( Цель размещения материала: привлечь внимание МИНКОМСВЯЗИ к проблеме информационной безопасности ССОП )
Из аналитических материалов федеральных СМИ следует:
• существующая модель развития России выработала свой экономический и моральный ресурс,
• период стабилизации завершился и РФ снова вступает в период реформ.
Ключевыми задачами Президентской Программы Развития России, которые изложены в пяти статьях первых месяцев 2012 года, являются:
• реанимация концепции многополярного мира путем национализации стратегически важных отраслей страны и создания современной высокотехнологичной рыночной экономики с уровнем коррупции не выше развитых стран Европы; для повышения обороноспособности планируется выделить 23 трлн. руб.,
• построение, на большей части территории России, инфраструктуры современного развитого государства (дороги, морские и АВИА - терминалы, коммуникации, жилищно – коммунальный и социальный комплексы и.т.д.) путем создания в стране прозрачных финансовых механизмов, привлекательного инвестиционного климата и использования преимуществ России, как «центра роста», в условиях мирового кризиса.
В таких условиях представляется целесообразным предпринять очередную попытку привлечь внимание Минкомсвязи к проблеме информационной безопасности сетей связи общего пользования (ССОП).
Для решения этой и целого ряда задач, имеющих статус государственных, была разработана и направлена в октябре 2009 года в Минкомсвязи «Стратегия развития отрасли связи России на 2009 - 2015 годы с обеспечением интересов государства и национального бизнеса». Для создания профессиональной основы реализации стратегии были сформулированы 17 взаимоувязанных НИР и определены их ожидаемые результаты.
Примечание: целями стратегии были:
1. Возобновление государственного контроля над отраслью связи через повышение уровня участия Росимущества в активах отрасли связи до 45 – 60% (сейчас менее 10%).
2. Повышение уровня информационной безопасности в сетях связи и передачи данных РФ для обеспечения защиты интересов государства, конкурентоспособности экономики и национального бизнеса.
3. Опережающее развитие инфраструктуры сетей мобильной и фиксированной связи, широкополосного доступа для обеспечения роста экономики РФ, повышения эффективности реализации инновационного и технологического рывков.
4. Сокращение разрыва в показателях уровня развития отрасли связи РФ и стран - мировых лидеров с учетом приоритетов России и возможных объемов государственных и частных инвестиций в период 2009 – 2015 годы.
5. Создание устойчивого масштабного финансового механизма, позволяющего, при минимальном привлечении государственных инвестиций:
a. проводить дальнейшее развитие отрасли связи, включая создание отечественной микроэлектронной компонентной базы и операционных систем, новых национальных сетей общего пользования и сетей для спец. потребителей.
b. реализовывать социально значимые телекоммуникационные проекты, имеющие низкую инвестиционную привлекательность*:
• проект «Местное самоуправление», по созданию во всех регионах РФ сетевой инфраструктуры и сайтов дома, улицы, микрорайона, района, города, на которых размещены подразделы: коррупция, ЖКХ, ГИБДД, предпринимательство, мед. обслуживание, образование, трудоустройство.
проект «Культура», по созданию во всех регионах РФ, прежде всего, беспроводной сетевой инфраструктуры для обеспечения доступа россиян на скоростях не менее 2 Мбит/с к торрент - серверам в России и Мире и составления тематических каталогов культурного наследия Мира и России,
проект «Олимпиада - 2014»,
проект «Система 112»,
проект «Тетрарус» и т.д.
*Капитальные затраты на строительство инфраструктуры отдельных сетей могли быть снижены до уровня инвестиционной привлекательности проектов, за счет создания единой для таких сетей инфраструктуры ( земляные площадки, линии электропитания, магистральные линии связи, антенно-мачтовые сооружения, службы эксплуатации, шлюзы в другие сети и т.п.).
В обосновании «Стратегии» был проведен анализ внешних и внутренних угроз информационной безопасности России, включая влияние информационной безопасности отдельных сетей ССОП на информационную безопасность РФ. Анализ был проведен, на примере сети GSM общего пользования и различного рода специальных сетей, построенных сегодня в России ( ЛВС критических объектов, сети связи с защитой от НСД, сети конфиденциальной сотовой связи), которые в большой мере определяют информационную безопасность страны. Для проведения исследований были:
• разработаны модели характерных фрагментов ССОП и специальных сетей (СС),
• определена электромагнитная обстановка на территории расположения СС,
• определены возможности скрытной удаленной активации телефонов GSM и ПК сотрудников службы эксплуатации СС,
• определенны потенциальные возможности по блокированию работы СС и нарушению их информационной безопасности,
• разработаны модели атак на СС с использованием ресурсов ССОП.
Исследования позволили сделать следующие выводы (см. Приложение к Стратегии):
1. Во всех рассмотренных видах атак, ресурсы сети GSM общего пользования использовались для скрытного удаленного создания «транспортной сети» протяженностью до тысяч километров и «прицельной передачи» по ней различного рода специальных сигналов (например, spy - программ, боевых и крипто вирусов) в конкретные точки уязвимости уже защищенных действующих сетей связи и передачи данных.
2. Все рассмотренные виды атак были «синтезированы» на основе материалов открытых публикаций, с использованием технических средств и программных продуктов, имеющихся на мировом рынке. Это показывает возможность их применения не только техническими разведками развитых стран, но и террористами.
3. Для решения первого блока задач - обеспечения защищенности действующих сетей связи с защитой от НСД, ЛВС на критических и военных объектах, сетей конфиденциальной сотовой связи, сетей профессиональной радиосвязи (TETRA) - необходимо реализовать на сетях GSM общего пользования комплекс организационно – технических мероприятий для обеспечения базового уровня их защищенности.
4. Для решения второго блока задач - создания отечественной микроэлектронной компонентной базы, операционных систем и специальных программных продуктов - необходимо в втором квартале 2012 года приступить к выполнению «Стратегии развития отрасли связи России до 2015 года с обеспечением интересов государства и национального бизнеса», с учетом использования преимуществ страны-участника ВТО, рассмотрения всех возможных сценариев международной кооперации.
Alex Rail
27 февраля 2012 года