- Обеспечение безопасности российского сегмента сети Интернет (изменения в ФЗ О связи)
- Проект ФЗ О внесении изменений в Федеральный закон «О связи»
- Пояснение к проекту федерального закона «О внесении изменений в Федеральный закон «О связи»
- Центр управления сетью связи в РФ займется глобальными хакерскими атаками
- Новости отрасли
Обеспечение безопасности российского сегмента сети Интернет (изменения в ФЗ О связи)
Проект ФЗ
О внесении изменений в Федеральный закон «О связи»
Пояснение к проекту федерального закона «О внесении изменений в Федеральный закон «О связи»
Проект федерального закона «О внесении изменений в Федеральный закон «О связи»» (далее – законопроект) подготовлен в целях совершенствования правового регулирования отношений, возникающих в телекоммуникационной сфере с учетом современных тенденций развития и внедрения перспективных технологий.
В ходе исследований, проводимых в Российской Федерации, сформулированы основные проблемы, влияющие на целостность, устойчивость функционирования и безопасность российского сегмента сети Интернет.
К этим проблемам следует отнести возможность вмешательства в работу инфраструктуры российской сети Интернета из-за рубежа, а также отсутствие управления и контроля пропуском трафика сети Интернет на территории Российской Федерации, что приводит в том числе к замыканию внутреннего трафика через узлы связи зарубежных государств. Все это вместе может привести к фрагментации сети и ее изоляции.
По поручению Президента Российской Федерации Минкомсвязь России провела учения, направленные на выработку мер по предотвращению нарушений работы сети Интернет на территории России в результате целенаправленных действий. В результате проведенных учений сформулированы основные задачи по обеспечению безопасности российского сегмента сети Интернет, к ним относятся:
- создание условий замыкания национального трафика сети Интернет внутри России;
- создание средств контроля и управления трафиком, включая надзор за формированием маршрутов передачи трафика сети Интернет на территории России;
- устранение возможности вмешательства в работу элементов, обеспечивающих управление национальным сегментом сети Интернет из-за рубежа.
Для решения первой задачи предусмотрены меры по контролю трансграничных переходов и точек обмена трафиком.
Для решения задачи контроля и управления трафиком предусмотрено создание на территории России соответствующих инструментов, обеспечивающих:
- регистрацию IP-адресов и номеров автономных систем, выданных национальным операторам связи и иным компаниям, формирующим национальный сегмент сети Интернет (база данных INR – Internet Number Registry), и создание базы данных маршрутной информации (IRR – Internet Routing Registry);
- создание системы контроля за обменом маршрутной информацией между операторами связи в рамках национального сегмента сети Интернет.
Для предотвращения возможности вмешательства в работу национального сегмента сети Интернет предусмотрено создание на территории России национальной системы корневых серверов DNS.
Таким образом, предлагаемые изменения к закону «О связи» охватывают вопросы:
- контроля трансграничных переходов в части возможности использования таких переходов для передачи трафика только операторами связи с установлением требований по использованию на таких переходах специализированного оборудования контроля трафика;
- контроля точек обмена трафиком в части создания реестра национальных точек обмена трафиком с установлением требований к владельцам (эксплуатирующим организациям) точек обмена трафиком по предоставлению в реестр информации о номерах автономных систем, подключенных к данным точкам обмена трафиком, а также требований к операторам связи по использованию услуг только тех точек обмена трафиком, которые содержатся в планируемом к созданию реестре;
- внедрением ГИС-Интернет, состоящей из подсистемы маршрутно-адресной информации, подсистемы мониторинга маршрутной информации, а также подсистемы национальных корневых номеров доменных имен.
Подсистема маршрутно-адресной информации содержит информацию о номерах автономных систем (AS) и адресах IP субъектов, формирующих национальный сегмент сети Интернет (операторы связи и иные организации), а также информацию об их связанности (Routing Registry). Подсистема маршрутно-адресной информации обеспечивает предоставление хранимой в ней информации по запросам любых пользователей (в соответствии с определенными им правами), в том числе национальных операторов связи для осуществления проверки BGP-анонсов при определении маршрутизации трафика для национального сегмента сети Интернет.
Подсистема мониторинга маршрутной информации обеспечивает сбор, хранение и обработку (анализ) маршрутной информации (по протоколу BGP), выполняет обнаружение аномалий, а также отображает информацию об актуальных маршрутах Интернет-трафика национального сегмента сети Интернет.
Подсистема национальных корневых номеров доменных имен обеспечивает автономность функционирования сервиса DNS на территории России при разрешении имен, принадлежащих национальным доменам .ru, и .рф (без обращения к системе IANA DNS). Подсистема обеспечивает взаимодействие с аналогичными национальными системами корневых серверов иных государств (например Китая) при разрешении имен, принадлежащих их национальным доменам (без обращения к системе IANA DNS), а также дублирование функций по разрешению имен IANA DNS при нестабильности или злонамеренном вмешательстве в ее работу.
Вместе с тем законопроектом предлагается дополнить цели Федерального закона «О связи» (статья 1 Закона) указанием на самостоятельную цель «обеспечение целостности, непрерывности, стабильности, устойчивости и защищенности функционирования российского национального сегмента информационно-телекоммуникационной сети «Интернет».
Основные понятия, используемые в Федеральном законе «О связи» (статья 2 Закона), дополняются целым рядом определений, применяемых в области оказания услуг в информационно-телекоммуникационной сети «Интернет». Вместе с тем законопроект вводит определение понятия «линия передачи» и уточняет установленный статьей 9 Федерального закона «О связи» порядок строительства, эксплуатации, в том числе обслуживания, и учета линий связи и линий передачи, пересекающих Государственную границу.
Законопроект предлагает ввести отдельные нормы, регулирующие критическую инфраструктуру сети «Интернет». Правительство Российской Федерации предлагается наделить полномочиями по определению порядка управления и функционирования отдельными элементами критической инфраструктуры.
Центр управления сетью связи в РФ займется глобальными хакерскими атаками
Москва. 20 октября. INTERFAX.RU — Центр мониторинга и управления сетью связи, созданный в рамках закона «о суверенном рунете», со следующего года будет использоваться не только для блокировки запрещенного в РФ контента, но для противодействия глобальным DDoS- и другим интернет-атакам, сообщил его директор Сергей Хуторцев.
«(Автоматизированная система обеспечения безопасности российского сегмента сети «Интернет» (АСБИ)) рассматривается как универсальная система, которая позволяет противодействовать широкому спектру угроз. (. ) Если мы сейчас начали с угроз контентных и противодействовать этому тяжело: наверное, все слышали про Twitter, про некоторые VPN-сервисы, которые мы блокируем, это открытая информация. То развиваемся мы именно в сторону противодействия компьютерным атакам, противодействия сложным комплексным угрозам и глобальным DDoS-атакам, которые оказывают влияние на весь российский сегмент интернета»,- сказал Хуторцев в среду в ходе XX специализированного форума «Спектр 2021».
Центр мониторинга и управления сетью связи общего пользования создан на базе «Главного радиочастотного центра» (ГРЧЦ), подведомственного Роскомнадзору.
Хуторцев напомнил, что в текущем году максимальная мощность DDoS-атаки достигла 2,5 Тбит/сек. «Такие объёмы трафика крайне сложно отработать какому-то отдельному оператору. Проходя по сети до назначения атаки, она, собственно, окажет влияние на огромное количество операторов связи, оборудования связи, если вот эту атаку не митигировать (от mitigation — англ. — смягчение последствий — ИФ) прямо на границе с помощью тех средств, которыми мы обладаем»,- сказал глава Центра.
Согласно представленной Хуторцевым презентации, если в 2021 году в качестве активного реагирования Центра на угрозы устойчивости и безопасности рунета указаны ограничение доступа к запрещенному контенту и ограничение средств обхода блокировок запрещенного контента, то в 2022 году к ним должны добавиться противодействие масштабным DDoS-атакам, противодействие компьютерным атакам и противодействие айпи-спуффингу (IP-Spoofing) (от spoof — англ. — мистификация) используется в атаках с целью сокрытия истинного адреса атакующего).
Кроме того, по словам Хуторцева, в планах Центра – «увеличение количества трафика, которое проходит через информационную систему и через фильтры».
По данным ЦМУ, технические средства противодействия угрозам (ТСПУ), которые фильтруют трафик от запрещенного в РФ контента, установлены в этом году на более чем на 500 узлах операторов связи, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика, в 2022 году ТСПУ планируется установить на более чем 1 тыс. узлов, что позволит покрыть 95% трафика ШПД.
Также в следующем году планируется сделать отечественный сервис, показывающий движение трафика в интернете.
«Одно из основных направлений деятельности центра мониторинга – это эффективно использовать те механизмы, те инструменты, которые у нас возникают, ту информацию, которую мы собрали. В том числе чтобы оказывать помощь и поддержку сообществу, операторам связи и так далее. В следующем году мы планируем сделать ряд публичных сервисов, в первую очередь показывающих информацию, как работают маршрутизаторы в российском сегменте, сервисов а-ля Looking Glass и подобных и т.д. (в переводе с англ. – зеркало; сервисы позволяют проверять маршрутизацию из удаленной сети — ИФ)«,- сказал Хуторцев.
Пакет поправок в законы «О связи» и «Об информации», так называемый «закон об устойчивом/суверенном Рунете», вступил в силу 1 ноября 2019 года. Он предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор через подведомственный ему Главный радиочастотный центр (ГРЧЦ) может осуществлять централизованное управление трафиком через Центр мониторинга и управления сетью связи общего пользования.
Новости отрасли
Российские власти создали автоматизированную систему обеспечения безопасности российского сегмента интернета (АСБИ), следует из доклада Роскомнадзора за 2020 год.
Система создана в рамках первого этапа строительства «суверенного рунета» и реализации положений Федерального закона от 07.07.2003 № 126-ФЗ «О связи».
Как сообщается в докладе, АСБИ предназначена для противодействия угрозам устойчивости‚ безопасности и целостности функционирования интернета и сетей связи общего пользования на территории РФ.
Система состоит из централизованной системы управления оборудованием и технических средств противодействия угрозам (далее – ТСПУ), которые устанавливаются непосредственно на узлах связи операторов.
На зарплату персоналу, который будет заниматься обеспечением инфраструктуры суверенного рунета, будет потрачено более 364 млн рублей за 4 года, сообщает телеграм-канал «Летопись суверенного Рунета», ссылаясь на данные портала «Госзатраты». По подсчетам источника, траты составят в среднем по 7,5 млн рублей в месяц.
Напомним, что 1 ноября 2019 года вступил в силу закон о «суверенном рунете». Его цель — защитить российский интернет в случае возникновения угроз извне. Закон обязывает операторов связи установить на сетях технические средства противодействия угрозам, которые позволят фильтровать трафик и ограничивать доступ к запрещенным сайтам.