В правительстве решили отделить свой Интернет от провайдеров

В Украине вернулись к идее создания государственного интернета. Государственная служба специальной связи и защиты информации (Госспецсвязи) разработала проект указа президента "О некоторых мероприятиях относительно защиты государственных информационных ресурсов в информационно-телекоммуникационных системах". Документ был создан по распоряжению Кабинета министров Украины и поручению премьер-министра Арсения Яценюка, поддержан Национальной комиссией, осуществляющей государственное регулирование в сфере связи и информатизации (НКРСИ).

Согласно проекту Указа, Кабмин в четырехмесячный срок должен будет разработать порядок подключения информационно-телекоммуникационных систем всех госорганов к глобальной сети передачи данных через защищенный программно-аппаратный комплекс центрального органа исполнительной власти. В объяснительной записке значится, что под таким комплексом подразумевается система, которая функционирует в составе Национальной системы конфиденциальной связи.

То есть все госорганы, госпредприятия, а также организации, которые участвуют в обработке государственных ресурсов, обязаны будут подключаться к интернету только через спецузлы Госспецсвязи. Согласно документу, копии всех информационных ресурсов госорганов будут хранится в электронном виде, для этого правительство выделит средства на специальный дата-центр. Чиновников обяжут пользоваться электронной почтой только в домене gov.ua и полностью отказаться от российского антивирусного ПО. Также правительство должно будет обеспечить создание защищенной электронной почты для нужд госорганов.

На данный момент в Украине действует Указ Президента Кучмы от 2001-го года под названием "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних". Согласно ему, определять через каких операторов госорганы должны подключаться к Интернету, должен Государственный комитет связи и информатизации Украины. Такого органа уже давно не существует, его правопреемником стало Госагентство по вопросам электронного правительства. Как рассказали нам игроки рынка, на практике этот вопрос ни Госагенством, ни кем либо другим не регулируется. Кто будет предоставлять доступ в интернет госорганам, чиновники обычно решают с провайдерами на уровне личных договоренностей. И так сложилось исторически, что на сегодняшний день большинству госорганов интернет-доступ обеспечивает "Датагруп". 

Многие эксперты телеком-рынка уже успели раскритиковать идею создания подключения госорганов к интернету через узлы Госспецсвязи. Напомним, что она далеко не нова и активно продвигалась при экс-главе Госспецсвязи Леониде Нетудыхате. В 1998-м году чиновники и вовсе предлагали подключать госструктуры к Интернету только через "Укртелеком", "Укркосмос" и "Инфоком". Из обсуждений проекта Указа на FB:

Комиссия УСПП по науке и IT уже успела подготовить и разослать ряд писем в госорганы, в которых отметила, что предлагаемые проектом нововведения являются экономически нецелесообразными, неэффективными, дублируют положения действующих законодательных актов, несут угрозу национальной безопасности Украины и не способствуют евроинтеграции. Цитаты из письма: (здесь - текст полностью)

В Администрации Президента заверяют, что проект Указа Президента авторства Госспецсвязи они еще не видели и на проблему смотрят иначе.

Дмитрий Шимкив, заместитель главы Администрации Президента:

- Такі документи до нас не заходили. В одному указі звалено все в одну купу. Я проти використання російського софта і за корпоративну державну пошту, але не у одного провайдера. І ми говорили із ДССЗЗІ, що вони можуть бути одними із провайдерів для державних органів щодо відкритих даних (таємна інформація повинна зберігатися у відповідних умовах державними структурами). Якщо будь-який державний орган хоче використовувати власну інфраструктуру або інфраструктуру третіх осіб - будь-ласка, але і відповідальність за захист повинен нести відповідний орган. Ми готуємо закон про використання хмарних технологій та ліквідацію КСЗІ як надзвичайного стопора запровадження сучасних технологій.

У госорганов и экспертов - тоже свое видение.

Александр Данченко, глава Комитета ВРУ по вопросам информатизации и информационных технологий:

- Питання кіберзахисту для України особливо в умовах гібридної війни надзвичайно важливі. Тому абсолютно логічним є доручення Прем'єр-міністра щодо заходів захисту інформаційно-комунікаційних мереж, яким користуються органи державної влади усіх рівнів. Наразі компетенція приймати рішення щодо постачальника ІКТ послуг належить до сфери компетенцій конкретного державного органу.  Однак я розумію занепокоєння з боку учасників ринку, щодо створення штучних обмежень у наданні послуг доступу від приватних операторів органам державної влади. Перш ніж запроваджувати обмеження, необхідно презентувати усім учасникам існуючі можливості для повноцінного функціонування запропонованої Держспецзв'язком схеми надання послуг.  Також, хочу зауважити, що наприкінці 2014 року Кабміном було прийняте розпорядження "Про затвердження плану заходів щодо захисту державних інформаційних ресурсів" , яким окреслений перелік заходів щодо створення захищеної державної мережі, інструментів кіберзахисту та інше. Хотілося б зрозуміти хід виконання поставлених завдань та їх результати.

Виктор Мазур, член НКРСИ:

- Стосовно ідеї підключення інформаційно-телекомунікаційних систем держорганів через спецвузли Держспецзв'язку можу сказати наступне. Насправді існує безліч технологій, за допомогою яких можна захистити інформацію як в приватному, так і в державному секторі. Наразі невідомо, як це планують реалізовувати на практиці: фізично з допомогою виділеної оптики, чи з допомогою віртуальних мереж і криптошифрування. Але зробити неможливим користування відкритими каналами з точки зору безпеки - правильно. По суті це нагадує систему організації мереж крупних українських банків, бізнес-структур. Чому ж держава не може зробити аналогічно? Деякі учасники ринку побоюються, що така система буде створена під одного оператора, це вб'є конкуренцію і тому подібне. Але якщо це буде мережа, побудована на базі спецзв'язку, яка належатиме державі, і буде неприбутковою, а лише захищатиме інтереси країни, в цьому немає нічого страшного.

Александр Федиенко, глава Правления ИнАУ:

- В данном вопросе необходимо четко разделять два понятия. Если говорить об информации, которая в понимании государства подпадает под определение государственной тайны, и которой можно обмениваться исключительно в рамках закрытых сетей, - это одно. Такие сети должны быть. При продаже "Укртелекома" об этом неоднократно упоминалось, но сейчас это частная компания, которая не имеет никакого отношения к вопросам закрытой связи.
А если говорить о передаче информации предприятий с использованием сторонних сетей операторов, через ту же сеть интернет, используя технические средства защиты, - это совсем другое. И я считаю, что кроме как согнать в одно место предприятия и собрать с них денег, инициатива не несет других задач и целей. Кроме того, с точки зрения уязвимости и повышения рисков отказоустойчивости, это существенно повлияет на работу таких предприятий.
Рынок когда-то это уже проходил. Было время, когда большинство предприятий согнали в одни, так сказать, "ворота", якобы под предлогом защищенных узлов связи. В конечном итоге из-за многих факторов, включая и низкое качество сервиса, пришлось отказаться от такой практики. И предприятия, которые ведут хозяйственную деятельность, наладили прекрасные взаимоотношения с интернет-провайдерами. Не стоит забывать о немаловажном факторе - стоимости такого защищенного сервиса.

Владимир Литовка, независимый телеком-эксперт:

- Я вважаю, що безпека держави, в тому числі інформаційна, має знаходитися в зоні відповідальності держави, тому має існувати державна програма по створенню національної мережі захищеного зв'язку та державних центрів обробки даних (дата-центрів), належним чином захищених як від впливу зовні, так і від несанкціонованого витоку інформації зсередини.

 Захищеність включає в себе не тільки захист від різноманітних DoS, але також захист від шкідливого трафіку (в будь якому вигляді - електронним листом, Web-сторінкою, використанням помилок ПЗ тощо), аналіз трафіку на наявність характерних ознак небажаної активності, журналювання активностей держслужбовців (поверхневе та детально - за необхідності), обмеження або заборона тих чи інших активностей (на основі профілю держслужбовця або на основі аналізу його трафіка) та інші ступені захисту. Проблема в тому, що багато з цих рівнів захисту знаходиться у зоні державної конфіденційності або таємниці (наприклад, з перерахованого вище - журналювання активностей або список характерних ознак небажаної активності) і не можуть бути передані третім сторонам.

Дата-центр як такий - давно вже не просто місце для зберігання та відображення даних, а повноцінний учасник бізнес-процесів тієї структури, яку обслуговує (в нашому випадку - держави) і також має інтегруватися в ті ж самі системи безпеки, які обслуговують доступ держслужбовців до мережі.

З огляду на це, має існувати державний оператор, який буде контролювати всі сегменти державної мережі - локальну мережу держустанови, опорну мережу, дата-центри та шлюзи з мережею Інтернет. І це не дивно. Держава - така ж корпорація, як і приватна, із своїми процедурами функціонування та вимогами до безпеки. Нікому ж не приходить в голову вимагати від приватної корпорації надати своїм регіональним відділенням можливість самостійно обирати собі провайдера доступу в Інтернет та будувати свої автономні системи безпеки? Навпаки - безпека, як і вихід в Інтернет, централізуються задля максимально ефективного використання ресурсів та коштів і це підтверджено практикою.

Яке місце приватним провайдерам в цій екосистемі? "Остання миля" (фізичне підключення держустанов до мережі державного оператора зв'язку), надання ресурсів для опорної мережі (оптичних ліній або DWDM каналів), підключення державного оператору до мережі Інтернет та надання деяких сервісів з безпеки, які не потребують інтеграції з внутрішніми системами безпеки, наприклад - протидія DoS/DDoS та захист від шкідливого зовнішнього трафіку (антивірусні системи або системи з запобігання вторгнень (так звані Intrusion Prevention Systems - IPS). Але "внутрішня кухня" державної безпеки має бути внутрішньою.

Таким образом, идея Госспецсвязи еще на стадии проекта успела вызвать ряд опасений у экспертов.