У госорганов есть свой сегмент Интернет? Да! Уже 7 лет :-)

У госорганов есть свой сегмент Интернет? Да! Уже 7 лет :-)
22 мая Президент России подписал Указ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации", который определил порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» через российский государственный сегмент сети «Интернет».


Согласно данному Указу существовавший уже 7 лет сегмент Интернет для федеральных и иных органов государственной власти и управляемый ФСО, преобразовывается в российский государственный сегмент Интернет, к которому должны быть подключены в обязательном порядке почти все высшие органы государственной власти, ФОИВы и органы исполнительной власти субъектов РФ, а остальным "госам" и на них работающим организациям настойчиво рекомендуетсяподключиться к этому сегменту.

Если честно, то мне непонятно, что так удивило многих в этом указе, который никакой революции не осуществил. Такой сегмент был создан еще в 2008-м году после подписания Президентом пресловутого 351-го Указа. Спустя год ФСО выпустило свой более детальный 487-й приказ, который утверждал положения о сегменте информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Новация в новом указе только одна - в ней упоминается ГосСОПКА , которая и будет защищать государственный сегмент Интернет. В 2008-м году такой системы еще не было.

То, что с подключением отечественных госов к Интернету будут что-то делать, стало понятно еще в прошлом году, когда были проведены кибер-учения, последующее за ним заседание СовБеза и Минкомсвязь вместе с МИДом активно заговорили об интернационализации управления локальными сегментами Интернетом. Вполне логично было предположить, что если на международной геополитической арене никаких серьезных подвижек не будет и российские инициативы в ООН не примут, а до активного продвижения блоковых инициатив еще далеко, то Россия будет обкатывать свои идеи внутри страны. Что, собственно, мы и видим. Как мне кажется за этим 260-м указом стоит некий сигнал другим государствам (друзьям по СНГ, ШОС, БРИКС, ОДКБ) быть более активными в деле интернационализации управления Интернетом. Ну а с технической точки зрения могу предположить, что данный сегмент будет строиться так, чтобы работать независимо от наличия подключения к глобальной сети Интернет.


Вопрос в другом. Почему за эти годы ни 351-й Указ, подписанный Путиным, ни приказ ФСО, так и не заработали? Почему госорганы так и не переходят в массовом порядке под Интернет-управление ФСО? Ведь в сегмент .gov сайты переноситься стали совсем недавно и то далеко не все это делают. А почтовые ящики до сих пор многие чиновники имеют на gmail (даже не на mail.ru или yandex.ru). Что же должно подтолкнуть госы на переход в старый новый сегмент Интернет? Очередной НПА Президента? Врядли. Наказание? Так его нет. Проверки? Так их тоже нет в этой сфере. Патриотизм и сплоченность супротив супостата? Это точно не про чиновников, принимающих решения.

А как обычным гражданам взаимодействовать с этим сегментом? Какие-то шлюзы появятся? Предположу, что сайт госуслуг перенесут именно в этот сегмент. Но как тогда он будет работать? И как с ним взаимодействовать, если у граждан используется HTTPS на базе западной криптографии, а старый новый сегмент должен работать на криптографии отечественной? Кто и как их будет сопрягать? Или всем гражданам бесплатно выдадут по сертифицированной СКЗИ? Или превратят весь Рунет в контролируемую зону и тогда в нем никакой криптографии не понадобится :-) А может наконец-то реализуют давно витающую идею о запрете всей западной криптографии в России? Тогда и криптотранслятор не понадобится.

А как сам сегмент будет функционировать? Распределенно или в виде ЦОДа, к которому будут подключаться все территориальные подразделения ФОИВов? В любом случае очень остро встанет вопрос с шифрованием, о котором в указе тоже упоминается. Но если сейчас госорганы используют разные СКЗИ, то как им взаимодействовать с будущим ЦОДом? Там будет создан кластер из разных СКЗИ? Или всех переведут на единого производителя?

Одни вопросы...

ЗЫ. Кстати, в прошлом году разговоры ходили об отдельном сегменте Интернет для силовиков. Что-то тема затихла.
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться