Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».
Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.
— В данный момент формирование сети ЗСПД завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.
Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.
— Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.
В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.
Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.
— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.
По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.
— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.
В «Ростелекоме» от комментариев воздержались.
Правильная мера.
Комментарии
Блин, но ведь такая новость тоже как минимум должна быть ДСП. Достала такая "гласность". Ну есть и есть, какое дело до этого чужой разведке??
P.S. Ростелеком здесь - самый умный.
Да все, кому нужно, на Западе уже знают. Слишком большое число людей задействовано.
Секретность проектов крайне благоприятствует сведению их к распилам и бутафории.
Знаковая новость.
По ходу весь Ростелеком ушёл в военную часть )) с утра интернет выделенка не выходить в интернет.
Вояки торренты качают)
решили отзеркалить порнолаб, на случай войны. :-)
Хоть и свой сегмент, но *классической* почте (без *обязательного* шифрования сообщений) там не место.
а почему Вы решили что там нет шифрования, если написано, что всё шифруется?
Написано про шифрованный *транспорт*.
Я же говорю о культуре шифрования на прикладном уровне.
Потому ято мой опыт не простого говорит, но вопиет о том, что… не стоит полагаться на защиту канала.
Если в сети возможна передача документов с высшим грифом
значит система шифрования не только на "уровне канала" (внутри сети док-ты с разными грифами) по разному шифруются.
У Ростелекома, скорее всего, арендуются физические кабели (возможно волокна).
На входе и выходе засекреченных каналов стоит аппаратура ЗАС, что, по сути, не сильно отличается от шифрования в почтовом клиенте.
Неправильно назвали. Надо было так: Передача Закрытых Данных
ЦифроваяСегментная.Еще бы аббревиатуру для "Всем" придумать.
ага, ник то говорящий. Глаз нервно задергался ))
и что тут такое такого...слов много дел мало..
1- Военная сеть не соединена с глобальным интернетом
2 частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету
короче говоря очень упрощённо сделали свою локалку,локальную сеть( да с шифрованиями и тд),часть каналов тупо арендую у телекома..
вообще то по пободному принципу работают многие госучереждения например в Прибалтике ,и с таких каналов ещё лет 10 всех повыкидывали частников
крупные компании у них свои приблубы и vpn
подобное практические стандарт для организации и сша тут пример,как не надо...
вообще многие законы,правила и то что делается тупо копирование то что уже есть и существует от 10-25 лет в Ес
от закона о коллекторах и до самых до окраин
и про интернет с ит в армии,зайдите в военкомат ,посмотрите на свой воен билет и тд
Прибалтика имеет несравнимо меньшую площадь и несравнимо более мягкий для сетей климат, нежели Россия. Поэтому надо учитывать, что "сделали свою локалку" на такой протяженной территории и местами с весьма суровым для инфраструктуры сетей климатом.
по пободному принципу работают многие госучереждения
Сначала подумал, что о толщине канала речь идет...
Писать научись сначала, школу закончи. А там, глядишь, и поумнеешь, чмо педальное.
Думаю Вы зря понимаете под каналом канал создаваемый в сети "общего доступа", от части по указанным Вами причинам. Думаю "тема" о физической инфраструктуре (кабели, помещения).
Если Вы ничего не знаете о безопасности информации, зачем бредить вслух? Европа в этом плане плотно сидит на американском железе и потому ни о какой безопасности информации речи не идёт. У нас иной путь.
С одной стороны, это - хорошо.
С другой - это - "предвоенная" сеть. С началом ЯВ она мгновенно распадётся, а без точек выхода в гражданский Интернет, станет просто бесполезной.
Собственно, в DARPA создавали ОБЩУЮ сеть именно на случай ядерного конфликта с возможностью восстановления связности сегментов сети.
Откуда вы знаете строение нашей сети принципы работы, и инфраструктуру?
Оперирую с той инфой, что дана в статье.
Для ЯВ есть мобильные узлы связи с радиорелейками, тропосферками и спутниками(если они еще останутся).
Напоминаю, что в статье упоминается арендуемая аппаратура из гражданских операторов. НЕ полностью отдельная инфраструктура.
Хотел в Воентелеком устроится, но не срослось. А то сейчас сидел бы сеть мониторил.
ю а велкам. 2012 год. https://webcache.googleusercontent.com/search?q=cache:UuQ7PgBfEvAJ:https://portal.egisz.rosminzdrav.ru/files/%25D0%25A0%25D0%25B5%25D0%25B3%25D0%25BB%25D0%25B0%25D0%25BC%25D0%25B5%25D0%25BD%25D1%2582%2520%25D0%25BF%25D0%25BE%25D0%25B4%25D0%25BA%25D0%25BB%25D1%258E%25D1%2587%25D0%25B5%25D0%25BD%25D0%25B8%25D1%258F%2520%25D0%25BA%2520%25D0%2597%25D0%25A1%25D0%259F%25D0%2594%2520%25D0%259C%25D0%25B8%25D0%25BD%25D0%25B7%25D0%25B4%25D1%2580%25D0%25B0%25D0%25B2%25D0%25B0%2520%25D0%259E%25D0%25A3%25D0%2597.rtf-1%2520(3).docx+&cd=1&hl=ru&ct=clnk&gl=ru
минобороны как всегда впереди технологий.
Только физическое разделение сетей обеспечит хоть какие-то гарантии безопасности передачи данных для ВС России.
Т.е. сети разделены только "логикой". Зная Ростиков, можно усомниться в том, что сети разделены физически. Никто военным отдельные магистральные маршрутизаторы\коммутаторы не выделит, как и отдельное магистральное стекло. Да и в последней миле небольших поселений физическое разделение Ростики не обеспечат. Дорого. Очень дорого. Наверняка настроены зашифрованные каналы на общем железе РТК.
>Да и в последней миле небольших поселений физическое разделение Ростики не обеспечат
Просто сварить оптику ("темное волокно"), чего же проще! И никакой связи с глобальной сетью, никакой зависимость от коммутаторов. Сейчас цена оптики стала по цене ftp.
Да кто ж спорит? Вопрос в том, что в Выдрожопинске прокладывать стекло конкретно для военных дорого и никто не будет.
А темная оптика лежит далеко не везде, да и использовать резерв... а зачем создавать резерв, если на нем работать?!?
Вангую отдельный VRF. С учётом упоминания "аренды каналов" (не волокон) и "резервирования".
В СССР военный интернет был запущен в 1968г и он жив до сих пор.
а можно подробнее?
поищи в инете про систему ДОЗОР
6 лет назад военные пересылали почтой в RARах, т.к. предоставленный "закрытоый канал" работал хуже чем модемы в 90-х.
Про защиту от флешек - благоглупость. Т.к. беготня с флешкой между системой сборки, тем же мавеном, и закрытосекретным компьютером неизбежна.
Когда военные представители с первой формой перестанут ходить с айфонами - начну воспринимать такие новости всерьез.