443 приказ ФСО или безопасный интернет для государства

443 приказ ФСО или безопасный интернет для государства
В середине октября в МинЮсте был зарегистрирован приказ ФСО России №443 об утверждении нового положения о государственном сегменте сети Интернет, получившим название RSNet. Инициатива создания гос сетей уже не в новинку, чуть ранее мы рассказывали о защищенном интернете для военных . В этот раз речь идут о государственных органах власти и организациях обеспечивающих их функционирование. Многие эксперты уже оценили этот шаг как позитивный сдвиг в сторону обеспечения независимости отечественной ИТ-инфраструктуры от влияний из вне, и защиты секретных государственных и критически важных данных. Однако их оппоненты за этими действиями видят потенциальные возможности усиления интернет-цензуры и контроля

Защищенный государственный сегмент RSNet - приказ ФСО 443

В октябре текущего года в МинЮсте был зарегистрирован приказ ФСО России подписанный в прошлом месяце 7 сентября 2016 г. №443 «Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети «Интернет» , в котором прописано, что  государственная сеть RSNet  (Russian State Network) является элементом российской части Интернета и включает в себя информационные системы и информационно-коммуникационные сети, находящиеся в ведении Службы.

RSNet будет использоваться для подключения к Интернету государственных информационных систем (ГИС) и сетей, принадлежащих госорганам и организациям, предназначенным для выполнения задач госорганов, а также для размещения информации указанных органов и организаций.

Непосредственно подключение будет осуществлять оператор RSNetСлужба специальной связи и информации ФСО России. Процедура размещения информации в сети RSNet  будет проходить только через оператора. Так же на оператора возложены задачи по организации и обеспечению поддержки, эксплуатации, развития и информационной безопасности российского государственного сегмента Интернета. В том числе он сможет использовать государственную систему обнаружения  предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России ( положение о ГосСОПКА ), о которой мы писали в одной из предыдущих статей .

Эксперты уже назвали создание такого защищенного госсегмента правильным шагом на пути развития отечественной ИТ-инфраструктуры. «Это не железный занавес, а так называемый Интернет в Интернете», – объясняют в Институте развития Интернета, добавляя, что это связано с защитой секретных и критически важных документов и данных.

Объем бюджетных средств на создание защищенного сегмента не раскрывается, однако ComNews со ссылкой на собственные источники пишет, что они будут «очень существенными». А учитываю политику импортозамещения стоит полагать, что при создании будут использоваться российские разработки и техническое оборудование.

С чего все начиналось

Президент России Владимир Путин 22 мая 2015 года в кремле подписал указ "О некоторых вопросах информационной безопасности Российской Федерации" , который предполагает создание специализированного государственного сегмента интернета. Согласно утвержденного документа,  сегмент интернета  для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны (ФСО РФ), должен быть преобразован в российский государственный сегмент интернета . В срок до 31 декабря 2017 года Администрация Президента РФ, Аппарат Правительства РФ, Следственный комитет РФ, федеральные и региональные органы исполнительной власти должны подключить находящиеся в их ведении государственные информационные системы (ГИС) и информационно-телекоммуникационные сети к российскому государственному сегменту и размещать через него информацию в Интернете. Все компьютерные сети органов власти, по замыслу разработчиков документа, будут объединены в одну большую государственную сеть.

Подключение ГИС,  а так же ведомственных сетей к общедоступным ресурсам Интернета  должно осуществляться по каналам передачи данных, защищенным с применением шифровальных (криптографических) средств защиты. Сами процедуры и технические условия подключения разрабатываются комитетом ФСО России. Помимо этого, определено, что служба также осуществляет создание, поддержание и развитие сетей шифрованной связи, предназначенных для защиты информации от несанкционированного доступа и для обеспечения ее целостности при передаче через российский сегмент.

Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, пояснил «Ленте.ру», что данный указ «..не несет в себе что-то сверхъестественное, а просто регулирует работу государственных сервисов и информационных систем». Для обыкновенных людей это может лишь значить, что государственные сайты перейдут на HTTPS, что однозначно хорошо», — отметил он.

Санкции западных стран как драйвер развития рунета

Как передавало агенство Regnum , в сентябре 2014 года на фоне введения новых санкций странами Запада  Совет безопасности РФ обсуждал возможность временного отключения Рунета от внешнего мира. Тогда  впервые российские власти задумались, как защитить российский сегмент интернета «от возможных действий извне». Чть позже, в октябре 2014 года министр связи и массовых коммуникаций Николай Никифоров, обещал защитить российский сегмент интернета от «внешних деструктивных воздействий», вызванных политическими причинами (санкциями США и ряда европейских стран). При этом он подчеркнул, что гражданам России не следует опасаться отключений интернета. «Ни при каких условиях такое отключение происходить не может», — сказал тогда Никифоров.

То же самое, но несколько иными словами говорил на заседании Совета безопасности президент Владимир Путин, больше делая упор на уменьшение зависимости рунета от западных стран. « Россия не намерена ограничивать доступ в интернет или ставить его под тотальный контроль» - заявил президент.  «Мы видим, что отдельные страны пытаются использовать свое доминирующее положение в глобальном информационном пространстве для достижения не только экономических, но и военно-политических целей, активно применяют информационные системы в качестве инструмента так называемой "мягкой силы" для достижения своих интересов», — продолжил Путин.

Однако, отправной точкой создания государственного сегмента Интернета можно по праву считать 2008 год. В президентском указе №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" говорилось, что ФСО России должно поддерживать «сегмент интернета для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации».

Самые первые объекты RSNet начали создаваться еще в 1998 году под руководством Федерального агентства правительственной связи и информации (ФАПСИ). В 2003 году после упразднения ФАПСИ и создания Федеральной службы охраны (ФСО), функции оператора RSNet перешли к службе специальной связи и информации при ФСО. В рамках проекта RSNet были зарегистрированы домены gov.ru, kremlin.ru и government.ru. Для пользователей сети был выделен диапазон локальных IP-адресов. Субдомены gov.ru переданы в управление аппарату правительства, Госдуме и Совету Федерации, Совбезу, ФСБ, ФСО, МЧС и другим.

МинКомсязи готовит автономный Рунет к 2020 году

По мнению Минкомсвязи, в настоящее время существенная  часть российского Интернет-трафика  проходит через внешние точки обмена, что делает невозможным гарантирование безотказной работы Рунета. Именно по этому причине планируется создать новую систему мониторинга связности и устойчивости сети. После того, как такая система будет создана и предоставит необходимые данные о состоянии сети, можно будет корректировать планы отечественных операторов по вопросу строительства собственных каналов.

К числу критических элементов инфраструктуры причисляют такие объекты как: национальные доменные зоны верхнего уровня (.ru,.рф), инфраструктуру, обеспечивающую их функционирование, системы точек обмена трафиком, линии и средства связи. При этом собственные системы в России безусловно тоже есть, но официального статуса резервных у них нет, равно, как и нет назначенных ответственных за работоспособность таких систем.

Еще в 2014 году президент РФ Владимир Путин на собрании Совета безопасности  РФ четкую цель - обеспечить безопасность и устойчивости российского сегмента в случае отключения от внешнего мира. Для реализации поручения президента Минкомсвязи разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России. В частности, предусматривается создание реестра IP-адресов рунета и «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)», а также предусмотрено установление государственного контроля над международными каналами связи и точек обмена трафиком.

Как сообщает издание «Ведомости», сделать рунет полностью автономным и изилировнным задача не реализуемая. По мнению гендиректора регистратора доменных имен Reg.ru Алексея Королюка, предложенные меры поддерживают цифровую безопасность страны. Дело в том, что если чисто российский трафик идет и через другие страны, то при желании его можно подменить либо вовсе остановить. С другой стороны, говорит эксперт, эти меры приближают Россию к закрытой модели сетевой инфраструктуры Китая.

Источник в одном из крупных телекомоператоров считает, что отделение российского сегмента Сети от глобального маловероятно. И не только потому, что это сложно сделать технически, но и потому, что это может нанести огромный ущерб бизнесу и рядовым пользователям. Так, если отключиться от внешнего мира, то в России останется урезанная версия интернета, перестанет обновляться иностранное ПО, потеряется связность с иностранными системами.

Цензура или безопасность

С выходом приказа ФСО среди некоторых пользователей оживились слухи об очередном шаге государства к введению цензуры и тотальному контрою сети Интернет В России. Сторонники этой идеи оперируют тем, что два года назад российскому пользователю ограничили доступ к неограниченной информации, создав реестр запрещенных сайтов .

В начале 2016 года новый советник президента РФ по вопросам развития интернета Герман Клименко заявил , что в России по отношению к Интернету следует использовать опыт Китая

Издание «МК» взяло интервью у эксперта — Антона Носика .
«В указе постановляется международный сегмент преобразовать в государственный — по сути, создать дублирующую инфраструктуру только для своего пользования, которая будет служить промежуточным звеном между обычным Интернетом и госорганами и станет площадкой для размещения информации госучреждений. Собственный сервер в государственном случае позволяет обезопасить от внешних вторжений, в случае коммерческом — сэкономить, а заодно и тщательнее проконтролировать действия пользователей. Экономия в том, что, когда 100 человек заходят на один и тот же сайт посмотреть один и тот же контент, он не грузится всего один раз, это сокращает трафик. Контроль — в возможности задавать настройки, на какой сайт можно заходить, а на какой нет, ведь пользователи посещают веб-страницы не со своего личного IP, а с серверного» - рассказал Носик.

«Вопрос, конечно, зачем про это нужен указ президента, — заключил Носик. — Вопросы маршрутизации ни в США, ни в Северной Корее не решаются на таком уровне. В этом случае было бы достаточно одной директивы Минсвязи. Единственное логическое объяснение: видимо, планируется истратить на решение задачи космическое количество денег. Надо следить в этой связи, кто — Тимченко, Ротенберг или Ковальчук — окажется тяжеловесом российского интернет-рынка, потому что распилы такого масштаба в последнее время не обходятся без них»  - добавил в заключение эксперт.
Интернет ФСО RSnet защищенный Носик цензура блокировка импортозамещение ГИС власти ИТ государство
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события