Информационные системы ЦБ и ФАПСИ физически отделены от других сетей
Виктор Горбачев, заместитель начальника Главного управления ФАПСИ, рассказал о системе пакетной коммутации «Атлас» |
На второй всероссийской конференции «Информационная безопасность России в условиях глобального информационного общества», которая прошла 18 июня, речь шла в основном о сетевых системах защиты и безопасных средствах связи.
При этом основным способом защиты многие выступающие назвали отсутствие связи с общедоступными сетями, такими как Internet. В частности, именно так защищена единая информационная банковская сеть, которая объединяет около 1,5 тыс. серверов Центробанка. Ее обслуживает около 10 тыс. человек, 800 станций спутниковой связи и 500 наземных узлов. Это сеть платежной системы России, которая является элементом национальной безопасности. Именно поэтому она не имеет пересечения со взаимно увязанной сетью связи, и планов по созданию таких связей у Банка России нет и не предвидится. Сотрудники ЦБ имеют доступ к электронной почте, но — с других компьютеров.
Другую «отвязанную» от всех общедоступных систем сеть построил НТЦ «Атлас» при поддержке ФАПСИ — систему с пакетной коммутацией сообщений «Атлас». В ней используются протоколы передачи сообщений X.28 и X.400, а также шифрование передаваемой информации по алгоритму ГОСТ 28147-89. Внутри ПКС «Атлас» есть выделенная подсеть «Атлас IP», которая обеспечивает интерактивное взаимодействие по протоколу IP и имеет сертификат ФАПСИ на передачу секретной информации, в том числе, составляющей государственную тайну. Сеть строилась для нужд ФАПСИ, и сейчас ее узлы есть во всех областных центрах России. Впрочем, в «Атласе» не собираются останавливаться на достигнутом. В их планах — предлагать услуги ПКС и для крупных коммерческих компаний. Кроме этого проекта у ФАПСИ есть планы по созданию российского защищенного Internet-пространства, которое будет называться RSNet. Намечено построить 11 межрегиональных и 40 региональных узлов этой сети.
Впрочем, даже у обособленных сетей могут возникнуть проблемы с информационной безопасностью, а точнее, с ее составляющим элементом — доступностью информации. Это отметил Александр Зацаринный, начальник Научно-технического управления Генерального штаба ВС РФ. Сеть Министерства обороны хотя и не имеет выходов в общедоступную сеть, но в некоторых местах использует каналы, принадлежащие местным «Электросвязям», которые уже могут не принадлежать государству. Поэтому в случае конфликтной ситуации эти компании могут нарушить работу сети Министерства обороны и создать угрозу для национальной безопасности. Таким образом, даже полное отсоединение защищенной сети от общедоступных еще не гарантирует ее надежную и безопасную работу.