Власти определили угрозы для Рунета и готовятся к учениям

Минцифры опубликовало два проекта постановления Правительства, одно из которых утверждает порядок централизованного управления сети связи общего пользования, второе — утверждает положение о проведении учений по обеспечению устойчивости Рунета.

На Федеральном портале проектов нормативных правовых актов Минцифры разместило два документа. Первый — «Об утверждении Порядка централизованного управления сетью связи общего пользования» — определяет виды угроз для Рунета, а также регламент их определения и меры по устранению; устанавливает требования к организационно-техническому взаимодействию в рамках централизованного управления сетью связи общего пользования; устанавливает способы определения технической возможности исполнения указаний, передаваемых в рамках централизованного управления сетью связи общего пользования; определяет условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам. Второй проект постановления утверждает положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования российского сегмента интернета.

Первый документ определяет всего три угрозы — целостности, устойчивости и безопасности российского сегмента интернета. При их наступлении управление Рунетом берет на себя Роскомнадзор.

Угроза целостности — ситуация, при которой российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом.

Угроза устойчивости предполагает, что из-за поломки частично нарушается работа оборудования или происходят масштабные природные и техногенные катастрофы.

Угроза безопасности — попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие».

Перечень угроз еще может расшириться. Определять их будет Минцифры по согласованию с ФСБ.

Важная деталь. Документ наделяет Роскомнадзор правом вето на связь по любому каналу . Ведомство в одностороннем порядке решает, насколько актуальны угрозы и стоит ли переходить на режим централизованного управления рунетом в зависимости от уровня опасности угрозы и вероятности ее реализации — «в случае неотложного реагирования» это будет сделано без уведомления провайдеров — ведомство будет использовать установленные у них «технические средства противодействия угрозам». Изоляция российского сегмента интернета возможна, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий.

Как будут работать поправки до конца неясно — в тексте оставлено огромное количество отсылок к подзаконным актам, которых пока нет. Но вступить в силу они должны уже в ноябре.

.

Про те подзаконные акты, которые должны еще будут приняты по
«суверенизации Рунета», мы в т.ч. говорили в рамках данного вебинара:

.

Представители отрасли нашли в документе массу несогласованностей и потенциально «токсичных» положений. В частности, они считают странным, что всё управление просто отдаётся Роскомнадзору «вплоть до неуведомления», а также не совсем ясно, как будет регламентироваться следующий пункт:

«Настоящий Порядок не применяются в целях управления сетью связи общего пользования в чрезвычайных ситуациях и в условиях чрезвычайного положения в случаях, предусмотренных статьями 65, 66 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»».

.

«Как делить будут? Монетку кидать?» — иронизирует глава DiPHOST Филипп Кулин.

Второй документ, «Положение о проведении учений», определяет порядок их проведения, а также дает определение учений — «совокупность организационных, технических и тактических мероприятий, направленных на выполнение участниками учений учебных задач в условиях конкретной ситуации возникновении угроз целостности, устойчивости и безопасности функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования».

Учения проводятся на федеральном и региональном уровнях. Участниками данных учений являются:

«Операторы связи, собственники или иные владельцы технологических сетей связи, собственники или иные владельцы точек обмена трафиком, собственники или иные владельцы линий связи, пересекающих Государственную границу Российской Федерации, иные лица, если такие лица имеют номер автономной системы, а также Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральная служба охраны Российской Федерации, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральное агентство связи. К участию в учениях могут привлекаться иные органы государственной власти и органы местного самоуправления по решению Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации».

.

Задачами проведения учений являются:
а) определение и практическая реализация мер по выявлению угроз информационной безопасности, целостности и устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации, а также уточнение моделей угроз;
б) актуализация норм, направленных на обеспечение устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
г) обучение применению приемов по обеспечению устойчивости функционирования информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации;
д) исследование и совершенствование приемов и способов обеспечения защищенности информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования на территории Российской Федерации.

На основании плана приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации определяются руководитель учения и должностные лица в составе руководства учений, посреднического аппарата, контрольных и исследовательских (при необходимости) групп, а также организации в области связи, участвующие в учениях.

В состав организаций в области связи, участвующих в учениях, могут входить, в том числе операторы связи, в том числе владельцы точек обмена трафиком, владельцы линий связи и технологических сетей связи, лица, имеющие номера автономных систем.

В течение месяца после окончания учений Центром мониторинга и управления сетью связи общего пользования при взаимодействии с федеральными органами исполнительной власти и организациями в области связи осуществляется всесторонний анализ, сопоставление, проверка и обобщение материалов о проведенных учений, по результатам которых разрабатывается заключение.

Заключение утверждается Минцифры при согласовании с Миниобороны РФ, ФСБ и ФСО, и содержит рекомендации по повышению информационной безопасности, целостности и устойчивости функционирования Рунета и сети связи общего пользования на территории РФ и план мероприятий по их реализации.

Не остался без внимания отрасли и этот документ.

«Правила бумагомарательства, — пишет в своём Telegram-канале Кулин. — Сходу — неверный уровень регулирующего воздействия «Средний», так как вводятся новые нормы и участники правоотношений, которых не было ранее. Это важно, так как разный ход процедуры оценки регулирующего воздействия. В этой новости есть яркая положительная окраска. Нормативка по «изоляции Рунета» таки будет проходить процедуру оценки регулирующего воздействия. А могла идти по направлению «Цифровая экономика» и не проходить оную процедуру».

Публичное обсуждение первого документа, касающегося определения угроз и порядка их устранения, заканчивается 13 июня 2019 года.

Дата окончания обсуждения постановления об учениях — также 13 июня .

Свои пожелания или замечания вы можете оставить на странице каждого из вышеназванных документов.

Недавно стало известно, что для закона о «суверенном интернете» Росмомнадзор организовал тестирование в нескольких регионах, и в нём участвует МТС, о чём «Ведомостям» заявил вице-президент компании по технике и информационным технологиям Андрей Ушацкий.

Тестируется отечественное оборудование, также сказал Ушацкий, в нем не участвуют реальные абоненты, опыты в специальных зонах проходят на Урале. Кто произвел это оборудование, как проходит тестирование, каких целей и в какие сроки должны достичь испытатели – ничего этого Ушацкий не сказал, только сообщил, что оборудование обладает функциями DPI (системы глубокой фильтрации трафика, Deep Packet Inspection), фильтрации как по сетевым адресам, так и по контенту, но у него есть и другой функционал – чтобы оборудование соответствовало всем требованиям к нему, описанным в законе.

Рабочая группа Роскомнадзора тестировала разные DPI в лабораторных условиях, стало известно в марте. Тесты предполагали блокировку мессенджера Telegram, самым эффективным решением рабочая группа признала разработку компании «РДП.ру» («Ростелеком» контролирует 15%). Тогда же в марте стало известно, что, выбрав победителя, сотрудники Роскомнадзора в марте стали предлагать операторам связи протестировать DPI от «РДП.ру», уверяя, что оборудование именно с этой системой фильтрации трафика Роскомнадзор будет расставлять на сетях операторов, когда вступит в силу закон «о суверенном интернете».

«Тестирование – единственное, что делается для подготовки к исполнению закона с нашей стороны: мы участвуем в тестировании, пытаемся разобраться, как работает оборудование, какие там будут технические требования. Больше мы никак не готовимся. По окончании тестирования будет понятно, как это будет внедряться, мы ожидаем разъяснений от регулятора», – сообщил Ушацкий.

.

UPD.
Сто стороны Минцифры был опубликован еще один проект Постановления Правительства РФ — «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации», который дает министерству возможность определять:

«5.19(13). требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории РФ информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;

5.19(14). требования к обеспечению функционирования точек обмена трафиком ;

5.19(15). требования к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории РФ ;

5.19(16). требования к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам;

5.19(17). требования к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач.».

2. Реализация полномочий, предусмотренных настоящим постановлением, осуществляется в пределах установленной Правительством РФ предельной численности работников центрального аппарата Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и бюджетных ассигнований, предусмотренных Министерству в федеральном бюджете на руководство и управление в сфере установленных функций.

Дата окончания общественного обсуждения данного НПА — 6 июня.