Для безопасного обмена секретной информацией у российский вооруженных сил появился собственный интернет

ЗСПД — «ЗАКРЫТЫЙ СЕГМЕНТ ПЕРЕДАЧИ ДАННЫХ»

Российская Армия теперь имеет собственный интернет для безопасного обмена секретной информацией. Военно-коммуникационную локальную сеть назвали ЗСПД — «Закрытый сегмент передачи данных». ЗСПД закрыта для доступа к глобальному интернету, и все подключенные к ней компьютеры надежно защищены от подключений несертифицированных флешек и внешних цифровых носителей.

По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету: «Всё, что подключено к интернету, может быть „открыто“, а значит, небезопасно».

Арсенал Армейского интернета включает свой электронный почтовый сервис, по которому разрешена передача секретной информации внутри сети, включая документы с грифом «Особой важности» и свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш -накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.

Локальная сеть военного интернета в основном развернута на арендованной инфраструктуре «Ростелекома“ включая собственную распределенную сеть Минобороны, не подключенную к интернету. В каждой военной части в строго охраняемых серверных помещениях стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Сейчас ведется работа по расширению сети и установке дополнительных терминалов в воинских частях и учреждениях.

«Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей“ Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.»

Если проводить аналогию с организацией сегментированного закрытого интернета в других странах, то армейский российский интернет имеет множество преимуществ. Так Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил:

«У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.»