Прочитайте онлайн Спецсвязь и прослушка в Украине | 1.5. Конфиденциальная связь

Читать книгу Спецсвязь и прослушка в Украине
7112+3649
  • Автор:
  • Ознакомительный фрагмент книги

1.5. Конфиденциальная связь

Построение системы конфиденциальной связи в Украине началось с постановления Кабинета Министров № 650 от 21 апреля 1999 года «О создании Национальной системы мобильной конфиденциальной радиосвязи». Оно предусматривало развёртывание такой системы на основе оборудования французской компании «Matra Nortel», работающей в спецстандарте «Tetrapol». Стоимость сделки оценивалась в 120 млн. долларов.

На приобретение оборудования у фирмы «Matra Nortel Communication» привлекались средства в рамках действовавшей тогда кредитной линии правительства Франции и средств банка «Credit Agricole Indosuez». Генеральным заказчиком системы радиосвязи был назначен ДСТСЗИ, а генеральным исполнителем — запорожский завод «Радиоприбор».

Заёмщиком средств была назначена государственная компания «Укрспецекспорт», которая должна была осуществлять не только закупку оборудования, но и заключать договоры на организацию и проведение работ по внедрению данной системы связи по согласованию с генеральным заказчиком и исполнителем.

Однако Верховный Совет нашёл в этом постановлении нарушение пункта 14 статьи 85 Конституции Украины, поскольку такое решение было с ним не согласовано и может привести к нарушению норм Закона «О государственной тайне». Ведь реализация постановления предусматривает возможность использования системы КЗИ и средств связи иностранного производства при создании указанной системы радиосвязи.

Учитывая изложенное, Верховный Совет рекомендовал Кабинету Министров отменить постановление № 650 от 21.04.1999 и остановить осуществление мероприятий, обусловливающих вступление в действие 13.10.1999 контракта № PMR99C069/USE-68K от 13.08.1999 между компанией «Укрспецэкспорт» и французской компанией «Matra Nortel Communication». Таким было неудачное начало создания украинской системы конфиденциальной связи.

В январе 2002 года Верховным Советом был принят Закон «О Национальной системе конфиденциальной связи» (далее — НСКС). Законом предусмотрено создание в национальном масштабе специальной системы связи двойного назначения, в которой с помощью криптографических и/или технических средств должно быть обеспечено обмен конфиденциальной информацией в интересах органов государственной власти, органов местного самоуправления, созданы надлежащие условия для их взаимодействия в мирное время и в случае введения чрезвычайного и военного положения. Двойное назначение системы предполагает использование в мирное время части ресурса системы предоставления услуг конфиденциальной связи другим юридическим и физическим лицам.

НСКС создаётся как отдельная мультисервисная сеть специального назначения, с использованием современных технологий для обеспечения услуг защищенной телефонной связи, электронной почты, систем электронного документооборота, видеоконференцсвязи, 1Р-телефонии, передачи данных, доступа к базам данных, создание резервных хранилищ данных.

Указанные функции и услуги реализуются с обеспечением необходимого уровня защиты за счет шифрования информации с помощью отечественных средств КЗИ. А также за счет резервирование критического оборудования, круглосуточного контроля системы, блокирование распространения компьютерных вирусов, пресечение попыток несанкционированного доступа и тому подобное.

Согласно Указа Президента № 614 от 4 июля 2002 года «Вопросы обеспечения деятельности НСКС» функции по обеспечению управления НСКС, развития, использования и защиты информации были возложены на ДСТСЗИ.

Органам государственной власти и местного самоуправления, государственным предприятиям, учреждениям и организациям услуги конфиденциальной связи предоставляются согласно «Порядка предоставления услуг конфиденциальной связи органам государственной власти и органам местного самоуправления, государственным предприятиям, учреждениям и организациям», утвержденного постановлением Кабинета Министров № 1519 от 11 октября 2002 года.

С целью обеспечения развертывания и функционирования НСКС Указом Президента № 614 от 4 июля 2002 года и приказом ДСТСЗИ № 82 в январе 2003 года было создано Государственное предприятие «Украинские специальные системы» (далее — УСС).

Приказом ДСТСЗИ № 1 от 3 января 2003 года Генеральным директором УСС был назначен Барлабанов Валерий Владимирович.

9 января 2003 года УСС было официально зарегистрировано и начало свою деятельность с целью координации работ по выполнению Государственной программы создания, развития и обеспечения функционирования НСКС, которая утверждена постановлением Кабинета Министров № 1520 от 11 октября 2002 года.

Согласно распоряжения Кабинета Министров № 338-р от 11 июня 2003 года «О создании Специальной информационно-телекоммуникационной системы органов исполнительной власти» (далее — СИТС) началось развёртывание первой очереди НСКС — фрагмента стационарной компоненты передачи данных. Эта система создаётся на основе современных цифровых технологий связи с использованием волоконно-оптических линий, соединяющих защищенные абонентские пункты Кабинета Министров и органов исполнительной власти.

Первый этап построения НСКС позволил начать работы по внедрению интегрированной системы электронного документооборота органов исполнительной власти и интеграции их веб-сайтов Единого веб — портала центральных органов исполнительной власти, создать условия для использования 1Р-телефонии и системы видеоконференцсвязи. Структура СИТС создаётся с учетом мирового опыта создания подобных систем и представляет собой транспортную магистраль для обеспечения защищённого доступа к государственным информационным ресурсам.

В 2006 году СИТС была создана в Киеве. Её инфраструктура позволила обеспечить функционирование автоматизированных систем, в которых циркулирует информация, как с ограниченным доступом, так и открытая информация, которая является собственностью государства. Также был организован доступ к единому веб-порталу, предполагается развёртывание системы видеоконференцсвязи и ресурсов ЦАЗИ, Центра сертификации ключей и предоставления ряда других услуг.

НСКС создала предпосылки и осуществила реальную возможность обеспечения защищённого обмена информацией с помощью механизмов электронно-цифровой подписи (далее — ЭЦП), реализованных с помощью Центра аутентификации НСКС — государственного аккредитованного центра сертификации ключей.

В НСКС с помощью криптографических, технических и организационных средств обеспечен обмен конфиденциальной информацией органов государственной власти (более 30 абонентских пунктов) и органов местного самоуправления. В плане оборудования абонентскими пунктами защищённой связи объектов критической инфраструктуры, в том числе предприятий атомной энергетики.

Указом Президента № 627 от 8 июня 2004 года ДСТСЗИ возглавил полковник Бойко Константин Владимирович.

Согласно распоряжения Кабинета Министров № 405-р от 24 сентября 2005 года «О создании специальной сети сотовой связи НСКС» разворачивание сети возложено на УСС. Наиболее реальным вариантом реализации этого проекта станет создание провайдера, который будет предоставлять услуги мобильной связи на базе существующих «GSM» — сетей.

Для защиты информации в НСКС планируется использовать только отечественные средства КТЗИ. Телекоммуникационное оборудование, которое планируется использовать в НСКС, может быть и отечественным, и импортным, но должно отвечать требованиям по обработке конфиденциальной информации, пройти обязательную экспертизу по вопросам защиты информации и получить соответствующее экспертное заключение.

В НСКС создаются сети сотовой и транкинговой радиосвязи, абоненты которых имеют возможность взаимодействовать между собой и с абонентами сетей стационарной связи НСКС в «закрытом» режиме (режиме шифрования), а также с абонентами сетей связи общего пользования в режиме открытой связи.

Планируется дальнейшее развитие специальной сети сотовой связи, модернизация стационарного телефонного компонента НСКС, развитие сети централизованного защищённого доступа органов государственной власти и местного самоуправления к ресурсам сети Интернет, создание единого защищённого информационного хранилища государственной информации.

Разработываются и внедряются средства КЗИ НСКС (защита цифровых потоков, многофункциональные средства защиты информации, средства абонентского засекр ечивания).

В конце 2005 года руководство ДСТСЗИ провело встречу с представителями отечественных средств массовой информации, впервые допустив журналистов в помещение, где функционируют коммутационные системы НСКС.

«Изюминкой» встречи с прессой была презентация ДСТСЗИ образцов мобильного терминала, который прошёл технические испытания в рамках создания в Украине специальной сети сотовой связи. Предварительные подготовительные этапы длились уже более трёх лет. На первом этапе были разработаны нормативные акты, которые определяли организационные основы, порядок создания и функционирования сети на базе ресурсов одного из отечественных операторов мобильной связи Украины.

Длительными были исследования собственно средств, которые могут обеспечить необходимый уровень защиты и качественного воспроизведения информации. Специалисты изучали параметры различных моделей мобильных аппаратов, прежде чем выбрали базовый образец, который впоследствии был конструктивно дополнен криптоалгоритмом (определённым украинским стандартом), обеспечивающим конфиденциальность телефонных разговоров.

Первые образцы защищённого мобильного терминала были созданы на базе импортной модели, содержавшая в себе самые современные технологические новации. Поэтому планируется выпуск отечественного аппарата. В перспективе неактуальной будет привязка к одному оператору мобильной связи. Аппаратами конфиденциальной сотовой связи смогут пользоваться не только органы государственной власти, но и другие юридические и физические лица.

Кроме того, журналистов допустили в «святую святых» — помещения, где функционировали коммутационные системы Государственной системы ПС Украины.

Во время короткой экскурсии журналистам рассказали, на чём основывается надежность и безопасность систем специальной связи, защиты государственных информационных ресурсов в сетях передачи данных.

У корреспондентов была возможность почувствовать поступь технического прогресса, сравнив вид и масштабы оборудования, смонтированного в 1980-х годах прошлого века и современную технику, которая является сегодня «мозгом» так называемой «сотки» (АТС-100), обеспечивающей защиту телефонных разговоров руководителей государства.

Тем не менее при наличии современной автоматизированной цифровой техники на случай чрезвычайных ситуаций предусмотрен резервный ручной коммутатор П -209. С его помощью самые опытные специалисты с помощью прямых или резервных каналов ПС, почти мгновенно принимая решение, соединяют высших должностных лиц государства с требуемыми абонентами.

Конечно же журналисты, придирчиво наблюдая, как дежурный оператор «ворожит» над штекерами и кнопками, сразу же поинтересовались, не сможет ли телефонистка подслушать секретный разговор. Им тут же было продемонстрировано, что телефонный сигнал направляется только в одном направлении, а технический посредник в лице оператора с момента начала разговора автоматически от него изолируется и практически не может услышать разговор абонентов.

Кстати, вопрос прослушивания линий ПС благодаря политикам и их «консультантам» в период президентского правления В. А. Ющенко приобрело в Украине такой резонанс, что привело в конечном результате к выделению ДСТСЗИ из СБУ и созданию самостоятельной государственной службы.

Постановлением от 14 мая 2015 года № 303 Кабинета Министров утвердил «Положение о структуре НСКС и условиях ее использования для обеспечения безопасности обмена информацией».

НСКС базируется на собственных специальных телекоммуникационных системах и комплексах технических средств, использует ресурсы телекоммуникационной сети спецназначения и в случае необходимости ресурсы телекоммуникационных сетей общего пользования.

НСКС состоит из таких обособленных информационно-телекоммуникационных систем связи:

1) специальная транспортная сеть НСКС, предназначена для транзита трафика между системами НСКС;

2) специальные информационно-телекоммуникационные системы субъектов НСКС;

3) специальная сеть мобильной связи НСКС;

4) специальная информационно-телекоммуникационная система защищенной видеоконференцсвязи НСКС;

5) система защищенного электронного документооборота НСКС;

6) система защищенного доступа государственных органов к Интернету НСКС.

Создание и обеспечение функционирования систем НСКС осуществляется для:

1) обеспечения обмена открытой, служебной и конфиденциальной информацией между субъектами и/или абонентами систем НСКС и ее защиты;

2) создания технологической основы для интеграции распределенных информационных ресурсов в информационных системах, в которых циркулирует открытая и служебная информация органов госвласти и органов местного самоуправления, военных формирований, госорганов, государственных предприятий, учреждений и организаций;

3) обеспечения взаимодействия между информационными системами органов госвласти и органов местного самоуправления, военных формирований, госорганов, государственных предприятий, учреждений и организаций;

4) предоставления ресурса специальной транспортной сети НСКС для обеспечения функционирования специальных информационных систем субъектов НСКС;

5) обеспечения защищенного доступа госорганов к Интернету.

Одним из ключевых элементов НСКС является транспортная сеть. По причине стремительного внедрения интернет — услуг в систему государственного управления, в НСКС появилась отдельная подсистема защищённого доступа государственных органов в интернет.

Важным элементом НСКС также является система защищённого электронного документооборота. В составе этой системы функционирует аккредитованный центр сертификации ключей, служащий для предоставления услуг электронной цифровой подписи в указанной системе.

На базе НСКС развёрнута специальная информационно-телекоммуникационная система защищённой видеосвязи. Решение предназначено для проведения в режиме реального времени служебных совещаний руководителями госорганов.

В настоящее время в НСКС успешно функционируют специальные информационно-телекоммуникационные системы (сети) Администрации Президента, Кабинета Министров и некоторых органов исполнительной власти на базе транспортной сети НСКС, которую ввели в эксплуатацию в марте 2013 году.

Интересным элементом НСКС является специальная закрытая сеть мобильной связи, построенная на базе сотовых сетей коммерческих операторов. Все сигналы в этой сети передаются только в зашифрованном виде.

Работу виртуального мобильного оператора на базе существующих каналов сотовых сетей обеспечивают мобильные телефоны «Sony Ericsson» с интегрированным внутрь чипом аппаратного шифрования.

Если с такого аппарата позвонить на обычный мобильный терминал, то устанавливается стандартное нешифрованное соединение. Если же с него набрать такой же телефон с интегрированным чипом шифрования, происходит обмен криптоключами, после чего в трубке звучит голосовое уведомление «Защищённое соединение установлено». Далее можно общаться совершенно свободно, не опасаясь утечки информации.

В дальнейшем Госспецсвязи планирует развертывание принципиально новой трёхуровневой системы связи, включающей три вида:

1. Транкинговая связь, которую смогут использовать для выполнения своих заданий силовые органы, МЧС (в том числе пожарная служба), Нацгвардия или бригады скорой медицинской помощи.

2. Шифрованная мобильная связь, то есть шифрованный канал поверх сотовой связи коммерческих операторов (так называемый виртуальный оператор).

3. Специальная правительственная радиосвязь, обеспечивающая высочайший уровень защиты и работающая в особом выделенном диапазоне. Предполагается, что новая система связи будет обеспечивать широкополосную передачу данных по технологии «LTE».

Пока реализация данного проекта находится на стадии подбора технологии и оборудования для развёртывания сети. Ядро аппарата может быть импортным, а шасси, блоки питания, различные контролеры — отечественного производства.