Министерства и ведомства подключат к интернету через ФСО

Глава Федеральной службы охраны (ФСО) генерал Дмитрий Кочнев подписал приказ о том, как государственные организации и ведомства будут подключаться к специальной сети российского сегмента Интернета — Russian State Network (RSNet). Эту сеть создавало ещё Федеральное агентство специальной правительственной связи (ФАПСИ) для защиты гостайны. Теперь все сайты, базы данных и внутренние сети министерств и ведомств объединятся на единой площадке ФСО. Таким образом спецслужбе будет легче оберегать её от хакерских атак, а также контролировать данные, которые выкладывают в открытом доступе чиновники. Эксперты считают эту идею разумной и говорят, что это поможет сэкономить бюджетные средства.

По данным Лайфа, приказ ФСО о новых принципах подключения и работы в RSNet уже подписан не только главой спецслужбы, но и утверждён в Минюсте.

Ещё в конце 90-х годов, когда российские министерства и ведомства только начинали осваивать Интернет, ФАПСИ задумалось об особо защищённой сети для них и начало её создавать. В 2003 году ФАПСИ упразднили, но идея и технические наработки перешли по наследству к ФСО. Фактически до нынешнего времени действовали старые нормы работы с RSNet, которые уже требовали доработки и обновления.

Все ресурсы госведомств и так уже работают "под одной крышей" — в домене gov.ru, но раньше их никто централизованно не обслуживал и не защищал от угроз. Теперь эту обязанность взяла на себя ФСО.

В рамках проекта RSNet зарегистрировали домены gov.ru, kremlin.ru и government.ru. Для пользователей сети был выделен диапазон локальных IP-адресов. Субдомены gov.ru передали аппарату правительства, Госдуме и Совету Федерации, Совбезу, ФСБ, ФСО, МЧС и другим ведомствам.

Итак, все министерства и ведомства будут иметь единую точку подключения к Интернету — это и будет сеть RSNet. В ней окажутся не только сайты, которые доступны всем в Интернете, но и особые узлы, закрытые для обычных пользователей, — базы данных и внутренние локальные сети, которые используются только для служебных нужд.

Изменилась схема подключения и обслуживания. Раньше госучреждение само оплачивало услуги подключения к Интернету из своего бюджета. Теперь подключать к сети RSNet будет ФСО. Все расходы, связанные с техподдержкой, обслуживанием и развитием RSNet, спецслужба будет оплачивать уже из своего кармана.

Таким образом у сети RSNet будет единый хозяин и контролёр. И это будет спецслужба, обладающая особыми полномочиями. ФСО будет не только защищать сеть от атак хакеров, но и контролировать сам контент, который выкладывают в открытый доступ министерства и ведомства. Кроме того, это позволит бороться с сотрудниками учреждений, которые пытаются похитить базы данных и другую секретную информацию. Именно так базы данных затем оказываются на рынках.

RSNet хотя и не включает в себя особо секретных сведений, но представляет большой интерес для спецслужб других стран и криминального мира. Ведь туда входят и внутренние сети самих госорганов: служебная переписка, внутренние базы данных, сведения о гражданах. Хакерам уже удавалось пробиться через систему защиты госсайтов, в том числе и самого ФСО. Например, в 2015 году стало известно, что хакеры атакуют российские госведомства и сайты частных компаний не меньше чем 600 раз за год.

В 2010 году профильные форумы облетела весть о том, что хакеры получили доступ к системе архивирования и мониторинга служебной почты ФСО, которая размещалась как раз на сервере gov.ru. Подобные происшествия, а также общее увеличение количества атак из-за рубежа на сайты российских госорганов и привели к необходимости улучшать систему защиты.

Создание RSNet в большой степени перекликается с ещё одним масштабным проектом ФСБ и ФСО — ведомственной системой анализа и предупреждения киберугроз "ГосСОПКа". Система начала создаваться в 2014 году. Она должна защитить от атак хакеров более 70 органов исполнительной власти России, а также объекты критической инфраструктуры — атомные и гидроэлектростанции, системы снабжения городов, спецхранилища Росрезерва. ФСО с помощью этой системы будет защищать и RSNet. А несколько лет назад из СМИ стало известно, что для работы над RSNet привлекали и специалистов "Лаборатории Касперского".

ФСО получило право отдавать какие-то направления на аутсорсинг: по новому приказу можно приглашать частные коммерческие фирмы для обслуживания и развития сети.

Эксперты из компании Zecurion, которая занимается кибербезопасностью и предотвращением утечек данных, в целом поддерживают принципы RSNet.

— Вероятно, у оператора системы было некое недоверие к отдельным ведомствам, мол, они не могут обеспечить свою безопасность. А при сосредоточении всех функций в одних руках будет проще обеспечить единые подходы и стандарты. Да и к тому же, если обслуживанием и защитой данных будет заниматься одно ведомство, это приведёт к экономии бюджетных средств, ведь функции не будут дублироваться, — рассказал Лайфу директор Zecurion Алексей Раевский. — Но есть и отрицательный момент. Ведь если эту сеть взломают, то уязвимыми окажутся сразу все узлы, которые работают в рамках сегмента. Раньше-то ведомства защищались от киберугроз автономно.