Мультисервисная транспортная сеть связи (мтсс)закрытый сегмент передачи данных (зспд). Закрытый сегмент передачи данных позволяет подразделениям минобороны безопасно обмениваться секретной информацией Закрытый сегмент передачи данных

Вооруженные силы России завершили развертывание военного интернета - коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.

В данный момент формирование сети ЗСПД завершено, - рассказал собеседник «Известий». - Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.

Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС - мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.

Минобороны - структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, - говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. - Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети - это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.

В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.

Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.

У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, - говорит Бурков. - И отсюда возникает главная опасность - несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.

По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.

Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, - резюмировал Клименко.

В «Ростелекоме» от комментариев воздержались.

Стратегия развития информационного общества в РФ (от г.) «…к 2015 году доля электронного документооборота между органами государственной власти в общем объеме документооборота - 70%» Распоряжение Правительства 176-р от (г.) «переход федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности» Концепция построения автоматизированной информационной системы электронного документооборота МО РФ (от г.) «цели и задачи СЭД МО РФ: …внедрение безбумажной технологии обработки и хранения документов» Нормативно-правовые акты регламентирующие переход к электронной форме документооборота в МО РФ 2

Аналоговый документ (аналоговая форма документа) - форма представления документа в среде физических объектов (явлений), представленных в виде непрерывных характеристик. ГОСТ Р Информационная технология. Электронный обмен информацией. Термины и определения. Основные определения Электронный документ - документ, в котором информация представлена в электронно - цифровой форме. Электронный документ - электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи. 149-ФЗ «Об информации, информационных технологиях и о защите информации» от (г.) 1-ФЗ «Об электронной цифровой подписи» от (г.) Сообщение Аналоговое сообщение Аналоговый реквизит Электронное сообщение Электронный реквизит 3

105 г. н.э Аналоговый («бумажный») документооборот Электронный документооборот Смешанный документооборот 4

V S СВОЙСТВА АНАЛОГОВОГО ДОКУМЕНТА В НАСТОЯЩЕЕ ВРЕМЯ НЕ РЕАЛИЗУЕМЫ В ЭЛЕКТРОННОЙ СРЕДЕ ПРОБЛЕМЫ ПЕРЕХОДА К «БЕЗБУМАЖНЫМ» ТЕХНОЛОГИЯМ Электронный документ Аналоговый документ Высокая скорость обработки Криптографический уровень защиты Незначительная площадь хранения Независимость информации от конкретного носителя Энергонезависимость Живучесть Доступность технологий Значительный срок хранения 5

СУЩЕСТВУЮЩАЯ СТРУКТУРА СЭД МО РФ Подсистема обработки электронных документов Подсистема обработки аналоговых документов Подсистема обеспечения подлинности Подсистема обеспечения подлинности Подсистема преобразования формы документов Электронная подпись Собственноручная подпись Электронный документ Аналоговый документ Сообщение 7

ПРЕДЛАГАЕМАЯ СТРУКТУРА СЭД МО РФ Подсистема обработки электронных документов Подсистема обработки аналоговой формы электронных документов Подсистема обеспечения подлинности Подсистема обеспечения подлинности Подсистема преобразования формы документов Электронная подпись Электронный документ Аналоговая форма электронного документа Сообщение 8

Дискретная («четкая») среда Аналоговая («нечеткая») среда Средства преобразования ЗАДАЧИ: 1. Обеспечить целостность текстовой информации после обратного преобразования из аналоговой формы в дискретную. 2. Обеспечить целостность графической информации после обратного преобразования из аналоговой формы в дискретную. ЭП Проверка подлинности ЭП ИСКАЖЕНИЯ Потеря юридической значимости ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ПОДЛИННОСТИ ДОКУМЕНТОВ Сообщение 9

ТЕХНОЛОГИЯ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ ТЕКСТОВОЙ ИНФОРМАЦИИ Восстановление целостности Проверка подлинности Дискретная («четкая») среда Аналоговая («нечеткая») среда Средства преобразования ЭП Сообщение Избыточная информация Электронная подпись Избыточная информация ИСКАЖЕНИЯ Юридическая значимость обеспечена

Аналоговый документооборот Электронный документооборот Смешанный документооборот СХЕМА ПЕРЕХОДА К СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА Прошлое Настоящее Будущее 1. Уникальная форма документа («гибридная»), основанная на восприятии информации закрепленной на носителе, как ЭВТ, так и человеком. 2. Обеспечение подлинности документов единой подсистемой электронной подписи. 3. Общий уровень защиты U общ. = U эл. 13

Вооруженные силы РФ приступили к созданию "суверенного интернета" - закрытой системы обмена цифровой информацией "мультисервисная транспортная сеть связи" (МТСС), сообщают в марте 2019 года "Известия ". Первый этап работ завершится к концу 2019 года, а полностью проект будет реализован через два года .

МТСС не будет иметь точек обмена трафиком, связывающих ее с интернетом, рассказали изданию в Минобороны . Планируется, что система позволит организовать скоростную передачу практически любого объема информации на всей территории страны с использованием технологии Big Data .

МТСС будет основана на своих волоконно-оптических сетях, поделенных на зональные магистральные каналы. Минобороны уже запустило подготовку к прокладке трансарктической линии от Североморска до Дальнего Востока для нужд ВМФ и береговых войск. Для оперативной и быстрой передачи данных будет создана единая система управления "Единый контур информационной безопасности ". Обслуживающие его офицеры смогут в режиме реального времени отслеживать трафик и перенаправлять потоки данных, если какой-то из сегментов сетей будет перегружен.

Отслеживать все действия в сети будет электронный журнал. Архив разместится на серверах Минобороны и будет постоянно дублироваться, чтобы сохранить данные в случае повреждения одного из них, то есть фактически армия получит закрытое облачное хранилище. Кроме того, у МТСС появится собственный поисковик.

Издание отмечает, что российские военные для обмена информацией сейчас используют закрытый сегмент передачи данных (ЗСПД), который до недавнего времени задействовал сети гражданских операторов. В перспективе ЗСПД будет полностью интегрирован в МТСС.

2016: Закрытый сегмент передачи данных (ЗСПД)

В октябре 2016 года стало известно, что Армия РФ завершила формирование коммуникационной системы под названием «Закрытый сегмент передачи данных » (ЗСПД). Военный интернет не соединен с глобальной Сетью, а на всех подключенных к нему компьютерах реализованы меры, предотвращающие использование несертифицированных флеш-накопителей и внешних жестких дисков. Сеть также включает собственный почтовый сервис, по которому разрешается передавать секретную информацию, в том числе с грифом «Особой важности», сообщают «Известия ».

По словам собеседника издания, ЗСПД развернута на инфраструктуре «Ростелекома » и собственной инфраструктуре Минобороны РФ , не подключенной к интернету. В каждой военной части расположены серверы для шифрования и передачи данных. Доступ в серверные разрешен только строго ограниченному кругу лиц. Как отметил источник, в настоящее время сеть функционирует в полном объеме. В будущем планируется ее расширение, а также установка дополнительных терминалов в воинских частях и учреждениях.

В военном интернете существуют свои сайты, основной из них доступен по адресу mil.zs. Просмотреть данные ресурсы можно на компьютерах, сертифицированных службой защиты государственной тайны (Восьмое управление Генштаба). К данным компьютерам невозможно подключить несертифицированные сторонние устройства, например, флеш-накопители, принтеры, сканеры и пр. В случае подключения такого устройства, попытка будет зафиксирована специальным ПО.