Госспецсвязи зашифрует секреты чиновников

Анастасия Пика 15 июня 2015 09:14

В Государственной службе специальной связи и защиты информации (Госспецсвязи) "кипит" работа над созданием национальной сети мобильной связи для госорганов.

20 мая Кабмин своим распоряжением утвердил план первоочередных мероприятий по созданию Национальной сети мобильной связи государственных органов (Нацсети мобсвязи) на 2015 год. Исполнителем плана определено Администрацию Госспецсвязи. Ранее Кабмин утвердил структуру Национальной системы конфиденциальной связи (НСКС) и условия ее использования для обеспечения безопасности обмена информацией.

Вскоре на официальной странице Госспецсвязи появилось уточнение: в распоряжении Кабмина не идет речь о создании государственного оператора мобильной связи.

О том, что такая идея далеко не чужда чиновникам, InternetUA писал в одном из своих материалов в прошлом году. Еще ранее, в 2012-м году, идея создания госоператора "будоражила умы" сотрудников Национальной комиссии, осуществляющий государственное регулирование в сфере связи и информатизации (НКРСИ).

4 июня состоялось обсуждение проекта Нацсети мобсвязи руководства Госспецсвязи с экспертами и общественностью. На нем было заявлено, что на создание и запуск сети уйдет около шести лет. А также подчеркнуто, что она не предназначена для использования структурами Министерства обороны в военное время. Отвечая на вопрос журналиста InternetUA, Зверев отметил, что надеется на то, что в будущем Нацсеть мобсвязи станет одним из элементов НСКС. Напомним, что финансирование самой НСКС из госбюджета прекратилось в 2010-м году.

Размер инвестиций в Нацсеть мобсвязи в Госспецсвязи пока не разглашают, однако неофициально говорят, что речь идет о нескольких миллионах долларов. Спецпользователями сети станут сотрудники Госуправления делами и Службы внешней разведки, Госспецсвязи, Минобороны, Генштаба ВСУ, СБУ, Нацгвардии, Госслужбы по чрезвычайным ситуациям, Госпогранслужбы, Управления Госохраны (всего около 4000 абонентов).

InternetUA удалось ознакомиться с одним из вариантов проекта НСКС, разработанного в Госспецсвязи. Участок сети мобильной связи для чиновников на рисунке показан слева.

Как разъясняют разработчики, скорее всего сеть будет работать по общедоступным сетям мобильных операторов (3G, 4G, Wi-Fi), но при этом защищаться шифрованием. Для этого Госспецсвязи предстоит закупить за границей специальные мобильные терминалы, нанять за достойную оплату специалистов, которые нормально зашифруют каналы. А также договориться об использовании базовых станций с мобильными операторами, так как на строительство своих у Госспецсвязи денег нет. Уточним, что мобильный терминал с криптором и ПО стоит на Западе не менее 1000 долларов.

Также разрабочики не исключают возможность использования ресурсов "Укртелекома". Стоит отметить, что в постановлении Кабмина о структуре НСКС такая "лазейка" прописана. Пункт 3-й гласит: "НСКЗ базується на власних спеціальних телекомунікаційних системах (мережах) і комплексах технічних засобів, використовує ресурси телекомунікаційної мережі спеціального призначення та у разі потреби ресурси телекомунікаційних мереж загального користування". В Госспецсвязи говорят об этом несмотря на то, что Телекоммуникационную сеть специального назначения (ТССН), которая должна быть ядром и основой всей системы, "Укртелеком" им в пользование так и не передал.

Владимир Смоляр, директор департамента стратегии развития связи Госспецсвязи:

- В проекте Нацсети мобсвязи речь идет о нескольких подсистемах. Самая объемная из них - диспетчерская радиосвязь, которой пользуются все, начиная от сотрудников СБУ, заканчивая медиками "Скорой помощи". Все подсистемы этой системы будут объединены единой системой шифрования. Предполагается, что она будет формироваться на основании национальных стандартов шифрования с использованием национальных криптографов. Все будет сделано на базе государственных станций и подстанций. Однако конкретно в этой ситуации мы не выступаем кулибиными, а берем уже апробированные в мире решения, специализированные именно под эти задачи.

Строительство системы займет около шести лет, но все зависит от финансирования.

По поводу ТССН, которая до сих пор не в нашем распоряжении, могу сказать только, что проект предполагает максимальное привлечение всех телекоммуникационных ресурсов, которые находятся в собственности государства, но уже переориентированы на выполнение новых задач в новых условиях.
Наиболее распространенная мировая практика не исключает аренду каналов связи частных операторов. И Украина сегодня не настолько богата, чтобы ставить за ближайшую цель построить свою собственную систему. Но когда арендуются ресурсы частных структур, им рекомендуется выполнять специальные требования по защите информации, надежности и так далее.

Учитывая все вышеперечисленное, может возникнуть вполне закономерный вопрос. Какую секретную информацию понадобилось шифровать чиновникам? Как неоднократно заявляли в Госспецсвязи, специальные информационно-телекоммуникационные сети Администрации Президента, Кабинета Министров и других органов исполнительной власти на базе транспортной сети НСКС успешно функционируют еще с марта 2013 года. О мелких чиновниках (вроде сотрудников департаментов городских советов), по словам разработчиков, речь не идет. Также работает система защищенного электронного документооборота, предназначенная для обеспечения оперативного обмена электронными документами, содержащими служебную и конфиденциальную информацию между госорганами, и для осуществления анализа и контроля за исполнением решений Президента и Кабмина. Даже функционирует аккредитованный центр сертификации ключей, предназначенный для предоставления органам государственной власти и органам местного самоуправления услуг электронной цифровой подписи в этой системе. На базе НСКС также развернули специальную информационно-телекомуникационную систему защищенной видеосвязи. Система предназначена для проведения в режиме реального времени служебных совещаний руководителями госорганов.

Так о какой же конфиденциальной информации идет речь? Тайные номера счетов, контактные данные любовниц, суммы взяток? Пока в Госспецсвязи говорят только о том, что ныне эксплуатируемые системы правительственной связи работают только в кабинетах, что руководителей государства не устраивает.

В то же время, в защищенной связи по-прежнему остро нуждаются украинские военные в зоне АТО. Одной из своих основных задач они называют наращивание системы засекреченной связи до каждого отдельного подразделения, выполняющего боевое задание. В связи с этим, попытки чиновников в первую очередь обеспечить себе конфиденциальную мобильную связь на "мирной" территории за средства госбюджета выглядят особенно странно. А если речь идет действительно о попытке модернизации и объединении существующей системы НСКС, то почему ее финансирование не начинают с военного "участка"?

Возникает много вопросов к проекту сети и у экспертов.

Леонид Ошеров, глава совета Украинской ассоциации операторов связи «Телас»:

- Уже давно существует национальная программа о создании НСКС, есть соответствующий Закон Украины. Почему о ней все забыли? На это потрачены деньги. Наверное, премьер-министру докладывали о сложившейся ситуации. Если то, что предлагает сейчас Госспецсвязи не чисто мобильная связь, то хочу напомнить, что процесс создания НСКС и так уже тянется минимум 10 лет. Если говорить более предметно, то в Украине есть система правительственной связи, у Минобороны существует своя система военной связи (отдельный вопрос, какие каналы для нее используются). Есть своя система у пограничников, у МВД. И когда все эти системы создавались, в них было предусмотрено, что они друг с другом взаимодействуют. Так что собрались создавать с чистого листа? Чем эта система будет отличаться от обычной системы мобильной связи всех операторов, в том числе и CDMA? Собрались просто создать корпоративную систему радиосвязи и закрыть ее? Зачем на это тратить государственные деньги? Как бы мы не закрывали радиосвязь, она все равно излучает магнитные радиоволны. А если она их излучает, то современные средства радиотехнической разведки будут знать, с какой точки идет шифрованная информация. Так не проще ли просто на базе одного оператора создать корпоративную систему для госструктур мобильной связи? А все, что создавалось для Национальной системы конфиденциальной связи, продолжить развивать?

Впрочем, руководство Госспецсвязи полагает, что существующие системы слишком устарели, а радиосвязь радиосвязи - рознь.

Владимир Зверев, глава Госспецсвязи:

- Национальная программа по созданию НСКС, к сожалению, в 2010-м году перестала финансироваться. Действительно были потрачены государственные деньги и созданы две великолепные подсистемы - специальная информационно-телекоммуникационная система и специальная информационно-телекоммуникационная сеть. Все органы власти имеют физическое соединение и подключение к ядру этой системы. И фактически мы могли бы ее продолжить, если бы финансирование не было прекращено.
Существующие подсистемы Госспецсвязи, Минобороны и других ведомств, как шутит премьер, еще времен Сталина. И он прав, кабели находятся в эксплуатации уже 50 лет. Этими системами пользуются, но они скоро умрут. Чтобы не прекратилось управление страной, и была затеяна вся эта программа. Но ни в коем случае нельзя говорить, что радиосвязь мобильных операторов и радиосвязь в целом - одно и то же. Потому что есть выделенная радиосвязь, предназначенная для специальных функций, которая работает по принципу транкинга или выделенных радиосетей. Одно дело, когда есть коммутатор, который может передать служебную информацию в любую точку мира, а другое дело, когда есть выделенная подсистема, которая замыкает информацию в себе.

Некоторые эксперты все же верят в то, что у проекта может быть будущее.

Иван Петухов, председатель Комиссии УСПП по вопросам науки и информационных технологий:

- Пока я слышал от представителей Госспецсвязи о создании наложенной сети. Также я общался с представителями частных компаний, которые готовы им предложить такую технологию.
Есть подобные технологии и подходы в мировой практике, когда на существующей интернет-сети или сети мобильного оператора создают наложенную закриптованную связь. Это достаточно эффективно, и не так дорого, как создание нового оператора. Такие сети, к примеру, есть в Германии, Франции, Америке. Если Госспецсвязи пойдет этим путем и построит именно такую систему - это будет правильно и здорово, так как она позволит защитить обмен информацией для ограниченного пользования между госслужащими. Но понятно, что секретную информацию ни по открытым каналам, ни по закрытым, все равно никто передавать не будет, речь идет о конфиденциальной информации определенного уровня.

По сути НСКС должна быть системой, которая криптует и защищает обычный рядовой Интернет. Проще говоря, Интернет покупается где угодно, а программно-аппаратные комплексы ставятся на конечных точках. Так работает цивилизованный мир. И так должна работать наша страна. Причем это самый дешевый способ, так как вы только один раз тратитесь на криптовальное оборудование, а не платите ежемесячно.

Как еще можно технически реализовать проект Нацсети мобсвязи рассказывает глава Правления ИнАУ Александр Федиенко:

- Мы пока не знаем, какой будет окончательная техническая реализация проекта Госспецсвязи. Я могу рассматривать несколько вариантов построения такой сети. Первый, на мой взгляд, нереальный и утопический. Это когда делается замкнутая система со своими базовыми станциями, коммутаторами, персоналом и так далее. Объясню почему: в бюджете нет столько денег, в том числе на заработную плату сотрудников внутри этих структур. Второй вариант: на сетях действующих операторов будет выделен единый номерной ресурс, предназначенный для пользователей специальных телефонов с элементами криптозащиты. Технически - это отдельная виртуальная сеть, но на сети другого оператора. Это уже вполне реализуемый вариант, но только при условии использования сетей всех операторов и договоренностей, что операторы за это не будут платить, так как им придется поддерживать роуминг между собой. Также это не будет работать без MNP. Третий вариант: если такая сеть будет внедряться фрагментарно, например, в правительственном квартале. В нем это реально сделать, установив несколько базовых станций. Также я подозреваю, что подобная сеть может быть построена с использованием спутниковых технологий, но это очень дорогое удовольствие.
С технической точки зрения защищенной считается не та информация, которая проходит внутри сети, не сеть ее должна защищать, это просто транспортная среда. Шифратор должен быть там, где человек берет устройство в руки. Поэтому то, что пока предлагает Госспецсвязи, сложно назвать сетью, это скорее элемент защиты. Сегодня в Украину нелегально ввозится огромное количество устройств, которые подключаются к телефону и через которые, к примеру, бизнесмены, ведут между собой переговоры. Имея два таких устройства и подключив одно к другому, оператор, не зная код, не сможет "снять" разговор.
Скорее всего, в результате будет просто внедрено единое номерное поле для всех чиновников страны. При этом оно будет включено в сеть существующих операторов и работать с помощью того же MNP или обычного роуминга. Но АТС будет одна. Достаточно старая идея, которую уже раньше реализовывали отдельные силовые структуры страны. Самое главное, чтобы выделенные правительством средства были правильно реализованы.

Какой проект представит в августе Кабинету министров Администрация Госспецсвязи, пока неизвестно, в том числе и для них самих. Остается надеяться, что он будет создан во благо всей страны, а не "страшных секретов" отдельных чиновников.