Региональный сегмент сети интернет
Цель проекта RSNet (Russian State Network) — размещение информации о деятельности госструктур, а также предоставлении доступа к интернету чиновникам. Информационное взаимодействие с провайдерами услуг доступа к интернету, финансовое и техническое сопровождение, а также безопасность обеспечивает в его рамках ФСО. В будущем эта служба планирует строить новые узлы RSNet, развивать сервисы, предоставлять пользователям доступ к аудиовизуальным файлам, обеспечивать работу почтовых серверов. Кроме того, планируется создание английских версий сайтов госучреждений, а также мобильных версий — для владельцев телефонов и PDA.
Сеть RSNet (Russian State Network) представляет собой сегмент сети интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Она является следующим шагом в развитии сети RGIN — сегмента интернета для органов государственной власти Российской Федерации (Russian Government Internet Network), имеет иерархическую структуру и включает информационные системы, информационно-телекоммуникационные сети и средства вычислительной техники, находящиеся в ведении Спецсвязи ФСО России. Сеть официально зарегистрирована в Европейском региональном сетевом информационном центре сети интернет (RIPE NCC).
RSNet начала создаваться в 1998 г. под руководством Федерального агентства правительственной связи и информации (ФАПСИ). В 2003 г. после упразднения ФАПСИ и создания Федеральной службы охраны (ФСО), функции оператора RSNet перешли к службе специальной связи и информации при ФСО. В рамках проекта RSNet были зарегистрированы домены gov.ru, kremlin.ru и government.ru. Для пользователей сети был выделен диапазон локальных IP-адресов. Субдомены gov.ru переданы в управление аппарату правительства, Госдуме и Совету Федерации, Совбезу, ФСБ, ФСО, МЧС и другим.
Цель проекта RSNet, помимо размещения информации о деятельности властных структур, заключается в предоставлении доступа к интернету чиновникам. ФСО обеспечивает информационное взаимодействие с провайдерами услуг доступа к интернету, финансовое и техническое сопровождение, а также безопасность. Кроме того, ФСО занимается подключением новых пользователей к сети.
Гарантия информационной безопасности федеральных ведомств
Эксперты указывают на вероятность того, что сегодня в государственных структурах, не подключенных к RSNet, передача данных осуществляется без шифрования. «В данном случае существует риск утечек информации при обмене данными между ведомствами через открытые каналы интернета, — говорит Александр Казак, консультант в области права. — Кроме того, возможна и кража информации сотрудниками ведомств, что подтверждается наличием в свободной продаже различных баз данных».
Проблему с утечками по вине рядовых сотрудников можно решить путем системного администрирования – например, через блокировку подключения портативных устройств и запрет мессенджеров, считает Казак. Но на уровне руководителей ведомств (их подразделений) подобные методы, по его мнению, не представляются надежными, поскольку системные администраторы, как минимум, находятся в подчинении руководителя соответствующего ведомства.
«По этой причине существует как минимум два варианта предотвращения утечек. Первый — введение правовой ответственности за нарушение требований по нераспространению информации, второй — сведение действия человеческого фактора к минимуму», — уверен эксперт.
Регионы не отстают от федералов
В некоторых регионах России создаются собственные сети для органов государственной власти и местного самоуправления. Например, такая мультисервисная сеть специального назначения (МССН) существует в Ханты-Мансийском автономном округе – Югре.
Сеть состоит из опорной подсистемы, построенной на базе оптического кольца по городу и реализации MPLS-протокола; подсистемы управления, консолидирующей все механизмы управления элементами сети; подсистемы передачи данных; подсистемы защиты информации, объединяющей все механизмы защиты МССН и их управление. Взаимодействие между подсистемами МССН производится на основе стандартных протоколов. Подключение к МССН осуществляется на базе типовых решений.
Структура МССН
Источник: Югорский НИИ Информационных Технологий, 2007
При строительстве сети особое внимание уделялось соблюдению требований обязательной сертификации средств защиты информации (СЗИ) и применения хорошо себя зарекомендовавших СЗИ; проектирования общепринятой архитектуры сети, ее разумной сегментации, учитывающей возможность обработки информации разных классов; применения межсетевого экранирования для деления субъектов и объектов АС, а также создания контролируемых точек входа в сегменты сети; внесения достаточной степени отказоустойчивости применяемых решений; применения рабочих станций и серверов, прошедших спецпроверку на соответствие требованиям по инженерно-технической защите информации с выдачей соответствующих сертификатов, а также использования общепринятых стандартных решений для обеспечения удобства работы пользователей.
Создаваемый региональный сегмент RSNet предоставляет пользователям высокоуровневые сервисы получения общедоступной информации сети интернет через защищенный Центральный узел RSNet.
Структура регионального сегмента RSNet
Источник: Югорский НИИ Информационных Технологий, 2007
Абоненты мультисервисной сети специального назначения получают новые возможности, среди которых высокая скорость подключения на основе современной технологии, возможность ведения юридически значимого документооборота между государственными и муниципальными образованиями, полное соответствие требованиям по защите информации, повышение надежности работы сети, стандартизация и типизация решений для низкобюджетного дальнейшего расширения сети.
От локальных сетей к единому информационному пространству
В ближайшее время органы власти субъектов Российской Федерации смогут подключаться к выделенному безопасному сегменту интернета — сети RSNet (Russian State Network). Об этом говорится в приложении к приказу директора Федеральной службы охраны Евгения Мурова, зарегистрированному в Минюсте 4 сентября 2009 г.
Подключиться к защищенной сети может любой орган местного управления вплоть до городской администрации, но при условии, что сам сможет оплатить подключение до одного из 60 узлов сети, пояснил представитель ФСО Андрей Козырев. Кроме того, по его словам, приказ более четко определяет порядок и условия подключения новых абонентов к RSNet.
В будущем ФСО планирует заниматься развитием сети для госструктур: строить новые узлы RSNet, развивать сервисы и предоставлять пользователям доступ к аудиовизуальным файлам, а также обеспечивать работу почтовых серверов. В рамках развития сети ФСО уже запустила государственную систему распространения правовых актов для обеспечения поддержки госучреждений. Воспользоваться этой системой также могут простые граждане. В библиотеке собраны все документы, правовые акты и указы начиная с Петровских времен, говорят в ФСО. Кроме того, в рамках развития сети планируется создание английских версий сайтов государственных учреждений для англоязычной аудитории, а также мобильных версий порталов для владельцев телефонов и PDA.
Наталья Рудычева, Виктор Полевой/CNews Analytics
СОИБ. Анализ. Российский государственный сегмент сети Интернет или RSNet
Неделю назад был зарегистрирован очередной документ из серии Российский государственный сегмент Интернет — Положение о российском государственном сегменте информационно-телекоммуникационной сети «Интернет», утвержденное приказом ФСО РФ №443 от 7 сентября 2016 г. (Положение)
Давайте разберем по подробнее что тут, а то возникают домыслы, что туда будет включены чуть ли не все сети на территории РФ.
Кроме указанного выше документа, учитываем ранее утвержденный Указом Президента Российской Федерации от 22 мая 2015 г. N 260 Порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети «Интернет» (Порядок).
Российский государственный сегмент сети Интернет (далее – RSNet ) – включается в себя:
· информационные системы (ИС), находящиеся в ведении ФСО России
· информационно-телекоммуникационные сети (ИТС), находящиеся в ведении ФСО России
Оператором RSNet так же является ФСО России. А что это за системы в их ведении?
Следующие органы должны подключить к RSNet свои ИС и ИТС до 31 декабря 2017 г.:
· Администрация Президента Российской Федерации
· Аппарат Правительства Российской Федерации
· Следственный комитет Российской Федерации
· федеральные органы исполнительной власти
· органы исполнительной власти субъектов Российской Федерации
Рекомендовано подключится к RSNet следующим органам:
· Совету Федерации Федерального Собрания Российской Федерации
· Государственной Думе Федерального Собрания Российской Федерации
· судебным органам Российской Федерации
· органам прокуратуры Российской Федерации
· Счетной палате Российской Федерации
· а также организациям, созданным для выполнения задач, поставленных перед федеральными государственными органами
Условия подключения и требования к ИБ должны определяться соглашением о подключении к RSNet . Но в данный момент в соглашении ничего интересного нет, кроме “Заказчик .. обеспечивает безопасность информационных ресурсов Заказчика собственными штатными программно-аппаратными средствами, удовлетворяющими требованиям к программно-аппаратным средствам, используемым в органах государственной власти Российской Федерации для работы в сети Интернет”. Спецификация оборудования, необходимая для подключения – пустая.
Но из текста регламента подключения вполне понятно, что для подключения требуются некие ПТК – как на стороне гос. органа, так и на стороне ФСО РФ. Предположительно можно считать, что это криптошлюзы.
Больше ничего интересного в Положении не обнаружено, за исключением разве что разделение затрат на подключения, создание защищенных сетей и эксплуатации RSNet . Много чего будет финансироваться из федерального бюджета ФСО.
Теперь посмотрим, что удалось добыть про RSNet публичной части сети Интернет:
· Из отчета госпрограммы «Информационное общество» за 2015 г. – введены в эксплуатацию 2 защищенных РЦОД сети RSNet , оборудован Центральный региональный узел сети RSNet , созданы 3 фронтальных сегмента RSNet .
· Из таблицы оценки эффективности программы – всего было запланировано 35 узлов сети RSNet и 5 ЦОД
· Посмотрел основных вендоров на предмет поставки криптошлюзов в ФСО. Больше всего намеков на АПКШ Континент-М
o Тут и информация о клиентах с сайта производителя
o Информация из анализа тендеров за 2015 год, например, тут или тут
· Хотя есть и проекты на vipnet , региональные узлы которых располагаются в ведении ФСО, например, система личного приема граждан в режиме дистанционной связи. Возможно будут подключать как с vipnet так и континентами.
Исходя из этой информации, итоговую схему RSNet я вижу примерно следующей: