Страница 1 из 1

Российский государственный сегмент Интернета

СообщениеДобавлено: Пн 01 июн, 2015 11:11
Связной (С)
Указ Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности РФ"

Сегмент создается путем преобразования находящегося в ведении ФСО России сегмента Интернета для российских органов власти.
До 31 декабря 2017 года Администрация Президента РФ, Аппарат Правительства РФ, Следственный комитет РФ, федеральные и региональные органы исполнительной власти должны подключить находящиеся в их ведении государственные информационные системы и информационно-телекоммуникационные сети к российскому государственному сегменту и размещать через него информацию в Интернете.
Подключение к данному сегменту также рекомендовано Совету Федерации, Государственной Думе, судебным органам, органам прокуратуры, Счетной палате, а также организациям, созданным для выполнения задач, поставленных перед федеральными государственными органами.
Подключение информационных систем и сетей к Интернету через российский государственный сегмент осуществляется по каналам передачи данных, защищенным с использованием шифровальных (криптографических) средств.
Процедура и технические условия подключения к Интернету через российский сегмент, а также порядок размещения через него информации в Интернете разрабатываются ФСО России. Данная служба также осуществляет создание, поддержание и развитие сетей шифрованной связи, предназначенных для защиты информации от несанкционированного доступа и для обеспечения ее целостности при передаче через российский сегмент.

Ранее - Russian State Network - ГосСеть для органов власти

СообщениеДобавлено: Пт 12 июн, 2015 13:33
Alex Rail
Возможные угрозы российскому государственному интернет- сегменту

Точка зрения связиста: о возможных угрозах российскому государственному сегменту информационно-телекоммуникационной сети Интернет

По информации, которая имеется в СМИ ( http://www.consultant.ru/document/cons_doc_LAW_179963/ ), затруднительно провести квалифицированный анализ технических решений.

Однако, из этих публикаций можно попытаться синтезировать возможные схемы организации связи от международного Интернет - корпоративной LAN коммерческой компании - канала ЗАС … до оборудования в российском государственном сегменте информационно-телекоммуникационной сети Интернет ( РГСИТСИ). Например, можно создать прямой входящий и исходящий каналы между международным Интернет (МИ) и различными видами оборудования ядра сети РГСИТСИ, хотя и крипто закрытые на отдельных участках на территории России.

По мнению автора, такое решение позволяет защищать информацию как внутри РГСИТСИ, так и каналах связи с внешними компаниями, то есть решение гарантирует защиту с выбранным категорированием на территории России вне КЗ. Однако, если рассматривать задачу нарушения информационной сферы сети РГСИТСИ шире, то можно увидеть следующие потенциальные угрозы:

• внешнее блокирование работы РГСИТСИ (например, путем введения крипто вирусов и вредоносных программ с иностранных сайтов Интернет, через LAN коммерческих компаний и гос. предприятий по прямому закрытому каналу прямо в оборудование ядра сети РГСИТСИ, где происходит дешифровка сигналов международного Интернет),

• перехват информации из помещений, где установлено оборудование ядра сети РГСИТСИ (включая оборудование сетей передачи данных) за счет ПЭМИН, канализации излучения по трубам, воздуховодам и кабелям, за счет охранных систем, систем видео-контроля, систем пожаро-безопасности помещений, за счет акустики помещения.


Предварительный анализ* технических возможностей глобальных сетей перехвата Echelon и Tempest (Буря), показывает, что, защитить сеть РГСИТСИ можно лишь в случае, если при строительстве сети РГСИТСИ будет использоваться только отечественная ЭКБ, ОС и ПП, телеком – оборудование и КИП, кабели связи ( см. Приложение к Стратегии отрасли связи РФ от 2009 года).

*Примечание: можно предположить, что многие модели сотовых телефонов, смартфонов, ПК, iPad, в дополнение к известным, имеют такие недекларируемые возможности, как перехват ПЭМИН, которые могут активизироваться оператором связи и центрами ТР западных стран без ведома абонента (может перехватываться сигнал побочного излучения оборудования РГСИТСИ и «акустика помещения» до его крипто закрытия). Эти перехваченные сигналы ПЭМИН могут передаваться по каналам GSM, IP и Интернет за пределы России в центры ТР по всему Миру и далее в АНБ.

Поэтому, для более детального квалифицированного анализа технических решений целесообразно задать:

• цели создания РГСИТСИ,
• технические решения РГСИТСИ, ЭКБ и оборудование,
• модели атак на РГСИТСИ со стороны террористов на территории РФ, ТР стран мира, глобальных сетей типа Эшелон.


С уважением, Alex Rail.
12.06.2015.

СообщениеДобавлено: Вс 14 июн, 2015 21:11
Alex Rail
Post Scriptum:

Если предположить, что:

• доминирующей задачей создания РГСИТСИ является, защита от сегодняшней утечки электронных государственных баз данных (БД) и других гос. документов, прежде всего, через «своих сотрудников», которые работают в гос. учреждениях и иногда «зарабатывают на продажах» государственной информации коммерсантам и другим лицам, Russian State Network - ГосСеть для органов власти

• строительство сети РГСИТСИ планируется проводить на импортном оборудовании и программных продуктах (следует из возможных схем организации связи между международным Интернет и РГСИТСИ и государственными и коммерческими структурами, http://www.consultant.ru/document/cons_doc_LAW_179963/,

то использование технологии шифрования* на линиях связи за пределами КЗ, является не всегда достаточным, поскольку закрытие каналов утечки за счет ПЭМИН импортного оборудования РГСИТСИ в большинстве гос. учреждений и коммерческих компаний вызывает известные трудности и сегодня возможно лишь при размещении оборудования в подземных хорошо экранированных сооружениях, (по сути, после создания РГСИТСИ в 2018 году, задача может возвратиться к исходной как в техническом, так и юридическом аспектах**).

Обозначенная выше постановка задачи создания новой сети РГСИТСИ, когда для защиты от утечки используются средства ЗАС на кабелях связи за пределами КЗ, но не предпринимаются достаточные меры по защите от утечек этой же информации с этой же сети от оборудования РГСИТСИ в пределах КЗ государственных и коммерческих структур - не известна автору и видимо не имеет аналогов в Мире. Поэтому целесообразно выполнить тщательную экспертизу постановки задачи и только затем - технических решений и финансовых показателей проекта новой спец. сети.


*Примечание:

К достоинствам решения на основе шифрования сигналов в кабелях связи за пределами КЗ следует отнести тот факт, что технология ЗАС, кроме шифрования с заданным уровнем стойкости, строго фиксирует и документирует каждый сеанс связи и его участников, проверяет каждое сообщение на целостность и, соответственно, предоставляет возможность налагать на сотрудников гос. учреждений и коммерческих предприятий персональную, вплоть до уголовной, ответственность за утерю/продажу информации. То есть, в сегодняшних реалиях, когда гражданско-правовая ответственность перестает эффективно действовать на «таких сотрудников и их начальников» в гос. структурах, было предложено эффективное (но частичное) техническое решение» для исключения «российского человеческого фактора».

**Примечание:

Сегодня, поскольку возможен съем информации с кабелей связи между различными гос. структурами и коммерческими компаниями, сложно доказать, «продал» информацию гос. чиновник (сотрудник) или был несанкционированный съем с кабеля связи за пределами КЗ.

Однако и после строительства РГСИТСИ, такая ситуация может сохраниться: опять будет сложно доказать факт продажи гос. информации российским гос. чиновником бизнесмену в условиях, когда этот же российский бизнесмен мог купить эту же информацию в одной из стран мира, так как эти самые гос. документы и БД могут перехватываться с новой сети РГСИТСИ, за счет ПЭМИН её оборудования, средствами технических разведок стран-лидеров Мира (США, Франция, Германия) и глобальными системами контроля типа Эшелон и Буря, и далее, как коммерческая информация, продаваться на мировом нелегальном рынке ( в мире за последние 40 лет имеются сотни подобных примеров, например продажа коммерческой информации из системы Эшелон на многие десятки миллиардов долларов).


В заключении целесообразно еще раз отметить, что кардинальным решением по устранению обозначенных угроз информационной сферы сети РГСИТСИ является использование при её строительстве отечественных ЭКБ, ОС и ПП, телеком – оборудования, КИП и защищенных ВОК (см. Стратегию отрасли связи РФ с обеспечением интересов государства от 2009 года, «пшик-прогноз» от Ernst & Young по развитию отрасли связи РФ .

Alex Rail

СообщениеДобавлено: Вт 23 июн, 2015 00:42
Alex Rail
Историческая справка


ФАПСИ было создано Указом Президента РСФСР Б.Н. Ельцина № 313 от 24 декабря 1991 года (через 16 дней после подписания им Беловежского соглашения о роспуске СССР). Директором ФАПСИ был назначен Старовойтов Александр Васильевич (бывший сотрудник МПСС СССР, Пензенский электротехнический институт). В структуре ФАПСИ были «зафиксированы» следующие Управления:

• Главное научно-техническое управление
• Главное управление правительственной связи
• Главное управление безопасности связи
• Главное управление радиоэлектронной разведки средств связи
• Главное управление информационных систем
• Главное административное управление
• Криптографическая служба
• Управление внешних связей

Можно предположить, что создание ФАПСИ было инициировано Западом* и основной целью такой «трансформации» Управления Правительственной связи КГБ СССР было … создание «условий» для разрушения информационного суверенитета страны и на этой базе – негласной трансформации СССР, в течение одного десятилетия, из страны технологического, промышленного и научного лидера в сырьевую колонию Запада. Это предположение подтверждает «информация» из передачи «Момент истины» от 22 июня 2015 года, где показаны документы о многомиллионных долларовых счетах Старовойтова А.В., откатах при выполнении контрактов между компанией Siemens и ФАПСИ в 90-е годы ХХ - века. Сегодня Германия снимает фильм о Старовойтове А.В. и его деятельности на посту директора ФАПСИ России.


*Примечание: Б.Н. Ельцин с 1991 по декабрь 1998 года, последовательно и жестоко, проводил курс на «создание» из СССР сырьевой колонии Запада, вместо трансформации российского псевдо социализма в государственный монополистический капитализм (пример, Южная Корея, Япония и сегодня Китай), включая расстрел сторонников национального курса развития (Хасбулатов и Руцкой) в Белом Доме 4 октября 1993 (1800 трупов) и расстрел в Останкино…( см. книгу С. Говорухина Великая криминальная революция), предательский «урановый контракт» и разрушение ведущих российских промышленных предприятий после его поездки в США летом 1993 года...


Для исправления создавшейся ситуации, согласно Указу Президента РФ В.В. Путина от 11 марта 2003 года № 308, «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации» все обязанности ФАПСИ были распределены между Федеральной службой охраны РФ, Федеральной службой безопасности, Службой внешней разведки РФ и Службой специальной связи и информации при Федеральной службе охраны Российской Федерации.

22/06/2015

СообщениеДобавлено: Вс 05 июл, 2015 23:34
Alex Rail
Ответ Связному (С):

На мой взгляд, вокруг этого проекта много «серого тумана и шелеста купюр»: до настоящего времени «случайно» не определены финансовая и технологическая стороны проекта, зоны ответственности Ведомств и Исполнителей на всех этапах от постановки сетевых задач и задач защиты от компьютерных атак и НСД … до операторской деятельности (см, например, http://security-post.ru/news/v-rossii-s ... ganov.html ):

…В скором времени в России появится уникальная изолированная сеть связи, которой будут пользоваться исключительно органы госвласти Российской Федерации, обороны, безопасности государства и обеспечения правопорядка. Для этого, в России может быть создан специальный фонд для создания сетей для государственных органов и нужд обороны и безопасности страны (интегрированные сети связи, ИСС), отчисления в который обяжут направлять операторов связи, сообщает газета «Коммерсант».

По данным издания, такой проект предполагает, что все операторы страны должны будут отчислять в резерв ИСС по 0,9% доходов от услуг связи — по аналогии с существующим резервом универсального обслуживания, куда уходят 1,2% доходов от универсальных услуг. Известно, что частичное финансирование этого проекта может быть за счет средств, предоставленных частными компаниями. Как отмечает издание, если бы резерв ИСС уже существовал в прошлом году, его размер превысил бы 7,5 млрд рублей.

По некоторым данным, создание резерва ИСС продвигает какое-то федеральное ведомство, но не Минкомсвязи. Для этого будет создан специальный резерв ИСС, который будет пополняться за счет 0,9% дохода от операторов, предоставляющих услуги связи.

Дело в том, что не так давно Минкомсвязь опубликовало поправки к закону «О связи», который предложено дополнить статьей 16.1 с определением ИСС. Но один из участников рынка сообщил, что его смущает появление нового вида сетей связи, «когда уже есть выделенные сети и спецпользователи», а также «возмездность оказания услуг в такой сети в совокупности с нормами о финансировании из федерального бюджета». По словам экспертов, если бы такой фонд был создан в 2014 году, его объем составил бы уже 7,5 млрд руб. Решение о создании особой сети сейчас актуально как никогда, уверены в ФСБ, ведь традиционные меры обеспечения безопасности не могут полностью обезопасить существующую связь от кибератак.

Пока что идея создания специализированного фонда только рассматривается — это еще не на 100% реальный проект. Сейчас аналогичная схема уже используется для формирования резерва универсального обслуживания. По мнению ведомства, традиционные подходы к построению и обеспечению информационной безопасности сетей связи спецпотребителей, основанные на использовании ресурсов сетей связи общего пользования, не обеспечивают защиту от кибервоздействий, вредоносных программ при реализации информационных спецопераций, атак кибертеррористов и других киберпреступлений. Оператора новой сети связи будет выбирать президент РФ из предложенных Военно-промышленной комиссией кандидатур. Кроме того, сеть не присоединят к общей и сетям общего пользования иностранных государств.

Кроме того, один из собеседников «Коммерсанта» уточнил, что и для ФСБ нет смысла в этом резерве, так как служба не сможет им пользоваться. Стоит отметить, что саму идею продвигает не Минкомсвязь, а «одно из федеральных ведомств» ( это может быть Департамент РЭП Минпромторга РФ).

Оператор, при поддержке других операторов, а также местных и региональных властей, должен будет создать сеть и полностью обеспечить ее функционирование. Оплачивать создание особой сети и ее действие должно будет государство, оператора ИСС назначит президент, тарифы определит правительство. Возможно, этот проект предлагается к реализации Федеральной службой безопасности (ФСБ). Сама идея создания интегрированной сети связи продвигается ФСБ уже несколько лет.

Представители крупнейших российских операторов — МТС, «Мегафона», «Вымпелкома» и «Ростелекома» — отказались комментировать идею создания резерва ИСС. В Минкомсвязи заявили, что законопроект, касающийся функционирования ИСС, не содержит упоминаний о каких-либо новых фондах.

Органы госвласти субъектов РФ и местного самоуправления, а также владельцы линий и сооружений связи должны будут содействовать оператору ИСС в создании, подготовке ресурсов и обеспечении функционирования сети. В Минкомсвязи, кстати, отметили, что в их законопроекте нет данных о создании нового резерва. Добавим, что президент РФ Владимир Путин подписал указ «О некоторых вопросах информационной безопасности Российской Федерации», который предполагает образование госсегмента в рунете. «Преобразовать сегмент международной компьютерной сети «интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации, в российский государственный сегмент информационно-телекоммуникационной сети «Интернет», — говорится в указе, опубликованном на официальном тнтернет-портале правовой информации. Администрация президента, аппарат правительства, Следственный комитет, федеральные и региональные органы исполнительной власти должны будут в обязательном порядке подключаться к «большому» интернету и размещать в нем информацию только через госсегмент.

СообщениеДобавлено: Чт 09 июл, 2015 21:01
Alex Rail
http://www.gudok.ru/news/politic/?ID=1283706

Страны БРИКС планируют создание системы по защите информации в интернете

Лидеры БРИКС рассматривают возможность создания системы, обеспечивающей конфиденциальность и защиту информации в интернете
В декларации по итогам саммита БРИКС отмечается, что дальнейшее укрепление сотрудничества в области ИКТ, включая интернет, является настоятельной необходимостью и отвечает интересам стран.

В связи с этим будет создана рабочая группа в рамках БРИКС по вопросам сотрудничества в области ИКТ.

СообщениеДобавлено: Вс 13 ноя, 2016 10:14
Связной (С)