Роскомнадзор может возглавить управление единой сетью связи России

Роскомнадзор может возглавить управление единой сетью связи России

Роскомнадзор может возглавить управление единой сетью связи России

В 2019 году Минкомсвязь предлагает создать центр мониторинга и управления единой сетью связи России. Как стало известно “Ъ”, контроль над проектом может быть передан Роскомнадзору. Это может привести к ослаблению полномочий Россвязи, которая уже выразила озабоченность возможным дублированием функций.

Создание такого центра в принципе противоречит закону, считают в «Ростелекоме» и «Вымпелкоме». Минкомсвязь предложила наделить Роскомнадзор функциями по созданию и обеспечению деятельности центра мониторинга и управления единой сетью электросвязи РФ, а также сделать ведомство его оператором, следует из опубликованных материалов Минкомсвязи. Центр предлагается создать в первом квартале 2019 года, передача Роскомнадзору новых полномочий оформляется проектом постановления правительства. Роскомнадзор должен обеспечить разработку системного проекта создания центра, а также создать и ввести в эксплуатацию государственную систему мониторинга сети связи общего пользования (ГИС «Мониторинг»). Минкомсвязь утвердит порядок работы центра, в том числе при чрезвычайных ситуациях, в условиях чрезвычайных происшествий и военного положения. А начиная с 2019 года Минфин и Минкомсвязь должны предусмотреть средства на возмещение затрат, связанных с функционированием центра, говорится в проекте постановления правительства, пишет kommersant.ru.

Единая сеть электросвязи РФ состоит из сетей связи общего пользования (интернет, телефония, ТВ и др.), присоединенных к ним технологических сетей, выделенных сетей связи, а также сетей связи специального назначения и других сетей для передачи информации при помощи электромагнитных систем.

Исходно предполагалось, что системный проект будет разработан Роскомнадзором до 1 ноября. Дата будет изменена, поскольку само постановление, на основании которого должна быть выполнена эта работа, будет принято явно позже 1 ноября, пояснили в пресс-службе Роскомнадзора. До принятия постановления у Роскомнадзора нет полномочий, которые могли бы стать основанием для разработки программы.

О создании централизованной системы мониторинга и управления единой сетью электросвязи РФ говорится в стратегии развития информационного общества в РФ в 2017–2030 годах, подписанной президентом Владимиром Путиным в мае. Проект по созданию центра мониторинга и управления единой сетью связи формально стартовал в июне, причем в материалах Минкомсвязи отмечается, что это инициатива министерства. Мониторинг целостности и устойчивости сетей связи общего пользования сейчас осуществляется в недостаточной степени, что уже обсуждалось с Роскомнадзором, отмечается в материалах Минкомсвязи. В Минэкономики признали обоснованным наличие такой проблемы и целесообразность ее решения при помощи предложенного Минкомсвязью регулирования.

Вопросы к проекту есть у Россвязи. У нее «вызывает озабоченность» возможное дублирование функций и полномочий Россвязи и Роскомнадзора при создании и дальнейшей эксплуатации центра. Двум ведомствам, в частности, придется делить полномочия по управлению и восстановлению сети при чрезвычайных ситуациях. Россвязь предложила Минкомсвязи назначить ее ответственной за организационно-методическое обеспечение центра, а также согласовывать с ней проектирование работ по созданию системного проекта и их приемку, сообщили “Ъ” в пресс-службе Россвязи. Минкомсвязь пока не ответила на эти предложения.

Проект не поддерживают и отдельные участники рынка. Нормы относительно ГИС «Мониторинг» противоречат закону «Об информации», а часть проекта, предусматривающая создание центра,— закону «О связи», сообщил в отзыве «Вымпелком». «В проекте содержатся противоречия с действующим законодательством, согласно которому не предусмотрено создание центра мониторинга и управления единой сетью электросвязи РФ и государственной информационной системы мониторинга сети связи общего пользования»,— подтвердила “Ъ” представитель «Вымпелкома» Анна Айбашева.

Согласно закону «О связи», федеральный орган исполнительной власти (Россвязь) имеет полномочия устанавливать централизованное управление лишь одним элементом — сетью связи общего пользования — и только в чрезвычайных ситуациях, отмечается в отзыве «Вымпелкома». Этим же законом не предусмотрена функция Роскомнадзора по мониторингу и управлению единой сетью. С этим согласны в «Ростелекоме»: закон предусматривает централизованное управление радиочастотным ресурсом и ресурсом нумерации, но не единой сетью электросвязи, следует из отзыва оператора, размещенном на regulation.gov.ru. Представители «Ростелекома», МТС, Tele2 и «Транстелекома» отказались от комментариев. В «МегаФоне» и МТТ не ответили на запросы “Ъ”.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru