Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Путин и Пашинян обсудили реализацию договоренностей о будущем Карабаха Политика, 20:15
Bloomberg узнал возможные предельные цены на российскую нефть Политика, 20:13
«Боруссия» купила у «Аякса» рекордсмена Лиги чемпионов Спорт, 20:12
Знакомьтесь, «Альфа»: почему это поколение психически самое устойчивое Совместный проект, 20:09
Начальник ГРУ Белоруссии заявил о подготовке Запада к войне против России Политика, 20:00
Байден пообещал вернуть в США арестованную в России баскетболистку Спорт, 19:49
Девальвация штрафа: зачем актуализировать наказания для водителей Партнерский проект, 19:42
Муратов сообщил, что сотрудники «Новой газеты» запустят журнал в России Технологии и медиа, 19:30
ВОЗ заявила, что заболеваемость COVID за две недели выросла в мире на 30% Общество, 19:28
Госдума повысила порог контроля сделок с недвижимостью. Что это значит Недвижимость, 19:27
Главный раввин Москвы ушел с должности Общество, 19:21
Рассеянный на улице: чем опасны пешеходы и велосипедисты со смартфонами Партнерский проект, 19:19
В России впервые с середины мая зафиксирован рост цен Экономика, 19:17
Клуб бывшего тренера сборной России с ничьей стартовал в Лиге чемпионов Спорт, 19:02
Мнение ,  
0 
Илона Стадник

Ошибка сети: что показал учебный запуск «суверенного Рунета»

Отсутствие внятной информации об учениях, в ходе которых проверялась работа российского сегмента интернета, только умножает подозрения у пользователей. В результате сбои в Сети начнут связывать с тестированием «суверенного Рунета»
Фото: Кирилл Каллиников / РИА Новости
Фото: Кирилл Каллиников / РИА Новости

23 декабря Минкомсвязь совместно с другими ведомствами и мобильными операторами провел учения, предусмотренные законом о «суверенном Рунете». Сообщения СМИ содержат лишь отрывочную информацию об их итогах. Что же происходило на практике?

Что написано в законе

Вступивший в силу 1 ноября 2019 года закон 90-ФЗ (об устойчивом Рунете) установил, что положение об учениях, а также их цели, задачи и перечень участников определяются правительством. Соответствующее постановление было подписано 12 октября, в нем уточняются основные задачи учений: определение мер по выявлению угроз Сети, отработка применения приемов по обеспечению устойчивости интернета, мониторинг функционирования Сети для выявления угроз, апробирование сценариев реагирования на угрозы, повышение эффективности координации деятельности субъектов, обеспечивающих работу интернета и различных ведомств, наконец, совершенствование законодательства.

В документе подробно описывается вся процедура: Минкомсвязь по согласованию с ФСБ, ФСТЭК, Роскомнадзором и Центром мониторинга и управления сетью связи (специально созданный орган для управления инфраструктурой Рунета в чрезвычайных ситуациях) утверждает модель угроз для проведения учений. Участников плановых учений должны предупреждать за два месяца, а сами учения проводить в соответствии с графиком, утвержденным Минкомсвязью и опубликованном на сайте Роскомнадзора.

Список угроз Рунету также должен быть определен правительством, но пока есть только проект постановления, в котором указаны три группы угроз. Угрозы устойчивости включают в себя нарушения работоспособности Сети из-за внутренних и внешних дестабилизирующих воздействий природного и техногенного характера. Угрозы безопасности — несанкционированный доступ к техническим и программным средствам сети связи, а также преднамеренное дестабилизирующее информационное воздействие. Наконец, угрозами целостности являются нарушения работы сети связи, при которых становится невозможным установление соединений между пользователями или информационными ресурсами. Логично предположить, что учения должны были бы тестировать сценарии, основанные на этих угрозах, однако на момент их проведения утвержденного перечня не было, не говоря уже о графике плановых учений.

Что получилось

Из письма, направленного в «Ростелеком» 5 декабря, мы узнаем, что Минкомсвязь назначила учения на 19 декабря (позднее их перенесли на 23 декабря). Также в письме содержатся организационные указания о подготовке и проведении учений. Правда, постановление правительства предполагает, что рассылать уведомления и организационные материалы должен Центр мониторинга и управления сетью связи. Да и предупреждения за два месяца быть явно не могло: участники учений должны были получить его еще в октябре, а постановление о порядке проведения учений вступило в силу только 1 ноября.

Pro
Как оценить и повысить рентабельность продаж
Pro
Фото: Peter Macdiarmid / Getty Images Чем мозг лидера отличается от мозга подчиненного
Pro
Фото: Shutterstock Как торговаться с китайцами — секреты переговоров
Pro
Фото: Shutterstock Инфляция по всему миру выходит из-под контроля. К чему это приведет
Pro
Налоговые споры: на что обратить внимание прямо сейчас
Pro
Фото: Shutterstock В топ-50 — хозтовары и подгузники: рейтинг поставщиков Wildberries за май
Pro
Короткая тренировка для офиса. Расслабляем шею и грудной отдел
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране

Согласно заявленным целям учений, проверялись возможности:

  • перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи (СМС, доступ в интернет), аналогичные действия при использовании сим-карт с российской криптографией;
  • несанкционированного доступа и модификации данных, передающихся с использованием отечественных SSL-сертификатов;
  • угрозы в энергетических системах, реализованные с применением устройств интернета вещей отечественного и зарубежного производства;
  • влияния искаженной информации о маршрутизации интернет-трафика в базах данных RIPE DB и системе DNS на устойчивое функционирование Рунета;
  • координации ремонтно-восстановительных работ.

Участники учений должны были сами определять места их проведения и сценарии.

По словам руководителя учений заместителя министра связи Алексея Соколова, сценарии реализовывались в течение нескольких дней в Москве, Ростове-на-Дону, Владимире и других городах. Получается, дата 23 декабря была чистой формальностью? Согласно итоговой презентации, представленной на совещании в министерстве 23 декабря, часть учений с участием операторов связи проводилась 16 и 17 декабря, на них отрабатывались сценарии атак на телефонные сети и сети мобильной связи. Другие сценарии, связанные с угрозами безопасности энергетической сферы, интернета вещей и устойчивой работы Рунета, проходили на киберполигоне, организованном компанией «Ростелеком-Солар» в рамках нацпрограммы «Цифровая экономика».

Киберполигон — это программа, которая имитирует различные типы информационных систем для отработки сценариев угроз и атак. В министерстве считают, что она позволяет проводить учения, не затрагивая реальные информационные системы. Но к киберполигону тоже есть вопросы. Известно, что только 6 декабря Минкомсвязь определила «Ростелеком» победителем конкурса на предоставление бюджетной субсидии в размере 364,5 млн руб. для создания киберполигона. В министерстве пообещали, что «в масштабах страны киберполигон будет введен в опытную эксплуатацию в 2020 году, а в промышленную — в 2021-м». Неужели работа пошла так быстро, что все подготовили за пару недель?

Минкомсвязь оценила учения как в целом успешные, но ясности от этого не прибавилось. Комментарии представителей отрасли по поводу того, что на самом деле происходило на учениях, были полны разнообразных предположений, включающих в себя тестирование оборудования Роскомнадзора для фильтрации интернет-трафика, отключение некоторых сегментов Сети, блокировку внешнего трафика. При этом некоторые считают, что учения — условное мероприятие, проводимое для формальной отчетности.

Что мы имеем в сухом остатке? Частично работающий 90-ФЗ, отсутствие необходимых подзаконных актов для его реализации, игнорирование и пренебрежение положениями постановления правительства об учениях, произвольные даты учений, отсутствие модели угроз Рунету, обсуждение результатов учений в полузакрытом режиме. Хотя чиновники заверяют, что «отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах, обычные пользователи учения не заметят», отсутствие публичной информации будет только множить подозрения среди пользователей. Сбои в Сети неизбежно будут связывать с тестированием «суверенного Рунета», как, например, уже произошло недавно, после перебоев в работе некоторых российских авиакомпаний и аэропортов. Пока неопределенность сохраняется, пользователи и дальше будут теряться в догадках и, как обычно, готовиться к худшему.

Об авторе
Илона Стадник Илона Стадник эксперт Российского совета по международным делам
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Теги
Магазин исследований Аналитика по теме "Связь"