Вооруженные силы России завершили развертывание военного интернета
Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Закрытый сегмент передачи данных позволяет подразделениям Минобороны безопасно обмениваться секретной информацией.
Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности». Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т. д.) проходит именно через этот сервис.
Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.
— В данный момент формирование сети ЗСПД завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.
Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т. д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.
Создание выделенной военной сети — правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.
Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.
— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т. д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.
По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.
— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.
Боевые испытания высокоскоростного военного интернета и комплекса связи последнего поколения подразделения ВС РФ провели в ходе антитеррористической операции в Сирии в апреле 2016 года. Тогда была опробована работа новой наземной техники связи в условиях реальной боевой операции. Использовались, в частности, тактические комплексы Р-169 и П-380К, позволяющие связать в единое целое связной канал между всеми российскими подразделениями. Итоги испытаний были признаны положительными, системы признаны «надежными и эффективными, соответствующими требованиям современной армии».
Надеюсь, это не будет обрастать:
- Военными соц-сетями;
- Военными порно-сайтами;
- И военным спамом гы, гы.
Вообще-то поздравляю, сейчас на войне время идёт по секундомеру.
Обрастать не будет.
Просто вырубят интернет ВСЕМ..
Кроме военных )))))
Что?? МСВС??? Даже не Астра-Линукс????? Вы сума сошли????? А почему не ВИНДАвс 10? На ВИНДАвсы тоже есть сертификаты, и тоже есть программы контроля флешек, типа Z-Lock, которые слишком дырявые, чтоб работать самостоятельно, без дополнительного ПО и антивируса.
И с чего это вдруг полевые радиостанции (Р-169) и полевые коммутаторы (П-380К) легли в основу ЛВС, если могут обеспечить “со скоростью передачи 1280 кбит/с по двухпроводной линии протяжённостью до 10 км по кабелю П-274М” : http://www.luchost.ru/prod-23.html
На сколько мне известно, там используются станции спутниковой связи и оптоволокно, ПАТАМУШТА наши ВКС (в том числе и в Сирии) заточены для работы с АССС “Приморец”: http://www.kik-sssr.ru/00.35_Taktika.htm
Ну да ладно, для псакнутых мы до сих пор морзянкой всё передаём по телефонным линиям, так как модемы американцы научились взламывать ещё в 80-х, а вот советские электромеханические телетайпы им взломать не удалось. )
ЗСПД, это конечно хорошо. Но любая система должна в первую очередь тестироваться изнутри на уязвимости. В такой ЗСПД самая высокая степень риска – это “Человеческий фактор”, и далеко НЕ у рядового сотрудника… Кому надо, те мои замечания учтут.
“Военный интернет” уже был в СССР уже в 1977 году как минимум. Со всеми признаками интернета, закрытой почты и т.п. вещами, но тогда он конечно же интернетом не назывался, и в-отличие от современного интернета, военного или невоенного, там как раз неуязвимость гарантировалась во всех отношениях. Кому надо, те мои замечания учтут.
Сейчас таки да, новые технологии, замена механики на ЖКИ-дисплеи – это всё хорошо, очень хорошо, только вот неуязвимости там уже нет. Надеюсь, что только пока что нет, но когда-нибудь она будет. Впрочем, при СССР то что не нужно было сильно засекречивали, а теперь и то что нужно бы засекречивать, то не засекречивают, либо очень недостаточно засекречивают. Впрочем, недостаточная засекреченность информации при существующем бардаке вполне приемлема на сегодняшний день, т.к. сам бардак не даёт никоим образом понять, что правда а что нет, и что на самом деле будет делать противник.