версия для печати

Безопасный интернет для госсектора продолжает развиваться

Безопасный интернет для госсектора продолжает развиваться

Цель проекта RSNet (Russian State Network) - размещение информации о деятельности госструктур, а также предоставлении доступа к интернету чиновникам. Информационное взаимодействие с провайдерами услуг доступа к интернету, финансовое и техническое сопровождение, а также безопасность обеспечивает в его рамках ФСО. В будущем эта служба планирует строить новые узлы RSNet, развивать сервисы, предоставлять пользователям доступ к аудиовизуальным файлам, обеспечивать работу почтовых серверов. Кроме того, планируется создание английских версий сайтов госучреждений, а также мобильных версий - для владельцев телефонов и PDA.

Сеть RSNet (Russian State Network) представляет собой сегмент сети интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Она является следующим шагом в развитии сети RGIN - сегмента интернета для органов государственной власти Российской Федерации (Russian Government Internet Network), имеет иерархическую структуру и включает информационные системы, информационно-телекоммуникационные сети и средства вычислительной техники, находящиеся в ведении Спецсвязи ФСО России. Сеть официально зарегистрирована в Европейском региональном сетевом информационном центре сети интернет (RIPE NCC).

RSNet начала создаваться в 1998 г. под руководством Федерального агентства правительственной связи и информации (ФАПСИ). В 2003 г. после упразднения ФАПСИ и создания Федеральной службы охраны (ФСО), функции оператора RSNet перешли к службе специальной связи и информации при ФСО. В рамках проекта RSNet были зарегистрированы домены gov.ru, kremlin.ru и government.ru. Для пользователей сети был выделен диапазон локальных IP-адресов. Субдомены gov.ru переданы в управление аппарату правительства, Госдуме и Совету Федерации, Совбезу, ФСБ, ФСО, МЧС и другим.

Цель проекта RSNet, помимо размещения информации о деятельности властных структур, заключается в предоставлении доступа к интернету чиновникам. ФСО обеспечивает информационное взаимодействие с провайдерами услуг доступа к интернету, финансовое и техническое сопровождение, а также безопасность. Кроме того, ФСО занимается подключением новых пользователей к сети.

Гарантия информационной безопасности федеральных ведомств

Эксперты указывают на вероятность того, что сегодня в государственных структурах, не подключенных к RSNet, передача данных осуществляется без шифрования. «В данном случае существует риск утечек информации при обмене данными между ведомствами через открытые каналы интернета, - говорит Александр Казак, консультант в области права. - Кроме того, возможна и кража информации сотрудниками ведомств, что подтверждается наличием в свободной продаже различных баз данных».

Проблему с утечками по вине рядовых сотрудников можно решить путем системного администрирования – например, через блокировку подключения портативных устройств и запрет мессенджеров, считает Казак. Но на уровне руководителей ведомств (их подразделений) подобные методы, по его мнению, не представляются надежными, поскольку системные администраторы, как минимум, находятся в подчинении руководителя соответствующего ведомства.

«По этой причине существует как минимум два варианта предотвращения утечек. Первый - введение правовой ответственности за нарушение требований по нераспространению информации, второй - сведение действия человеческого фактора к минимуму», - уверен эксперт.

Регионы не отстают от федералов

В некоторых регионах России создаются собственные сети для органов государственной власти и местного самоуправления. Например, такая мультисервисная сеть специального назначения (МССН) существует в Ханты-Мансийском автономном округе – Югре.

Сеть состоит из опорной подсистемы, построенной на базе оптического кольца по городу и реализации MPLS-протокола; подсистемы управления, консолидирующей все механизмы управления элементами сети; подсистемы передачи данных; подсистемы защиты информации, объединяющей все механизмы защиты МССН и их управление. Взаимодействие между подсистемами МССН производится на основе стандартных протоколов. Подключение к МССН осуществляется на базе типовых решений.

Структура МССН

Источник: Югорский НИИ Информационных Технологий, 2007

При строительстве сети особое внимание уделялось соблюдению требований обязательной сертификации средств защиты информации (СЗИ) и применения хорошо себя зарекомендовавших СЗИ; проектирования общепринятой архитектуры сети, ее разумной сегментации, учитывающей возможность обработки информации разных классов; применения межсетевого экранирования для деления субъектов и объектов АС, а также создания контролируемых точек входа в сегменты сети; внесения достаточной степени отказоустойчивости применяемых решений; применения рабочих станций и серверов, прошедших спецпроверку на соответствие требованиям по инженерно-технической защите информации с выдачей соответствующих сертификатов, а также использования общепринятых стандартных решений для обеспечения удобства работы пользователей.

Создаваемый региональный сегмент RSNet предоставляет пользователям высокоуровневые сервисы получения общедоступной информации сети интернет через защищенный Центральный узел RSNet.

Структура регионального сегмента RSNet

Источник: Югорский НИИ Информационных Технологий, 2007

Абоненты мультисервисной сети специального назначения получают новые возможности, среди которых высокая скорость подключения на основе современной технологии, возможность ведения юридически значимого документооборота между государственными и муниципальными образованиями, полное соответствие требованиям  по защите информации, повышение надежности работы сети, стандартизация и типизация решений для низкобюджетного дальнейшего расширения сети.

От локальных сетей к единому информационному пространству

В ближайшее время органы власти субъектов Российской Федерации смогут подключаться к выделенному безопасному сегменту интернета - сети RSNet (Russian State Network). Об этом говорится в приложении к приказу директора Федеральной службы охраны Евгения Мурова, зарегистрированному в Минюсте 4 сентября 2009 г.

Подключиться к защищенной сети может любой орган местного управления вплоть до городской администрации, но при условии, что сам сможет оплатить подключение до одного из 60 узлов сети, пояснил представитель ФСО Андрей Козырев. Кроме того, по его словам, приказ более четко определяет порядок и условия подключения новых абонентов к RSNet.

В будущем ФСО планирует заниматься развитием сети для госструктур: строить новые узлы RSNet, развивать сервисы и предоставлять пользователям доступ к аудиовизуальным файлам, а также обеспечивать работу почтовых серверов. В рамках развития сети ФСО уже запустила государственную систему распространения правовых актов для обеспечения поддержки госучреждений. Воспользоваться этой системой также могут простые граждане. В библиотеке собраны все документы, правовые акты и указы начиная с Петровских времен, говорят в ФСО. Кроме того, в рамках развития сети планируется создание английских версий сайтов государственных учреждений для англоязычной аудитории, а также мобильных версий порталов для владельцев телефонов и PDA.

Наталья Рудычева, Виктор Полевой/CNews Analytics

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS