Спецпроекты

Власти назвали три типа угроз, которые могут поломать Рунет

3988
Телеком Интеграция ИТ в госсекторе Маркет
В опубликованных Правительством «Правилах централизованного управления сетью связи общего пользования» классифицированы угрозы Рунету и распределены полномочия ведомств, отвечающих за определение, учет и противодействие этим угрозам.

Угрозы суверенному Рунету

Правительство утвердило «Правила централизованного управления сетью связи общего пользования», в которых сформулированы определения разновидностей угроз Рунету. Об этом сообщается в указе №127 от 12 февраля 2020 г., опубликованном сегодня на официальном интернет-портале правовой информации.

В документе определены три типа угроз функционированию интернета на территории России: угрозы устойчивости, безопасности и целостности функционирования Рунета.

Интернет-угрозы определяются Минкомсвязи, Роскомнадзором и ФСБ в рамках компетенции каждого учреждения по результатам учений и исследований устойчивости, безопасности и целостности интернета и сетей связи общего пользования. Централизованный мониторинг угроз возложен на Роскомнадзор.

В список участников процесса включены операторы связи, собственники и владельцы сетей и линий связи, точек обмена трафиком, пересекающих государственную границу России, а также распространители информации и иные лица с уникальным идентификатором средств связи (номером автономной системы).

Документ определяет угрозу устойчивости функционирования интернета и сетей связи общего пользования как ситуацию, при которой нарушается работоспособность сети связи при неисправности ее фрагмента, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

Угрозы устойчивости

Угрозы включают отсутствие доступа к услугам связи у физических и юридических лиц, в том числе невозможность вызова экстренных оперативных служб из-за аварий или перегрузки узла связи.

Мониторингом угроз Рунету займется Роскомнадзор

Сюда же отнесены случаи отсутствия доступа к услугам связи у владельцев критически важных объектов – когда невозможность оказания таких услуг может привести к нарушению или прекращению работы критически важной инфраструктуры.

Угрозы безопасности

К угрозам безопасности функционирования Рунета и сетей связи общего пользования отнесены взломы – когда сеть не может противостоять попыткам несанкционированного доступа к техническим и программным средствам, преднамеренной внутренней или внешней информационной дестабилизации.

Сюда же отнесено распространение информации, доступ к которой ограничен законами России, а также противодействие ограничению доступа к такой информации.

Список категорий угроз безопасности работы Рунета включает случаи нарушения информационной безопасности (конфиденциальности, целостности, доступности) АСУ операторов связи, технологических сетей связи, точками обмена трафиком, средств мониторинга и управления сетью связи, технических средств противодействия угрозам, национальной системы доменных имен и критической информационной инфраструктуры (КИИ) России.

Угрозы безопасности также включают компьютерные атаки и схожие типы информационных воздействий, которые могут нарушить работу Рунета, а также нарушение доступа граждан к государственным информационным ресурсам.

Угрозы целостности

Угроза целостности сетей связи и интернета предполагает ситуации невозможности соединения и передачи информации между пользователями и отсутствие доступа к интернету. Список угроз целостности включает нарушение взаимодействия российских сетей с сетями иностранных государств, невозможность обмена данными между пользователями или ресурсами Рунета с пользователями или ресурсами России, субъектами Российской Федерации или иностранных государств.

Угрозой целостности также является нарушение взаимодействия технологических сетей связи лиц с номерами автономной системы на территории одного или нескольких субъектов России, когда становится невозможным обмен данными между пользователями этих сетей или нарушается доступ к интернету.

Средства предотвращения и профилактики угроз

Минкомсвязи и ФСБ направляют данные об угрозах Рунета в Роскомнадзор, который ведет и пополняет перечень таких угроз. Вопросы внесения угроз, их качественных и количественных показателях, а также данных об уязвимостях, моделирование угроз и нарушителей могут быть вынесены на заседание экспертной комиссии, определяемой по согласованию с Минкомсвязи и ФСБ. Роскомнадзор по согласованию с Минкомсвязи и ФСБ утверждает регламент конкретных мероприятий для реагирования по каждой угрозе из перечня.

Список мер для устранения угроз Рунета включает восстановление работоспособности сети, изменение маршрутизации сообщений электросвязи, резервирование и реконфигурацию линий и каналов связи, применение средств защиты информации, оповещение участников централизованного управления и пользователей о наличии угроз и мерах противодействия, а также профилактику возникновения угроз – в том числе, с применением разработанных моделей угроз и нарушителей.

Роскомнадзору предписывается предоставлять участникам централизованного управления ответы на запрос о предоставлении закрытой информации из регламента реагирования по электронной почте или иным способом в течение не более двух рабочих дней со дня получения запроса.

Если возникает вероятность нарушения или прекращения работы интернета, Роскомнадзор имеет право вынести вопросы управления техническими средствами противодействия на обсуждение экспертной комиссии. Оператор связи может запросить в Роскомнадзоре сведения о технических средствах противодействия угрозам, а также направить претензию по функционированию этих средств.

Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в случае неисправности или нарушения функционирования таких средств, а также в случае выявления информации или ресурсов, доступ к которым не подлежит ограничению.

Суверенный Рунет и средства его мониторинга

Закон об автономном Рунете, подписанный Президентом России Владимиром Путиным в начале мая 2019 г., предполагает создание национальной системы маршрутизации трафика, при которой Рунет сможет работать в случае масштабной атаки извне.

Основной задачей закона является введение механизма централизованного управления сетями связи, который позволит Роскомнадзору в случае возникновения угроз управлять российским сегментом интернета, а также блокировать запрещенные сайты.

Согласно закону, операторы связи, организаторы обмена информации, владельцы сетей связи и автономных интернет-систем должны устанавливать специальное оборудование для противодействия технологическим угрозам. Оборудованием управляет Роскомнадзор, для указанных лиц оно будет устанавливаться бесплатно. За сбои в работе сетей, вызванные работой этого оборудования, операторы ответственности не несут.

В феврале 2019 г. CNews сообщил о том, что Правительство приняло решение о создании Центра мониторинга сетей связи. На эти цели из бюджета было выделено 1,5 млрд руб.

В центре будет работать не более 70 человек, работы по его созданию были возложены на Роскомнадзор при участии подведомственного ему «Главного радиочастотного центра» (ГРЧЦ). Роскомнадзор также распределил 5 млрд руб. субсидий на создание собственно Центра мониторинга сетей связи, а также на средства сбора информации о маршрутах трафика в интернете и создание «белых списков».

Монтаж и пилотные испытания оборудования для выполнения закона об автономном Рунете были начаты Роскомнадзором в сентябре 2019 г.

Первые учения по обеспечению устойчивого, безопасного и целостного функционирования интернета проводились Минкомсвязи в декабре 2019 г. В учениях принимали участие Роскомнадзор, Россвязь, ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия, а также «Вымпелком» (бренд «Билайн»), «Мобильные телесистемы» (МТС), «Мегафон», Tele2, «Ростелеком» (включая «Ростелеком-Солар»), «Транстелеком», «Современные радиотехнологии» (бренд «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».