По защищенной сети будет передаваться засекреченная техническая документация
У предприятий военно-промышленного комплекса России появится свой секретный интернет, получивший официальное название «Система защищенной связи» (СЗС). Работы по строительству СЗС должны завершиться до конца 2017 года. Специально для сети были созданы сервисы обмена информацией, в том числе мультимедийными сообщениями. Созданием СЗС занимаются Объединенная приборостроительная корпорация (ОПК) и АО «Воентелеком».
Основанием для создания и внедрения системы защищенной связи на предприятия ВПК стало решение президента Российской Федерации №722, принятое в апреле прошлого года и постановление правительства РФ №1455. В рамках проекта ОПК разработала оборудование и программное обеспечение, а «Воентелеком» монтирует элементы СЗС на предприятиях и обслуживает сеть.
В ОПК и «Воентелекоме» от комментариев отказались.
— Формирование СЗС началось в нынешнем году. Срок окончания работ — конец 2017 года, — рассказал «Известиям» информированный источник в военно-промышленном комплексе. — До конца нынешнего года система будет установлена на системообразующих предприятиях ВПК, а в следующем году СЗС появится на остальных оборонных предприятиях и в научных центрах. В связи с большим объемом работ расходы на формирование СЗС разделены между «Воентелекомом» и самими предприятиями.
Представители нескольких военно-промышленных предприятий рассказали «Известиям», что технические параметры сети установлены Минпромторгом. Так, канал связи до центрального узла СЗС должен быстро передавать мультимедийные данные и обладать пропускной способностью не менее 10 Мбит/с.
В сети могут работать только специальные компьютеры под операционной системой Asrta Linux и МСВС (мобильная система вооруженных сил). Подключение к этим устройствам несертифицированных носителей будет невозможно — каждая подобная попытка будет фиксироваться. СЗС будет изолирован от глобальной сети интернет, однако в перспективе сеть присоединят к «военному интернету» — ЗСПД.
По сети СЗС компании военно-промышленного комплекса могут обмениваться различной информацией: приказами, чертежами изделий, видеофайлами испытаний. Кроме того, специально для предприятий ВПК разрабатывается автоматизированная система проведения испытаний. Во время тестовых проверок к изделию подключат датчики, которые будут собирать и передавать данные телеметрии: информацию о работе штатных систем, вибро- и теплоустойчивость и другие параметры. Доступ к ним в режиме реального времени получат все организации, задействованные в проекте.
Прообразом СЗС стала сеть предприятий Объединенной авиастроительной корпорации (ОАК), объединившая в «виртуальное КБ» рабочие места конструкторов, расположенных примерно на 40 различных площадках по всей стране — авиастроительных КБ и заводах, предприятиях-смежниках. «Виртуальное КБ» сформировано специально под проект создания новой модификации стратегического бомбардировщика Ту‑160 — Ту-160М2. В его рамках была проведена работа по защите каналов обмена данными, налажена работа единой сети в централизованных корпоративных приложениях, обмен конструкторскими и инженерными данными. Учитывая географическую распределенность предприятий-кооперантов проекта (от Дальнего Востока до центра европейской части страны), работа с едиными конструкторскими данными проекта может вестись практически круглосуточно.
Гендиректор аналитической компании «Телеком Дейли» Денис Кусков уверен, что строительство защищенной сети для предприятий ВПК логично с точки зрения безопасности.
— Как я понимаю, тут важно именно техническое исполнение — работа достаточно сложная и затратная, но у нас сейчас возможности и бюджеты у военных предприятий хорошие, говорит Кусков. — Важно обеспечить надежность главного узла связи, через который всё будет проходить, чтобы исключить возможность внедрения в систему извне.
В России появился военный интернетЗакрытый сегмент передачи данных позволяет подразделениям Минобороны безопасно обмениваться секретной информацией
Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».
Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.
— В данный момент формирование сети ЗСПД завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.
Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.
— Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.
В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.
Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.
— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.
По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.
— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.
В «Ростелекоме» от комментариев воздержались.