Кибербезопасность РФ: не надейся на авось, применяй систему «ОСь»

Назад

Российская информационная броня крепнет. На базе «Линукс» разработана операционная система, получившая имя «ОСь», по всем параметрам подходящая для работы с данными, составляющими гостайну. Спектр её применения широк: от центров обработки данных (ЦОД), до серверов, клиентских рабочих станций. Безопасностью, решениям по её обеспечению заинтересован и рядовой отечественный заказчик, стремящийся к уверенности, что его данные — под защитой, и к возможности оперативно реагировать на угрозы. Стремительно цифровизируется работа ведомств, бизнес, а потому кибербезопасность — залог репутации и выручки.

Сейчас «ОСь» проходит испытание боем — экспертизу Минкомсвязи. Цель дотошных специалистов доказать реальность информационной безопасности хотя бы отдельно взятого сегмента Сети. Правда, «партнёры» нас практически уже переубедили, ведь «медведи с бензоколонки» взломали все состоявшиеся выборы, даже если их результаты подсчитываются вручную, — интересно, почему нет обвинений во вмешательстве в турецкий референдум? Или два диктатора всегда договорятся, а русским киберспециалистам надо готовиться к голосованиям во Франции и Германии?

★☆ Из электронного архива ОВИОНТ ИНФОРМ: В России уже работают две «операционки» по работе с гостайной, и воплей начёт их взлома пока слышно не было. Обе они — специализированные разработки по запросу наших силовиков, приспособленные для работы в ЦОД разных уровней. «Заря» защищена от шпионов по третьему классу, что соответствует грифу «совершенно секретно», «Объединённой приборостроительной корпорацией». Это подтверждено сертификацией заказчика. У второй ОС, «Рассвет», разработанной ЦНИИ ЭИСУ, задачи менее глобальны, прикрыть от любопытных менее секретные данные. Но необходимо охранять и их, притом, что число кибератак за прошлый год выросло втрое. ☆★

Казалось бы, зачем закрывать кибернетическим засовом меню питания военнослужащих, от кого скрывать их «белые» зарплаты? Может быть, сейчас выглядят смешными детективы пятидесятых годов, когда доблестные советские разведчики отлавливали лазутчика, выпытывавшего сколько хлеба потребляет военная часть «Икс». Но ведь по данной информации любой аналитик сделает вывод о числе служащих в ней. Если приставить такого наблюдателя к каждому армейскому расположению — перед возможным противником откроется структура ВС всей страны.

Имея перед собой такой график, специалист легко сделает вывод, как быстро на таком-то участке вторжения можно ждать подкрепления. Это тогда, а сейчас, обладая централизованным доступом к меню всех административно-хозяйственных единиц МО РФ, а, следовательно, их полной структуре, и последствия могут быть печальней. Так что это, с одной стороны — не шпиономания, с другой — не просто контроль над питанием. Тем более, идентификатором для получения пищи служит отпечаток пальца, что до последнего человека раскрывает численность частей. И не только. Потому предприятия работают вместе, пользуются отечественным ОС в кооперации разрабатывают свои ниши.

Теперь, все военные билеты нашей страны — в электронном виде. И если мало кто готов открыть свои данные даже из соцсетей, то, что уж говорить о доступе ко всей автоматизированной системе «Паспорт» с фото и биометрическими данными человека. Помимо простейших сведений в персонализированной электронной карте содержится немало данных: медицинские, биографические, профессионального тестирования, в целом 59 пунктов. Банковские реквизиты, наконец. Вы бы согласились, вывесив их в открытом доступе, сообщить всем?

Достаточно представить, сколько неприятностей отдельному человеку может доставить заблокированный счёт на зарплатной карте, да просто на мобильном телефоне, вашем умном телевизоре и электронном ключе от автомобиля, медицинском имплантате, наконец. А теперь представьте объём информации, которым оперирует ведомство, государство. Даже тех, которые касаются повседневной жизни человека. Ведь различные ЦОД обрабатывают не только вышеуказанные «мелочи». Под их командой — банкоматы, светофоры, поезда метро и «сверху», газо- и водопроводы, самолёты. Вообразите себе, если это на пару минут потеряет управление.

И это — лишь то, что лежит на поверхности. ★☆ Из электронного архива ОВИОНТ ИНФОРМ: Большой объём стратегически важной информации побудил обратиться в предприятие, мыслящее в государственном масштабе — «Национальный центр информатизации», (НЦИ). Им была разработана операционная система, способная работать с информацией, отнесённой к разряду «гостайна». Результатом работы стала система «ОСь», базирующаяся на Линуксе». Спектр её применения широк: в ЦОДах, на клиентских рабочих станциях, серверах. Заявка на то, чтобы продукт был включён в реестр отечественного ПО принята, сейчас она — на экспертизе. ☆★

Прежде всего, среди целевых заказчиков продуктов испытываемого ныне семейства — органы власти, федеральные, региональные местные, госкорпорации. Есть готовность и к применению на свободном рынке. Что актуально, особенно учитывая поставленную властями цель программного импортозамещения. Разработчики, понимая, что сделать это «на раз» не удастся, предусмотрели возможность интеграции «ОСи» с ПО пришлых производителей, в первую очередь — с американскими «Окнами». Производители в курсе, что большинство российских пользователей, в том числе, госслужащие, работают именно с этой системой, и считают нашей общей целью снижение зависимости от неё.

Отличие от конкурентных разработок этой новинки на рынке российских операционных систем, — производитель уже предлагает скачать её, — в том, что она интегрируется с «чужим» ПО. В первую очередь, конечно, с тем, что создано «Майкрософт». Но это лишь первый пласт «хитрого плана путинских программистов». Второй — предложение всем перейти на русское программное обеспечение. Мнение специалистов проанализировавших и протестировавших программу, — у неё неплохие шансы на то, чтобы набрать популярность. И не только среди организаций, работающих с гостайной.

Её решения позволяют совершить плавный переход на неё и для «оконных адептов». И производитель здесь — не просто исполнитель государственной стратегии по импортозамещению, но и лицо, кровно заинтересованное в постепенном снижении критической зависимости от западных операционных систем, офисных приложений, а затем и мягкого вытеснения с рынка пока почти монопольного конкурента. А потому совместимость программ существенна для размеренной миграции к отечественному ПО.

Впрочем, подобные патриотические настроения царят и в среде обычных корпоративных пользователей. Исследование «Кода безопасности» выявило стремления россиян к тому, чтобы использовать наши решения, обеспечивающие защищённость в Интернете. Доля таких в некоторых сегментах достигает половины. Это подтверждает и другой «статистический анализ» сетевой безопасности, проведённый правда, американцами. Приглашённые теми социологи, по понятным причинам, вопроса о приверженности русскому ПО не задавали. Но соотнесение двух опросов показывает, что наш бизнес понимает, что угрозы его информационной безопасности исходит не только от хакеров без приписки, но и от производителей из государств, к дружественным которые отнести можно с большим трудом.

И в заключение — анекдот в тему. Приехал НЦИ из Китая, «Майкрософт», просит показать, чему тот научился в ушу, на что получает просьбу отвернуться, после, чего получив по спине, охая, спрашивает: «Ты этот удар в Шаолине отработал?», и получает ответ: «Нет, это «ОСь» от телеги».