29 ноя, 15:22
Защита государственных информационных ресурсов является одной из приоритетных задач любой страны, и Украина - не исключение из этого правила. В нашей стране функционирует своя, уникальная в рамках СНГ, телекоммуникационная система, которая позволяет обмениваться конфиденциальной информацией государственным органам власти. И не только.
Национальная система конфиденциальной связи (НСКС) является совокупностью специальных систем (сетей) связи двойного назначения, которые с помощью криптографических и технических средств обеспечивают обмен конфиденциальной информацией в интересах органов государственной власти и органов местного самоуправления. Под «двойным назначением» подразумевается возможность использования данной системы не только в интересах государства, но и коммерческими структурами.
О возможностях и перспективах развития НСКС корреспонденту ЛІГАБізнесІнформ рассказал генеральный директор созданного для развития НСКС государственного предприятия «Украинские специальные системы» (УСС) Валерий Барлабанов.
Почему возникла необходимость в создании НСКС?
Бурное развитие компьютерной техники и информационных технологий позволило практически повсеместно перейти к автоматизированным системам подготовки и обработки документов, а вот с обменом документами между различными структурами, с созданием и использованием совместных баз данных и т.д. дело обстоит значительно хуже. Одна из основных причин такого положения дел в госорганах - отсутствие единой защищенной системы передачи данных.
В начале второго тысячелетия эта проблема объективно созрела для реализации. Именно в этот период времени принимаются решения о создании защищенных систем обмена и хранения информации в США, России, Англии и других странах. И надо отметить, что Украина на сей раз была в первых рядах..
В январе 2002 г. В Украине был принят Закон о НСКС. На сегодня создана первая очередь НСКС, которая объединяет современными защищенными оптическими каналами связи 44 министерства и ведомства в г. Киеве.
Сейчас много говорят о информации только с точки зрения конфиденциальности. А ведь есть еще два качества - целостность информации и доступность. Информация не должна искажаться, и в тоже время необходимо обеспечить возможность каждого гражданина в рамках предоставленных ему прав получать доступ к этой информации. Именно эти три задачи защиты информации и решает НСКС.
Если посмотреть на ситуацию в стране в целом, то сегодня мы являемся свидетелями бурного развития информационного пространства, в частности, сети Интернет. Но всякое пространство должно иметь свои границы и свои правила. А если есть границы, значит есть и нарушители, такова человеческая природа.
Приведу пример. Когда был построен первый защищенный узел доступа в Интернет (на территории Департамента специальных телекоммуникационных систем и защиты информации СБУ - ред.), который защищал сайт Президента Украины и Кабинета Министров, на него проводилось порядка 800 атак в день. По своему характеру это были различные атаки. Среди нарушителей можно выделить просто молодых людей, которые из баловства вторгаются в чужую систему, но были люди и с более серьезными намереньями. Для существенного уменьшения опасности вторжения в информационную систему, НСКС принципиально не связана напрямую с сетями общего пользования.
Как задалась Национальная система конфиденциальной связи?
Изначально Департамент специальных телекоммуникационных систем и защиты и информации (ДСТСЗИ) СБУ выполнял постановление Кабинета Министров и Совета национальной безопасности и обороны Украины (СНБОУ) по поводу создания защищенной мобильной транкинговой системы связи для всех силовых структур. ДСТСЗИ был подготовлен соответствующий контракт, но эта работа не получила продолжения в силу ряда политических и экономических обстоятельств. В тоже время, Верховная Рада, рассматривая данный проект, высказала предложение не решать эту задачу в частности, а решить ее в общем виде. Это и стало фундаментом для создания НСКС.
В 2002 году был подготовлен проект закона Украины «О Национальной системе конфиденциальной связи», а 6 января 2003 года с целью создания и развития НСКС было учреждено ГП УСС.
Вообще, проблемы защиты государственных информационных ресурсов - эта задача не нова и возникла еще в начале 90-х годов. Параллельно с нами подобное решение было принято в США - о создании выделенной информационной телекоммуникационной системы для госорганов и финансовых учреждений. Под эту программу в Америке было выделено финансированием в размере $18 млрд.
Что представляет из себя НСКС?
Составные части системы описаны в Законе о НСКС. Данная система является системой двойного применения, то есть, она может предоставлять платные услуги не только госорганам, но и частным структурам, зарабатывая на развитие сети и снижая бюджетные расходы.
НСКС состоит из двух физически разделенных сетей - закрытой и открытой. Закрытая - обеспечивает передачу документов для служебного пользования (ДСП). Это изолированная подсистема - она не подключена к внешним сетям и работает на технологии SDH с аппаратурой криптографической защиты информации Д-300 (отечественная разработка, - ред.). Политика безопасности системы позволяет отследить все несанкционированные действия изнутри сети.
Открытая подсистема подключена к Интернет и обеспечивает работу единого Web-портала госорганов. Она работает на технологии MPLS - современная технология построения сетей передачи данных. В тоже время у нас построен самый мощный защищенный узел Интернет доступа в Украине. Их в стране еще 3 есть, и они принадлежат компаниям «Укрсат», «Global Ukraine» и «Укртелеком».
В Киеве НСКС физически состоит из трех оптоволоконных колец, что обеспечивает дополнительную надежность работ системы при обрыве соединительных линий.
Какие услуги оказывает НСКС сегодня?
На данный момент сеть построена, но не востребована должным образом. Вопрос информационного наполнения является достаточно серьезным, и мы считаем, что наполнение нам должны дать органы государственной власти своим электронным документооборотом. В этой области было две сложности. Во-первых у каждого ведомства есть своя собственная система документооборота, к которой привыкли и менять на другую не хотят. Поэтому организовать обмен электронными документами между различными структурами сложно. Во-вторых, обмен юридически значимой информацией требует применения цифровой подписи. Мы посвятили достаточно много времени решению этих проблем.
Что касается совместимости различных систем документооборота, то эту проблему решит наш центр обмена документами. Он обеспечивает конвертацию документов на базе XML стандартов. В то же время, созданный в ГП УСС центр сертификации ключей позволяет обеспечивать электронно-цифровую подпись. Нужно отметить, что это аккредитованный центр, и его цифровая подпись является юридически значимой.
На сегодня наши реальные пользователи НСКС - это те ведомства, которые имеют свои информационные сети. Например, на базе НСКС работает сеть «Контрабанда стоп», а также сеть финансового мониторинга Украины. Кроме Киева мы присутствуем в Днепропетровске, Харькове, а также строится региональный коммутационный центр в Одессе. В дальнейшем мы не будем строить первичные каналы, а будем пользоваться теми, которые уже есть в Украине у других операторов.
Кроме того, создан центр антивирусной защиты информации (ЦАЗИ), который способен поставлять администраторам сетей антивирусные обновления, естественно тех производителей, которые прошли экспертизу в ДСТСЗИ.
Какие преимущества это дает пользователям?
Получать обновления в Интернет опасно - если кто-то "подставит" адрес антивирусного сайта или присоединит вирус к обновлению - это будет ударом для организации. В тоже время мы хотим работать с разными антивирусными компаниями, которые будут через нас поставлять клиентам обновления, а мы осуществим защищенную доставку. Все обновления проверяются в ЦАЗИ перед тем как попасть к пользователю.
Тоже самое касается защиты доступа в Интернет. На сегодня 9 провайдеров поставляют через защищенный узел Интернет-доступа (ЗУИД) трафик госорганам. Внешний трафик проходит через наш узел, а мы обеспечиваем защиту. Таким образом клиент может быть уверен, что на него не будет организованна атака из Сети. Стоимость данной услуги составляет не более 10% от стоимости трафика. В тоже время создать провайдеру свой ЗУИД обойдется в такую сумму, которая позволит ему лет 20 работать через нас. Сейчас мы дополнительно вводим продукты, которые позволят защитить пользователей от спама.
Говоря об услугах, нужно также отметить телефонную составляющую. Эта идеология у нас отработанна, в частности, технология абонентского засекречивания. Мы имеем телефонные станции в Киеве, Днепропетровске и Харькове. Эти станции позволяют обеспечивать телефонную связь в выделенной сети. Что это значит? В этой сети все разговоры защищены аппаратурой криптографической защиты информации. Она реализована в виде телефонного аппарата, который имеет возможность засекречивания информации от абонента к абоненту. Достаточно нажать на кнопку и начинается сеанс общения в защищенном режиме. В этой ситуации гарантированно, что никто не перехватит разговор, например, на коммутационном кроссе. На время сеанса связи генерируются специальные ключи (только на данный сеанс), которые обеспечивают конфиденциальность разговора.
Эта услуга доступна только для госорганов?
Нет. У нас есть два варианта этих аппаратов. Их отличие заключается только в том, что аппарат для госорганов обладает нулевой контролируемой зоной - то есть невозможно снимать информацию по электромагнитному фону, который вытекает за переделы телефонного аппарата. Аппарат для коммерческого использования имеет несколько большую зону, в районе которой есть паразитные излучения.
Кроме того, функционирует сотовая сеть, которая работает уже год (на базе сети UMC). Идея ее такая же самая - обеспечение защиты от абонента к абоненту. Пока что данная сеть доступна только для госорганов.
Вообще, возможности и перспективы развития НСКС очень обширны. Например мы можем развернуть в течении 3-х месяцев видеоконференцию со всеми областными губернаторами. Вместо того, чтобы ехать в Киев, можно общаться с Премьером и Президентом прямо с места.
Также есть программы по созданию на базе НСКС ситуационных центров, которые могут собирать статистику в Украине по разным направлениям. Такие центры могут использоваться для анализа реального состояния развития страны и принятия решений правительством по разработке и корректированию стратегического курса развития Украины.
Какие основные проблемы с развитием НСКС?
Нужна политическая воля - так как госорганы еще не вполне готовы перейти на электронный документооборот. Нужно постановление правительства, которое обяжет их это сделать. В этом случае мы готовы в течении полугода подключить все министерства и ведомства к нашей системе. Без поддержки государства НСКС будет продвигаться, но достаточно медленно.
Есть ли аналоги такой системы в ближайшем зарубежье?
В свое время Россия пыталась сделать автоматизированную информационную систему обмена данными по СНГ. Но этот проект не был реализован, потому что Россия предлагала основные коммутационные центры расположить в Москве и Минске, а это не всех устроило, в частности, Украину тоже.
В тоже время, внутри России была создана выделенная сеть, но это сеть несколько другого назначения. На начальном этапе она объединяла все промышленные предприятия, которые относятся к оборонному комплексу РФ. В дальнейшем функции сети были расширены, и на сегодняшний момент на базе этой сети работает мощная информационно-аналитическая система в интересах руководства России. Наверняка подобные проекты существуют и в других странах ближнего зарубежья. И процесс этот объективен.
Дмитрий Костюк
ЛIГАБiзнесIнформ
Адрес новости: http://armembassy.com.ua/show/132578.html
Читайте также: Новости Агробизнеса AgriNEWS.com.ua