Чиновники хотят потерять лицо
Министерство связи и массовых коммуникаций РФ (Минкомсвязи) совместно с ФГУП "НПЦ "Атлас", Министерством обороны РФ и Федеральной службой безопасности (ФСБ) планирует создать защищенный интернет-браузер и отечественный прокси-сервер, которые позволят гарантированно защищать конфиденциальность информации и анонимность пользователей ведомственных сетей связи.
На прошедшем вчера - 24 сентября - очередном заседании правительственной комиссии по федеральной связи и информационным технологиям было принято решение о разработке отечественного прокси-сервера, задачей которого станет защита рабочих компьютеров чиновников, с помощью которых они выходят в Интернет. "В существующих прокси-серверах используется недоверенное импортное ПО, которое может содержать ошибки в подсистеме безопасности или специально оставленные закладки, которые, например, открывают доступ из сети Интернет к таблице соответствия запросов. В этом случае злоумышленник может целенаправленно собирать информацию о профиле активности пользователей с целью нанесения максимального ущерба", - поясняет генеральный директор "Атласа" Александр Гридин.
Помимо разработки аппаратно-программного комплекса, способного выполнять задачи по защите данных правительственных органов, министр связи и массовых коммуникации РФ Игорь Щеголев предложил рассмотреть вопрос о разработке специального интернет-браузера на основе движка Mozilla, а пока он не разработан, пользоваться уже имеющимися способами защиты. "Неплохо было бы провести разъяснительную работу среди пользователей Интернета различных ведомств, чтобы рассказать подробно о настройках, существующих в нынешних интернет-браузерах, и о том, как можно себя обезопасить. Неплохо было бы также распространить информацию об этом через наш государственный ресурс, чтобы у людей был еще и такой вариант. Хочешь - иди на прокси-сервер, который в будущем может появиться, не хочешь - другим образом реши себя обезопасить с использованием целого рода технических средств: ток-сети, технология НАТ, анонимайзеры и соксерверы", - размышляет Игорь Щеголев.
Пока неизвестно, на основе какого ПО госорганы будут создавать специальный браузер для чиновников, по крайней мере, диалог между ведомствами еще не завершен. "Мы говорим не только о защищенном интернет-браузере, а и о защищенном программно-аппаратном комплексе, который включает в себя не только браузер, но и доверенное программное обеспечение и все прочие компоненты, позволяющие работать пользователю в Интернете. Если всё отключить, то будут ли довольны пользователи?", - задается вопросом Александр Гридин.
Чиновники Росинформтехнологий, в свою очередь, хотят выяснить, с кем взаимодействовать при создании нового браузера. "А с создателями существующих браузеров какие-то контакты были? Например, с Mozilla?", - спросил руководитель Росинформтехнологий Владимир Матюхин. "Написано, что нашу криптографию поддерживает сейчас Internet Explorer, чем это решение плохо для использования в государственных нуждах?", - добавил Игорь Щеголев. Александр Гридин на вопрос министра ответил, что "Атлас" готов рассматривать различные варианты. "Мы не говорили, что что плох тот или иной конкретный барузер. И с создателями Mozilla, Opera или Internet Explorer пока на контакт мы не выходили. Все браузеры должны быть проанализированы, нужно выбрать наиболее функциональный и экономичный ", - сказал Александр Гридин.
В ходе обсуждения участники совещания пришли к выводу, что необходимо сначала провести опытно-конструкторскую работу (ОКР), а затем готовить техническое задание для выполнения поставленных задач. К этому, в том числе, побудила и позиция ФСБ. "Мы можем согласовать, но не разработать. Мы же ФСБ", - был лаконичен представитель ведомства.
Итог заседания комиссии подвел Игорь Щеголев, предварительно распределив обязанности и определив методику работы по созданию специального прокси-сервера и интернет-браузера. "На первом этапе с запросом позиций федеральных органов мы сформулируем подходы, а на втором - в результате открытого конкурса с участием тех, кто имеет лицензии и разрешения, уже выполним опытно-конструкторскую работу. Всё-таки научно-исследовательская часть должна быть впереди, чтобы коллеги из ФСБ согласовали это в том виде, в котором будет выходить документ к последующим ОКР, имея в виду, в первую очередь, нашу прокси-часть и то, как мы будем выстраивать структуру общегосударственных информцентров", - пояснил министр.
Участники и наблюдатели интернет-рынка, в целом одобрили государственные инициативы, дав свои рекомендации. "Угроза внешней атаки с получением доступа к прокси и дальнейшей компрометацией его посторонней активностью, исправляется тем, что прокси-сервер всегда должен быть установлен внутри периметра безопасности, то есть за фаерволом. Это основа основ. Второй вопрос, который, как мне кажется, больше волнует чиновников, чтобы вероятные недоброжелатели не узнали, куда чиновники ходили с рабочего компьютера. Это решается настройкой логгирования, то есть той информацией, которую запоминает прокси-сервер и, самое главное, - администрированием, разрешением или запрещением доступа к такой информации. То есть - это чисто административный вопрос, который не имеет отношения к программированию. Что же касается намеков на то, что импортный прокси-сервер может сливать информацию "хозяину" вообще странен. Во-первых, если он за файерволом, то "хозяин" доступа к нему не имеет и логи - список посещенных адресов - скачать не может. А встроить в прокси-сервер функцию принудительного сливания логов хозяину - это уже за пределами зла. Ни один здравомыслящий производитель софта на такое не пойдёт. К тому же, это ловится элементарно сетевыми анализаторами, например, нашим CommView", - разъясняет Павел Шевчук, директор новозеландской компании "Тамософт", специализирующейся на сетевой безопасности.
Отечественные специалисты придерживаются аналогичной точки зрения. "Наверное, нужен не просто прокси, а целый "анонимайзер" + административные меры. Вполне добротный прокси-сервер вовсе не обязательно скрывает активность пользователя. Простой вариант: пользователь может регистрироваться на тех или иных веб-ресурсах, в браузере на локальном ПК сохранятся cookies, а уже по ним в дальнейшем можно эффективно отслеживать интернет-активность, минуя всякие "прокси". Для таких целей вполне годится, например, сеть контекстной рекламы", - говорит независимый эксперт, автор dxdt.ru и книги "Доменные войны" Александр Венедюхин.
На разработку же новых решений, по мнению тех же специалистов, может уйти от нескольких месяцев до нескольких лет. " Повышение безопасности работы с Интернетом и создание собственного ПО для этого - полезное начинание, особенно в отношении госорганов. На разработку же эффективного решения может уйти несколько человеко-лет", - говорит Александр Венедюхин. " Зависит от команды и поставленной задачи. От месяца до нескольких лет, если делать серьёзно и под большие нагрузки", - подтверждает Павел Шевчук.
ВИКТОР ЛОГИНОВ
Источник: ComNews
blog comments powered by Disqus