Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Учения - Суверенный РуНЕТ

Разговоры на кухне

Модератор: april22

Учения - Суверенный РуНЕТ

Сообщение ded » 24 дек 2019, 13:13

Учения по суверенному Рунету выявили уязвимость сотовых сетей

Минкомсвязи провело первые учения, предусмотренные законом «О суверенном Рунете». По неофициальной информации, учения выявили высокую степень уязвимости российских сотовых сетей в части каналов сигнализации. Их предлагается подключить к ГосСОПКЕ.

Учения по суверенному интернету
Минкомсвязи провело учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Это первые учения такого рода с момента вступления в силу так называемого закона «О суверенном Рунете».

В учениях принимали участие Росскомнадзор, Россвязь, ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия. Со стороны рынка в учениях принимали участия «Вымпелком» (торговая марка «Билайн»), «Мобильные телесистемы» (МТС), «Мегафон», Tele2, «Ростелеком» (включая его «дочку» — «Ростелеком-Солар»), «Транстелеком», «Современные радиотехнологии» (торговая марка «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».

Какие вопросы отрабатывались в ходе учений
Об итогах учений рассказал их руководитель, замминистра связи Алексей Соколов. Были отработаны несколько блоков вопросов, в первую очередь, возможность бесперебойного функционирования российского сегмента интернета, в том числе «в случае негативного внешнего воздействия».

Также прорабатывались вопросы безопасного функционирования сотовых сетей связи и защиты персональных данных, включая телефонные звонки и SMS-сообщения. Кроме того, были проработаны вопросы безопасного функционирования сетей интернета вещей на объектах критической инфраструктуры, в частности, в энергетическом комплексе. В дальнейшем планируются отработки безопасности функционирования интернета вещей в других критических важных отраслях: на транспорте и в оборонно-промышленном комплексе.

Еще один отработанный блок вопросов — возможность межведомственного взаимодействия с МЧС по вопросам проведения ремонтно-восстановительных работ на сетях связи в случае чрезвычайных ситуаций.

Соколов говорит, что учения продемонстрировали возможность органов власти и операторов связи «эффективно обеспечивать» бесперебойное функционирование сетей связи и интернета в любых обстоятельствах. Об итогах учений будет доложено Президенту России Владимиру Путину.

Какие уязвимости были выявлены в работе сотовых сетей
В то же время, как пишет Telegram-канал «Эшер II», учения выявили высокую степень уязвимости сотовых сетей связи через системы сигнализации ОКС-7 (SS-7) и Diameter. Всего было осуществлено 18 сценариев соответствующих атак. Успешными оказались 62,5% атак, проводившихся через SS-7, и 50% атак через Diameter.

Время обнаружения атаки в среднем составляло две-три минуты. По итогам учений операторам рекомендуется использовать инструменты выявления атак через сигнальные сети SS-7 и Diameter, которые позволяют своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора.

Также рекомендуется провести настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи.

Главным выводом учений, по данным канала «Эшер II», стала необходимость создания нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи. Также предлагается обеспечить ее подключение к Государственной системе обнаружения и предупреждения компьютерных атак (ГосСОПКА).

Данная система была создана в 2013 г. Федеральной службой безопасности (ФСБ) для предупреждения компьютерных атак на госорганы. В 2017 г. был принят закон о критической информационной инфраструктуре, который обязал подключать к ГосСОПКА государственные и коммерческие компании, работающие в критически важных отраслях: телекоммуникации, банки, атомную энергетику, топливно-энергетический комплекс, металлургию, здравоохранение, науку, оборонную, ракетно-космическую и химическую промышленность.

https://www.cnews.ru/news/top/2019-12-2 ... omu_runetu
ded
 
Сообщений: 14536
Зарегистрирован: 26 авг 2010, 19:00

Re: Учения - Суверенный РуНЕТ

Сообщение ded » 28 июл 2020, 20:07

«Наши условные почта и телеграф захвачены давным-давно. Мы не имеем ни малейшего представления о безопасности своего информационного пространства. Мы не имеем ни малейшей возможности обезопасить свое информационное пространство. Люди, которые у нас занимаются этими вопросами, либо в этом не понимают вообще, либо искренне считают, что все отлично, и не надо нам, как в Китае, а надо нам, не знаю, как где. Потому что так, как у нас, нет нигде. Вот в Америку зашел TikTok – и получил сразу по голове. Такого бардака, как у нас, нигде нет. Именно бардака... Я тебе просто сертифицированно заявляю, такого хаоса, бардака и анархии в информационной сфере, как есть у нас, нет в мире нигде. И это нас шарахнет так, что мама, не горюй».
© Маргарита Симоньян
ded
 
Сообщений: 14536
Зарегистрирован: 26 авг 2010, 19:00

Re: Учения - Суверенный РуНЕТ

Сообщение Zavr2008 » 02 авг 2020, 15:37

Армянское Гостелерадио знает)
SIP/E1 шлюзы Alvis. Форумчанам - скидки, Asterisk/FreePBX/MikoPBX + TDA/LDK/Avaya/HiPath/NEC и др. + Bitrix24/1C CRM! COVID-19: Помогаем переводу телефонии на удаленку !!!
Аватар пользователя
Zavr2008
 
Сообщений: 1621
Зарегистрирован: 27 янв 2011, 01:35


Вернуться в Лаборатория болтологии

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

© 2008 — 2020 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH