Практические слайды из доклада Судебная практика операторов связи
Вероники Шадуро, руководителя "СТИ Решение", Санкт-Петербург
Вероники Шадуро, руководителя "СТИ Решение", Санкт-Петербург
Долгожданный доклад «ТСПУ и Антифрод»
Сергей Тёмный, директор центра специальных проектов Главного радиочастотного центра
⁃ Вносим изменения в административку, чтобы система работала, как нужно ведомству.
⁃ Самое большое изменение: расширение круга лиц, которые устанавливают ТСПУ. Точки обмена трафиком мы рассматриваем как аплинки для других операторов связи. Операторы у которых крупные узлы - мы там ставим ТСПУ и считаем, что трафик закрыт. На операторов менее 10 Гбит/сек ставить ТСПУ не имеет смысла, но они имеют выходы на точки обмена трафиком. Те будут теперь обязаны установить ТСПУ, но на те узлы, которые мы обследуем.
⁃ Перед подачей на лицензию нужно будет с РКН согласовать схему пропуска трафика. Перед началом деятельности нужно будет уведомить РКН об этом и ТСПУ должно уже к этому моенту стоять. На момент подачи на лицензию будет понятно, нужно ли оператору ТСПУ или он присоединяется к другим узлам.
Сергей Тёмный, директор центра специальных проектов Главного радиочастотного центра
⁃ Вносим изменения в административку, чтобы система работала, как нужно ведомству.
⁃ Самое большое изменение: расширение круга лиц, которые устанавливают ТСПУ. Точки обмена трафиком мы рассматриваем как аплинки для других операторов связи. Операторы у которых крупные узлы - мы там ставим ТСПУ и считаем, что трафик закрыт. На операторов менее 10 Гбит/сек ставить ТСПУ не имеет смысла, но они имеют выходы на точки обмена трафиком. Те будут теперь обязаны установить ТСПУ, но на те узлы, которые мы обследуем.
⁃ Перед подачей на лицензию нужно будет с РКН согласовать схему пропуска трафика. Перед началом деятельности нужно будет уведомить РКН об этом и ТСПУ должно уже к этому моенту стоять. На момент подачи на лицензию будет понятно, нужно ли оператору ТСПУ или он присоединяется к другим узлам.
⁃ Если у оператора пропускная способность ниже 10 Гбит/сек, то РКН работает с вышестоящими операторами. Без ТСПУ в том или ином виде деятельность в сфере связи запускать нельзя.
⁃ Если схема не будет соответствовать заявленной или о ней не заявят - это причина для аннулирования лицензии.
⁃ О присоединении другого оператора связи необходимо уведомлять РЧЦ за 10 дней до начала. Чтобы можно было понять, нужно фильтровать трафик этого оператора и хватает ли мощности вышестоящего оператора, не нужна ли модернизация. Фактов пропуска трафика через ТСПУ быть не должно. Весть трафик должен проходить через ТСПУ.
⁃ Пытаемся с крупными операторами связи оптимизировать время на модернизацию либо выводить трафик на резервные каналы, чтобы была фильтрация ТСПУ без перерывов
⁃ Чтобы отключить систему фильтрации, если есть ТСПУ нужно обратиться в ЦМУ ССОП. Пропуск всего трафика через ТСПУ - зона ответственности оператора связи, мы руководствуемся теми документами, которые нам дает оператор связи.
⁃ Если схема не будет соответствовать заявленной или о ней не заявят - это причина для аннулирования лицензии.
⁃ О присоединении другого оператора связи необходимо уведомлять РЧЦ за 10 дней до начала. Чтобы можно было понять, нужно фильтровать трафик этого оператора и хватает ли мощности вышестоящего оператора, не нужна ли модернизация. Фактов пропуска трафика через ТСПУ быть не должно. Весть трафик должен проходить через ТСПУ.
⁃ Пытаемся с крупными операторами связи оптимизировать время на модернизацию либо выводить трафик на резервные каналы, чтобы была фильтрация ТСПУ без перерывов
⁃ Чтобы отключить систему фильтрации, если есть ТСПУ нужно обратиться в ЦМУ ССОП. Пропуск всего трафика через ТСПУ - зона ответственности оператора связи, мы руководствуемся теми документами, которые нам дает оператор связи.
Дмитрий Шмидт: DDoS-атаки стали нашей обыденностью. Если у вас есть клиентские сервисы, вам нужно все продумать, чтобы минимизировать риски.
Артем Избаенков: раньше атаки на СМИ составляли 1%. Сейчас начались атаки по политическим взглядам. В основном это атаки на приложения. Стоит ждать атак на переполнение канала. Если не позаботиться о комплексной защите заранее, можно встрять на несколько дней.
Геофильтрация не сильно спасет, поскольку многие атаки генерируются из России.
Денис Шипицын: по емкости и по количеству атаки выросли. Атаки видоизменяются. В 2024 году мы будем наблюдать больше атак со стороны России.
Александр Ильин: атаки в основном ориентированы на выход из строя того или иного сервиса. Появились защищенные пиринговые группы - это как раз связано с DDoS-атаками. Это касается и доступа в облако - должен быть безопасный изолированный доступ. То, что стало больше российских адресов - с этим надо считаться. Старайтесь максимально защищаться.
Артем Избаенков: Есть активисты, которые действуют по политическим мотивам, а есть централизованные хаккерские группировки, которые часто связаны с государством. Во время атаки они могут украсть данные. Закон о хостинг-провайдеров как раз связан с участившимися атаками.
Александр Ильин: Когда ресурс попадает под атаку, то в одиночку оператору с этим сложно бороться. Должна быть координация.
Дмитрий Шмидт: Не все можно увести в регуляторику.
Артем Избаенков: у группировок нет цели, чтобы сайт перестал работать, им надо остановить бизнес-процессы.
У каждого хостинга должен быть мониторинг, нужно предотвратить спуфинг - подделку IP-адреса.
Денис Шипицын: Надо больше уделять внимание безопасности на конечных маршрутизаторах.
Артем Избаенков: раньше атаки на СМИ составляли 1%. Сейчас начались атаки по политическим взглядам. В основном это атаки на приложения. Стоит ждать атак на переполнение канала. Если не позаботиться о комплексной защите заранее, можно встрять на несколько дней.
Геофильтрация не сильно спасет, поскольку многие атаки генерируются из России.
Денис Шипицын: по емкости и по количеству атаки выросли. Атаки видоизменяются. В 2024 году мы будем наблюдать больше атак со стороны России.
Александр Ильин: атаки в основном ориентированы на выход из строя того или иного сервиса. Появились защищенные пиринговые группы - это как раз связано с DDoS-атаками. Это касается и доступа в облако - должен быть безопасный изолированный доступ. То, что стало больше российских адресов - с этим надо считаться. Старайтесь максимально защищаться.
Артем Избаенков: Есть активисты, которые действуют по политическим мотивам, а есть централизованные хаккерские группировки, которые часто связаны с государством. Во время атаки они могут украсть данные. Закон о хостинг-провайдеров как раз связан с участившимися атаками.
Александр Ильин: Когда ресурс попадает под атаку, то в одиночку оператору с этим сложно бороться. Должна быть координация.
Дмитрий Шмидт: Не все можно увести в регуляторику.
Артем Избаенков: у группировок нет цели, чтобы сайт перестал работать, им надо остановить бизнес-процессы.
У каждого хостинга должен быть мониторинг, нужно предотвратить спуфинг - подделку IP-адреса.
Денис Шипицын: Надо больше уделять внимание безопасности на конечных маршрутизаторах.