Повышение информационной безопасности ССОП: с чего начать?

[Alex Rail]

Повышение информационной безопасности ССОП: с чего начать?

Введение

Обсуждение состояния проблемы информационной безопасности (ИБ) РФ со специалистами показывает, что большинство из них видит «информационную иглу России», но не всегда знают «с чего начать». Ниже приведена точка зрения автора на эту актуальную проблему (была изложена в «Стратегии развития отрасли связи РФ с обеспечением интересов государства и национального бизнеса» от 2009 года).

Основой любой национальной сети связи является её магистральная сеть, состоящая их наземных, воздушных и космических сегментов. Если не касаться вопросов защиты передаваемой информации и рассматривать только наземный сегмент, то проблема ИБ магистральной сети может быть «сужена» до проблемы защиты системы управления сетью.

Анализ существующих федеральных магистральных сетей связи компаний Транстелеком и Ростелеком ( сети с ЧРК не рассматриваются) показывает, что сети управления этих SDH, ATM, IP-MPLS – сетей, построенные на оборудовании и программных продуктах зарубежных производителей, могут быть заблокированы с территорий других стран.

Для защиты систем управления известны следующие решения:

• использование зарубежного оборудования и установка, во всех пунктах стыка федеральных магистральных и зарубежных сетей, специальных шлюзов, обеспечивающих полную электрическую и логическую развязки,
• разработка отечественного оборудования магистральных сетей (например, ОАО Супертел ДАЛС, ПЛИС и 100% ПП).

Несмотря на изложенное, к сентябрю с.г. (информация из СМИ) будут введены в эксплуатацию нефтепроводы ВСТО 1 и ВСТО 2 из Сибири до Тихого Океана, общей протяженностью 4700 км, с современными сетями связи http://www.ngsgroup.ru/index.php?option ... mitstart=5).

Основным решением, по созданию транспортной сети магистральных каналов вдоль нефтепроводов, будут ЦРРЛ ( 155 Мбит\с, диапазон 6 ГГц ) на основе оборудования зарубежных производителей. Анализ такого решения, с позиций обеспечения информационной безопасности, показывает, что система управления такой сети может быть «заблокированы», например со спутника.

Таким образом, к концу лета с.г. будет построена еще одна федеральная (технологическая) магистральная сеть «от Бреста до Владивостока», которая «изначально» будет требовать доработок в части ИБ.

Предложения

Если посмотреть, одновременно. на проблемы реализации концепции многополярного мира, информационной безопасности и выполнения технологического и инновационного «рывков» РФ, и на топологию существующих в РФ сетей магистральных нефте и газопроводов, то можно предложить следующий сценарий «слезания с информационной иглы» на основе создания национального оператора связи ( корреляция стратегии развития отрасли связи и энергетической стратегии РФ до 2020 года):

• повышение ИБ магистральных сетей РФ:

o установка спец. шлюзов на магистральные сети компаний ТТК и РТК, начиная с пунктов сопряжения с зарубежными сетями,
o строительство третьей федеральной магистральной ВОЛС «Европа – Азия»* с обеспечением защиты от НСД, вдоль существующей сети магистральных нефте и газопроводов РФ от Бреста (Приморска) до побережья Тихого Океана ( пос. Кузьмино),

• реализация концепции многополярного мира, в части информационной безопасности:

o 1 этап: создание на территории южных соседей России** (страны БРИГС, Иран) замкнутого кольца магистральной ВОЛС с защитой от НСД:

 строительство магистральной ВОЛС вдоль нефтепровода г. Сковородино – пос. Джалинда (Гос. граница Россия -Китай) и стык с магистральной ВОЛС КНР,
 организация строительства магистральной ВОЛС на территории Индии и Ирана,
 организация строительства прибрежной магистральной ВОЛС в Каспийском море от Ирана до г. Тенгиз (Казахстан),
 строительство магистральной ВОЛС вдоль нефтепровода г. Тенгиз – г. Астрахань.

o 2 этап: создание на территории России и стран БРИГС национальных сетей NG1*** и TETRA с опорой на магистральную ВОЛС «Европа-Азия»**** (при строительстве сетей использовать технологическое оборудование, элементную базу, сетевое и абонентское оборудование и средства измерения, созданные на территории РФ, и обеспечивающие защиту от НСД),

o 3 этап: использование зарубежного (Китай, Индия) технологического оборудования для разработки и серийного выпуска элементной базы и оборудования сетей NG1, для последующей разработки микросхем и оборудования современных цифровых сетей (SDH, IP-MPLS,GSM и т.п),

o 4 этап: постепенная замена зарубежного оборудования коммерческих сетей РФ на отечественное, с доведением его количества на ССОП РФ до 80-90%.

• Реализация концепции многополярного мира, в части сырьевой «самодостаточности» стран БРИГС, путем создания «инфраструктуры связи» для совместного освоения природных ресурсов Арктического шельфа России:

o строительство магистральной ВОЛС вдоль нефтепровода Сургут – Пурпе и далее, например, вдоль ж\д до г. Уренгой и побережья Карского моря,
o совместное строительство прибрежной магистральной ВОЛС вдоль побережья морей Северного Ледовитого Океана к месторождениям природных ископаемых.




*предварительные расчеты показывают, что стоимость строительства магистральной ВОЛС «Европа – Азия» с обеспечением защиты от НСД, вдоль существующей сети магистральных нефте и газопроводов РФ от Бреста (Приморска) до побережья Тихого Океана*** ( пос. Кузьмино) составит не более 6 млрд руб. Для обеспечения инвестиционной привлекательности проекта ВОЛС требуется кооперация со странами БРИГС.

**кооперация со странами БРИГС в азиатском регионе позволит обеспечить окупаемость инвестиций в проекты создания отечественного производства элементной базы, программных продуктов и оборудования связи за счет общих объемов рынков потребления этих стран. Полный замкнутый цикл выполнения проектов, включая этапы коммерческой эксплуатации сетей и продажу услуг связи, уменьшит риски и позволит не повторить ошибок подобных российских проектов (Тетрарус).

***оборудование NG1 ( разработка и серийный выпуск Китай и Индия) позволяет предоставлять коммерческие услуги в регионах с невысокой плотностью населения и реализовать в РФ социально значимые проекты «Культура» и «Местное самоуправление».

****создание магистральной ВОЛС по территории южных соседей России и различного рода вторичных сетей, с опорой на неё,
будет «инициировать» генерацию азиатского трафика. Если этот трафик будет иметь достаточные объемы и «тяготении» в Европу и Америку, то это сделает коммерчески оправданными саму азиатскую магистральную ВОЛС и строительство новых подводных ВОЛС в Японию и далее в Америку.


Alex Rail
10.04.2012

[MNOGO]

БРИГС

То, что путаете информационную безопасность (относительно легко решаемую задачу) с защищенностью элементов сетевой инфраструктуры (очень тяжелую задачу) -понятно, в этом путаются даже "специалисты".
Но промахи в политической географии - незачет!

[Связной (С)]

Анализ существующих федеральных магистральных сетей связи компаний

Кто проводил? где результаты и отчеты?

может быть «сужена» до проблемы защиты системы управления сетью.

Такое однобокое "сужение" не верно, много других источников и факторов для самой сети связи (НСД, защита...).

могут быть заблокированы с территорий других стран

Так железо прошло сертификацию Органом власти , что подтвержадет многое

разработка отечественного оборудования магистральных сетей

Для защиты систем управления

Так все же - о чем речь (оборудовани сети/управления)?

шлюзов на магистральные сети компаний ТТК и РТК

Магистралов уже куда больше

*предварительные расчеты показывают, что стоимость строительства магистральной ВОЛС «Европа – Азия»

Кем, где, когда, где смета ?

То, что путаете

+1

[Alex Rail]

Ответ MNOGO:

1. Политическая география: один из возможных вариантов трассы: РФ-Китай-Индия (петля)-Китай-Афганистан-Иран-Казахстан-РФ.

2. Информационная безопасность сети - способность сети противостоять реализации нарушителем заданного множества угроз информационной безопасности сети. (технически весьма сложная задача, особенно в условиях построения сети на зарубежном оборудовании. Из опыта, для решения подобной задачи проводится несколько НИР, создается опытная зона...

3. Понятие «Защищенность элементов сетевой инфраструктуры телекоммуникационной сети » в глоссарии по информационной безопасности отсутствует.

Имеются термины:

• Защищенность информации в сети - способность сети к предотвращению, либо обнаружению и своевременной ликвидации последствий воздействия нарушителя информационной безопасности.

• Защищенная сеть общего пользования - сеть, обеспечивающая информационную безопасность, по отношению к заданному множеству угроз информационной безопасности, и заданный набор услуг информационной безопасности для пользователей.

Известен термин «критические элементы сетевой инфраструктуры» в основном применительно к ЛВС.

4. В работе ясно написано, что если магистральные сети построены на зарубежном оборудовании, например синхронной иерархии, то их сети TMN (сети телеконтроля и телемеханики) могут быть дистанционно заблокированы через информационный вход оборудования магистрального участка. Это не имеет прямого отношения к информационной безопасности сети, а имеет отношение к вопросам живучести сети в условиях «противодействия».




С уважением,
Alex Rail

[Alex Rail]

Ответ оппонентам

Основные этапы программы повышения ИБ

1. Выполнение работ на магистральных сетях федерального уровня, начиная с ВОЛС, по защите их систем управления (телемеханики и телеконтроля) от НСД через линейные входы аппаратуры магистрального тракта.

2. Выполнение работ на беспроводных сетях федерального уровня, начиная с сетей GSM, по блокированию передачи по ним спец. сигналов – информационных атак на критические объекты.

3. Выполнение работ на сетях ССОП по обеспечению базового уровня защищенности (с участием Минкомсвязи и операторов связи).

4. Выполнение работ по созданию новой инфраструктуры связи федерального уровня, обеспечивающей базовый уровень защищенности, на основе сценария национального оператора:

a. строительство новой федеральной магистральной волоконно-оптической сети на основе инфраструктуры нефтепроводов, например компании Роснефть*, с охватом 13 городов – миллионников, от Бреста до Владивостока.

b. строительство беспроводных сетей в зоне охвата магистральной сети, начиная с социально – значимых сетей (проекты Культура, Местное самоуправление, Система 112 на основе отечественного оборудования связи, например NG1).

c. строительство сетей GSM в зоне охвата магистральной сети на основе отечественного оборудования связи (технологическое оборудование NG1 Индии и КНР используется для разработки и серийного выпуска микросхем, компьютерных компонентов, сетевого и абонентского оборудования).

d. продажа отечественного оборудования GSM на внутреннем рынке операторам связи для замены на их сетях зарубежного оборудования.

e. строительство южно-азиатского сегмента магистральной волоконно-оптической сети** (возможная трасса: РФ ,пос. Джалинда-КНР-Индия (петля)-КНР-Афганистан-Иран-Казахстан, Тенгиз-РФ, Астрахань)/

Примечание:

• *Потенциал партнерских отношений компании Роснефть с большинством стран-соседей России целесообразно использовать для создания международной кооперации (Россия, Китай, Индия) и организации на территории России технологической площадки для разработки и серийного выпуска микроэлектроники, компьютерных компонентов и оборудования связи.

• **Строительство такого сегмента позволит, в рамках концепции многополярного мира, заключить между тремя странами ( из пяти стран БРИКС) договор «О взаимной информационной безопасности». Одновременно будут инициированы «генераторы трафика» региона, в котором проживает более 40 % населения Земли и который имеет тяготение в Европу и Америку, и «открываются» рынки сбыта оборудования связи российского производства в этом регионе. Такие «механизмы» позволят обеспечить инвестиционную привлекательность как проекта магистральной ВОЛС на территории РФ и стран - южных соседей, так и проекта «технологической площадки» по серийному выпуску российского оборудования связи и компьютерных сетей.

• Сроки Программы: 2012 – 2020 годы.

• Выполнение пунктов 1, 2, 4 возможно без участия Минкомсвязи.


С уважением,
Alex Rail
12.04.2012

[Erlang]

alex rail
начнем с малого: безопасность складывается из 2-х составляющих:
технических и человеческих.
Про первое Вам уже написали.
Добавлю:
да просто сейчас нет таких требований, кроме "точка в каждом субъекте" и если она переарендована многократно - уже не важно.
Человеческий:
СОРМ для РФ разрабатывают в Канаде.
Магистральными сетями связи руководят люди с двойными гражданствами, а князю вообще пришлось пойти на жертву и получить гражданство РФ.
Оборудование на 99,9 % зарубежное.

Вспомните пожар электроподстанции в Москве 05.05.05 и всё станет понятно.

P.S.
Вот ввели обязательность наличия системы управления и мониторинга - хорошо
Но сразу это подвели под сертификацию

Как известно:
- боеготовность всё падает, и падает (с)
пока Регулятор вмешивается в коммерческие дела Операторов разрабатывая мифические НПА, одновременно заботясь "как-бы Операторам много не тратить"

[MNOGO]

05.05.05

25.05.05 Там как раз диспетчерская РАО ЕЭС потеряла управление сетевой инфраструктурой (тематика alex rail)
Есть мнение, что в системе управления сработала "логическая бомба". Но есть и другое мнение, "про кривые руки разработчиков". Кто прав?
Что касается темы топика, то люди (близкие к Воентелекому) мне знакомы. Общий посыл:" Дайте денег!"
Сейчас, акценты вижу сменились в сторону сырьевиков. Не вижу ничего плохого, в том, чтобы немножко пощипать "жирных котов".

[Erlang]

MNOGO
ну маленько ошибся

Есть мнение, что в системе управления сработала "логическая бомба".

А есть мнение - военные что-то энергоемкое испытывали

Но всё это Схему построения ССОП не спасает.
Даже вроде Роскомнадзор не выехал выявить факт, зафиксировать. и выписать штраф.

чтобы немножко пощипать "жирных котов"

За чей счет будем делится Сметанкой?

[ТРИОД]

Повышение информационной безопасности ССОП: с чего начать?

Введение

alex rail
Простите, а нахрена все это Вы пишете здесь, в нашем Форуме?

Это надо писать в ФСБ, которая и ведает информационной безопасностью сетей связи и всякими там СОРМами...

[luchezar]

С чего начать? - Международные отношения - Миру-Мир!!!

Данное вступление походит на очередной проект "мыльного пузыря", "распила чего либо".

Мысли вслух:

1. "Отечественный производитель" - в принципе отечественные разработки и продукты уже сейчас есть, но они в основном производится за рубежом на зарубежных компонентах (есть такое понятие у отечественных предприятий - экономическая эффективность)

2. Безопасность (в том числе магистральная) обеспечивается уже сейчас - за счет взаимного резервирования как внутри компаний так и между операторами связи.

3. Ближайшее будущее за пакетной передачей данных, вот здесь можно подумать (разработать мероприятия информационной безопасности) как построить, связать информационные облака и защитить от внешнего воздействия. Сеть должна быть очень живучей, (а может даже построенная по сложному и запутанному алгоритму, что бы потенциальный противник не смог раскрыть тайну построения сети РФ ) выход из строя некоторого множества компонентов не должен приводить к уменьшению пропускной способности. Соответственно для работы спец пользователей на всякий случай определить соответствующие приоритеты прохождения пакетов .......

4. А магистрали и так строятся всеми, причем рост потребления трафика такой что все операторы еле успевают за рынком..

[ТРИОД]

Мысли вслух:

Все это (за некоторым исключением) написано в учебниках для колледжей связи

[luchezar]

Все это (за некоторым исключением) написано в учебниках для колледжей связи

Согласен, что все выше указанное прописные истины, но в действительности реализация информационной безопасности слабенькая, за исключением полностью закрытых сетей. А глобальное межгосударственное резервирование магистрального трафика это что то масштабное, кому поручить данную задачу????? кому она по силам как пишет Alex Rail до 2020 года???? это мы что тут обсуждаем закрытое (секретное) заседание Правительства РФ????

Предлагаю опуститься с облаков на землю, всем известно что с первой секунды включения какого либо нового сетевого устройства пакетной сети происходит его сканирование из вне РФ, для начала на предмет возможности слива трафика, соответственно раз есть доступ то можно применить и другие команды. Расскажите в таком случае где она безопасная информационная сеть??? все открыто для общего мирового информационного пространства, увы такая структура построения глобальной сети......

И получается что самое глобальное безопасное решение перетащить одеяло на себя, т.е. побольше заключить контрактов на транзит трафика Европа-Азия, Европа-Америка ..... тогда возможно РФ никто трогать не будет - сук под собой не рубят нормальные люди

[Alex Rail]

Информационная безопасность ССОП и «Связь – Экспоком – 2012»

1. Государево слово

В своем выступлении на коллегии Минкомсвязи ( «Связь - Экспоком – 2012» ) и.о. вице-премьера Дмитрий Рогозин в частности отметил:

• Последствия незаконного использования информационных технологий, том числе в террористических целях, на сегодняшний день сопоставимы по масштабу и потенциалу с ущербом от применения классического оружия и даже оружия массового уничтожения,

• В настоящее время в состав сетей связи общего пользования, которые составляют основу для построения сетей связи специального назначения, входит телекоммуникационное оборудование иностранного производства, проверка которого в части вопросов информационной безопасности в нашей стране долгие годы не проводилась…

2. Состояние работ

Анализ тематики 120 приоритетных научных исследований в области обеспечения информационной безопасности РФ, которые публикуются на сайте СБ РФ с 2008 года (http://www.scrf.gov.ru/documents/6/93.html ), показывает как состояние проблемы ИБ и динамику выполнения НИОКР за последние 4 года, так и актуальность реализации следующих видов работ:

• установка в точках стыка федеральных магистральных сетей двойного назначения и зарубежных магистральных сетей ( сети SDH, ATM, IP-MPLS ) специальных шлюзов, обеспечивающих защиту их систем управления,

• установка, в районах расположения критических объектах, дополнительных ретрансляторов беспроводных сетей (GSM, WiFi, WiMax) со специальными шлюзами*, блокирующими прохождение несанкционированных сигналов на абонентские устройства, расположенные в пределах КЗ.


*Примечание: обеспечение режима работы блокираторов (GSM, WiFi, WiMax) 24х365 с коэффициентом готовности, соответствующим магистральным ВОЛС, и обеспечение эффективного подавления приема сигналов GSM, WiFi, WiMax на больших площадях в условиях возможной несанкционированной установки ретрансляторов беспроводных сетей за пределами КЗ объекта – представляют сложную техническую задачу.

Эти виды работ могут быть выполнены на объектах в течение года и позволят блокировать «практически все» наработанные модели атак на критические объекты, включая атаки со стороны ССОП ( типовые каналы утечки закрываются традиционными способами).

Примечание:

1.Такие работы могут быть востребованы в десятках развивающихся стран, где инфо - телекоммуникационные сети построены на зарубежном оборудовании.

2. Политический аспект: выполнение этих работ в странах БРИКС, ШОС и странах – южных соседях России в азиатском регионе (совместно с созданием международной магистральной защищенной ВОЛС), позволят реализовывать концепцию многополярного мира в части информационной безопасности стран Блока.

3. Коммерческий аспект: выполнение, на коммерческих принципах, работ по защите от информационных и кибер атак со стороны ССОП государственных и частных объектов в стране и за рубежом.


3. Необходимые темпы выполнения работ

Соотнося тенденции и моторику изменения мировых цен на газо- и нефтеносители (85% наполнения бюджета РФ обеспечивается за счет продажи топливно-сырьевых ресурсов) и темпы выполнения исследовательских работ по ИБ в РФ за последние 5 лет, можно отметить:

• США освоили добычу на своей территории сланцевого газа и уже в 2011 году обогнали Россию по его производству. Сегодня США полностью обеспечивает себя газом и экспортирует его по ценам в два раза ниже, чем РФ. В планах США на ближайшие годы, освоить и добычу сланцевой нефти в ряде своих штатов: запасов этих ископаемых хватит на 300 лет и более.
Запасы сланцевых газа и нефти имеются в США ( более 80% ) и большинстве стран Европы, России, Украине, Израиле, Китае, Индии, Австралии.

• По мнению экспертов «мировой сланцевой революции», сегодня сланцевый газ составляет 40% от всей его добычи в Америке, а к 2020-му году возрастёт до 60%. К 2017 году мировые цены на сланцевую нефть упадут до $20 за баррель, ОПЕК утратит свое значение и перестанет существовать, в нефтегазовых странах возникнут экономические и политические кризисы, хаосы, сепаратистские войны…
С таких условиях, США способны «организовать» технический дефолт и фактически разрушить экономики стран - экспортеров газа и нефти.
Иными словами, через 5 – 7 лет проблемы ИБ в РФ могут уйти на «третий план».

• Проблемы ИБ и, жестко с ними связанные, задачи создания отечественной компонентной базы и оборудования связи и компьютерных сетей, надо решать сегодня (без их решения невозможно выполнение задач, поставленных Президентом РФ в его статьях от 2012 года - технологический и инновационный рывки, реанимация оборонного комплекса и реализация концепции многополярного мира) или снимать их с повестки дня и реализовывать инвестиционный сценарий развития России (за последний месяц «отток капитала за рубеж» составил $ 8 млрд.)


С уважением,
Alex Rail
19 мая 2012

[Erlang]

alex rail
Простите, а нахрена все это Вы пишете здесь, в нашем Форуме?

Он в теме РосПила ответил на подобный вопрос.
И я его понимаю
Накопилось. А как донести до Общественности?

Это надо писать в ФСБ

Где письмо тихо умрет
Оно другому не мешает, но здесь хоть > 1000 человек ознакомятся с мнением Автора.

P>S.
Может и Медведев это понимает - многие инициативы умирают на уровне вхождения.
"Открытое Правительство" конечно хорошая идея, но там с штатом нужно что-то делать.
Реинкарнация "Общественная палата" это.
Нужно создавать прямые общения.
Думаю Интернет этому максимально способствует - осталось заставить прочитать ссылку.

[ТРИОД]

Согласен, что все выше указанное прописные истины, но в действительности реализация информационной безопасности слабенькая,

Ребята, у нас самая верхняя полка стучит за океан! В вашингтонский обком!
О какой инфобезопасности можно говорить-то? А главное - зачем???

[Erlang]

Ребята, у нас самая верхняя полка стучит за океан! В вашингтонский обком!
О какой инфобезопасности можно говорить-то? А главное - зачем???

Может мы не хотим в вашингтонский обком?
Нам здесь жить!
Нужно выстраивать на Родине схему.
А любителям нагадив в Росии, и слинявших:
- при правильно работающей Спецслужбе такие не уходят.

А дети должны перевести деньги на счет государства, так папа завещал, в противном случае...

[ТРИОД]

А дети должны перевести деньги на счет государства, так папа завещал, в противном случае...

А еще нужно сделать так, чтобы каждая понравившаяся тебе на улице женщина сразу шла с тобой в постель? Да?

[Erlang]

ТРИОД
посмотрим на развитие истории.

Возникновение "Красных бригад" тоже не отбрасывайте.

[ТРИОД]

Возникновение "Красных бригад" тоже не отбрасывайте.

Это которые в 70-х грохули премьера Италии Альдо Моро, а труп подбросили в багажник ничейного авто?
И почему я не должен их отбрасывать, собственно, если мы начали с информационной безопасности? Какое отношенние Красные бригады имеют к теме топика?