Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А что дальше?
В конце мая Минкомсвязи подготовило проект постановления правительства «Об утверждении Порядка централизованного управления сетью связи общего пользования». Ознакомиться с полным текстом проекта и ходом его обсуждения можно на федеральном портале нормативных документов.
Данное постановление определяет «Порядок централизованного управления сетью связи общего пользования». То есть, при каких условиях отечественный сегмент сети интернет сделают «суверенным». А также кто и на каком основании будет это делать (
В общем виде проект включает в себя:
- виды угроз устойчивости, безопасности и целостности функционирования сети;
- регламент определения угроз, меры по их устранению;
- требования к организационно-техническому взаимодействию в рамках централизованного управления сетью;
- способы определения Роскомнадзором технической возможности исполнения указаний, в рамках централизованного управления сетью;
- условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам.
Когда интернет особо опасен
Что касается последнего пункта списка, то в проекте выделены три типа угроз:
- угрозы целостности сети — угрозы нарушения способности взаимодействия сетей связи, при котором становится не возможным установление соединения и (или) передача информации между пользователями услугами связи.
- угрозы устойчивости сети — угрозы, при которых нарушается способность сети сохранять свою целостность в стандартных режимах эксплуатации, при отказе части элементов сети связи и возвращаться в исходное состояние (надежность сети связи), а также при внешних дестабилизирующих воздействий природного и техногенного характера (живучесть сети связи).
- угрозы безопасности функционирования сети — угрозы нарушения способности оператора связи противостоять попыткам несанкционированного доступа к техническим и программным средствам сети и преднамеренным атакам, следствием которых может быть нарушение функционирования сети связи.
Минкомсвязь по согласованию с ФСБ определяет перечень актуальных угроз. Вероятности реализации угрозы может быть присвоены уровни: низкий, средний, высокий. Уровень опасности угрозы может устанавливаться: низким, средним, высоким.
Вероятность реализации и уровень опасности определяет Росокомнадзор, на основании данных мониторинга сети. Перечень актуальных угроз должен быть опубликован на их официальном сайте.
Но самое главное:
«Централизованное управление сетью связи общего пользования осуществляется в случае актуальности угрозы, вероятность реализации которой высокая и (или) уровень опасности которой определен высоким.»
Горшочек, не вари
Кроме «Порядка централизованного управления…» был внесен ещё один законопроект. «Об утверждении положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования информационно-телекоммуникационной сети «интернет» и сети связи общего пользования на территории Российской Федерации» (полный текст).
Данный проект «определяет порядок проведения учений по повышению информационной безопасности, целостности и устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации…». Определение учений в данном проекте даётся так:
«Учения представляют собой совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования.»
Учения проводятся на федеральном и региональном уровнях. Участниками данных учений, согласно постановлению, являются:
«операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу Российской Федерации, иные лица, если такие лица имеют номер автономной системы, а также Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба охраны Российской Федерации, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральное агентство связи. К участию в учениях могут привлекаться иные органы государственной власти и органы местного самоуправления по решению Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.»
Заявленными целями учений являются:
- обеспечение безопасности, целостности и устойчивости функционирования Интернета и сети связи общего пользования на территории РФ;
- обеспечение безопасности, целостности и устойчивости функционирования Интернета РФ (да, уже определили, что есть «Интернет» Российской Федерации);
- восстановление сетей связи во время чрезвычайных ситуаций природного и техногенного характера.
Основные задачи учений выглядят так:
- определение и практическая реализация мер по выявлению угроз информационной безопасности, целостности и устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации, а также уточнение моделей угроз;
- актуализация норм, направленных на обеспечение устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
- обучение применению приемов по обеспечению устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
- исследование и совершенствование приемов и способов обеспечения защищенности информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации.
На основании плана приказом Минкомсвязи России определяются руководитель учения и должностные лица в составе руководства учений, посреднического аппарата, контрольных и исследовательских (при необходимости) групп, а также организации в области связи, участвующие в учениях.
В состав организаций, участвующих в учениях, могут входить, операторы связи, в том числе владельцы точек обмена трафиком, владельцы линий связи и технологических сетей связи, лица, имеющие номера автономных систем.
В течение месяца после окончания учений Центром мониторинга и управления сетью связи общего пользования при взаимодействии с федеральными органами исполнительной власти и организациями в области связи осуществляется всесторонний анализ, сопоставление, проверка и обобщение материалов о проведенных учениях, по результатам разрабатывается заключение.
Заключение утверждается Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО, и содержит рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования интернета и сети связи общего пользования на территории РФ и план мероприятий по их реализации.
Выводы
А их не будет. Слишком много догадок на этот счёт. Вполне вероятно, что вдобавок ко всему IT-компаниям для нормальной работы придётся получать очередные лицензии ФСБ, ФСТЭК или других очень важных организаций. А может, будут тесты на способность работать в условиях отключения от всемирной сети. Кто знает, что день грядущий нам готовит?