Госспецсвязи упрощает работу шпионам?
В прошлом месяце Кабмин наконец-то распорядился передать от "Укртелекома" в госсобственность выделенную телекоммуникационную сеть специального назначения (ТССН). С 1 ноября 2014 года ее правопреемником станет Государственная служба специальной связи и защиты информации (ГСССЗИ).
Как мы уже писали, создание ТССН было одним из условий приватизации "Укртелекома". Согласно распоряжению Кабинета Министров Украины от 12 октября 2010 года, сеть для госорганов должны были построить в течение двух лет, на что из госбюджета выделили 231,6 млн грн. Однако во времена Януковича техническое задание на построение ТССН подменили. После подмены ТЗ, во время руководства ДСС ЗЗИ Леонидом Нетудыхатой, государство за сотни миллионов гривен получило "облачную отмазку" дельцов от власти и бывшего руководства "Укртелекома".
Теперь до 1 ноября "Укртелекому" предстоит придумать, как передать на баланс государства "облако", а Госспецсвязи - как перевести на облачные сервисы, в первую очередь, все силовые структуры страны. В дальнейшем с помощью ресурсов ТССН Госспецсвязи планирует "реабилитировать" Национальную систему конфиденциальной связи (НСКС), которая может обеспечивать связью Минобороны. Таким образом, в недалеком будущем пользователями "облаков" могут стать и украинские военные. Скорее всего, на этом цепочка не прервется, и в обязательном порядке "уйдут в облака" и все остальные госструктуры.
Для начала мы задали ряд вопросов Председателю ГСССЗИ Владимиру Звереву, на которые получили письменный ответ:
Этим письмом руководство Госспецсвязи в очередной раз подтвердило нам, что верит в надежность облачных технологий, и не считает, что ТССН недостаточно защищена.
Однако большинство специалистов телеком-рынка не согласны с позицией госоргана. Мало кто верит и в то, что после передачи ТССН на баланс государства власть действительно начнет тратить средства на ее нормальное обустройство, а не обойдется "облаками". Никто не забыл и о том, что при проектировании сети спецназначения использовались не только российские программные продукты, но частично и технические средства произведенные для Украины.
Председатель комиссии УСПП по вопросам науки и IT Иван Петухов:
- На мой взгляд, данное постановление Кабмина весьма странное. Особенно учитывая тот факт, что вопрос технологии построения ВАТ "Укртелеком" так называемой "защищенной" ТССН обсуждается уже не один день и на всех уровнях, начиная от проверок СБУ и КРУ, заканчивая запросами народных депутатов и информацией в прессе.
После подмены ТЗ государство за сотни миллионов гривен получило "облачный" развод дельцов от власти и бывшего руководства "Укртелекома", а также легко контролируемую любыми спецслужбами мира сеть. На деле это выглядит следующим образом. За огромные деньги "Укртелеком" продал порты в своей транспортной DWDM-сети с последней милей до района. Да еще и подсадил государство на неплохое ежемесячное обслуживание и обеспечил себе миллионный доход за счет бюджета. И все бы хорошо, вот только Фонд госимущества пока не научился ставить на баланс "разноцветные" фотоны! Хотя "новоявленные" профессионалы из Кабинета министров могут их толкнуть на данный непродуманный шаг, и они совершат должностное преступление.
«Укртелеком» должен передать в государственные руки физическую сеть, а не "облако". Даже если представить себе, что "Укртелеком" отдаст ГСССЗИ пару волокон по всей стране, за свой счет установит всю необходимую аппаратуру и передаст ее в государственную собственность, то если не отдать места прохождения и установки данного оборудования (т.е. всю инфраструктуру, в том числе с кабельной канализацией электросвязи), то у частной компании "Укртелеком" останется беспрепятственный доступ ко всем критическим элементам ТССН, со всеми вытекающими последствиями. И мы все прекрасно знаем, кто именно стоит за "Укртелекомом" - Ахметов и Янукович. И и какая же здесь секретность и защищенность? Кому мы отдает правительственную сеть?!
Александр Кульчицкий, директор ДП «УкрМОТ»:
- Главный вопрос состоит в том, насколько эффективно может действовать собственник ТССН. Например, если в госсобственность перейдет кабельная канализация, как активно государство будет отрывать деньги от других направлений для ее обслуживания и эксплуатации? Сейчас она не оборудована ни сигнализацией, ни камерами наблюдения, и туда может попасть кто угодно. И я не уверен, что в случае ее передачи в руки государства что-то изменится.
Собственник должен обеспечить эффективную защиту кабелей спецсвязи от физического повреждения. Кто это лучше сделает - государство или частный бизнес, сказать сложно. А пока достаточно поднять несколько люков, бросить коктейль Молотова, и не будет ни Интернета, ни связи. Ни специальной государственной, ни обычной.
По поводу облачного решения. Без физической инфраструктуры обеспечить информационную безопасность специальной связи невозможно. Все прослушивается. Существует аппаратура, которая позволяет осуществлять перехват по оптике. Это легко сделать, имея физический доступ к кабелю. Оптические кабели должны находиться на балансе государственных структур. А чья должна быть канализация, вопрос спорный, так как ее часть вообще находится на балансе у частных операторов, которые сами же ее и строили.
При помощи шифрования вопрос защиты ТССН частично решается, но остается человеческий фактор. То есть ключ всегда можно получить другим путем, даже не имея доступа к инфраструктуре. Вот вам и эффект Сноудена. Обеспечить сохранность ключей, когда к ним имеет доступ огромное количество людей, достаточно сложно. Если бы работу и обслуживание ТССН поручили роботам, тогда вопрос был бы снят. Но пока еще такого никто не придумал.
Максим Смелянец, заместитель генерального директора «Датагруп»:
- Существующую ТССН нельзя назвать спецсетью, поскольку она неполноценна, не закрывает потребностей всей страны, и вообще ее функциональная способность под большим вопросом. Поэтому, что конкретно Госспецсвязи передаст государству, очень трудно сказать. Когда «Укртелеком» был государственной структурой, им действительно поступил заказ от государства на построение такой сети. Но поскольку все знают, кем он был приватизирован, держать там государственную сеть стало опасно. Поэтому это распоряжение Кабмина правильное. Но я очень сомневаюсь, что у «Укртелекома» есть что-либо нормальное, что можно будет полноценно приспособить для государственной специализированной сети связи.
Если государство не владеет своей выделенной сетью, она в любом случае находится в опасности, что бы там кто не говорил. Любую облачную технологию можно взломать. Взламываются сайты США, вспомним того же Сноудена. Поэтому если нет выделенной системы связи, в которую отсутствует физический доступ, вероятность ее взлома в любом случае есть, и неважно, кто ее написал, и как она называется. Система шифрования тоже не защищает. Я уверен, что ни один специалист в мире не сможет со стопроцентной вероятностью сказать вам, что вот эта система шифрования не может быть взломана. Для того, чтобы сеть была защищенной, необходим целый ряд мероприятий: 1) нужно иметь свою выделенную сеть; 2) нужно защитить ее от физического доступа извне; 3) нужно использовать для ее защиты различные методы шифрования: отдельно для получения доступа через мобильную связь и отдельно через проводную.
Кроме того, как разъяснили нам юристы, на сегодняшний день в Украине не существует правовых механизмов для регулирования "облачных" технологий. Поэтому совершенно непонятно не только, как на баланс государства передадут "облако", но и кто будет отвечать за возможные утечки информации.
Михайло Пергаменщик, адвокат, старший юрист практики IT и меда права АО "Юскутум":
- На сьогоднішній день в Україні відсутнє спеціальне правове регулювання «хмарних» технологій. Так, поняття «хмарних» технологій зустрічається в «Стратегії розвитку інформаційного суспільства в Україні», схваленої розпорядженням КМУ № 386-р від 15.05.2013 р. та постановою КМУ № 397 від 17 травня 2012 р., але там навіть не розкривається його зміст.
З юридичної точки зору, діяльність у сфері «хмарних» сервісів може бути пов’язана з використанням об’єктів права інтелектуальної власності (об’єктів авторського права, комерційної таємниці тощо), обігом персональних даних (в т.ч. з транскордонною передачею персональних даних), і навіть з діяльністю, що підлягає ліцензуванню: використання засобів криптографічного захисту інформації і надання повноцінних телекомунікаційних послуг.
Така конструкція, як «продаж», є характерною для речових відносин, де об’єктом продажу є матеріальна річ. Коли мова йде про «продаж технології», то під цим зазвичай розуміють відчуження прав на комплекс об’єктів інтелектуальної власності із наданням різних супутніх послуг на підставі відповідного договору.
Що стосується обліку об’єктів інтелектуальної власності, то це питання регулюється Положенням (стандартом) бухгалтерського обліку 8 «Нематеріальні активи» та Порядком застосування типових форм первинного обліку об'єктів права інтелектуальної власності у складі нематеріальних активів.
До речі, статтею 8 Закону України «Про захист персональних даних» передбачено право суб'єкта персональних даних знати, хто є володільцем і розпорядником його персональних даних, а також фактичне місцезнаходження цих даних. Під поняттям «місцезнаходження» законодавець розуміє фактичну адресу зберігання носіїв інформації. Але ключовою характеристикою «хмарних» технологій є те, що всі процеси відбуваються «в хмарі», тобто зберігання і обробка даних відбувається одночасно в багатьох місцях, і дані можуть постійно мігрувати. В таких умовах сервіс-провайдеру буде важко повністю виконувати вимоги законодавства про захист персональних даних.
Также мы отправили официальный запрос в ВАТ "Укртелеком", в котором поинтересовались, сколько составит абонентская плата за ТССН для государственных учреждений ежемесячно за каждую точку доступа. На наш запрос (уже традиционно) не ответили, зато поспешили "оправдаться" на официальном сайте.
Остался один вопрос без ответа. Если через некоторое время секреты государства Украина по вине разработчиков или продажных исполнителей "уйдут" в руки врага (на которого уже работает мистер Сноуден) и произойдёт очередной "иловайскгейт", кто своей головой ответит за "передовую технологию"?