Vládny segment. Soib

26.06.2023

Vladimir Putin podpísal dekrét, podľa ktorého sa v Rusku objaví „štátny segment internetu“. Dokument nájdete na portáli právnych informácií. Zákon nadobúda účinnosť okamihom zverejnenia. Podľa tohto dekrétu sa sieťové zdroje ruských orgánov a ich subjektov stávajú „segmentom ruského štátu“ internetu.

Čo je to „ruský štátny segment“?

Z vyhlášky to nie je jasné. Súdiac podľa dokumentu budú všetky zdroje vládnych agentúr spojené do samostatnej siete. Prístup k nim bude prebiehať prostredníctvom šifrovaných kanálov. Nie je jasné, či hovoríme o HTTPS alebo inom type zabezpečeného pripojenia. FSO vytvorí špeciálnu sieť na úkor rozpočtových prostriedkov. Postup pri pripájaní orgánov štátnej správy k „štátnemu segmentu“ je zároveň dobrovoľný. V každom prípade dekrét odkazuje len na „odporúčanie“ pre Štátnu dumu, Radu federácie, účtovnú komoru, súdy a prokuratúry, aby pripojili svoje zdroje k novej sieti.
V novom „štátnom segmente“ budú musieť vládne agentúry poskytovať informácie o svojej činnosti. Ako sa tieto aktualizované zdroje budú líšiť od tých, ktoré v súčasnosti existujú, nie je známe.

Znamená to, že ruské vládne agentúry budú mať vlastný internet?

Nie To je presne to, čo je „segment“, pripojený ku globálnej sieti, ale izolovaný pomocou špeciálneho filtra. Jeho rozdiel je v tom, že prístup k nemu bude chránený špeciálnym spôsobom. FSO zorganizuje ochranu. Čo presne urobí, zatiaľ nie je jasné. Ale je známe, že nehovoríme len o šifrovaní spojenia, ale aj o vytvorení systému na detekciu a prevenciu kybernetických útokov.
Nedá sa zároveň povedať, že by predtým vládne orgány pôsobili na internete nekontrolovateľne. Podľa ustanovení predchádzajúceho podobného dokumentu (zo 17. marca 2008), ktorý sa novým výnosom stal neplatným, bol ten istý FSO zodpovedný za organizáciu prístupu vládnych agentúr na internet. Teraz bude nielen „podporovať a rozvíjať“, ale aj chrániť.

Prečo to úrady potrebujú?

Zabezpečiť „informačnú bezpečnosť“ štátu. Hlavným problémom sú kybernetické útoky. Kremeľ a vláda sa tejto téme venovali už dlhší čas, no v roku 2014 začali byť aktívnejšie. V októbri sa preto k tejto otázke konalo zasadnutie Ruskej bezpečnostnej rady. Putin, vláda a bezpečnostné sily diskutovali o tom, či by Západ mohol odpojiť Rusko od globálneho internetu (môžete si prečítať, prečo je to nepravdepodobné)

Čo je známe o kybernetických útokoch na ruské vládne agentúry?

Málo. Tento týždeň bol v Novosibirsku amnestovaný hacker, ktorý sa v auguste 2014 pokúsil hacknúť webovú stránku Kremľa – neúspešne. 8. mája vyšetrovací výbor oznámil, že stránka bola napadnutá hackermi. V apríli 2014 neznáme osoby hackli webovú stránku jedného z výborov Dumy a zverejnili tam protiruské heslá. O niečo skôr sa to isté stalo s webom Rossijskaja Gazeta. Koncom decembra 2013 sa pred súd postavil ďalší neúspešný hacker webovej stránky prezidenta Ruska.
Skutočný objem hackerských útokov na zdroje vládnych agentúr však nie je známy. Napríklad, keď Kremeľ v júni 2002 spustil novú prezidentskú webovú stránku, počas prvých troch hodín jej fungovania sa hackeri pokúsili o jej hacknutie „niekoľko tuctov“. V roku 2004 vtedajší šéf FSB Nikolaj Patrušev povedal, že jeho agentúra zabránila viac ako 600 tisícom pokusov o hacknutie vládnych zdrojov. Odvtedy spravodajské agentúry neoznamujú všeobecné štatistiky o kybernetických útokoch.

Čo sa stane s RuNet ako celkom?

Nič. Aspoň po tomto dokumente. Návrh vyhlášky, ktorý sa pôvodne objavil v roku 2013, obsahoval požiadavku, aby všetci operátori zorganizovali bezpečnostný systém a nainštalovali softvér na detekciu kybernetických útokov na svoje zariadenia. Z konečnej verzie vyhlášky zároveň zmizla formulácia o napojení prezidentskej administratívy na „štátny segment“.

Pred týždňom bol zaregistrovaný ďalší dokument zo série Ruský štátny segment internetu - Predpisy o ruskom štátnom segmente informačnej a telekomunikačnej siete „Internet“, schválené nariadením Federálnej bezpečnostnej služby Ruskej federácie č. 443 zo 7. septembra 2016 (Nariadenia)

Pozrime sa bližšie na to, čo tu je, inak sa objavujú špekulácie, že tam budú zahrnuté takmer všetky siete na území Ruskej federácie.

Okrem vyššie uvedeného dokumentu berieme do úvahy už skôr schválený výnos prezidenta Ruskej federácie zo dňa 22.5.2015 N 260 Postup pri pripájaní informačných systémov a informačných a telekomunikačných sietí k informačnej a telekomunikačnej sieti „Internet“ a umiestňovanie (zverejňovanie) informácií v ňom prostredníctvom ruského štátneho informačného segmentu -telekomunikačnej siete "Internet" (Objednávka).

Ruský štátny segment internetu (ďalej len RSNet) - zahŕňa:

informačné systémy (IS) spravované Federálnou bezpečnostnou službou Ruska

informačné a telekomunikačné siete (ITS), ktoré spravuje Federálna bezpečnostná služba Ruska

Prevádzkovateľom RSNet je aj Federálna bezpečnostná služba Ruska. Aké systémy majú na starosti?

Administratíva prezidenta Ruskej federácie

· Aparatúra vlády Ruskej federácie

· Vyšetrovací výbor Ruskej federácie

Federálne výkonné orgány

· výkonné orgány zakladajúcich subjektov Ruskej federácie

· Rada federácie Federálneho zhromaždenia Ruskej federácie

· Štátna duma Federálneho zhromaždenia Ruskej federácie

· justičné orgány Ruskej federácie

· Prokuratúra Ruskej federácie

· Účtovná komora Ruskej federácie

· ako aj organizácie vytvorené na plnenie úloh zverených orgánom federálnej vlády

Podmienky pripojenia a požiadavky na informačnú bezpečnosť musia byť určené dohodou o pripojení k RSNet. Ale momentálne nie je na dohode nič zaujímavé okrem „Zákazník... zabezpečuje bezpečnosť informačných zdrojov zákazníka vlastným štandardným softvérom a hardvérom, ktorý spĺňa požiadavky na softvér a hardvér používaný vládnymi orgánmi Ruskej federácie na prácu na internete“. Špecifikácia zariadenia potrebná na pripojenie je prázdna.

Ale z textu predpisov o pripojení je celkom jasné, že pripojenie si vyžaduje určité hardvérové a softvérové systémy - a to ako na strane štátu. orgánu a na strane FSO Ruskej federácie. Pravdepodobne ich možno považovať za kryptobrány.

Nič zaujímavejšie sa v Predpisoch nenašlo, snáď okrem rozdelenia nákladov na pripojenie, vytvorenie bezpečných sietí a prevádzku RSNet. Veľa vecí bude financovaných z federálneho rozpočtu FSO.

Teraz sa pozrime, čo sa nám podarilo získať o RSNet verejnej časti internetu:

· Zo správy štátneho programu „Informačná spoločnosť“ za rok 2015 - boli uvedené do prevádzky 2 zabezpečené dátové centrá siete RSNet, vybavený Centrálny regionálny uzol siete RSNet, boli vytvorené 3 frontálne segmenty RSNet.

7. septembra 2016 bol podpísaný príkaz Federálnej bezpečnostnej služby Ruskej federácie „O schválení nariadení o ruskom štátnom segmente informačnej a komunikačnej siete „Internet““ (registrovaný na Ministerstve spravodlivosti Ruskej federácie). federácie dňa 14. októbra 2016 č. 44039).

Návrh nariadenia bol v auguste zverejnený na verejné pripomienkovanie. V záverečnom dokumente neboli vykonané žiadne zásadné zmeny.

Podľa tohto dokumentu by sa sieť na prenos údajov založená na internetových technológiách a využívajúcich verejné komunikačné kanály spravovaná FSO mala transformovať na ruský štátny segment internetu.

Práca cez štátny segment sa stane povinnou pre administratívu prezidenta Ruskej federácie, aparát vlády Ruskej federácie, Vyšetrovací výbor Ruskej federácie, výkonné orgány Ruskej federácie a výkonné orgány zakladajúcich subjektov. Ruskej federácie. Svoje informačné systémy a siete musia napojiť na segment vlády do 31. decembra 2017.

Podľa prezidentského dekrétu je FSO poverený určovaním podmienok a postupu pripojenia k štátnemu segmentu internetu. Služba je poverená aj prácou na jej organizovaní a zabezpečení funkčnosti.

Sieť RSNet (známa aj ako „ruský štátny segment internetu“) slúži na pripojenie k internetu štátnych informačných systémov a informačných a telekomunikačných sietí vládnych agentúr, informačných systémov a informačných a telekomunikačných sietí organizácií vytvorených na vykonávanie tzv. úlohy zverené orgánom federálnej vlády, ako aj zverejňovanie na internete „informácií od vládnych orgánov a organizácií vytvorených na plnenie úloh zverených orgánom federálnej vlády.

Pripojenie k sieti RSNet má byť zabezpečené cez zabezpečené kanály, ktoré bude dohliadať služba. Zverejňovanie informácií v sieti bude tiež kontrolovať FSO: na zverejnenie informácií bude musieť používateľ kontaktovať prevádzkovateľa siete RSNet.

V lete 2016 prezident Vladimir Putin podpísal vláde príkaz, aby do 1. januára 2017 vypracovala a predložila Štátnej dume federálny zákon o prednostnom využívaní jednotnej infraštruktúry elektronickej verejnej správy vládnymi agentúrami.

Okrem toho prezident poveril vládu, aby zorganizovala postupný prechod vládnych orgánov, štátnych mimorozpočtových fondov a miestnych samospráv na používanie ruských kryptografických algoritmov a šifrovacích nástrojov vo vzájomnej elektronickej interakcii, s občanmi a organizáciami. Príkaz je zameraný na zabezpečenie bezpečnosti údajov prenášaných počas elektronickej interakcie medzi orgánmi štátnej správy a prijímania služieb štátnej správy občanmi. Objednávku je potrebné zrealizovať do 1. decembra 2017.

Pripomeňme tiež, že Ministerstvo telekomunikácií a masových komunikácií Ruska spolu s PJSC Rostelecom pracuje na vytvorení jednotnej siete prenosu dát (USDN). V roku 2015 sa už šesť rezortov rozhodlo použiť ESPD.

Na základe materiálov z d-russia.ru

Celé nariadenie Federálnej bezpečnostnej služby Ruskej federácie „O schválení nariadení o ruskom štátnom segmente informačnej a komunikačnej siete „Internet““ nájdete po stiahnutí dokumentu z nasledujúceho odkazu (.zip, ~ 262 KB):

Pozri tiež .

Pozrime sa bližšie na to, čo tu je, inak sa objavujú špekulácie, že tam budú zahrnuté takmer všetky siete na území Ruskej federácie.

Ruský štátny segment internetu (ďalej len RSNet) - zahŕňa:

informačné systémy (IS) spravované Federálnou bezpečnostnou službou Ruska

informačné a telekomunikačné siete (ITS), ktoré spravuje Federálna bezpečnostná služba Ruska

Prevádzkovateľom RSNet je aj Federálna bezpečnostná služba Ruska. Aké systémy majú na starosti?

Administratíva prezidenta Ruskej federácie

· Aparatúra vlády Ruskej federácie

· Vyšetrovací výbor Ruskej federácie

Federálne výkonné orgány

· výkonné orgány zakladajúcich subjektov Ruskej federácie

· Rada federácie Federálneho zhromaždenia Ruskej federácie

· Štátna duma Federálneho zhromaždenia Ruskej federácie

· justičné orgány Ruskej federácie

· Prokuratúra Ruskej federácie

· Účtovná komora Ruskej federácie

· ako aj organizácie vytvorené na plnenie úloh zverených orgánom federálnej vlády

Teraz sa pozrime, čo sa nám podarilo získať o RSNet na verejnej časti internetu:

OBJEDNAŤ

PREPOJENIA INFORMAČNÝCH SYSTÉMOV

A INFORMAČNÉ A TELEKOMUNIKAČNÉ SIETE

DO INFORMAČNEJ A TELEKOMUNIKAČNEJ SIETE "INTERNET"

A ZVEREJŇOVANIE (ZVEREJŇOVANIE) INFORMÁCIÍ V ŇOM CEZ RUŠTINU

VEREJNÝ SEGMENT INFORMÁCIÍ A TELEKOMUNIKÁCIÍ

INTERNETOVÉ SIETE

1. Pripojenie informačných systémov a informačných a telekomunikačných sietí k informačnej a telekomunikačnej sieti "Internet" (ďalej len "internet") prostredníctvom ruského štátneho segmentu siete Internet (ďalej len ruský segment) cez kanály prenosu údajov chránené pomocou šifrovacích (kryptografických) prostriedkov (ďalej len zabezpečené kanály).

2. Ochrana informácií v informačných systémoch a informačných a telekomunikačných sieťach pripojených k internetu prostredníctvom ruského segmentu vrátane využívania prostriedkov štátneho systému na odhaľovanie, predchádzanie a odstraňovanie následkov počítačových útokov na informačné zdroje Ruskej federácie je v súlade s legislatívou Ruskej federácie.

3. Federálna bezpečnostná služba Ruskej federácie (FSO of Russia):

A) vypracúva a schvaľuje predpisy o ruskom štátnom segmente internetu, ktoré definujú postup a technické podmienky pripojenia informačných systémov a informačných a telekomunikačných sietí k internetu a uverejňovania (zverejňovania) informácií o ňom prostredníctvom ruského segmentu;

b) vykonáva vytváranie, údržbu a rozvoj šifrovaných komunikačných sietí určených na ochranu informácií pred neoprávneným prístupom a na zabezpečenie ich integrity pri prenose cez ruský segment, ako aj správu týchto sietí;

c) pripája štátne informačné systémy a informačné a telekomunikačné siete orgánov štátnej správy, ako aj informačné systémy a informačné a telekomunikačné siete organizácií vytvorené na plnenie úloh uložených orgánom federálnej vlády (ďalej len organizácie) na internet prostredníctvom ruský segment ;

d) vypracúva a schvaľuje zoznam štátnych informačných systémov a informačných a telekomunikačných sietí v pôsobnosti Administratívy prezidenta Ruskej federácie, Úradu vlády Ruskej federácie, Rady federácie Federálneho zhromaždenia Ruskej federácie. federácia, Štátna duma Federálneho zhromaždenia Ruskej federácie, Ústavný súd Ruskej federácie, Najvyšší súd Ruskej federácie, Generálna prokuratúra Ruskej federácie, Vyšetrovací výbor Ruskej federácie, Účtovná závierka komory Ruskej federácie (ďalej len zoznam), ktorý je dohodnutý s určenými vládnymi orgánmi, pokiaľ sa ich to týka.

4. Pripojenie štátnych informačných systémov a informačných a telekomunikačných sietí uvedených v zozname k internetu prostredníctvom ruského segmentu sa vykonáva:

a) prostredníctvom bezpečných kanálov, ktorých vytvorenie, údržbu a rozvoj zabezpečuje FSO Ruska;

5. Pripojenie štátnych informačných systémov a informačných a telekomunikačných sietí, ktoré sú v pôsobnosti štátnych orgánov, ktoré nie sú zahrnuté v zozname, na internet prostredníctvom ruského segmentu sa vykonáva:

a) bezpečnými kanálmi, ktorých vytvorenie, udržiavanie a rozvoj zabezpečujú vládne orgány na náklady av rámci rozpočtových prostriedkov stanovených vo federálnom rozpočte pre tieto orgány;

b) na náklady av medziach rozpočtových prostriedkov stanovených vo federálnom rozpočte Federálnej bezpečnostnej služby Ruska.

win-keys.ru

Čo je to „ruský štátny segment“?

Znamená to, že ruské vládne agentúry budú mať vlastný internet?

Prečo to úrady potrebujú?

Čo je známe o kybernetických útokoch na ruské vládne agentúry?

Čo sa stane s RuNet ako celkom?