СОИБ. Анализ. Российский государственный сегмент сети Интернет или RSNet

Неделю назад был зарегистрирован очередной документ из серии Российский государственный сегмент Интернет - Положение о российском государственном сегменте информационно-телекоммуникационной сети "Интернет", утвержденное приказом ФСО РФ №443 от 7 сентября 2016 г. (Положение)

Давайте разберем по подробнее что тут, а то возникают домыслы, что туда будет включены чуть ли не все сети на территории РФ.

Кроме указанного выше документа, учитываем ранее утвержденный Указом Президента Российской Федерации от 22 мая 2015 г. N 260 Порядок подключения информационных систем и            информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети "Интернет" и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети "Интернет" (Порядок).

Российский государственный сегмент сети Интернет (далее – RSNet) – включается в себя:

·         информационные системы (ИС), находящиеся в ведении ФСО России

·         информационно-телекоммуникационные сети (ИТС), находящиеся в ведении ФСО России

Оператором RSNet так же является ФСО России.  А что это за системы в их ведении?

Следующие органы должны подключить к RSNet свои ИС и ИТС до 31 декабря  2017 г.:

·         Администрация Президента Российской Федерации

·         Аппарат Правительства Российской   Федерации

·         Следственный комитет Российской Федерации

·         федеральные органы исполнительной власти

·         органы исполнительной власти субъектов Российской   Федерации

Рекомендовано подключится к RSNet следующим органам:

·         Совету   Федерации   Федерального   Собрания Российской Федерации

·         Государственной Думе Федерального Собрания Российской Федерации 

·         судебным органам   Российской   Федерации

·         органам прокуратуры Российской Федерации

·         Счетной палате Российской Федерации

·         а также организациям, созданным для выполнения задач, поставленных   перед   федеральными   государственными    органами

Условия подключения и требования к ИБ должны определяться соглашением о подключении к RSNet. Но в данный момент в соглашении ничего интересного нет, кроме “Заказчик .. обеспечивает безопасность информационных ресурсов Заказчика собственными штатными программно-аппаратными средствами, удовлетворяющими требованиям к программно-аппаратным средствам, используемым в органах государственной власти Российской Федерации для работы в сети Интернет”.  Спецификация оборудования, необходимая для подключения – пустая.

Но из текста регламента подключения вполне понятно, что для подключения требуются некие ПТК – как на стороне гос. органа, так и на стороне ФСО РФ.  Предположительно можно считать, что это криптошлюзы.

Больше ничего интересного в Положении не обнаружено, за исключением разве что разделение затрат на подключения, создание защищенных сетей и эксплуатации RSNet. Много чего будет финансироваться из федерального бюджета ФСО.

Теперь посмотрим, что удалось добыть про RSNet публичной части сети Интернет:

·         Из отчета госпрограммы «Информационное общество» за 2015 г. – введены в эксплуатацию 2 защищенных РЦОД сети RSNet, оборудован Центральный региональный узел сети RSNet, созданы 3 фронтальных сегмента RSNet.

·         Из таблицы оценки эффективности программы – всего было запланировано 35 узлов сети RSNet и 5 ЦОД

·         Посмотрел основных вендоров на предмет поставки криптошлюзов в ФСО. Больше всего намеков на АПКШ Континент-М

o   Тут и информация о клиентах с сайта производителя

o   Информация из анализа тендеров за 2015 год, например, тут или тут

o   Информация из резюме бывших сотрудников ФСО

·         Хотя есть и проекты на vipnet, региональные узлы которых располагаются в ведении ФСО, например, система личного приема граждан в режиме дистанционной связи. Возможно будут подключать как с vipnet так и континентами..?

Исходя из этой информации, итоговую схему RSNet я вижу примерно следующей: