В рамках усиления кибербезопасности страны специалисты Госспецсвязи намерены построить принципиально новую многоуровневую защищённую сеть коммуникаций, которая станет элементом Национальной системы конфиденциальной связи. Однако, пока в ведомстве не только не выбрали поставщика оборудования для развёртывания будущей коммуникационной системы, но даже с трудом представляют себе, на базе какой технологии она будет работать.
Вообще, создание Национальной системы конфиденциальной связи (НСКС) стартовало ещё в 2002 году, когда был принят Закон Украины «О Национальной системе конфиденциальной связи». В законе было заявлено, что цель создания НСКС — удовлетворение потребностей органов государственной власти в современных телекоммуникационных услугах.
Особенность НСКС — шифрование данных с помощью отечественных средств криптографической защиты информации, резервирование критического оборудования и каналов связи и круглосуточный контроль за функционированием системы. Кроме того, здесь обеспечивается блокирование вторжения компьютерных вирусов и быстрая реакция на возможные попытки несанкционированного доступа к информации и ресурсам системы.
Построение системы продолжалось с 2005 года, но с 2010-го политика резко изменилась: проект НСКС перестали финансировать из бюджета. К тому времени часть госорганов успели подключить к НСКС, остальных мотивировали самостоятельно закупать услуги операторов. На сегодня НСКС построена и работает, но для того, чтобы ею могли пользоваться все госорганы, систему нужно развивать и далее, а значит вкладывать деньги.
С целью дальнейшего развития НСКС и внедрения в неё новейших технологий Кабинетом Министров Украины принято постановление № 303 от 14.05.2015 «Некоторые вопросы организации межведомственного обмена информацией в Национальной системе конфиденциальной связи». Постановление утвердило структуру Национальной системы конфиденциальной связи и условия её использования для обеспечения безопасного обмена информацией.
Из чего состоит НСКС
Одним из ключевых элементов Национальной системы конфиденциальной связи является транспортная сеть. По причине стремительного внедрения интернет-услуг в систему государственного управления, в НСКС появилась отдельная подсистема защищённого доступа государственных органов в интернет (СЗДИ НСКС). Хотя чиновники отмечают, что услуги защищённого интернет-доступа из-за ненадлежащего финансирования слишком медленно внедряются среди госорганов, особенно на региональном уровне.
Важным элементом НСКС также является система защищённого электронного документооборота. В составе этой системы функционирует аккредитованный центр сертификации ключей, служащий для предоставления услуг электронной цифровой подписи в указанной системе.
Далее, на базе НСКС развёрнута специальная информационно-телекоммуникационная система защищённой видеосвязи. Решение предназначено для проведения в режиме реального времени служебных совещаний руководителями госорганов.
В настоящее время в НСКС успешно функционируют специальные информационно-телекоммуникационные системы (сети) Администрации Президента, Кабинета Министров и некоторых органов исполнительной власти на базе транспортной сети НСКС, которую ввели в эксплуатацию в марте 2013 году.
Виртуальный мобильный оператор
Интересным элементом НСКС является специальная закрытая сеть мобильной связи, построенная на базе сотовых сетей коммерческих операторов. Все сигналы в этой сети передаются только в зашифрованном виде.
Работу виртуального мобильного оператора на базе существующих каналов сотовых сетей продемонстрировал директор Департамента организации правительственной связи Администрации Госспецсвязи Геннадий Запорожец. Для защищённой связи используется мобильный телефон Sony Ericsson с интегрированным внутрь чипом аппаратного шифрования.
На вид — обычный мобильный телефон. На самом деле — украинский аналог Blackphone для защищённой шифрованием голосовой связи
Если с такого аппарата позвонить на обычный мобильный терминал, то устанавливается стандартное нешифрованное соединение. Если же с него набрать такой же телефон с интегрированным чипом шифрования, происходит обмен криптоключами, после чего в трубке звучит голосовое уведомление «Защищённое соединение установлено». Далее можно общаться совершенно свободно, не опасаясь утечки информации. Геннадий Запорожец пояснил, почему использованы не самые новые аппараты производства Sony Ericsson: дело в том, что только для этих устройств удалось найти в открытых источниках электронную схему, что позволило интегрировать туда разработанный украинскими специалистами чип шифрования.
На старте — разработка трёхуровневой системы связи
Владимир Зверев, глава Госспецсвязи, анонсировал планы ведомства по развертыванию принципиально новой трёхуровневой системы связи, включающей три вида:
- Транкинговая связь, которую смогут использовать для выполнения своих заданий силовые органы, МЧС (в том числе пожарная служба), Нацгвардия или бригады скорой медицинской помощи. По словам представителей ведомства, сейчас пожарники вынуждены во время выполнения служебных обязанностей использовать обычный мобильный телефон для связи с диспетчером, что небезопасно. Гораздо удобнее нажать одну кнопку на специальном мобильном устройстве.
Пока в Госспецсвязи не знают, на какой технологии будет строиться всеукраинская диспетчерская сеть, скорее всего, будет выбран набор стандартов APCO P25 (Project 25). Напомним: это система связи с открытой архитектурой, направленная на удовлетворение потребности государственных, правительственных и прочих организаций в оперативной связи с целью обеспечения безопасности. - Шифрованная мобильная связь, то есть шифрованный канал поверх сотовой связи коммерческих операторов (так называемый виртуальный оператор, описанный выше). Недостаток этого типа связи в том, что в малонаселённых районах покрытие коммерческих операторов есть не везде, однако именно там оно может понадобиться для государственных служб.
- Специальная правительственная радиосвязь, обеспечивающая высочайший уровень защиты и работающая в особом выделенном диапазоне. Предполагается, что новая система связи будет обеспечивать широкополосную передачу данных по технологии LTE. Хотя чиновники допускают аренду каналов связи у частных операторов при построении новой системы.
Рабочее название новой системы: специальная сеть мобильной связи, однако под мобильной здесь подразумевается не сотовая технология, а повсеместное покрытие. Пока реализация данного проекта находится на самой начальной стадии – в настоящий момент идёт подбор технологии и оборудования для развёртывания сети. Чиновники отметили, что не хотелось бы полностью применять импортное оборудование. В идеале, ядро аппарата может быть импортным, а шасси, блоки питания, различные контролеры — отечественного производства.
Новая транкинговая сеть обеспечит связью силовые органы, МЧС, скорую медицинскую помощь и т.п.
Важное преимущество новой системы связи — она станет общей платформой для коммуникаций практически всех государственных органов. В то же время Владимир Зверев отметил, что такая система связи всё же предназначена для работы ведомств (в том числе и Минобороны) только в мирное время, и не в зоне возможного проведения военных операций.
На реализацию проекта отведено 6 лет. Из них около года ушло на согласование документов, дающих ему «зелёный свет». Сумма затрат на воплощение проекта в жизнь пока не определена, известно только, что финансирование будет производиться как из государственного бюджета, так и за счёт зарубежных грантов. В Госпецсвязи уверены, что построение собственной специальной сети мобильной связи позволит снизить затраты на обеспечение связи для государственных органов в 3~3,5 раза.