Правительство утвердило «Правила централизованного управления сетью связи общего пользования», в которых сформулированы определения разновидностей угроз Рунету. Об этом сообщается в указе №127 от 12 февраля 2020 г., опубликованном сегодня на официальном интернет-портале правовой информации.
В документе определены три типа угроз функционированию интернета на территории России: угрозы устойчивости, безопасности и целостности функционирования Рунета.
Интернет-угрозы определяются Минкомсвязи, Роскомнадзором и ФСБ в рамках компетенции каждого учреждения по результатам учений и исследований устойчивости, безопасности и целостности интернета и сетей связи общего пользования. Централизованный мониторинг угроз возложен на Роскомнадзор.
В список участников процесса включены операторы связи, собственники и владельцы сетей и линий связи, точек обмена трафиком, пересекающих государственную границу России, а также распространители информации и иные лица с уникальным идентификатором средств связи (номером автономной системы).
Документ определяет угрозу устойчивости функционирования интернета и сетей связи общего пользования как ситуацию, при которой нарушается работоспособность сети связи при неисправности ее фрагмента, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
Угрозы устойчивости
Угрозы включают отсутствие доступа к услугам связи у физических и юридических лиц, в том числе невозможность вызова экстренных оперативных служб из-за аварий или перегрузки узла связи.
Сюда же отнесены случаи отсутствия доступа к услугам связи у владельцев критически важных объектов – когда невозможность оказания таких услуг может привести к нарушению или прекращению работы критически важной инфраструктуры.
Угрозы безопасности
К угрозам безопасности функционирования Рунета и сетей связи общего пользования отнесены взломы – когда сеть не может противостоять попыткам несанкционированного доступа к техническим и программным средствам, преднамеренной внутренней или внешней информационной дестабилизации.
Сюда же отнесено распространение информации, доступ к которой ограничен законами России, а также противодействие ограничению доступа к такой информации.
Список категорий угроз безопасности работы Рунета включает случаи нарушения информационной безопасности (конфиденциальности, целостности, доступности) АСУ операторов связи, технологических сетей связи, точками обмена трафиком, средств мониторинга и управления сетью связи, технических средств противодействия угрозам, национальной системы доменных имен и критической информационной инфраструктуры (КИИ) России.
Угрозы безопасности также включают компьютерные атаки и схожие типы информационных воздействий, которые могут нарушить работу Рунета, а также нарушение доступа граждан к государственным информационным ресурсам.
Угрозы целостности
Угроза целостности сетей связи и интернета предполагает ситуации невозможности соединения и передачи информации между пользователями и отсутствие доступа к интернету. Список угроз целостности включает нарушение взаимодействия российских сетей с сетями иностранных государств, невозможность обмена данными между пользователями или ресурсами Рунета с пользователями или ресурсами России, субъектами Российской Федерации или иностранных государств.
Угрозой целостности также является нарушение взаимодействия технологических сетей связи лиц с номерами автономной системы на территории одного или нескольких субъектов России, когда становится невозможным обмен данными между пользователями этих сетей или нарушается доступ к интернету.