Импортозамещение как основа технологической безопасности

17.12.2014 Импортозамещение как основа технологической безопасности Андрей Грязев,
и.о. генерального директора ФГУП ЦНИИС
     Одними из ключевых признаков, определяющих Государство как субъект, являются суверенитет и многообразие используемых ресурсов.
     Государство выполняет внутренние функции, среди которых — хозяйственная, стабилизационная, координационная, социальная и другие, и внешние функции, важнейшими из которых являются обеспечение обороны и налаживание международного сотрудничества.
     На настоящий момент развития общества и проникновения технологий во все сферы его жизнедеятельности, реализация вышеуказанных понятий и функций неразрывно связана с телекоммуникационной отраслью, с вопросами информационной доступности, безопасности и устойчивости. Решение данных вопросов лежит на уровне технологической безопасности и научно-технической политики.
     В федеральном законе "О науке и государственной научно-технической политике" устанавливается, что "государственная научно-техническая политика - составная часть социально-экономической политики, которая выражает отношения государства к научной и научно-технической деятельности, определяет цели, направления, формы деятельности органов государственной власти РФ в области науки, техники и реализации достижений науки и техники».
    В статье 2 Закона вводится понятие научной (научно-исследовательской) деятельности как деятельности, направленной на получение и применение новых знаний, в том числе: фундаментальные научные исследования - экспериментальная или теоретическая деятельность, направленная на получение новых знаний об основных закономерностях строения, функционирования и развития человека, общества, окружающей среды; прикладные научные исследования - исследования, направленные преимущественно на применение новых знаний для достижения практических целей и решения конкретных задач; поисковые научные исследования - исследования, направленные на получение новых знаний в целях их последующего практического применения (ориентированные научные исследования) и (или) на применение новых знаний (прикладные научные исследования) и проводимые путем выполнения научно-исследовательских работ.
     Технологическая безопасность - это важнейшая составная часть экономической безопасности в целом, направленная на обеспечение устойчивости высоких технологий при осложнениях, возникающих в связи с неблагоприятными тенденциями или конкретными событиями в государстве.
     Технологическая безопасность — это состояние развития научно-исследовательских и опытно-конструкторских работ (НИОКР) и ведущих отраслей, производящих современную технику, обеспечивающее для страны возможность самостоятельного решения наиболее важных для национальной, в том числе экономической, безопасности задач даже в экстремальных условиях (например, в условиях войны).
     В настоящее время на сетях связи России сложилась ситуация, когда почти 100% оборудования магистральных и более 90% оборудования внутризоновых и местных сетей связи являются иностранными.
     Операторы магистральных сетей связи «Ростелеком», «Транстелеком» и другие, предоставляющие полный перечень современных мультимедиа услуг связи, как населению, так и органам государственного и военного управления, строят свои сети исключительно с использованием оборудования таких компаний, как Cisco (США), Alcatel-Lucent (США-Франция), Siemens (Германия), NEC (Япония), ECI (Израиль), Huawei (Китай) и т.д. При оснащении стационарных узлов связи МО РФ современными цифровыми средствами связи также в большом количестве было закуплено иностранное оборудование фирм NEC (основной поставщик МО Японии) и Juniper (США).
     Не подлежит сомнению высокий технологический уровень закупаемого иностранного оборудования, однако, при этом не обеспечивается национальная безопасность России как информационная, так и технологическая.
     В 2012 году Госдепартамент США запретил использование в государственных сетях связи оборудования китайских фирм Huawei и ZTE, которое названо «кибероружием», несущим непосредственную угрозу национальной безопасности. Все развитые страны стараются не допустить присутствия на своих сетях зарубежного телекоммуникационного оборудования. В США вся телекоммуникационная сеть построена только на отечественном оборудовании, в ведущих странах Европы доля не резидентов на сетях связи составляет не более 10 %. В России, как было показано выше, более 90 % телекоммуникационного оборудования является иностранным. Это связано, в т.ч. и с тем, что с начала 90-х годов XX века внутренний рынок был практически закрыт для российских производителей, и на разработки современного телекоммуникационного оборудования практически не выделялись бюджетные средства, так как эта отрасль до настоящего времени не входит в сферу приоритетных интересов государства. А ведь среди восьмерки ведущих стран мира не все участники имеют собственные ракеты, самолеты, танки, но все, кроме России, имеют современные отрасли промышленности средств связи и инвестируют в их развитие. И это легко объяснимо, не умаляя значение вооруженных сил, тем не менее, явно видно, что вопросы обеспечения государственной безопасности все больше мигрируют в экономическую и социальную сферу, и именно отрасль телекоммуникаций там занимает приоритетные позиции. «Цветные» революции текущего века, ситуация на Украине, эффективная информационная война Запада с Россией – все это еще раз подтверждает истинность сказанного выше.
     Любое иностранное оборудование в сети связи России можно рассматривать как «кибероружие», которое добровольно размещено на своей территории. Особенно с учетом того, что технологическое управление иностранным оборудованием находится за рубежом. Это, к сожалению, относится к оборудованию большинства операторов присутствующих на сети связи общего пользования, и к большинству оборудования используемого на ведомственных сетях спецпотребителей.
     Режимы функционирования и управления таких сетей не подконтрольны в полной мере администрациям связи России и зависят от иностранных фирм-поставщиков, что может привести к дезорганизации связи в экстремальных ситуациях или при изменении политической конъюнктуры, потере целостности и устойчивости функционирования сети связи, которая является донорской для большинства потребителей, в том числе силового блока и органов государственного управления.
     Примерами такой дезорганизации могут служить абсолютная беспомощность Иракской системы обороны после отключения ее извне средствами противной стороны, дистанционное нарушение работоспособности средств связи Югославии, многочисленные управляемые разрушающие воздействия на средства связи во время конфликтов на Ближнем Востоке.
     Рассмотренные выше риски, более чем актуальны для современной России. Достаточно проанализировать конкурсную документацию по данному направлению некоторых организаций из состава спецпотребителей.
     Так, из государственного контракта №0173100007913000217_44814 от 2 сентября 2013 г. следует, что во ФСИН России развернут и используется комплекс управления сетевыми ресурсами производства компании CA Technologies (США), который был приобретен ФСИН России в результате аукциона №0173100007912000262 и предположительно является продуктом CA Infrastructure Management.
     В соответствии с функциональным описанием комплекса он должен автоматизировать следующие процессы эксплуатации:
- процесс сбора информации из сети;
- процесс управления сетевой конфигурацией, учет информации о топологии сети;
- процесс управления сбоями и неполадками сети;
- процесс управления устранением неисправностей;
- процесс управления рабочими характеристиками сети и качеством сервисов;
- процесс контроля производительности каналов связи для модуля мониторинга федерального уровня.
     Таким образом, под контроль и управление со стороны комплекса попадают все каналы связи и телекоммуникационное оборудование ФСИН России, включая коммутаторы и маршрутизаторы, все виды АТС (классические и IP), медиа-шлюзы и серверы.
     Еще один пример, в «Общих требованиях к программному обеспечению модуля мониторинга федерального уровня (ММФУ)» значится, что «Программное обеспечение ММФУ должно быть преднастроено и обеспечивать выполнение следующих функций в части управления конфигурациями: обеспечение контроля конфигураций сетевого оборудования разных производителей, при наличии у такого оборудования командного интерфейса с функционалом получения и изменения конфигурации с помощью вызова встроенных команд и доступа к этому командному интерфейсу по IP сети по протоколам Telnet/SSH; возможность сбора конфигурации с сетевых устройств непосредственно сразу после их обнаружения; возможность отслеживания и внесения типовых изменений в конфигурацию устройств; обеспечение возможности управления конфигурациями сетевого оборудования из единой консоли управления; использование следующих протоколов для работы с сетевым оборудованием при управлении конфигурациями: SNMP; SSH; Telnet; FTP; TFTP использование сценариев для сбора и распространения конфигурационных файлов сетевого оборудования, штатная поддержка которого отсутствует в Системе; автоматическая и ручная группировка устройств по модели, версии ПО, производителю и прочим доступным атрибутам; запуск заданий сбора конфигурационной информации устройств в автоматическом и ручном режиме…». Перечисленные требования позволяют сделать выводы о том, что ПО комплекса имеет доступ ко всему оборудованию сети ФСИН России с неограниченными возможностями сбора информации и управления оборудованием.
     Еще примеры, буквально, «горячих» новостей: «В Орловской области будет создано совместное российско-китайское предприятие по глубокой локализации линейки телекоммуникационной продукции корпорации ZTE». Локализация, как известно, предполагает лишь организацию производства на территории РФ, использование кадровых ресурсов, но ни коим образом не открытие ноу-хау производства или открытие кодов ПО.
    При этом «…правительство Орловской области будет оказывать содействие в продвижении продукции и технологий совместного предприятия на российском рынке, а также содействовать его вхождению в организационную структуру научно-промышленного кластера специального приборостроения, систем коммуникаций, автоматизированных систем управления и кибербезопасности». Вопросы несанкционированного доступа и недекларированных возможностей остаются открытыми….
     Аналогично, с учетом доли зарубежного оборудования, используемого операторами связи, и остальные новости. «Ростелеком» подключит к внутренней электронной базе данных МВД Удмуртской республики 36 участковых пунктов полиции Ижевска. А МТС организует резервные каналы VPN-сети для Нижегородского филиала «Сбербанка России». «Ростелеком» организовал сеть VPN для Управления вневедомственной охраны в Томской области».
     В этих условиях представляются наиболее важными следующие угрозы информационной безопасности:
• возможность сбора информации о конфигурации сети с последующей ее несанкционированной скрытной передачей за пределы системы;
• возможность автоматического внесения деструктивных изменений в настройки оборудования, частично или полностью нарушающих работу сети связи ФСИН России (по внешней команде или по наступлению заданных внутренних событий);
• возможность скрытного перенаправления трафика (включая телефонные переговоры и сеансы видеоконференцсвязи) для его перехвата, декодирования, анализа и фильтрации по заданным критериям с последующей скрытной передачей за пределы системы;
• возможность ввода в систему связи заведомо ложных сообщений и команд для дезорганизации работы.
     Аналогичный подход прослеживается в подавляющем большинстве контрактов. Слабые «потуги» в виде предъявления каких либо требований по безопасности информации мало результативны и неэффективны до тех пор, пока вопросы информационной и технологической безопасности не приобретут системный подход на государственном уровне и не будут отражены в регламентирующих документах, не будут подкреплены фактическими преференциями для отечественных производителей. Уверен, коллеги прекрасно осознают, что вышеперечисленное - не миф, это реальная действительность, обусловленная технологическими возможностями и спецификой построения современных систем связи, в которых приоритетное значение имеют системы управления передачей трафика и конфигурированием сети.
Ситуация подтверждается и собственным опытом ЦНИИС, ставшего одним из первых сертификационных центров. С 2005 г. в Технопарке проходил ряд проектов по тестированию телекоммуникационного оборудования для внедрения на сетях операторов.
Много компаний проходило тестирование в ЦНИИС. Как говорится, комментарии излишни. Все те самые 90% – импортное оборудование. Лишь небольшая доля компаний может быть отнесена к условно-отечественным.
Не последнее место в ситуации с иностранным оборудованием занимает экономический вопрос.Телекоммуникационная отрасль - одна из самых прибыльных отраслей в мире.
Ежегодно на закупку оборудования и строительство линий связи в России операторы тратят около 10 млрд. долларов США, при этом объем поставляемых в России услуг связи в 2012 году составил около 100 млрд. долларов США. Для сравнения объем поставок нефте- и газопродуктов за тот же период в России составил около 400 млрд. долларов США. Так почему львиная часть данных средств уходит на технологическое развитие и финансирование разработок импортных производителей?! Доходная часть от данных работ могла бы и должна быть направлена на модернизацию производства и инициативные разработки.
     Положение усугубляется еще и тем, что в последнее время ряд операторов, стараясь сократить издержки на эксплуатацию сетей, отдают свои сети на «аутсорсинг» зарубежным компаниям, что означает фактический переход сетей связи под иностранное управление. А именно, эти сети являются донорскими и для органов власти страны, безопасности, поддержания правопорядка, контроля техногенных объектов.
     Выход из сложившейся ситуации есть. Предъявление каких либо частных требований по безопасности информации, принятие законодательных норм, не взаимоувязанных между собой и неоднозначно определяющих понятие и статус «отечественного оборудования мало результативны и неэффективны.
     Нужен системный подход на государственном уровне. Необходимо принятие требований в регламентирующих документах, которые однозначно определят статус и понятие «отечественного» оборудования. Все это должно быть подкреплено фактическими преференциями отечественным производителям.
     Выше перечисленные меры позволят построить на территории России безопасную Федеральную магистральную сеть связи, использующую только доверенное отечественное оборудование и отвечающую требованиям по устойчивости и безопасности телекоммуникационной системы России.
    Для этого есть объективные предпосылки, но есть и объективные трудности. Имеется целый ряд организаций промышленности и науки, обладающих достаточной квалификацией и потенциалом в данной области, который при соответствующей воли государства можно оперативно реализовать. Это потребует минимальных финансовых затрат от государства. Есть и другие механизмы, позволяющие реализовать данный подход, – это нормативное регулирование через институт сертификации, таможенные заградительные пошлины, целевые программы с частно-государственным партнерством и многие другие рычаги влияния, позволяющие существенно расширить рынок сбыта отечественного оборудования на отечественном рынке.
     В 2010 году Правительство России сделало серьезный шаг в направлении поддержки отечественных производителей телекоммуникационного оборудования. Было издано Распоряжение Правительства Российской Федерации №858-р от 31 мая 2010 года (в редакции Распоряжения Правительства Российской Федерации от 17.12.2010 г. №2280-р), на основании которого последовал совместный приказ Минпромторга и Минэкономразвития № 1032/397 от 17 августа 2011 года «Об утверждении параметров, в соответствии со значениями которых телекоммуникационному оборудованию, произведенному на территории Российской Федерации, может быть присвоен статус телекоммуникационного оборудования российского происхождения...».
     По непонятным причинам, реализация данного документа далека от желаемого результата. Ситуация с промышленностью отрасли связи и телекоммуникаций в России сегодня действительно не простая. Очень многие существовавшие во времена Советского Союза предприятия и профильные НИИ прекратили работу, а оставшиеся занимаются кто - чем и выживают, как могут. Критичность ситуации в том, что сейчас остался последний шанс использовать сохранившийся потенциал и возродить отрасль. Причем отрасль от самого начала, то есть от элементной базы, которой в России нет, и до современных и перспективных комплексов средств связи.
     Выходом из создавшегося положения должны стать конкретные шаги по возрождению отечественной телекоммуникационной промышленности и строительству безопасной Федеральной сети связи для нужд управления государством. Необходима государственная программа, позволяющая: провести комплексный системный анализ присутствия серийного отечественного оборудования на телекоммуникационном рынке; выявить сегменты где отсутствует отечественное оборудование; четко сформулировать производителям задачу по разработке данного оборудования; определить перечень элементной базы, позволяющей производителям создать данное оборудование и наладить серийное производство данной элементной базы. Учитывая долевое присутствие в сегменте импортного оборудования, краеугольным станет вопрос совместимости отечественного и импортного оборудования. Невозможно одномоментно перевести сеть связи на оборудование отечественных производителей, именно поэтому необходимо тестирование образцов на совместимость, но все эти задачи решаемы.
     Вышеизложенный подход позволит: за счет удовлетворения потребностей внутреннего рынка оставить в экономике России миллиарды долларов США; направить эти средства на перспективные разработки, получить осязаемый результат и существенно минимизировать технологическую зависимость; возродить профильные НИИ и предприятия, которые балансируют на грани выживания; обеспечить безопасность и устойчивость государственного и военного управления; и, что немаловажно, даст толчок к развитию отечественной экономики, так как линии связи сегодня играют роль дорог, которые в свое время позволили выйти из великой депрессии все тем же США. В противном случае Россия так и останется финансовым придатком мировой телекоммуникационной отрасли.
    Государство должно последовательно решать вопросы отечественной телекоммуникационной промышленности, поддерживать системообразующие институты, что одновременно с экономическими показателями значительно повысит и безопасность страны, и ее статус как полноценного члена телекоммуникационного рынка.


Читайте также:




Возврат к списку