Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А что дальше?

В конце мая Минкомсвязи подготовило проект постановления правительства «Об утверждении Порядка централизованного управления сетью связи общего пользования». Ознакомиться с полным текстом проекта и ходом его обсуждения можно на федеральном портале нормативных документов.

Данное постановление определяет «Порядок централизованного управления сетью связи общего пользования». То есть, при каких условиях отечественный сегмент сети интернет сделают «суверенным». А также кто и на каком основании будет это делать (ну или под каким предлогом, тут уж каждому своё).

В общем виде проект включает в себя:

  • виды угроз устойчивости, безопасности и целостности функционирования сети;
  • регламент определения угроз, меры по их устранению;
  • требования к организационно-техническому взаимодействию в рамках централизованного управления сетью;
  • способы определения Роскомнадзором технической возможности исполнения указаний, в рамках централизованного управления сетью;
  • условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам.

Когда интернет особо опасен


Что касается последнего пункта списка, то в проекте выделены три типа угроз:

  1. угрозы целостности сети — угрозы нарушения способности взаимодействия сетей связи, при котором становится не возможным установление соединения и (или) передача информации между пользователями услугами связи.
  2. угрозы устойчивости сети — угрозы, при которых нарушается способность сети сохранять свою целостность в стандартных режимах эксплуатации, при отказе части элементов сети связи и возвращаться в исходное состояние (надежность сети связи), а также при внешних дестабилизирующих воздействий природного и техногенного характера (живучесть сети связи).
  3. угрозы безопасности функционирования сети — угрозы нарушения способности оператора связи противостоять попыткам несанкционированного доступа к техническим и программным средствам сети и преднамеренным атакам, следствием которых может быть нарушение функционирования сети связи.

Минкомсвязь по согласованию с ФСБ определяет перечень актуальных угроз. Вероятности реализации угрозы может быть присвоены уровни: низкий, средний, высокий. Уровень опасности угрозы может устанавливаться: низким, средним, высоким.

Вероятность реализации и уровень опасности определяет Росокомнадзор, на основании данных мониторинга сети. Перечень актуальных угроз должен быть опубликован на их официальном сайте.

Но самое главное:

«Централизованное управление сетью связи общего пользования осуществляется в случае актуальности угрозы, вероятность реализации которой высокая и (или) уровень опасности которой определен высоким.»



Горшочек, не вари


Кроме «Порядка централизованного управления…» был внесен ещё один законопроект. «Об утверждении положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования информационно-телекоммуникационной сети «интернет» и сети связи общего пользования на территории Российской Федерации» (полный текст).

Данный проект «определяет порядок проведения учений по повышению информационной безопасности, целостности и устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации…». Определение учений в данном проекте даётся так:
«Учения представляют собой совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования.»

Учения проводятся на федеральном и региональном уровнях. Участниками данных учений, согласно постановлению, являются:
«операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную ��раницу Российской Федерации, иные лица, если такие лица имеют номер автономной системы, а также Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба охраны Российской Федерации, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральное агентство связи. К участию в учениях могут привлекаться иные органы государственной власти и органы местного самоуправления по решению Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.»

Заявленными целями учений являются:
  • обеспечение безопасности, целостности и устойчивости функционирования Интернета и сети связи общего пользования на территории РФ;
  • обеспечение безопасности, целостности и устойчивости функционирования Интернета РФ (да, уже определили, что есть «Интернет» Российской Федерации);
  • восстановление сетей связи во время чрезвычайных ситуаций природного и техногенного характера.

Основные задачи учений выглядят так:

  • определение и практическая реализация мер по выявлению угроз информационной безопасности, целостности и устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации, а так��е уточнение моделей угроз;
  • актуализация норм, направленных на обеспечение устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
  • обучение применению приемов по обеспечению устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
  • исследование и совершенствование приемов и способов обеспечения защищенности информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации.

На основании плана приказом Минкомсвязи России определяются руководитель учения и должностные лица в составе руководства учений, посреднического аппарата, контрольных и исследовательских (при необходимости) групп, а также организации в области связи, участвующие в учениях.

В состав организаций, участвующих в учениях, могут входить, операторы связи, в том числе владельцы точек обмена трафиком, владельцы линий связи и технологических сетей связи, лица, имеющие номера автономных систем.

В течение месяца после окончания учений Центром мониторинга и управления сетью связи общего пользования при взаимодействии с федеральными органами исполнительной власти и организациями в области связи осуществляется всесторонний анализ, сопоставление, проверка и обобщение материалов о проведенных учениях, по результатам разрабатывается заключение.

Заключение утверждается Минкомсвязи при согласовании с Минобороны РФ, ФСБ и ФСО, и содержит рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования интернета и сети связи общего пользования на территории РФ и план мероприятий по их реализации.

Выводы


А их не будет. Слишком много догадок на этот счёт. Вполне вероятно, что вдобавок ко всему IT-компаниям для нормальной работы придётся получать очередные лицензии ФСБ, ФСТЭК или других очень важных организаций. А может, будут тесты на способность работать в условиях отключения от всемирной сети. Кто знает, что день грядущий нам готовит?