В России появился военный интернет

Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.

— В данный момент формирование сети ЗСПД завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.

Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.

— Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.

В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.

Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.

— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.

По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.

— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.

В «Ростелекоме» от комментариев воздержались.

Ну что сказать... молодцы!

Медведеву прислали в блог ссылку на статью Википедии про ARPA ???

Зачем только всем об этом рассказывать? Как три поросёнка пели - Нам не страшен серый волк?
Когда трендят про разработку нового оружия - это понятно, чтобы его потом продать пакистанцам и арабам и заработать на этом. А этим вещам зачем огласка?

> А этим вещам зачем огласка?

Ну например, что в голову пришло:

1. Чтобы в армию шли новые рекруты, это поднимает ее престиж.

2. Чтобы технически продвинутые подрядчики обратили внимание на контракты ВС РФ. Чем больше кандидатов-исполнителей на выбор, тем лучше для заказчика.

3. Чтобы граждане были в курсе, что Родину защищают и работы в направлении укрепления безопасности ведутся. Также это объясняет, куда идут расходы на армию. Ну и вообще над имиджем нужно работать. Старые истории про военный тетрис за несколько миллионов нужно нивелировать такими вот новостями.

4. Чтобы Минфин и те, кто принимает решения о распределении гос.денег тоже были в курсе и им было легче обосновать траты или их увеличение.

5. Партнёров тоже неплохо проинформировать - а то может кто-то среди них по-прежнему думает, что на крайняк можно вырубить всю нашу военную инфраструктуру через интернет и закладки в софте. Или вирус запустить через флешки, как они сделали это с иранской ядерной программой. Нет, не получится. Лишний довод не доводить ситуацию до крайности, а договариваться.

Ждем военных торрентов и военного PornHub!

Гут. Молодцы. КНДР же создали свою "Кванмен". И нам пора.

А, ещё шпилька американцам: смотрите, у них старые протоколы и уязвимости, а у нас вон как!

Кому: Scald, #4

> Зачем только всем об этом рассказывать?

В советское время любителям военной техники было очень обидно, когда приличные изображения и более-менее полные таблицы ТТХ наших самолетов/вертолетов/танков можно было найти только в западных журналах и книжках из какой-нибудь Польши. Притом рядом западники ничуть не стеснялись публиковать про свое в тех же объемах.

"Секретность", напускаемая андроповскими ребятами, убавляла имидж отечественной оборонки похлеще любой вражеской пропаганды. Собственно, в том и был замысел.

Вдогонку:

>Министерство связи и массовых коммуникаций России будет первым ведомством, которое откажется от Microsoft Office и перейдёт на российские офисные программы. Как рассказал RT глава подгруппы «Интернет + суверенитет» рабочей группы по развитию интернета при правительстве Илья Массух, до конца текущего года будут выбраны подходящий софт и поставщики, а с 2017 года чиновники уже начнут работать в отечественных программах.

https://russian.rt.com/article/326041-minkomsvyaz-pervym-iz-vedomstv-otkazhetsya-ot-microsoft

Причём если речь идёт именно о МойОфис, то продукт действительно сплошь отечественный, без всяких там "опенсорсов" и "допилов бесплатных аналогов". Не безглючен пока, но достаточно серьезен.

Кому: Landadan, #3

Американский интернет медленно работает. Ссылка пришла только через 50 лет.

Кому: Landadan, #3

Нет, Байден сообщил о "секретной" операции по кибер.атакам на Россию [делает подозрительное лиТцо]

Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Что бы народ понимал, что не все полимеры просраны. Что реальные дела делаются. А "Вероятные друзья" и так всё знают, скрывай - не скрывай.

Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Это как с Глонассом. Системе лет уже .... конец шестидесятых/ начало семидесятых. Первое гражданское упоминание году в 1984 в журнале "ТМ" - использование в системе спасения гражданских судов. Ну а вылезло на поверхность недавно..... Как текущее достижение.

все то же самое я видел в 2003 году в Северо-Западном Банке Сбербанка РФ . только без шифрования. И "интернет-киоск" на отделение, не подключенный к общей сети.

Ну в целом давно пора. И, да, на правах юмора:
Американские хакеры не смогли нарушить информационную безопасность МО РФ, поскольку алгоритмы взлома логарифмических линеек и арифмометров безнадежно утеряны.

Насколько я понимаю в предмете, а я все больше понимаю, что нихрена не понимаю, про "особой важности" они напели, мягко говоря.
А так, если следить и наказывать, вполне может работать. Главное, не давать пользователям прав. Пересылку в инет можно сделать в одном месте и жестко цензурить.
Идея правильная, осталось правильно использовать.

То есть опыт других стран в похищении всего всякого цифрового прошел мимо.

Кому: Scald, #4

Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?

Военный торрент на подходе?

Кому: Scald, #4

Чтоб ты потом не вопил, что государевы люди нихуя не делают кроме как кокс на яхтах нюхают и пешеходов на членовозах давят.

Впрочем, вотще.

Кому: Kemb5440, #10

> Как рассказал RT глава подгруппы «Интернет + суверенитет» рабочей группы по развитию интернета при правительстве Илья Массух

Массух Илья Иссович http://www.tadviser.ru/index.php/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0:%D0%9C%D0%B0%D1%81%D1%81...

Этот не подведет. Прям светоч суверенного менталитета и маяк IT-патриотизма.

Кому: Воркута, #19

> Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?

Мешает многое. Показать потенциальным заказчикам ты суть системы не сможешь, а уж тем более продать ее клон - и подавно. Технические решения для "экспортного варианта" должны принципиально отличаться, как это было раньше у экспортных электронных систем ПВО и в прочих хай-тек военных товарах.

Такие услуги обычно идут "довеском" к крупным политическим договоренностям. Начал дружить - автоматом законтрактовал поставку истребителей, строительство АЭС. Через свободный рынок такое не покупают.

Кому: Vad_RZN, #14

> Это как с Глонассом. Системе лет уже .... конец шестидесятых/ начало семидесятых. Первое гражданское упоминание году в 1984 в журнале "ТМ" - использование в системе спасения гражданских судов. Ну а вылезло на поверхность недавно..... Как текущее достижение.

Поколения спутников обновляются. Идея не устарела.

А то, что раньше не сделали, тоже удивить не может.

Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.

Кому: Ваншот, #6

> Ждем военных торрентов и военного PornHub!

Интересно спам уже приходит типа "Увеличим вашу пушку"!

Кому: max_1986, #21

> Чтоб ты потом не вопил

Я не воплю. А тихо интересуюсь, так как придерживаюсь мнения, что грабят не те квартиры, где деньги лежать, а те, чьи хозяева об этом, как ты выразился, вопят.

Кому: Landadan, #3

> Медведеву прислали в блог ссылку на статью Википедии про ARPA ???

Гражданин, не переживай. В СССР тоже всё было. А первая цифровая сеть для связи военных компьютеров в СССР появилась в 1960-м в рамках проекта ПРО «Система А».

Мда, конечно круто, но кажется (возможно, в силу моей безграмотности), что виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.

Кому: Воркута, #19

Данную систему лучше не продавать. Так как придется лицензировать программный код в стране в которой будет установлена система. А для этого придется предоставить исходники программного кода. А кто сможет гарантировать, что исходный код после этого не утечет к вероятному противнику.

Кому: pz4, #15

> все то же самое я видел в 2003 году в Северо-Западном Банке Сбербанка РФ . только без шифрования. И "интернет-киоск" на отделение, не подключенный к общей сети.

Есть подозрение, что мух всё же лучше отделять.

На моей прошлой работе (интернет-провайдер) один кадр был. Типа "специалист по переговорным процессам". Поручили ему курировать строительство одного сегмента этого самого военного интернета, в отдельно взятой части.
Решил схалтурить, понадеялся на свои коммуникативные навыки, типа "чо я, с вояками не договорюсь что ли".
Короче ёпся, ёпся он со сдачей ...пока не уволили )))
П.С. работа уже без меня сдавалась, чем кончилось, не знаю.

Спрашивайте инвайты в военкоматах!

Кому: Sergaza, #28

> В СССР тоже всё было.

АСУВ Фронта "Маневр". В конце 80х вовсю внедрялась в войска. Было круто. Потом прекратила внедряться, по известным причинам.

https://topwar.ru/19414-manevr-pervaya-sovetskaya-asuv-polya-boya.html

Тут, правда, как обычно журналистам слегка изнасиловали мозг(если он у них есть, конечно). Это не интернет. Там же ясно сказано, ЗСПД. Взять, к примеру, среднего размера организацию с некоторым количеством филиалов и необходимостью передавать между ними внутренние данные. Например, клиника. Филиалы есть, персональные данные по сети гоняются. Нормальный админ закроет каждый филиал маршрутизатором, подведёт к каждому из них минимум два провайдера, между маршрутизаторами настроит шифрованные туннели, выход из локальных сетей организации ограничит фаерволлами, а на компьютерах сотрудников выставит политики работы с оборудованием так, чтобы пользователь без отдельных разрешений не мог использовать флешки/диски. Для внутреннего пользования будут подняты локальные сайты(картотека, бухгалтерия и т.д.), поднят внутренний почтовый сервер для обмена документами между сотрудниками, с запретом на отправку писем во вне. И так далее. Никто же не назовёт это интернетом. Это как раз и есть Закрытый сегмент передачи данных. Разница между моим примером и тем, что сделали военные(если я правильно догадываюсь) заключается лишь в том, что в моём примере филиалы общаются между собой по сетям общего пользования(обычный инет) с помощью шифрованных туннелей. У вояк, насколько я понял налажена своя инфраструктура, лишь частично использующая арендованные выделенные каналы Ростелекома. А это посложнее будет. Так что респект воякам. Журналистам двойка.

Кому: nikolkas_spb, #17

Данная сеть физически отделена от интернета. Так что если даже захотеть, ничего никуда нельзя переслать.

К слову, ЗСПД в себя включает ip-телефонию.

Кому: Landadan, #24

> А то, что раньше не сделали, тоже удивить не может.
>

А кто сказал что не сделали? Просто решили обозначить. Как новое. На моём веку (служба в ВС, работа в конторе связанной с производством данных устройств) сменилось уже несколько поколений этой техники.

Кому: qweyt, #29

> виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.

Приведи пару примеров (при соблюдении основных требований безопасности).

А вдруг взломают?

Кому: Landadan, #24

> А то, что раньше не сделали, тоже удивить не может.

Знакомый военный об этом интересно рассказывал. Мол, существовала разница в подходах, к некоторым технологиям двойного назначения. В США делали гражданскую версию, отдавали производственникам, они, в итоге, массово производя - уменьшали цену той или иной технологии, в том числе и для армии. В СССР засекречивали и давали только военным. Соотв. кое-что получалось довольно дорого, производясь только для военных нужд, меньшими тиражами.

Кому: qweyt, #29

> что виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.

Ну насколько я понял, она не виртуальная, а вполне себе физическая.
(только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)

Кому: ZebraTLP, #31

Разверни про мух, плиз.

Кому: dead_Mazay, #25

> Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.

В одном из роликов некий мигалков засветился аж с тремя! телефонами на заднем плане. :) Вот кто лидер в телекоммуникациях, куда до него Д.А.

Кому: dead_Mazay, #25

> Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.

Типа вот такого:

http://stcnet.ru/products_iid_17.htm
http://stcnet.ru/products_iid_24.htm

Аренда инфраструктуры у Ростелекома для секретной военной связи?

Сомнительная какая-то новость.
Закрытый интернет — это всего лишь интранет, который есть в любой более-менее крупной и географически распределенной организации.
Если каналы связи арендуются — значит в случае чего можно остаться без связи.
К чему было делать домен mil.zs, когда TLD .local это вполне понятно и стандартно?

> У американцев было много дырок. Исторически они переходили от одних протоколов к другим.
Как одно связано с другим?
В этом закрытом военном интернете используются те же самые протоколы IP, что в всемирном интернете или в локальных сетях.

Кому: volkoff, #42

У ростелекома есть датацентры, куда можно воткнуть активное оборудование, есть договоры и кабельканалы как по воздуху, так и под землёй, есть ремонтные бригады на местах. Таким образом у них можно арендовать отдельные выделенные каналы(читай оптику от точки А до точки Б и место в датацентре в отдельном закрытом шкафчике). Это разумеется, догадки, но, думаю, они не далеки от истины.

Кому: shu, #8

> А, ещё шпилька американцам: смотрите, у них старые протоколы и уязвимости, а у нас вон как!

У американцев закрытая правительственная сеть, никак не соединённая с основным интернетом (air-gapped), существует не один десяток лет, так что не шпилька.

Кому: nikolkas_spb, #17

> Пересылку в инет можно сделать в одном месте и жестко цензурить.

Как там у дедушки Мюллера было? "Знают 2-е - знает свинья."

Лучшие методы борьбы с утечками, на мой скромный взгляд, не аппаратные а кадрово-организационные.

Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Чтобы пользователи системы смогли соотнести реальность и ее отражение в сообщениях СМИ. И сделать выводы про сообщения СМИ вообще.

Кому: Sergaza, #28

> А первая цифровая сеть для связи военных компьютеров в СССР появилась в 1960-м в рамках проекта ПРО «Система А».

И работала на огромных чугуньевых феррит-ферритных наборах логики, тяжелых но устойчивых к ядрёну батону.

Кому: Ваншот, #6

> Ждем военных торрентов и военного PornHub!

Brazzers in arms!!!

Порнуха исключительно жанра Military Girls?!!

Комменты и лайки встроены?!! Никнеймы с погонами?!!!

Аккаунты с лампасами не забыть!!!

Кому: Wartog, #26

> Интересно спам уже приходит типа "Увеличим вашу пушку"!

"Как удлинить ствол и расширить магазин за месяц!"

Кому: Никита Хониат, #32

> Короче ёпся, ёпся он со сдачей ...пока не уволили )))
> П.С. работа уже без меня сдавалась, чем кончилось, не знаю.
>

Ловко ты про себя написал)

Кому: Korsar, #52

> Ждем военных торрентов и военного PornHub!
>
> Brazzers in arms!!!

А как же импортозамещение?

Кому: volkoff, #42

Через Ростелеком прокидываются шифрованные туннели. Весь трафик в канале шифруется.

Кому: FatMob, #53

> Порнуха исключительно жанра Military Girls?!!

Хрен там! Жанр: залет наряда, прапорщик в казарме, дежурный по роте проверяет караул и т.д.

Кому: Scald, #4

А смысл не рассказывать? В данном сообщении говорится только о том, что система есть. О том какое оборудование используется, какие протоколы или какое ПО используется в сообщении информации нет (кроме про ОС МВТС). Даже фирмы производители оборудования не указываются. А новость о том, что такая система есть, не является какой-то военной тайном. Тем более если учесть, что она используется уже лет 7 наверное.

Кому: slonotop29, #58

> А как же импортозамещение?

Вот именно. Пора уже проверенным брендам "А ну-ка, девушки!" и "А ну-ка, парни!" заиграть с новой силой.

Кому: cppmm, #35

> Тут, правда, как обычно журналистам слегка изнасиловали мозг(если он у них есть, конечно). Это не интернет.

Ну так придётся всем объяснять что такое ЗСПД и всяко такое. А так сказали "Военный интернет" и тёте Маше понятно стало, что вес - значит надёжность. А для айтишников написали про отдельное оборудование.

Кому: volkoff, #42

> Ну насколько я понял, она не виртуальная, а вполне себе физическая.
> (только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)

Так же, как РЖД другого провайдера использует - для внутренней сети отдельное оборудование, не связанное с тем, что для абонентов интернета.

Теперь осталось понять, почему они intranet назвали internet.

Кому: Gost, #65

> Теперь осталось понять, почему они intranet назвали internet.

чтоб враг не догадался

Кому: Воркута, #19

> Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?

Каналы связи придется арендовать у третьего лица, и под третьим лицом я подразумевают РТКом. Каналы там как бы основной элемент. Следовательно - нафига там прокладка? Проще напрямую с рткомом порешать. А в формате консультаций+документов уже и так много контор трудится.

Кому: Terrabit, #51

> И работала на огромных чугуньевых феррит-ферритных наборах логики, тяжелых но устойчивых к ядрёну батону

В 1962 году была принята в СССР (и мире) первая компактная ЭВМ -- УМ1-НХ, которая спокойно влазила через стандартный люк подлодки и предназначалась для вычисления запусков ракет с неё. Габариты машины УМ-1НХ — 880×535×330 мм, вес без блока питания — 80 кг, жрала энергии -- 200 Вт, примерно как ламповый телевизор. А потом машина пошла в народное хозяйство и работала в управлении и контроле производства на очень многих объектах -- от заводов, до ГЭС.

Кому: Vad_RZN, #45

> Типа вот такого:

И взрывобезопасную флешку, обязательно. Вот такую: http://exd.ru/cortemqfm000r08u80029am.html

Кому: FatMob, #53

> Порнуха исключительно жанра Military Girls?!!
>

Jenna Jemeson do voenkomat.

Кому: Ваншот, #23

> Показать потенциальным заказчикам ты суть системы не сможешь

Дык им и не надо. Есть основания полагать, что оно построено на типовых решениях типа випнета, соболей и прочего широко известного оборудования. Там на самом деле суть - в правильном обосновании технических решений, обосновании подбора типовых компонентов и правильного комбинирования типовых организационных документов. Ну и расстановка жандармов с дубинками, разумеется. Конкретные детали имеют значение только применительно к конкретному обьекту. В остальных случаях - наличие методики и навыки ее применения.

Кому: volkoff, #42

> (только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)

Элементарно - ртком дает им грубо говоря кусок кабеля от обьекта А до обьекта Б, и гарантирует отсутствие несанкционированного доступа к этому куску. В принципе, любая контора может получить подобную услугу. Разве что ценник может огорчить.

Все бы ничего ,но не понятно насколько это отделено от обычного Интернета . Ведь среди подрядчиков осуществляющих передачу данных назывались и Ростелеком с Мегафононом . Хочется верить ,что линии не взаимосвязаны . Вот только хочется верить и реально - это две разные вещи .

Танки-онлайн, режим "Погружение в реальность".

Кому: Тумбус, #74

> Танки-онлайн, режим "Погружение в реальность".

Вы не поверите... Контора, выпускавшая часть оборудование для военного интернета, выпускала так-же и компоненты для танкового тренажёра.

Кому: AlZani, #73

> Хочется верить ,что линии не взаимосвязаны

С чего бы? Почти наверняка используются те же линии и то же оборудование, по которому ходит весь остальной трафик (в том числе и интернет-трафик).
Это и не проблема, собственно, т.к. трафик шифруется.
Странность тут в том, что для секретной военной связи используются столь незащищенные от внешних воздействий каналы. По этой связи предполагается передача секретных данных, может быть приказов. И эти приказы не пройдут, если перед этим над узлом связи взорвать электромагнитную бомбу. Или даже просто перебить магистральные линии связи; они конечно зарезервированы, но это поможет при случайностях, а не при диверсиях, когда перебьют в том числе и резервные линии связи.

С нетерпением ждем появления полицейского, мчэсного и жкхэшного интырнета...

Кому: AlZani, #73

> Вот только хочется верить и реально - это две разные вещи .

Есть же ГАС "Выборы" как успешная реализация закрытой инфраструктуры

Интересно, на каких комплектующих собраны сервера. Кто гарантирует отсутствие закладок? Есть ли специалисты, способные обнаружить эти закладки? Без собственного производства микроэлектроники всё это выглядит весьма сомнительно.

Вот эта "арендованная у Ростелеком" часть сразу вызывает опасения.

Планируется ли запуск военных соцсетей? ВКазарме и Однополчане, например.

Кому: alibek, #76

Ураган.

Что такое маршрутизация и каким образом осуществляется резервирование тебе, похоже, неведомо.

А вот это:

> Почти наверняка используются те же линии и то же оборудование, по которому ходит весь остальной трафик (в том числе и интернет-трафик).

просто пир духа.

Кому: Scald, #4

А вот не сказали бы, глядишь нашлись бы те, кто начал визжать "А почему это скрывают???!!". Правильно рассказывают. Чтобы ни у кого иллюзий не было по поводу возможности атак на каналы Минобороны, да и вообще лишних иллюзий.

"...- Что был на старый военный российский интернет? Колдоёбины был на старый военный российский интернет..."

Кому: zozishe, #79

Все обогрудование проверяется в ФСБ и сертифицируется. Закладок там нет.

Кому: Landadan, #3

> Медведеву прислали в блог ссылку на статью Википедии про ARPA ???

Очень похоже на то.

ну в том же газпроме така фигня давно есть. тормознутая, правда, была (думаю, что такой и осталась)

Кому: alibek, #76

Если взорвать бомбу над узлом связи, то резервирование не поможет, так как будет отсутствие оконечного оборудования в виде узла связи.

Кому: Ваншот, #6

Ты хочешь посмотреть как подтягивается на турнике генерал?

Кому: Gost, #65

Не пали хату!!!

я после МСВС никак проржаться не могу а тут цельный интернет ....блин это смешнее оксонитрида азота

В следующей войне зажимать зубами провода связи будут военные системные администраторы. А беречь придется не только знамя , но и полковой ноутбук.

Кому: alibek, #76

> Это и не проблема, собственно, т.к. трафик шифруется.

Это как раз таки одна из проблем. Понятное дело, что можно решить: а) переходом на свои алгоритмы шифрования (ГОСТ и т.д.), б) использовать другие протоколы, отличные от общепринятых (почему бы и нет, кстати), в) отделить физически (интернет от интранета и т.д.). Ну и г) всё вместе в одном флаконе. Сильно-сильно сомневаюсь, что закрытый сегмент хоть где-то стыкуется с открытым сегментом. Поэтому как справедливо замечают камрады выше - аренда у рткома не означает аренду того же кабеля "по которому все гоняют данные". С весьма высокой вероятностью это физически отдельные линии.

Кому: zozishe, #79

> Интересно, на каких комплектующих собраны сервера.

Большей частью на отечественных

> Кто гарантирует отсутствие закладок?

Разработчики железа (процессоры, маршрутизаторы и т.д.), разработчики софта (МСВС, операционки/прошивки, протоколы), админ.персонал (те же рем.бригады рткома и админы на местах, ФСТЭК и профильные нии/упр-я Минобороны).

> Без собственного производства микроэлектроники всё это выглядит весьма сомнительно.

Какой именно электроники? Процессоры как минимум свои. Маршрутизаторы тоже. Ну и закладке что куда слать при поступлении (вдруг) команды?

Кому: NeiNim, #30

> А кто сможет гарантировать, что исходный код после этого не утечет к вероятному противнику

Вы не поверите, МСВС можно купить или даже скачать. Ровно так же, как через третьи-десятые страны закупается всякое сильно нужное и интересное за бугром. Что там интересного может быть в ядре МСВС, ума не приложу. Прелесть именно в связке "максимум своего" + "физически отделено от общих/гражданских каналов связи".

Получается, Гоблин раньше лично ездил в Кремль за заданиями, а теперь и ему стоечку с рабочим местом поставят чтобы на билетах экономить.

Кому: NeiNim, #85

> Закладок там нет.

Как-то на хабре проскакивало пару статей.

Одна про промышленный ноутбук, в котором даже заставку в биосе поленились поменять, что уж говорить про обновления ПО. И на поверку оказалось, что ноутбук поставили в армию со всеми положенными дырками, которые перечисленны на сайте производителя и единственное, что его спасало так это то, что он используется исключительно в закрытом сегменте сети.

А вторая про решение в области физической защиты объектов и его отечественного производителя, который, судя по коду, нанял на разработку ПО студента. Студент-то с работой как мог справился, всё бы ничего, только в коде столько интересного нашлось, что сразу возникли вопросы, как это всё прошло спецприёмку. Так как решения эти используются для защиты необычных объектов.

Про это я только читал, утверждать, что оно именно так и было с уверенностью не могу. Но имел дело с сертификацией ПО. Подробностей не расскажу, но после того как нам представили отчёт об анализе на уязвимости исходных кодов объёмом почти в полтерабайта, подготовленный за неделю без тестирования на оборудовании, для которого это ПО разрабатывалось, стало немного грустно.

Так что я бы не стал категорично утверждать, что после таких проверок можно точно заявить, что закладок и дыр там нет. Они там есть, просто воспользоваться ими в силу определённых причин сложно.

Кому: Scald, #4

Да для пиара. Сделано у нас типа. К тому же, всяко лучше, если мы об этом узнаем не от Сиэнэн.

Когда я служил срочку, работал с комплексами БПЛА. Уже тогда была такая тема, что если к "Панасоникам"(компам, с которых управлялись борта) подключить USB-модем и попытаться выйти в инет, то на часть из соответствующих структур приходила "нехорошая" бумажка. Щас, наверное, еще строже будет с секретностью.

Очень давно пора было сделать это!! Молодцы!!

А мне вот стало интересно, насколько этот "закрытый" военный "интернет" независим от поставщиков "железа"? И вообще можно ли строить военную и гражданскую (вообще всю) информационную инфраструктуру страны на технике разработанной первейшим потенциальным врагом (чего уж там)? Или факт того, что собирает эту технику первейший партнёр (раньше так и брат навек) успокаивает? На слуху из наших есть только Эльбрусы от МЦСТ, может и еще какие есть, кто подскажет? Когда этим займемся? Пусть сначала трудно и страшно, но кто если не мы сами?