25.05.2015

У госорганов есть свой сегмент Интернет? Да! Уже 7 лет :-)

22 мая Президент России подписал Указ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации", который определил порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» через российский государственный сегмент сети «Интернет».


Согласно данному Указу существовавший уже 7 лет сегмент Интернет для федеральных и иных органов государственной власти и управляемый ФСО, преобразовывается в российский государственный сегмент Интернет, к которому должны быть подключены в обязательном порядке почти все высшие органы государственной власти, ФОИВы и органы исполнительной власти субъектов РФ, а остальным "госам" и на них работающим организациям настойчиво рекомендуется подключиться к этому сегменту.

Если честно, то мне непонятно, что так удивило многих в этом указе, который никакой революции не осуществил. Такой сегмент был создан еще в 2008-м году после подписания Президентом пресловутого 351-го Указа. Спустя год ФСО выпустило свой более детальный 487-й приказ, который утверждал положения о сегменте информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Новация в новом указе только одна - в ней упоминается ГосСОПКА, которая и будет защищать государственный сегмент Интернет. В 2008-м году такой системы еще не было.

То, что с подключением отечественных госов к Интернету будут что-то делать, стало понятно еще в прошлом году, когда были проведены кибер-учения, последующее за ним заседание СовБеза и Минкомсвязь вместе с МИДом активно заговорили об интернационализации управления локальными сегментами Интернетом. Вполне логично было предположить, что если на международной геополитической арене никаких серьезных подвижек не будет и российские инициативы в ООН не примут, а до активного продвижения блоковых инициатив еще далеко, то Россия будет обкатывать свои идеи внутри страны. Что, собственно, мы и видим. Как мне кажется за этим 260-м указом стоит некий сигнал другим государствам (друзьям по СНГ, ШОС, БРИКС, ОДКБ) быть более активными в деле интернационализации управления Интернетом. Ну а с технической точки зрения могу предположить, что данный сегмент будет строиться так, чтобы работать независимо от наличия подключения к глобальной сети Интернет.


Вопрос в другом. Почему за эти годы ни 351-й Указ, подписанный Путиным, ни приказ ФСО, так и не заработали? Почему госорганы так и не переходят в массовом порядке под Интернет-управление ФСО? Ведь в сегмент .gov сайты переноситься стали совсем недавно и то далеко не все это делают. А почтовые ящики до сих пор многие чиновники имеют на gmail (даже не на mail.ru или yandex.ru). Что же должно подтолкнуть госы на переход в старый новый сегмент Интернет? Очередной НПА Президента? Врядли. Наказание? Так его нет. Проверки? Так их тоже нет в этой сфере. Патриотизм и сплоченность супротив супостата? Это точно не про чиновников, принимающих решения.

А как обычным гражданам взаимодействовать с этим сегментом? Какие-то шлюзы появятся? Предположу, что сайт госуслуг перенесут именно в этот сегмент. Но как тогда он будет работать? И как с ним взаимодействовать, если у граждан используется HTTPS на базе западной криптографии, а старый новый сегмент должен работать на криптографии отечественной? Кто и как их будет сопрягать? Или всем гражданам бесплатно выдадут по сертифицированной СКЗИ? Или превратят весь Рунет в контролируемую зону и тогда в нем никакой криптографии не понадобится :-) А может наконец-то реализуют давно витающую идею о запрете всей западной криптографии в России? Тогда и криптотранслятор не понадобится.

А как сам сегмент будет функционировать? Распределенно или в виде ЦОДа, к которому будут подключаться все территориальные подразделения ФОИВов? В любом случае очень остро встанет вопрос с шифрованием, о котором в указе тоже упоминается. Но если сейчас госорганы используют разные СКЗИ, то как им взаимодействовать с будущим ЦОДом? Там будет создан кластер из разных СКЗИ? Или всех переведут на единого производителя?

Одни вопросы...

ЗЫ. Кстати, в прошлом году разговоры ходили об отдельном сегменте Интернет для силовиков. Что-то тема затихла.

7 коммент.:

Nikolay Nosov комментирует...

Я правильно понимаю, что "российский государственный сегмент Интернет" -"созданный еще в 2008-м году" - это сеть RSNet (Russian State Network)
http://www.cnews.ru/news/top/index.shtml?2009/09/15/361961

Если да, то почему задается вопрос "А как сам сегмент будет функционировать? Распределенно или в виде ЦОДа, к которому будут подключаться все территориальные подразделения ФОИВов? " Или это информация закрытая?

Алексей Лукацкий комментирует...

Ну новый сегмент явно будут допиливать. Вопрос - как?

Nikolay Nosov комментирует...

У нас сейчас не изолированный российский государственный сегмент, а часть международного. Есть внешний портал - www.gov.ru - потом проваливаемся в порталы министерств.

У министерств есть свои закрытые ЦОДы, свои Облака, в которых проходит их основная работа, СМЭВ - для взаимодействия между ведомствами и шлюзы в Интернет, для работы со своими порталами, к которым и обращаются обычные граждане. Я правильно понимаю?

Теперь требуется "Преобразовать сегмент международной компьютерной сети "Интернет" для федеральных органов государственной власти .., в российский государственный сегмент информационно-телекоммуникационной сети "Интернет"". То есть сделать что-то новое из существующего сегмента международной сети, но непонятно что?

Nikolay Nosov комментирует...

Пример. У банка есть своя территориально распределенная внутренняя сеть. Со своей ip адресацией, которую раздает его сисадмин и своими внутренними доменами. Банк кидает защищенный, через ДМЗ, канал выхода в Интернет. Можно ли считать, что после этого появился "банковский сегмент информационно-телекоммуникационной сети "Интернет"? Это имеется ввиду под "российским государственным Интернетом"?

Алексей Лукацкий комментирует...

Речь о централизации всех ГИС

Andrey Kalashnikov комментирует...

Во дела :) А я-то был уверен, что сегмент сети интернет для органов государственной власти и органов власти субъектов Российской Федерации (RGIN) был создан еще в ФАПСИ по Указу ПРФ №1189дсп в 1998 году ... А RSNet-ом он стал спустя три года...

Anton Ulanenkov комментирует...

Есть мнение, что "российский Интернет" будет базироваться на сети ФСО, созданной в 2012-13 годах для единого дня обращения граждан, который в 2013-14 годах проводился один раз в году. С 2015 года планировалось ввести в ежедневный режим. Данная сеть распространена на все регионы РФ на уровне региональных органов государственной власти, органов местного самоуправления и региональных представительств федеральных органов власти. ФСО просто "замкнет" контур и будет раздавать доступ к различным внутренним ресурсам участников такой сети, в т.ч. и ГИС, а таккже Интернету как таковому. По-моему задумка именно в этом. А реализация... Тут, да... Cеть на VipNet Custom, с тараканами Инфотекса... Поживем - увидим