Суверенный интернет: угрозы, учения и центр мониторинга

Как должен работать закон о безопасном Рунете, вступающий в силу 1 ноября


Документ предусматривает создание специального центра мониторинга и управления сетью связи общего пользования (ЦМУССОП). Эта работа поручена Роскомнадзору (РКН). С целью упрощения взаимодействия с операторами связи в ведомстве создается Единый портал заявителя.


ВИДЫ УГРОЗ И УЧЕНИЯ

Президент России Владимир Путин 1 мая подписал закон об обеспечении устойчивой работы российского сегмента интернета в случае его отключения от глобальной инфраструктуры Всемирной сети.

Основные нововведения вступят в силу с 1 ноября, за исключением положений о криптографической защите информации и об обязанности для операторов связи пользоваться национальной доменной зоной. Эти требования начнут действовать с 1 января 2021 года.

При возникновении угроз РКН будет осуществлять централизованное управление сетью связи общего пользования. Согласно постановлению правительства,

Рунет может перейти в такой режим в случае трех видов угроз:

  • целостности (когда невозможно установить соединение между пользователями);
  • устойчивости (отказывает часть оборудования или нарушается работа сети при природных и техногенных катастрофах);
  • безопасности (попытка взлома оборудования провайдеров).

Не реже одного раза в год станут проводиться учения. Они могут быть как федерального, так и регионального уровня (на территории одного или нескольких субъектов РФ).

В таких учениях должны принимать участие:

  • операторы связи;
  • собственники или иные владельцы технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ;
  • организаторы распространения информации в интернете, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети.

Задачи учений:

  • выявление угроз устойчивому интернету;
  • совершенствование приемов обеспечения защищенности сети;
  • апробирование сценариев реагирования на угрозы Рунету;
  • отработка механизмов восстановления сетей связи во время ЧС.

Такие плановые мероприятия будут проходить в соответствии с графиком, который Минкомсвязь по согласованию с ФСБ и РКН будет ежегодно утверждать до 1 декабря.

При возникновении угроз устойчивости сети на территории страны возможно проведение внеплановых учений. О них предупредят не менее чем за десять рабочих дней.

ЦЕНТР МОНИТОРИНГА

Закон предусматривает создание ЦМУССОП на базе подведомственного Роскомнадзору ФГУП «ГРЧЦ».

Основная цель создания Центра – обеспечение целостности, устойчивости функционирования и безопасности сети связи общего пользования в связи с наличием потенциальных угроз информационной безопасности, которые могут оказать влияние на работу сетей связи операторов связи, сети связи общего пользования в целом, а также российского сегмента интернета.

Правительство РФ

РКН было поручено создать ЦМУССОП и определить порядок его функционирования к 1 июля 2019 года, а к 1 января 2020 года – обеспечить создание и введение в эксплуатацию информационной системы (ИС) мониторинга и управления сетью связи общего пользования.

До 1 января также необходимо утвердить по согласованию с ФСБ регламент взаимодействия ИС с государственными информационными системами, в том числе с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Центр мониторинга будет обобщать и обрабатывать информацию, содержащую сведения о работе сетей операторов, а также о возникающих на них аварийных ситуациях

Сбор этой информации позволит прогнозировать возможные риски устойчивому функционированию сети связи общего пользования с помощью анализа системных сбоев в работе операторов. Также правительство РФ определило условия и порядок выделения из федерального бюджета субсидий на создание, эксплуатацию и развитие ИС мониторинга и управления сетью связи общего пользования.

Средства предоставляются на следующие цели:

  • создание и функционирование ЦМУССОП;
  • разработка программно-аппаратных средств для мониторинга маршрутов трафика в интернете;
  • введение в эксплуатацию системы фильтрации трафика при использовании информационных ресурсов детьми.

Будет у ЦМУССОП и еще одна функция. В рамках центра планируется реализовать систему для мониторинга качества услуг проводной связи.

Предполагается, что численность специалистов центра составит 70 человек. Режим работы – 24/7.


КТО ЗА ЧТО ОТВЕЧАЕТ

Закон обязывает операторов связи обеспечить установку на сетях специального оборудования, которое им предоставит РКН.

В случае возникновения угроз ведомство сможет управлять через него маршрутами интернет-трафика, пропуская его только по внутрироссийским сетям, а также фильтровать трафик, блокируя доступ к запрещенным в России сайтам. Сейчас это делают сами провайдеры. После вступления закона в силу они освобождаются от обязанности ограничивать доступ к противоправному контенту.

Кроме того,

оператор связи не может быть привлечен к ответственности и к нему не могут быть применены меры реагирования за нарушения лицензионных условий, если они вызваны сбоями в результате функционирования технических средств противодействия угрозам

В случае жалоб абонентов на неполадки в сети после установки в ней устройств по предотвращению угроз операторы будут иметь право сначала обратиться в РКН с запросом на подтверждение того, что этот сбой был связан с деятельностью техсредств. Такие случаи будут рассматриваться судами.

На форуме СПЕКТР-2019 руководитель РКН Александр Жаров сообщал о том, что операторы сотовой связи приступили к установке на своих сетях оборудования, предусмотренного законом.

Внутренние, изолированные от интернета сети различных организаций не подпадают под действие закона.

Как следует из презентации, представленной ФГУП «Главный радиочастотный центр», для упрощения взаимодействия с операторами в РКН создается Единый портал заявителя.

Для оценки потребностей телеком-компаний в технических средствах противодействия угрозам на этом ресурсе в ноябре 2019 года появятся анкеты. Их необходимо будет обновлять по мере появления планов развития сети.

Среди возможностей портала:

  • авторизация через ЕСИА;
  • сервис электронной подписи;
  • заполнение интерактивных форм;
  • загрузка файлов в установленном формате;
  • регистрация инцидентов на сети связи;
  • обратная связь и информирование.

Минкомсвязь разработала требования к системам управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз.

Согласно проекту приказа, они должны включать в себя:

  • собственный центр мониторинга и управления сетью связи, размещаемый на территории РФ;
  • автоматизированную систему управления сетью связи;
  • дежурно-диспетчерские службы.

Планируется также, что они будут предупреждать и выявлять угрозы устойчивости, безопасности и целостности функционирования сети связи и информировать об этом ЦМУССОП.

Изображение: RSpectr, freepik.com

ЕЩЕ ПО ТЕМЕ:

Константин Носков: закон об устойчивой работе Рунета – это подушка безопасности для России