Hükümet kesimi. Soib

Vladimir Putin, Rusya'da “İnternetin devlet kesiminin” ortaya çıkacağına dair bir kararname imzaladı. Belgeyi yasal bilgi portalında bulabilirsiniz. Kanun yayımlandığı andan itibaren yürürlüğe girer. Bu kararnameye göre, Rus makamlarının ve kurucu kuruluşlarının ağ kaynakları, İnternet'in "Rus devlet kesimi" haline geliyor.

“Rus devlet kesimi” nedir?

Bu, kararnamede açıkça anlaşılmıyor. Belgeye göre devlet kurumlarının tüm kaynakları ayrı bir ağda birleştirilecek. Bunlara şifreli kanallar üzerinden erişilecektir. HTTPS'den mi yoksa başka bir tür güvenli bağlantıdan mı bahsettiğimiz belli değil. FSO, bütçe fonları pahasına özel bir ağ oluşturacak. Aynı zamanda, devlet organlarını “devlet kesimine” bağlama prosedürü isteğe bağlıdır. Her halükarda, kararname yalnızca Devlet Duması, Federasyon Konseyi, Sayıştay, mahkemeler ve savcılıkların kaynaklarını yeni ağa bağlamalarına yönelik bir “tavsiyeye” atıfta bulunuyor.
Yeni “eyalet kesiminde” devlet kurumlarının faaliyetleri hakkında bilgi vermesi gerekecek. Güncellenen bu kaynakların şu anda mevcut olanlardan nasıl farklı olacağı bilinmiyor.

Bu, Rus devlet kurumlarının kendi internetlerine sahip olacağı anlamına mı geliyor?

HAYIR. Küresel ağa bağlı ancak özel bir filtre kullanılarak izole edilen bir "segment" tam olarak budur. Farkı, ona erişimin özel bir şekilde korunacak olmasıdır. FSO korumayı organize edecek. Tam olarak ne yapacağı henüz belli değil. Ancak sadece bağlantının şifrelenmesinden değil, siber saldırıların tespit edilip engellenmesine yönelik bir sistem oluşturulmasından da bahsettiğimiz biliniyor.
Aynı zamanda daha önce devlet kurumlarının internette kontrolsüz hareket ettiği söylenemez. Yeni kararnameyle geçersiz hale gelen daha önceki benzer belgenin (17 Mart 2008 tarihli) hükümlerine göre, devlet kurumlarının internete erişimini düzenlemekten aynı FSO sorumluydu. Sadece artık sadece "desteklemek ve geliştirmekle" kalmayacak, aynı zamanda koruyacak.

Yetkililerin buna neden ihtiyacı var?

Devletin “bilgi güvenliğini” sağlamak. Asıl sorun siber saldırılardır. Kremlin ve Hükümet uzun süredir bu konu üzerinde çalışıyor ancak 2014'te daha aktif hale geldi. Böylece Ekim ayında Rusya Güvenlik Konseyi'nin bu konuyla ilgili bir toplantısı yapıldı. Putin, hükümet ve güvenlik güçleri Batı'nın Rusya'yı küresel internetten ayırıp ayıramayacağını tartıştı (bunun neden olası olmadığını okuyabilirsiniz)

Rus devlet kurumlarına yönelik siber saldırılar hakkında neler biliniyor?

Bir kaç. Bu hafta Novosibirsk'te, Ağustos 2014'te Kremlin'in web sitesini hacklemeye çalışan bir bilgisayar korsanı affedildi - başarısız oldu. 8 Mayıs'ta Soruşturma Komitesi sitenin saldırıya uğradığını bildirdi. Nisan 2014'te kimliği belirsiz kişiler Duma komitelerinden birinin web sitesini hackledi ve orada Rusya karşıtı sloganlar yayınladı. Biraz önce Rossiyskaya Gazeta web sitesinde de aynı şey oldu. Aralık 2013'ün sonunda, Rusya Devlet Başkanı'nın web sitesine yönelik başarısız bir hacker daha mahkemeye çıktı.
Ancak devlet kurumlarının kaynaklarına yönelik hacker saldırılarının gerçek hacmi bilinmiyor. Örneğin Kremlin Haziran 2002'de yeni bir başkanlık web sitesi açtığında, operasyondan sonraki ilk üç saat içinde bilgisayar korsanları siteyi hacklemek için "birkaç düzine" girişimde bulundu. 2004 yılında, dönemin FSB başkanı Nikolai Patrushev, teşkilatının hükümet kaynaklarını hacklemeye yönelik 600 binden fazla girişimi önlediğini söyledi. O tarihten bu yana istihbarat teşkilatları siber saldırılara ilişkin genel istatistikler açıklamadı.

Bir bütün olarak RuNet'e ne olacak?

Hiç bir şey. En azından bu belgeden sonra. İlk olarak 2013 yılında ortaya çıkan taslak kararname, tüm operatörlerin bir güvenlik sistemi düzenlemesi ve ekipmanlarına siber saldırı tespit yazılımı kurması zorunluluğunu içeriyordu. Aynı zamanda kararnamenin son halinde Cumhurbaşkanlığı İdaresi'nin “devlet kesimine” bağlanmasına ilişkin ifade de ortadan kalktı.

Bir hafta önce, İnternetin Rusya Devlet Segmenti dizisinden başka bir belge kaydedildi - Rusya Federasyonu Federal Güvenlik Servisi'nin 7 Eylül 2016 tarih ve 443 sayılı emriyle onaylanan bilgi ve telekomünikasyon ağı "İnternet"in Rusya devlet segmentine ilişkin düzenlemeler (Yönetmelikler)

Burada ne olduğuna daha yakından bakalım, aksi takdirde Rusya Federasyonu topraklarındaki neredeyse tüm ağların oraya dahil edileceğine dair spekülasyonlar ortaya çıkıyor.

Yukarıdaki belgeye ek olarak, daha önce onaylanan 22 Mayıs 2015 N 260 tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesini, bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının bilgi ve telekomünikasyon ağı "İnternet"e bağlanmasına ilişkin Prosedürü dikkate alıyoruz. ve Rus devlet bilgi segmenti -telekomünikasyon ağı "İnternet" (Sipariş) aracılığıyla bilgilerin içine yerleştirilmesi (yayınlanması).

İnternetin Rusya devlet segmenti (bundan sonra RSNet olarak anılacaktır) şunları içerir:

Rusya Federal Güvenlik Servisi tarafından yönetilen bilgi sistemleri (IS)

Rusya Federal Güvenlik Servisi tarafından yönetilen bilgi ve telekomünikasyon ağları (ITS)

RSNet'in operatörü aynı zamanda Rusya Federal Güvenlik Servisi'dir. Ne tür sistemlerden sorumlular?

Rusya Federasyonu Başkanının İdaresi

· Rusya Federasyonu Hükümeti Aygıtı

· Rusya Federasyonu Soruşturma Komitesi

Federal yürütme makamları

· Rusya Federasyonu'nun kurucu kuruluşlarının yürütme makamları

· Rusya Federasyonu Federal Meclisi Federasyon Konseyi

· Rusya Federasyonu Federal Meclisi Devlet Duması

· Rusya Federasyonu'nun adli makamları

· Rusya Federasyonu Savcılığı

· Rusya Federasyonu Muhasebe Odası

· federal hükümet organlarına verilen görevleri yerine getirmek için oluşturulan kuruluşların yanı sıra

Bağlantı koşulları ve bilgi güvenliği gereksinimleri, RSNet'e bağlantıya ilişkin anlaşma ile belirlenmelidir. Ancak şu anda anlaşmada ilginç hiçbir şey yok. “Müşteri... Rusya Federasyonu devlet kurumlarının internette çalışmak için kullandığı yazılım ve donanım gereksinimlerini karşılayan kendi standart yazılım ve donanımıyla Müşterinin bilgi kaynaklarının güvenliğini sağlar”. Bağlantı için gerekli ekipman özellikleri boş.

Ancak bağlantı düzenlemelerinin metninden, bağlantının her ikisi de devlet tarafında olmak üzere belirli donanım ve yazılım sistemleri gerektirdiği oldukça açıktır. vücut ve Rusya Federasyonu FSO'sunun yanında. Muhtemelen bunlar kripto ağ geçitleri olarak düşünülebilir.

Yönetmeliklerde belki de bağlantı maliyetlerinin bölüşülmesi, güvenli ağların oluşturulması ve RSNet'in işletilmesi dışında daha ilginç bir şey bulunamadı. Pek çok şey FSO'nun federal bütçesinden finanse edilecek.

Şimdi internetin halka açık kısmının RSNet'i hakkında neler elde edebildiğimizi görelim:

· 2015 yılı “Bilgi Toplumu” devlet programı raporundan - RSNet ağının 2 güvenli veri merkezi devreye alındı, RSNet ağının merkezi bölgesel düğümü donatıldı, RSNet'in 3 ön bölümü oluşturuldu.

7 Eylül 2016 tarihinde, Rusya Federasyonu Federal Güvenlik Servisi'nin “Bilgi ve iletişim ağı “İnternet”in Rusya devlet kesimine ilişkin Yönetmeliğin onaylanması üzerine” Emri imzalandı (Rusya Adalet Bakanlığı'na kayıtlı). Federasyonun 14 Ekim 2016 tarih ve 44039 sayılı kararıyla).

Ağustos ayında kamuoyunun yorumu için bir emir taslağı yayınlandı. Nihai belgede hiçbir temel değişiklik yapılmadı.

Bu belgeye göre, İnternet teknolojilerine dayanan ve FSO tarafından yönetilen kamu iletişim kanallarını kullanan veri iletim ağının, İnternet'in Rusya devlet kesimine dönüştürülmesi gerekiyor.

Rusya Federasyonu Başkanının idaresi, Rusya Federasyonu Hükümeti aygıtı, Rusya Federasyonu Soruşturma Komitesi, Rusya Federasyonu yürütme makamları ve kurucu kuruluşların yürütme makamları için devlet kesimi aracılığıyla çalışma zorunlu hale gelecektir. Rusya Federasyonu'nun. Bilgi sistemlerini ve ağlarını 31 Aralık 2017 tarihine kadar hükümet kesimine bağlamaları gerekiyor.

Cumhurbaşkanlığı kararnamesine göre FSO, İnternet'in devlet kesimine bağlanma şartlarını ve prosedürünü belirlemekle görevlendiriliyor. Hizmete aynı zamanda onu organize etme ve işlevselliğini sağlama görevi de verilmiştir.

RSNet ağı (“İnternetin Rusya devlet kesimi” olarak da bilinir), İnternet devlet bilgi sistemlerine ve devlet kurumlarının bilgi ve telekomünikasyon ağlarına, bilgi sistemlerine ve kuruluşların bilgi ve telekomünikasyon ağlarına bağlanmak için kullanılır. federal hükümet kurumlarına verilen görevler, yetkililer” ve ayrıca internette yayınlamak için “federal hükümet organlarına verilen görevleri yerine getirmek üzere oluşturulan hükümet organları ve kuruluşlarından gelen bilgiler.

RSNet ağına bağlantının, servis tarafından denetlenecek güvenli kanallar üzerinden yapılması gerekiyor. Bilgilerin ağda yayınlanması da FSO tarafından kontrol edilecektir: bilgileri yayınlamak için kullanıcının RSNet ağ operatörüyle iletişime geçmesi gerekecektir.

2016 yazında Başkan Vladimir Putin, 1 Ocak 2017'ye kadar hükümete, birleşik bir e-devlet altyapısının devlet kurumları tarafından tercihli kullanımına ilişkin federal bir yasa geliştirip Devlet Dumasına sunması yönünde bir emir imzaladı.

Buna ek olarak, Başkan hükümete, hükümet organlarının, devlet bütçe dışı fonlarının ve yerel yönetimlerin birbirleriyle, vatandaşlarla ve kuruluşlarla elektronik etkileşimde Rus kriptografik algoritmalarının ve şifreleme araçlarının kullanımına aşamalı bir geçiş düzenlemesi talimatını verdi. Kararın, devlet yetkilileri arasındaki elektronik etkileşim ve vatandaşlar tarafından devlet hizmetlerinin alınması sırasında iletilen verilerin güvenliğinin sağlanması amaçlanıyor. Siparişin 1 Aralık 2017'den önce tamamlanması gerekmektedir.

Rusya Telekom ve Kitle İletişim Bakanlığı'nın PJSC Rostelecom ile birlikte Birleşik Veri İletim Ağı (USDN) oluşturmak için çalıştığını da hatırlatalım. 2015 yılında altı departman ESPD'yi kullanmaya karar vermişti.

d-russia.ru'daki materyallere dayanmaktadır

Rusya Federasyonu Federal Güvenlik Servisi Kararının tamamı “Bilgi ve iletişim ağı “İnternet”in Rusya devlet kesimine ilişkin Yönetmeliğin onaylanması üzerine” belgeyi aşağıdaki bağlantıdan indirerek bulunabilir (.zip, ~ 262) KB):

Ayrıca bakınız .

Bir hafta önce, İnternetin Rusya Devlet Segmenti dizisinden başka bir belge kaydedildi - Rusya Federasyonu Federal Güvenlik Servisi'nin 7 Eylül 2016 tarih ve 443 sayılı emriyle onaylanan bilgi ve telekomünikasyon ağı "İnternet"in Rusya devlet segmentine ilişkin düzenlemeler (Yönetmelikler)


Burada ne olduğuna daha yakından bakalım, aksi takdirde Rusya Federasyonu topraklarındaki neredeyse tüm ağların oraya dahil edileceğine dair spekülasyonlar ortaya çıkıyor.

Yukarıdaki belgeye ek olarak, daha önce onaylanan 22 Mayıs 2015 N 260 tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesini, bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının bilgi ve telekomünikasyon ağı "İnternet"e bağlanmasına ilişkin Prosedürü dikkate alıyoruz. ve Rus devlet bilgi segmenti -telekomünikasyon ağı "İnternet" (Sipariş) aracılığıyla bilgilerin içine yerleştirilmesi (yayınlanması).


İnternetin Rusya devlet segmenti (bundan sonra RSNet olarak anılacaktır) şunları içerir:

Rusya Federal Güvenlik Servisi tarafından yönetilen bilgi sistemleri (IS)

Rusya Federal Güvenlik Servisi tarafından yönetilen bilgi ve telekomünikasyon ağları (ITS)

RSNet'in operatörü aynı zamanda Rusya Federal Güvenlik Servisi'dir. Ne tür sistemlerden sorumlular?

Rusya Federasyonu Başkanının İdaresi

· Rusya Federasyonu Hükümeti Aygıtı

· Rusya Federasyonu Soruşturma Komitesi

Federal yürütme makamları

· Rusya Federasyonu'nun kurucu kuruluşlarının yürütme makamları

· Rusya Federasyonu Federal Meclisi Federasyon Konseyi

· Rusya Federasyonu Federal Meclisi Devlet Duması

· Rusya Federasyonu'nun adli makamları

· Rusya Federasyonu Savcılığı

· Rusya Federasyonu Muhasebe Odası

· federal hükümet organlarına verilen görevleri yerine getirmek için oluşturulan kuruluşların yanı sıra

Bağlantı koşulları ve bilgi güvenliği gereksinimleri, RSNet'e bağlantıya ilişkin anlaşma ile belirlenmelidir. Ancak şu anda anlaşmada ilginç hiçbir şey yok. “Müşteri... Rusya Federasyonu devlet kurumlarının internette çalışmak için kullandığı yazılım ve donanım gereksinimlerini karşılayan kendi standart yazılım ve donanımıyla Müşterinin bilgi kaynaklarının güvenliğini sağlar”. Bağlantı için gerekli ekipman özellikleri boş.


Ancak bağlantı düzenlemelerinin metninden, bağlantının her ikisi de devlet tarafında olmak üzere belirli donanım ve yazılım sistemleri gerektirdiği oldukça açıktır. vücut ve Rusya Federasyonu FSO'sunun yanında. Muhtemelen bunlar kripto ağ geçitleri olarak düşünülebilir.

Yönetmeliklerde belki de bağlantı maliyetlerinin bölüşülmesi, güvenli ağların oluşturulması ve RSNet'in işletilmesi dışında daha ilginç bir şey bulunamadı. Pek çok şey FSO'nun federal bütçesinden finanse edilecek.

Şimdi internetin halka açık bölümünde RSNet hakkında neler çıkarmayı başardığımızı görelim:

· 2015 yılı “Bilgi Toplumu” devlet programı raporundan - RSNet ağının 2 güvenli veri merkezi devreye alındı, RSNet ağının merkezi bölgesel düğümü donatıldı, RSNet'in 3 ön bölümü oluşturuldu.

EMİR

BİLGİ SİSTEMLERİ BAĞLANTILARI

VE BİLGİ VE TELEKOMÜNİKASYON AĞLARI

BİLGİ VE TELEKOMÜNİKASYON AĞI "İNTERNET"E

VE RUSÇA ÜZERİNDEN İÇERİSİNDEKİ BİLGİLERİN YAYINLANMASI (YAYINLANMASI)

BİLGİ VE TELEKOMÜNİKASYON KAMU SEKTÖRÜ

İNTERNET AĞLARI

1. Bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının, İnternet ağının Rusya devlet bölümü (bundan sonra Rusya bölümü olarak anılacaktır) aracılığıyla bilgi ve telekomünikasyon ağı "İnternet"e (bundan sonra "İnternet" olarak anılacaktır) bağlanması gerçekleştirilir. şifreleme (kriptografik) araçları kullanılarak korunan veri iletim kanalları (bundan sonra güvenli kanallar olarak anılacaktır) aracılığıyla gönderilir.

2. Rusya Federasyonu'nun bilgi kaynaklarına yapılan bilgisayar saldırılarının sonuçlarını tespit etmek, önlemek ve ortadan kaldırmak için devlet sistemi araçlarının kullanılması da dahil olmak üzere, Rusya bölümü aracılığıyla İnternet'e bağlanan bilgi sistemleri ve bilgi ve telekomünikasyon ağlarındaki bilgilerin korunması, Rusya Federasyonu mevzuatına uygun olarak sağlanmıştır.

3. Rusya Federasyonu Federal Güvenlik Servisi (Rusya FSO):

A) bilgi sistemlerini, bilgi ve telekomünikasyon ağlarını İnternet'e bağlamak ve Rusya bölümü aracılığıyla bilgi yayınlamak (yayınlamak) için prosedür ve teknik koşulları tanımlayan İnternet'in Rusya devlet kesimine ilişkin düzenlemeler geliştirir ve onaylar;

b) bilgileri yetkisiz erişime karşı korumak ve Rusya bölümü üzerinden iletildiğinde bütünlüğünü sağlamak ve bu ağların yönetimini sağlamak için tasarlanmış şifreli iletişim ağlarının oluşturulmasını, bakımını ve geliştirilmesini gerçekleştirir;

c) devlet bilgi sistemlerini ve devlet organlarının bilgi ve telekomünikasyon ağlarının yanı sıra, federal hükümet organlarına (bundan sonra kuruluşlar olarak anılacaktır) verilen görevleri yerine getirmek üzere oluşturulan kuruluşların bilgi sistemlerini ve bilgi ve telekomünikasyon ağlarını İnternet'e bağlar. Rus kesimi;

d) Rusya Federasyonu Cumhurbaşkanı İdaresi, Rusya Federasyonu Hükümet Ofisi, Rusya Federal Meclisi Federasyon Konseyi'nin yetkisi altındaki devlet bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının bir listesini geliştirir ve onaylar. Rusya Federasyonu Federal Meclisi Devlet Duması, Rusya Federasyonu Anayasa Mahkemesi, Rusya Federasyonu Yüksek Mahkemesi, Rusya Federasyonu Başsavcılığı, Rusya Federasyonu Soruşturma Komitesi, Hesaplar Rusya Federasyonu Odası (bundan sonra liste olarak anılacaktır), belirtilen hükümet organları ile ilgili olarak üzerinde mutabakata varılmıştır.

4. Listede öngörülen devlet bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının Rusya segmenti üzerinden İnternet'e bağlantısı gerçekleştirilir:

a) Rusya FSO'su tarafından oluşturulması, bakımı ve geliştirilmesi sağlanan güvenli kanallar aracılığıyla;

5. Listede yer almayan devlet organlarının yetkisi altındaki devlet bilgi sistemleri ile bilgi ve telekomünikasyon ağlarının Rusya segmenti üzerinden internete bağlantısı gerçekleştirilir:

a) oluşturulması, sürdürülmesi ve geliştirilmesi devlet organları tarafından masrafları karşılanarak ve federal bütçede bu organlar için öngörülen bütçe tahsisleri sınırları dahilinde sağlanan güvenli kanallar aracılığıyla;

b) Rusya Federal Güvenlik Servisi federal bütçesinde öngörülen bütçe tahsisleri pahasına ve sınırları dahilinde.