Закрыть

Форма обратной связи

Отправить
mashtab

/812/309-03-21

ТЕЛЕКОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА ДЛЯ ПРЕДПРИЯТИЙ КОНЦЕРНА И ОПК

01.09.2014 /Статьи

 

"Если наша страна не будет располагать мощной системой телекоммуникаций, разветвленной сетью собственных банков данных и не станет рассматривать информацию как важнейший ресурс, наравне с энергией и пахотной землей (и не привьет вкуса к потреблению этого ресурса), то мы неизбежно отстанем от главных своих конкурентов!"

Жискар д’Эстен

Президент Франции (1974-1981)

 

Проблемы, связанные со значительной импортозависимостью отечественной инфотелекоммуникационной инфраструктуры от зарубежного оборудования, в том числе в критических областях, являются актуальными и, безусловно, требуют принятия незамедлительных мер по их решению.

С учетом технологической сложности импортного оборудования существующие процедуры выявления недекларированных возможностей (НДВ), даже при наличии исходных кодов, не могут быть достаточно результативными. Следовательно, возможные каналы несанкционированного доступа (НСД) к защищаемой информации можно обнаружить и в инфраструктуре сетей как общего назначения, так и специальной связи на уровне аппаратного и программного обеспечения  коммутационных платформ и терминального оборудования (автоматизированных систем расчетов, подсистем перехвата сообщений и т.п.).

Последнее подтверждается недавними событиями, связанными с попытками кибератак с территории Украины на сайты Президента РФ, Центрального банка РФ, с атакой АНБ США на сайт избирательной комиссии Крымской республики.

Фактически вся единая сеть электросвязи России находится в жесточайшей технологической зависимости и по этой причине не может служить доверенной средой и надежной основой для систем управления различного назначения, так как в любой момент может контролироваться и управляться вероятным противником.

Таким образом, полноценно и гарантированно решать вопросы безопасности связи можно только тогда, когда в стране на сетях будет использоваться российское инфотелекоммуникационное оборудование, а еще лучше – будет создана единая выделенная сеть на его основе в интересах государственного управления.

ОАО «НИИ «Масштаб» неоднократно демонстрировал территориально-распределенный стенд инфокоммуникационной сети на базе доверенных отечественных решений (рисунок 1), транспортной сетью для которых были сети общего доступа (в том числе Интернет), сети доверенных операторов связи, а также арендованные каналы связи.

 

Схема территориально-распределенного стенда на базе доверенного оборудования

Рисунок 1 – Схема территориально-распределенного стенда на базе доверенного оборудования.

 

На рисунке 2 показан принцип построения защищенных сетей МО США на базе IP-шифраторов и маршрутизаторов, в основе которого лежат системные принципы, применяемые нами при решении подобных задач.

 

Принцип построения защищенных сетей МО США

Рисунок 2 – Принцип построения защищенных сетей МО США.

 

При разработке важно правильно выстраивать кооперационные связи. На рисунке 3 процесс производства электроники разделен на три рынка и не случайно. Только когда между компаниями в рамках коопераций будут рыночные отношения, можно будет обеспечить большие тиражи и появится заинтересованность среди компаний.

 

 

Построение кооперации на основе горизонтального разделения на рынки

Рисунок 3 – Построение кооперации на основе горизонтального разделения на рынки.

 

 

При разработке коммерческих решений мы строили горизонтальные кооперации, которые позволили нам сузить деятельность компании на приоритетных направлениях и тем самым обеспечить преимущество в выбранном направлении. В результате этого стало возможно разделение разработки продукта на уровни аппаратной платформы, операционной системы и прикладного программного обеспечения (ППО). Например, на рисунке 4 приведена кооперация на рынке разработки мобильных телефонов, где в большие квадраты объединено большое количество компаний, разрабатывающих определенные элементы или выполняющих определенные функции.

построения кооперации среди производителей мобильных телефонов

Рисунок 4 – Пример построения кооперации среди производителей мобильных телефонов.

 

Для создания доверенного отечественного продукта необходимо создавать именно такую широкую кооперацию.

На сегодняшний день у ОАО «НИИ «Масштаб» имеется большой опыт разработки маршрутизаторов, средств защиты информации, систем управления и мониторинга инфотелекоммуникационного оборудования и предоставления пользовательских услуг. При этом разделение на уровни и использование кооперационных связей нам позволило, разработав высокопроизводительный маршрутизатор на х86 платформе, перенести его на отечественную платформу «Эльбрус» и свести задачу к адаптации ППО к новой аппаратной и программной платформе, а не разрабатывать решение на доверенной отечественной платформе с нуля. Достигнув на х86 платформе и измененном ядре ОС производительности в 2 млн. пак/с при включенных правилах фильтрации и приоритизации. Сейчас мы ставим перед собой задачу достичь на платформе «Эльбрус» результатов, сравнимых с х86 платформой.

Разработанные нами решения для обеспечения безопасности информации, имеющей любые ограничения по доступу и передаваемой по открытым каналам связи, и защиты сетей ограниченного доступа от внешних воздействий имеет в своем составе два маршрутизатора и шифратор между ними. Такой подход предпочтителен не только по причине своей модульности, которая предоставляет возможность замены модулей при построении системы, а также позволяет гибко развивать функционал. С учетом того, что 80% функционала маршрутизатора реализуется программно, то возможно использование различных аппаратных и программных платформ с различными группами исполнения, производительностями, интерфейсами и стоимостями.

Пограничное средство защиты информации

Рисунок 5 – Пограничное средство защиты информации.

 

ОАО «НИИ «Масштаб» продолжает развивать и разрабатывать доверенное ППО, которое поставляет на различные доверенные платформы («Эльбрус», сервера HP и т.д.) и предлагает операторам и интеграторам активно использовать наши решения при построении сетей предприятий ОПК, а также государственных структур и связи различного назначения, в том числе и спецсвязи.

 

Автор: Смирнов П.И.,

Генеральный директор ОАО "НИИ "Масштаб"

Смирнов Павел Игоревич