Pull to refresh

Как нам выстроить информационную защиту России

Information Security *Programming *
Западъ намъ не указъ и не тюрьма. Его культура не есть идеалъ совершенства. Строеніе его духовнаго акта (или, вѣрнѣе, — его духовныхъ актовъ), можетъ быть, и соотвѣтствуетъ его способностямъ и его потребностямъ, но нашимъ силамъ, нашимъ заданіямъ, нашему историческому призванію и душевному укладу оно не соотвѣтствуетъ и не удовлетворяетъ. И намъ незачѣмъ гнаться за нимъ и дѣлать себѣ изъ него образецъ. У запада свои заблужденія, недуги, слабости и опасности. Намъ нѣтъ спасенія въ западничествѣ. У насъ свои пути и свои задачи. И въ этомъ — смыслъ русской идеи.
Иван Александрович Ильин «О русской идее» (1948)

В связи с последними бурными политическими событиями важность информационной защиты России резко возросла, и, очевидно, будет ещё возрастать вместе с усилением влияния нашей страны в мире.

Россия (и русский мир, в т.ч. в понимании И.А.Ильина) должны быть надёжно защищены. Предлагаю для обсуждения набросок плана действий. Думаю, для некоторых читателей предлагаемые мной меры покажутся чрезмерными. Впрочем, когда мы говорим о защите, лучше всё делать с запасом.

При дальнейшей проработке плана защиты надо учитывать, что людям, работающим в разных сферах деятельности, нужны разные уровни и средства защиты. Подробнее об этом в последней части статьи.

Не претендую на детальное раскрытие полной картины. Это лишь предварительные наброски, которые требуют уточнения, обобщения и доработки.

Итак, защита России:

1) Мобильные устройства: существенная опасность заключается в огромном количестве неконтролируемых мобильных устройств.

Решение: перезагрузка операционной системы устройств при пересечении границы России. «Внешняя» («чужая») ОС записывается в депозитарий пункта пограничного контроля, заменяется на аналогичную нашу ОС. Доступ к мобильной сети разрешается только «своим» устройствам. Аппаратура мобильных операторов отслеживает попытку доступа «чужих» устройств и немедленно подает сигнал тревоги. То же самое с радиосвязью. То же самое с устройствами космической связи. Доступ должен быть лишь к разрешённым спутникам (на уровне государства).

2) Встроенные устройства, в том числе имплантированные, должны подлежать обязательной регистрации при пересечении границы РФ. Все протоколы взаимодействия с внешним миром должны быть переданы в депозитарий российских спецслужб (спецдепозитарий). Выход по незарегистрированному (неразрешённому) протоколу должен отслеживаться и сигнализировать об угрозе.

3) Компьютеры общего назначения. Решение перезагрузки ОС для них не подходит. Слишком велики объёмы и разнообразие программ. Решение: на все компьютеры с «чужой» ОС при первом выходе в сеть должна устанавливаться фильтрующая программа. Всё взаимодействие с внешним миром, будь это проводные или беспроводные сети, идёт через фильтр. Фильтр ведёт журналирование всех видов доступа. По сути, речь идёт о помещении любого «не нашего» компьютера в специальную «песочницу».

Замечу, что фильтр не должен расшифровывать передаваемую информацию, а лишь регистрировать факт связи с неанонимным корреспондентом. Связь с анонимным корреспондентом должна протоколироваться полностью, включая содержание или блокироваться, если содержание зашифровано. Вскрытие (расшифровка) информации должно осуществляться по решению суда.

4) Создание депозитария всех разрешенных программ — все программы, используемые в русском мире, должны быть переданы в исходном виде в спецдепозитарий. Нужно обеспечить простоту обновления программ в депозитарии и возможность сравнения. Естественно, что изучение программ и поиск встроенных «жучков» и «закладок» будет проводиться только в случае необходимости.

5) Ограничение доступа к национальной информации. Должен быть законодательно выстроен запрет на хранение национальной информации за пределами русского мира. Например, все регистрационные данные о российских пользователях международной социальной сети должны храниться только в дата-центрах на территории России. К дата-центрам должен быть организован доступ со стороны наших спецслужб и должно быть гарантировано отсутствие доступа со стороны спецслужб других стран.

6) Все высшие государственные органы России (законодательной, исполнительной и судебной ветвей власти) на территории РФ должны быть помещены в сетевые песочницы; все их взаимодействия должны протоколироваться. То же самое для организаций дипломатической службы РФ. То же самое для финансируемых из-за рубежа организаций (НКО).

7) Должен быть создан режим наименьшего благоприятствования (и доверия) для всех зарубежных компаний, которые непосредственно связаны с разведслужбами других стран, в первую очередь, для Google, Microsoft и Apple.
Меры могут быть самые различные, например:
— обязательное требование выплаты всех налогов на территории России; двойное налогообложение;
— дополнительный налог на рекламу; реклама для таких компаний должна стоить дороже, деньги сверх цены обычной рекламы должны идти в Фонд технологического развития России;
— обязательное требование о передаче всех исходных текстов в депозитарий спецслужб. Если тексты не предоставлены и не сертифицированы в РФ — запрет на использование на территории РФ.

8) Все программы и оборудование в России должны работать в соответствии с государственными стандартами, принятыми в России. Необходимо уйти от автоматического использования стандартов, принятых американскими (европейскими) институтами стандартизации. Стандарт должен быть российским или международным. Международные институты стандартизации должны быть защищены от влияния любых коммерческих структур.

9) Русские (русскоязычные) ресурсы, принципиально важные для безопасности РФ, должны быть защищены государством (государственный протекционизм). Речь идет не только об аэрокосмической и атомной промышленности, не только о ВПК. С ними всё понятно.

Речь о том, что все мы используем в повседневной жизни; о службах, принципиально важных для русского мира:
— поисковые службы (бесплатный поиск);
— почтовые службы (бесплатная электронная почта);
— социальные сети;
— видеодепозитарии;
— крупные электронные издательства.

Государство должно обеспечить постоянную и бесперебойную работу этих служб. Предприятия, владельцы таких служб, должны получить государственные преференции (не только налоговые), в обмен на контроль и поддержку со стороны государства. Доля иностранного капитала в этих предприятиях должна быть законодательно ограничена; желательно вообще запретить продажу акций таких предприятий иностранцам.
Нам требуется выделенная социальная сеть, в которой будет доступ к чиновникам любого уровня. Думаю, что эта социальная сеть должна управляться частной компанией, но под контролем государства, и иметь государственные преференции.

10) Должна быть обеспечена высочайшая ответственность наших контрразведывательных структур и абсолютное к ним доверие. Для всего мира должно быть очевидно, что если русская контрразведка расшифровывает политическую, дипломатическую или деловую переписку, то для этого есть веские основания. И что никакие данные не будут использованы не по назначению, естественно, кроме использования их против враждебных нам организаций.

Как видно, часть предлагаемых мер защиты являются общими, а часть должна быть детализирована и расписана для разных сфер деятельности и групп населения.
Мы можем разбить условно сферы деятельности на:
— государственную деятельность;
— бизнес;
— наука, культура и образование;
— все остальные.

Очевидно, что для разных групп нужна разная степень защиты и разные средства защиты. Более того, каждая такая группа тоже неоднородна. Например, в «государственной деятельности» можно выделить часть, требующую предельно высокой защиты:
— спецслужбы;
— МИД;
— армия;
— космос;
— атомная энергетика.

Аналогично из науки и образования можно выделить часть, требующую высокого уровня защиты, например, работы в области робототехники, биотехнологии, суперкомпьютеров, технологии программирования, шифрования. И для них средства защиты должны быть жёстче.

Отдельно надо продумывать меры и способы защиты для русских в других странах.

Впрочем, не претендую на истину в последней инстанции. Моя цель — привлечь внимание к теме и получить государственную поддержку такой работы. В целом, перечисленные выше меры должны обеспечить информационную защиту страны в эпоху Второй холодной мировой войны (Первой мировой экономической войны).

Дальше возникает вопрос — как перейти к делу. Очевидно, чтобы сделать защиту, нужно добиться информационной независимости, или информационного суверенитета страны.

Обеспечение информационного суверенитета — вызов, принятие которого выведет Россию на принципиально иной уровень развития. Четверть века назад наша страна приняла японский вызов создания компьютеров 5-го поколения (Fifth Generation). Был создан и многого добился ВНТК «Старт». К сожалению, «Старт» работал на излёте Советского Союза и то, что тогда было разработано, незаметно растворилось в музеях и частных компаниях.

Сейчас Россия на подъёме, нам надо ставить перед собой запредельные задачи и решать их. Компьютерные науки и огромный интеллектуальный кадровый потенциал могут и должны стать локомотивом развития и укрепления страны.

Мы не можем ждать, пока государство развернётся и создаст необходимую структуру. Надо объединяться и начинать действовать!

Об авторе
Алексей Недоря – кандидат физико-математических наук (1994).
Родился 11 января 1962 г. (Чита). В 1979 г. поступил в Новосибирский государственный университет (НГУ). В 1982 г. стал одним из основателей Intruders Club – неформальной компьютерной группы студентов физического и механико-математического факультетов НГУ. В 1984 г. окончил НГУ (дипломная работа — компилятор с языка Edison Пер Бринч Хансена для многопроцессорного вычислительного комплекса «Эльбрус-1»). Весной 1984 г. участвовал в создании легендарной группы «Кронос» (первый советский 32-разрядный процессор), являлся основным разработчиком ОС Excelsior и нескольких компиляторов с языков Модула-2/Оберон-2. С 1985 до 1988 гг. работал в ВНТК «Старт» (ответ СССР на японский амбициозный проект компьютеров пятого поколения). Далее до 1998 г. в Институте систем информатики им. А.П.Ершова Сибирского отделения РАН. В 1990 г. познакомился лично с Никлаусом Виртом; в 1991 г. был на стажировке у профессора Вирта в ETH Zurich (Швейцарский федеральный технологический институт, Цюрих). В 1991-1994 гг. работал над инструментальной многоцелевой системой XDS (Модула-2 и Оберон-2) и системами генерации программного кода для бортовых космических комплексов. C 1994 г. – глобальный ИТ-аутсорсинг и офшорное программирование. C 2001 г. — разработка нового инструментария программирования.
Tags:
Hubs:
Total votes 250: ↑34 and ↓216 -182
Views 29K
Comments Comments 123