.
Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам.
Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
Законопроектами предусматривается, что в случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор может осуществлять централизованное управление трафиком в утвержденном правительством РФ порядке. Виды угроз функционированию интернета на территории РФ определяет кабинет министров.
На данный момент в правительстве уже разработан список угроз устойчивости, безопасности и целостности функционирования интернета в России. Проект данного документа находится на рассмотрении профильных ведомств. Представитель Минкомсвязи России Евгений Новиков
подтвердил изданию РБК, что министерство подготовило соответствующий проект, согласовало его с заинтересованными ведомствами и около недели назад направило в аппарат правительства.
По данным с сайта нормативных правовых актов, речь идет об этом
проекте постановления правительства «Об утверждении порядка централизованного управления сетью связи общего пользования», подготовленного в соответствии с п. 5 ст. 651 закона «О связи».
В список вошли три вида угроз:
Угроза устойчивостиПод угрозой устойчивости функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования понимается угроза, при которой нарушается работоспособность сети связи при отказе части элементов сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
Перечень видов угроз устойчивости функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:
— угрозы невозможности доступа к услугам связи из-за аварий или перегрузки узла связи, вследствие которых услуги связи становятся недоступными для физических и юридических лиц или не может быть осуществлен вызов экстренных оперативных служб;
— угрозы невозможности доступа к услугам связи для критически важных объектов, предусмотренных Федеральным законом от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», в отношении которых такая невозможность доступа к услугам связи может привести к нарушению или прекращению их функционирования.
Угроза безопасностиПод угрозой безопасности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования понимается нарушение способности сети связи противостоять попыткам несанкционированного доступа к техническим и программным средствам сети связи общего пользования и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых может быть нарушение функционирования сети связи.
Перечень видов угроз безопасности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:
— угрозы нарушения информационной безопасности (конфиденциальности, целостности, доступности) автоматизированных систем управления сетями связи операторов связи, автоматизированных систем управления технологических сетей связи, систем управления точками обмена трафиком, технических средств и программного обеспечения центра мониторинга и управления сетью связи общего пользования, технических средств противодействия угрозам, национальной системы доменных имен, критической информационной инфраструктуре Российской Федерации;
— угрозы предоставления доступа к информации или информационным ресурсам в информационно-телекоммуникационной сети «Интернет», доступ к которым подлежит ограничению в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— угрозы противодействия (затруднения) реализации ограничения доступа к информации или информационным ресурсам в информационно-телекоммуникационной сети «Интернет», доступ к которым подлежит ограничению в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— угрозы осуществления компьютерных атак и иных информационных воздействий (как преднамеренных, так и не преднамеренных) на средства связи и сети связи, в результате которых может быть нарушено функционирование на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;
— угрозы нарушения доступности для граждан информационных ресурсов органов федеральной и региональной власти, органов местного самоуправления в информационно-телекоммуникационной сети «Интернет».
Угроза целостностиПод угрозой целостности функционирования сети связи общего пользования и информационно-телекоммуникационной сети «Интернет» понимается угроза нарушения способности взаимодействия сети связи, при котором становится невозможным установление соединений между пользователями услуг связи или информационными ресурсами.
Перечень видов угроз целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования включает в себя:
— угрозы нарушения взаимодействия сети связи общего пользования с зарубежными сетями электросвязи, вследствие которого становится невозможным организация соединений с пользователями услугами связи или информационными ресурсами, расположенными на территории одного или нескольких иностранных государств;
— угрозы нарушения функционирования информационно-телекоммуникационной сети «Интернет» вследствие которого становится невозможным организация взаимодействия пользователей информационно-телекоммуникационной сети «Интернет» или информационных ресурсов, находящихся на территории Российской Федерации с иными пользователями информационно-телекоммуникационной сети «Интернет» или информационными ресурсами, в том числе расположенными на территории одного или нескольких иностранных государств;
— угрозы нарушения взаимодействия элементов сети связи общего пользования, вследствие которого становится невозможным организация соединений с пользователями услуг связи или информационными ресурсами, расположенными на территории одного или нескольких субъектов Российской Федерации;
— угрозы нарушения взаимодействия сетей связи лиц, имеющих номер автономной системы, вследствие которого становится невозможным организация сеансов связи с пользователями услугами связи или информационными ресурсами, расположенными на территории одного или нескольких субъектов Российской Федерации.
В список угроз безопасности включены: распространение запрещенной в России информации, непреднамеренное информационное воздействие на средства связи и сети, кибератаки, ситуации, когда у граждан не открываются официальные сайты органов власти, нарушения в работе национальной системы доменных имен и систем управления точками обмена трафиком.
В список угроз устойчивости попадают: нарушение работоспособность сети, связанные с авариями и перегрузкой узлов связи, перебои в предоставлении сервисов, вызванные природными явлениями.
В список угроз целостности попала невозможность установить соединение между пользователями, в том числе нарушение взаимодействия сети связи общего пользования с зарубежными информационными сетями, а также ресурсами в разных субъектах России.
В случаях возникновения вышеперечисленных угроз функционированию интернета на территории РФ Роскомнадзор и другие лица, участвующие в централизованном управлении, должны будут осуществлять:
- выполнение организационно-технических мероприятий по восстановлению работоспособности сети связи;
- управление трафиком в сети связи общего пользования;
- обеспечение резервирования линий связи и каналов связи сети связи, изменение конфигурации средств связи в сети связи общего пользования;
- применение средств защиты информации в сети связи общего пользования.
Ранее уже сообщалось, что в России будут
проводить ежегодные учения по отключению интернета (проверки «обеспечения автономности Рунета»).
