В России введены правила телекоммуникационной безопасности
На модерации
Отложенный
Отечественным чиновникам запрещено вести секретные переговоры в комнатах, где есть он-лайн подключенные Интернету компьютеры, а иногда и обмениваться сведениями по e-mail. Федеральной службе охраны поручено создание даже специального сегмента Интернет для общения чиновников.
Президент России 17 марта подписал Указ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», вступающий в силу без промедления. Надзор за чиновниками поручен Федеральной службе охраны.
Кто владелец Интернета?
Большинство предусмотренных Указом требований вызывает недоумение. Например, речь идет об информационно-телекоммуникационных сетях международного информационного обмена, к которым относится и Интернет. Но далее указывается, что специальные сертификаты должны иметь «операторы информационных систем, владельцы информационно-телекоммуникационных сетей и (или) средств вычислительной техники». Но кто подразумевается под владельцами сети Интернет? Ограничения на использование сетей применяются в отношении информационных систем и компьютеров, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную и служебную тайну. Однако понятие «служебная тайна» исчезло из гражданского законодательства еще 1 января 2008 года.
Возможно, разработчики указа подразумевали все же провайдеров и служебную информацию. К последней относятся практически все используемые в государственных органах сведения, кроме обязательных для распространения. То есть подключать компьютеры большинства государственных органов смогут только провайдеры, имеющие специально сертифицированные системы шифровальной (криптографической) защиты информации. Такие же средства должны быть установлены в самих государственных органах. В итоге большинство чиновников не сможет пользоваться традиционным e-mail, смотреть сайты, участвовать с рабочего компьютера в социальных сетях (vkontakte, Одноклассники) и т.д.
ГосНетКонтроль
Даже для публикации общедоступной информации, размещаемой в информационно-телекоммуникационных сетях (то есть на Интернет-сайтах), государственные органы обязаны будут использовать средства защиты информации, прошедшие сертификацию в ФСБ или получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. По мнению одного из специалистов, это вынудит все государственные органы отказаться от услуг хостинга частных провайдеров, переведя свои сайты на выделенные серверы. Где они их будут размещать, пока также неясно.
Впрочем, вместо традиционного Интернета Федеральной службе охраны поручено создать особую сеть, точнее – «обеспечивать поддержание и развитие сегмента международной компьютерной сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации».
Что подразумевается под таким сегментом, не разъясняется. Возможно – домен второго уровня, например, GOV.RU, в котором будут собраны все информационные ресурсы государственных органов. То есть, например, Федеральная налоговая служба должна будет сменить адрес сайта с nalog.ru на fns.gov.ru и т.д. Сейчас в этой зоне находятся информационные порталы Государственной Думы (duma.gov.ru), Министерства экономического развития и торговли (economy.gov.ru) и ряда других.
Вот только неясно, какое отношение доменная адресация имеет к безопасности информации: хостинг и сам сервер «не привязаны» к домену. Либо под сегментом подразумевается некая выделенная закрытая сеть (Интранет), в которую будут объединены локальные сети государственных органов.
Шпиона тут, шпиона здесь ...
Согласно Указу, в помещениях, предназначенных для ведения переговоров и обсуждения вопросов, относящихся к гостайне, размещать включенные в Интернет компьютеры можно только при наличии особых сертификатов ФСО. Причем специально оговорено, что финансировать такую сертификацию организации должны в пределах бюджетных ассигнований, предусмотренных на их содержание. То есть на дополнительные средства рассчитывать не приходится, а при отсутствии свободных денег нужно будет просто отключать находящиеся в конференц-зале компьютеры.
В целом предлагаемые меры безопасности напоминают шпиономанию времен СССР. Например, в 80-е годы в НПО «Позитрон» (популярные телевизоры и видеомагнитофоны были лишь «ширмой» этого огромного предприятия ВПК) гэбэшники потребовали снять электрические часы в зале заседаний, так как их мог использовать иностранный спутник-шпион для прослушивания разговоров. Такие требования вызвали у инженеров самого объединения только смех: «В Ленинграде сложно было найти другое более насыщенное помехами место: рядом находится институт токов высокой частоты, физтех им. Иоффе, институт телевидения, политехнический институт и т.д.».
Хотя специалисты не столь однозначно оценивают ныне предлагаемые меры по защите государственных тайн. Например, программисты полагают, что обычный бипер, встроенный в каждый компьютер, теоретически можно использовать в качестве микрофона.
Комментарии