yurasumy


Если ты ненавидишь — значит тебя победили ©


Previous Entry Share Next Entry
Российская армия закончила развертывание своей компьютерной сети
yurasumy


От автора блога. Сегодняшняя армия, это огромный механизм, разбросанный своими составными частями по огромной территории. Часто за пределами своего государства. А любой армии всегда нужна связь. И не просто связь. Сегодня армия еще огромный поток документооборота, который в бумажном виде вести не только сложно, но и долго. Обеспечение войск, снабжение, учет, ценная развединформация, все это важно при планировании операций. Время сегодня важнейший фактор. И не только время. Еще эта информация является важнейшей государственной тайной. А отсюда и появление закрытых сетей связи с соизмеримыми с сетью Internet скоростями и схожим функционалом (что также очень важно для массового применения). Именно такую и закончили разворачивать в российской армии.

Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.

— В данный момент формирование сети ЗСПД  завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.

Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.

— Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.

В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.

Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.

— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.

По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.

— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.

В «Ростелекоме» от комментариев воздержались.


Источник


Recent Posts from This Journal


promo yurasumy may 8, 2016 14:11 20
Buy for 400 tokens
Теперь здесь будут размещаться мои видеозаписи: https://www.youtube.com/channel/UCcSiBBKPo30JKu3pLuW4spA Мой старый аккаунт в Мордокниге не работает и уже окончательно. Этот аккаунт теперь будет рабочим https://www.facebook.com/profile.php?id=100012191972251 Он будет своеобразным зеркалом…

  • 1
Защита от флешек-уже интересно.

ну наконец-то, одобряем-с

И запилите еще соцсеть varmii, чтобы пацаны могли похвастаться своими селфи на танке, и пару сериальчиков залейте.

МСВС еще жива ? как интересно, помнится более 10 лет возились с этой поделкой перепиленной из РедХата.
На счет защиты и флешек... дело хорошее, но от инсайда ни что не спасет к сожалению, ни какая ИБ, как бы не держали КЗ и прочие секурные каналы :) По тому как зачастую люди ответственные за ИБ в лоб подходят к проблеме и про многие инструменты вполне открытые и легальные часто не знают и даже не догадываются о их существовании.

но от инсайда ни что не спасет к сожалению, ни какая ИБ

Блин, ну для этого же используется дезинформация и белый шум. Своровать легко, а понять, что это не деза...

  • 1
?

Log in

No account? Create an account