/812/309-03-21
01.09.2014 /Статьи
"Если наша страна не будет располагать мощной системой телекоммуникаций, разветвленной сетью собственных банков данных и не станет рассматривать информацию как важнейший ресурс, наравне с энергией и пахотной землей (и не привьет вкуса к потреблению этого ресурса), то мы неизбежно отстанем от главных своих конкурентов!"
Жискар д’Эстен
Президент Франции (1974-1981)
Проблемы, связанные со значительной импортозависимостью отечественной инфотелекоммуникационной инфраструктуры от зарубежного оборудования, в том числе в критических областях, являются актуальными и, безусловно, требуют принятия незамедлительных мер по их решению.
С учетом технологической сложности импортного оборудования существующие процедуры выявления недекларированных возможностей (НДВ), даже при наличии исходных кодов, не могут быть достаточно результативными. Следовательно, возможные каналы несанкционированного доступа (НСД) к защищаемой информации можно обнаружить и в инфраструктуре сетей как общего назначения, так и специальной связи на уровне аппаратного и программного обеспечения коммутационных платформ и терминального оборудования (автоматизированных систем расчетов, подсистем перехвата сообщений и т.п.).
Последнее подтверждается недавними событиями, связанными с попытками кибератак с территории Украины на сайты Президента РФ, Центрального банка РФ, с атакой АНБ США на сайт избирательной комиссии Крымской республики.
Фактически вся единая сеть электросвязи России находится в жесточайшей технологической зависимости и по этой причине не может служить доверенной средой и надежной основой для систем управления различного назначения, так как в любой момент может контролироваться и управляться вероятным противником.
Таким образом, полноценно и гарантированно решать вопросы безопасности связи можно только тогда, когда в стране на сетях будет использоваться российское инфотелекоммуникационное оборудование, а еще лучше – будет создана единая выделенная сеть на его основе в интересах государственного управления.
ОАО «НИИ «Масштаб» неоднократно демонстрировал территориально-распределенный стенд инфокоммуникационной сети на базе доверенных отечественных решений (рисунок 1), транспортной сетью для которых были сети общего доступа (в том числе Интернет), сети доверенных операторов связи, а также арендованные каналы связи.
|
|
| Рисунок 1 – Схема территориально-распределенного стенда на базе доверенного оборудования. |
На рисунке 2 показан принцип построения защищенных сетей МО США на базе IP-шифраторов и маршрутизаторов, в основе которого лежат системные принципы, применяемые нами при решении подобных задач.
|
|
| Рисунок 2 – Принцип построения защищенных сетей МО США. |
При разработке важно правильно выстраивать кооперационные связи. На рисунке 3 процесс производства электроники разделен на три рынка и не случайно. Только когда между компаниями в рамках коопераций будут рыночные отношения, можно будет обеспечить большие тиражи и появится заинтересованность среди компаний.
|
|
| Рисунок 3 – Построение кооперации на основе горизонтального разделения на рынки. |
При разработке коммерческих решений мы строили горизонтальные кооперации, которые позволили нам сузить деятельность компании на приоритетных направлениях и тем самым обеспечить преимущество в выбранном направлении. В результате этого стало возможно разделение разработки продукта на уровни аппаратной платформы, операционной системы и прикладного программного обеспечения (ППО). Например, на рисунке 4 приведена кооперация на рынке разработки мобильных телефонов, где в большие квадраты объединено большое количество компаний, разрабатывающих определенные элементы или выполняющих определенные функции.
|
|
| Рисунок 4 – Пример построения кооперации среди производителей мобильных телефонов. |
Для создания доверенного отечественного продукта необходимо создавать именно такую широкую кооперацию.
На сегодняшний день у ОАО «НИИ «Масштаб» имеется большой опыт разработки маршрутизаторов, средств защиты информации, систем управления и мониторинга инфотелекоммуникационного оборудования и предоставления пользовательских услуг. При этом разделение на уровни и использование кооперационных связей нам позволило, разработав высокопроизводительный маршрутизатор на х86 платформе, перенести его на отечественную платформу «Эльбрус» и свести задачу к адаптации ППО к новой аппаратной и программной платформе, а не разрабатывать решение на доверенной отечественной платформе с нуля. Достигнув на х86 платформе и измененном ядре ОС производительности в 2 млн. пак/с при включенных правилах фильтрации и приоритизации. Сейчас мы ставим перед собой задачу достичь на платформе «Эльбрус» результатов, сравнимых с х86 платформой.
Разработанные нами решения для обеспечения безопасности информации, имеющей любые ограничения по доступу и передаваемой по открытым каналам связи, и защиты сетей ограниченного доступа от внешних воздействий имеет в своем составе два маршрутизатора и шифратор между ними. Такой подход предпочтителен не только по причине своей модульности, которая предоставляет возможность замены модулей при построении системы, а также позволяет гибко развивать функционал. С учетом того, что 80% функционала маршрутизатора реализуется программно, то возможно использование различных аппаратных и программных платформ с различными группами исполнения, производительностями, интерфейсами и стоимостями.
|
|
| Рисунок 5 – Пограничное средство защиты информации. |
ОАО «НИИ «Масштаб» продолжает развивать и разрабатывать доверенное ППО, которое поставляет на различные доверенные платформы («Эльбрус», сервера HP и т.д.) и предлагает операторам и интеграторам активно использовать наши решения при построении сетей предприятий ОПК, а также государственных структур и связи различного назначения, в том числе и спецсвязи.
Автор: Смирнов П.И.,
Генеральный директор ОАО "НИИ "Масштаб"
