В России появился военный интернет

20.10.16 11:02 | Goblin | 135 комментариев

Разное

С мест сообщают:
Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.
В России появился военный интернет


Вступай в нашу группу ВКонтакте

Комментарии
Goblin рекомендует заказать лендинг в megagroup.ru


cтраницы: 1 | 2 всего: 135

Цитата
отправлено 20.10.16 11:02 # 1


Вооруженные силы России завершили развертывание военного интернета — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все компьютеры, подключенные к ней, защищены от подключений несертифицированных флешек и внешних жестких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал «Известиям» представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развернута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределенной инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен.

— В данный момент формирование сети ЗСПД завершено, — рассказал собеседник «Известий». — Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях.

Как и в глобальной Сети, в военном интернете есть свои сайты. Основной ресурс сети доступен по адресу mil.zs. На нем создано множество доменов третьего уровня, например domain.mil.zs. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется.

— Минобороны — структура большая и географически распределенная, поэтому не имеет повсеместно собственных транспортных каналов для всех нужд, а следовательно, военным приходится арендовать емкости, — говорит основатель сети для «интернета вещей» Starnet alliance Анатолий Сморгонский. — Думаю, что каналы арендуются еще и с целью резервирования каналов для повышения надежности. Создание выделенной военной сети — это правильный и логичный шаг. Даже у больших операторов общего пользования технологические сети отделены от публичного интернета, чтобы исключить риск несанкционированного доступа к оборудованию инфраструктуры.

В военном интернете создана электронная почтовая служба, которая позволяет обмениваться письмами только пользователям внутри сети. Весь документооборот военнослужащих (донесения, заявки, списки, отчеты о проделанной работе с фотографиями и т.д.) проходит именно через этот сервис.

Председатель президиума Фонда содействия развитию технологий и инфраструктуры интернета Дмитрий Бурков отметил, что информации о том, как именно организован интернет у военных в разных странах, в открытом доступе довольно мало, но при этом из открытых источников известен ряд фактов об американской военной сети передачи информации.

— У американцев было много дырок. Исторически они переходили от одних протоколов к другим. Кроме того, у их было несколько сетей под разным управлением: у авиации своя, у ВМФ своя и т.д. Проблемы в их сетях связаны с тем, что они имеют слишком много стыков с интернетом, — говорит Бурков. — И отсюда возникает главная опасность — несанкционированный доступ. Причем подключение к этим сетям имеют даже различные подрядчики. Как я понимаю, Эдвард Сноуден работал в одной из аутсорсинговых компаний АНБ и, имея доступ к этой сети, смог раздобыть данные, которые позже предал огласке. Надеюсь, что наши избежали таких ошибок при планировании сети и приняли дополнительные меры предосторожности по защите и шифрованию данных.

По мнению советника президента Германа Клименко, военные поступили правильно, что сделали сеть без доступа к интернету.

— Всё, что подключено к интернету, может быть «открыто», а значит, небезопасно, — резюмировал Клименко.

В «Ростелекоме» от комментариев воздержались.


Nikolai
отправлено 20.10.16 11:16 # 2


Ну что сказать... молодцы!


Landadan
отправлено 20.10.16 11:23 # 3


Медведеву прислали в блог ссылку на статью Википедии про ARPA ???


Scald
отправлено 20.10.16 11:27 # 4


Зачем только всем об этом рассказывать? Как три поросёнка пели - Нам не страшен серый волк?
Когда трендят про разработку нового оружия - это понятно, чтобы его потом продать пакистанцам и арабам и заработать на этом. А этим вещам зачем огласка?


shu
отправлено 20.10.16 11:42 # 5


> А этим вещам зачем огласка?

Ну например, что в голову пришло:

1. Чтобы в армию шли новые рекруты, это поднимает ее престиж.

2. Чтобы технически продвинутые подрядчики обратили внимание на контракты ВС РФ. Чем больше кандидатов-исполнителей на выбор, тем лучше для заказчика.

3. Чтобы граждане были в курсе, что Родину защищают и работы в направлении укрепления безопасности ведутся. Также это объясняет, куда идут расходы на армию. Ну и вообще над имиджем нужно работать. Старые истории про военный тетрис за несколько миллионов нужно нивелировать такими вот новостями.

4. Чтобы Минфин и те, кто принимает решения о распределении гос.денег тоже были в курсе и им было легче обосновать траты или их увеличение.

5. Партнёров тоже неплохо проинформировать - а то может кто-то среди них по-прежнему думает, что на крайняк можно вырубить всю нашу военную инфраструктуру через интернет и закладки в софте. Или вирус запустить через флешки, как они сделали это с иранской ядерной программой. Нет, не получится. Лишний довод не доводить ситуацию до крайности, а договариваться.


Ваншот
отправлено 20.10.16 11:43 # 6


Ждем военных торрентов и военного PornHub!


Schneider
отправлено 20.10.16 11:43 # 7


Гут. Молодцы. КНДР же создали свою "Кванмен". И нам пора.


shu
отправлено 20.10.16 11:46 # 8


А, ещё шпилька американцам: смотрите, у них старые протоколы и уязвимости, а у нас вон как!


Ваншот
отправлено 20.10.16 11:49 # 9


Кому: Scald, #4

> Зачем только всем об этом рассказывать?

В советское время любителям военной техники было очень обидно, когда приличные изображения и более-менее полные таблицы ТТХ наших самолетов/вертолетов/танков можно было найти только в западных журналах и книжках из какой-нибудь Польши. Притом рядом западники ничуть не стеснялись публиковать про свое в тех же объемах.

"Секретность", напускаемая андроповскими ребятами, убавляла имидж отечественной оборонки похлеще любой вражеской пропаганды. Собственно, в том и был замысел.


Kemb5440
отправлено 20.10.16 11:50 # 10


Вдогонку:

>Министерство связи и массовых коммуникаций России будет первым ведомством, которое откажется от Microsoft Office и перейдёт на российские офисные программы. Как рассказал RT глава подгруппы «Интернет + суверенитет» рабочей группы по развитию интернета при правительстве Илья Массух, до конца текущего года будут выбраны подходящий софт и поставщики, а с 2017 года чиновники уже начнут работать в отечественных программах.

https://russian.rt.com/article/326041-minkomsvyaz-pervym-iz-vedomstv-otkazhetsya-ot-microsoft

Причём если речь идёт именно о МойОфис, то продукт действительно сплошь отечественный, без всяких там "опенсорсов" и "допилов бесплатных аналогов". Не безглючен пока, но достаточно серьезен.


Nahual
отправлено 20.10.16 11:50 # 11


Кому: Landadan, #3

Американский интернет медленно работает. Ссылка пришла только через 50 лет.


Dark Man
отправлено 20.10.16 11:50 # 12


Кому: Landadan, #3

Нет, Байден сообщил о "секретной" операции по кибер.атакам на Россию [делает подозрительное лиТцо]


Sugrob
отправлено 20.10.16 11:51 # 13


Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Что бы народ понимал, что не все полимеры просраны. Что реальные дела делаются. А "Вероятные друзья" и так всё знают, скрывай - не скрывай.


Vad_RZN
отправлено 20.10.16 11:51 # 14


Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Это как с Глонассом. Системе лет уже .... конец шестидесятых/ начало семидесятых. Первое гражданское упоминание году в 1984 в журнале "ТМ" - использование в системе спасения гражданских судов. Ну а вылезло на поверхность недавно..... Как текущее достижение.


pz4
отправлено 20.10.16 11:51 # 15


все то же самое я видел в 2003 году в Северо-Западном Банке Сбербанка РФ . только без шифрования. И "интернет-киоск" на отделение, не подключенный к общей сети.


M0D
отправлено 20.10.16 11:51 # 16


Ну в целом давно пора. И, да, на правах юмора:
Американские хакеры не смогли нарушить информационную безопасность МО РФ, поскольку алгоритмы взлома логарифмических линеек и арифмометров безнадежно утеряны.


nikolkas_spb
отправлено 20.10.16 11:51 # 17


Насколько я понимаю в предмете, а я все больше понимаю, что нихрена не понимаю, про "особой важности" они напели, мягко говоря.
А так, если следить и наказывать, вполне может работать. Главное, не давать пользователям прав. Пересылку в инет можно сделать в одном месте и жестко цензурить.
Идея правильная, осталось правильно использовать.


Mannelig
отправлено 20.10.16 11:51 # 18


То есть опыт других стран в похищении всего всякого цифрового прошел мимо.


Воркута
отправлено 20.10.16 11:51 # 19


Кому: Scald, #4

Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?


jurik1984
отправлено 20.10.16 11:55 # 20


Военный торрент на подходе?


max_1986
отправлено 20.10.16 11:55 # 21


Кому: Scald, #4

Чтоб ты потом не вопил, что государевы люди нихуя не делают кроме как кокс на яхтах нюхают и пешеходов на членовозах давят.

Впрочем, вотще.


Ваншот
отправлено 20.10.16 12:01 # 22


Кому: Kemb5440, #10

> Как рассказал RT глава подгруппы «Интернет + суверенитет» рабочей группы по развитию интернета при правительстве Илья Массух

Массух Илья Иссович http://www.tadviser.ru/index.php/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0:%D0%9C%D0%B0%D1%81%D1%81...

Этот не подведет. Прям светоч суверенного менталитета и маяк IT-патриотизма.


Ваншот
отправлено 20.10.16 12:09 # 23


Кому: Воркута, #19

> Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?

Мешает многое. Показать потенциальным заказчикам ты суть системы не сможешь, а уж тем более продать ее клон - и подавно. Технические решения для "экспортного варианта" должны принципиально отличаться, как это было раньше у экспортных электронных систем ПВО и в прочих хай-тек военных товарах.

Такие услуги обычно идут "довеском" к крупным политическим договоренностям. Начал дружить - автоматом законтрактовал поставку истребителей, строительство АЭС. Через свободный рынок такое не покупают.


Landadan
отправлено 20.10.16 12:09 # 24


Кому: Vad_RZN, #14

> Это как с Глонассом. Системе лет уже .... конец шестидесятых/ начало семидесятых. Первое гражданское упоминание году в 1984 в журнале "ТМ" - использование в системе спасения гражданских судов. Ну а вылезло на поверхность недавно..... Как текущее достижение.

Поколения спутников обновляются. Идея не устарела.

А то, что раньше не сделали, тоже удивить не может.


dead_Mazay
отправлено 20.10.16 12:10 # 25


Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.


Wartog
отправлено 20.10.16 12:24 # 26


Кому: Ваншот, #6

> Ждем военных торрентов и военного PornHub!

Интересно спам уже приходит типа "Увеличим вашу пушку"!


Scald
отправлено 20.10.16 12:32 # 27


Кому: max_1986, #21

> Чтоб ты потом не вопил

Я не воплю. А тихо интересуюсь, так как придерживаюсь мнения, что грабят не те квартиры, где деньги лежать, а те, чьи хозяева об этом, как ты выразился, вопят.


Sergaza
отправлено 20.10.16 12:47 # 28


Кому: Landadan, #3

> Медведеву прислали в блог ссылку на статью Википедии про ARPA ???

Гражданин, не переживай. В СССР тоже всё было. А первая цифровая сеть для связи военных компьютеров в СССР появилась в 1960-м в рамках проекта ПРО «Система А».


qweyt
отправлено 20.10.16 12:47 # 29


Мда, конечно круто, но кажется (возможно, в силу моей безграмотности), что виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.


NeiNim
отправлено 20.10.16 12:49 # 30


Кому: Воркута, #19

Данную систему лучше не продавать. Так как придется лицензировать программный код в стране в которой будет установлена система. А для этого придется предоставить исходники программного кода. А кто сможет гарантировать, что исходный код после этого не утечет к вероятному противнику.


ZebraTLP
отправлено 20.10.16 12:49 # 31


Кому: pz4, #15

> все то же самое я видел в 2003 году в Северо-Западном Банке Сбербанка РФ . только без шифрования. И "интернет-киоск" на отделение, не подключенный к общей сети.

Есть подозрение, что мух всё же лучше отделять.


Никита Хониат
отправлено 20.10.16 12:51 # 32


На моей прошлой работе (интернет-провайдер) один кадр был. Типа "специалист по переговорным процессам". Поручили ему курировать строительство одного сегмента этого самого военного интернета, в отдельно взятой части.
Решил схалтурить, понадеялся на свои коммуникативные навыки, типа "чо я, с вояками не договорюсь что ли".
Короче ёпся, ёпся он со сдачей ...пока не уволили )))
П.С. работа уже без меня сдавалась, чем кончилось, не знаю.


best
отправлено 20.10.16 12:58 # 33


Спрашивайте инвайты в военкоматах!


УниверСол
отправлено 20.10.16 13:02 # 34


Кому: Sergaza, #28

> В СССР тоже всё было.

АСУВ Фронта "Маневр". В конце 80х вовсю внедрялась в войска. Было круто. Потом прекратила внедряться, по известным причинам.

https://topwar.ru/19414-manevr-pervaya-sovetskaya-asuv-polya-boya.html


cppmm
отправлено 20.10.16 13:09 # 35


Тут, правда, как обычно журналистам слегка изнасиловали мозг(если он у них есть, конечно). Это не интернет. Там же ясно сказано, ЗСПД. Взять, к примеру, среднего размера организацию с некоторым количеством филиалов и необходимостью передавать между ними внутренние данные. Например, клиника. Филиалы есть, персональные данные по сети гоняются. Нормальный админ закроет каждый филиал маршрутизатором, подведёт к каждому из них минимум два провайдера, между маршрутизаторами настроит шифрованные туннели, выход из локальных сетей организации ограничит фаерволлами, а на компьютерах сотрудников выставит политики работы с оборудованием так, чтобы пользователь без отдельных разрешений не мог использовать флешки/диски. Для внутреннего пользования будут подняты локальные сайты(картотека, бухгалтерия и т.д.), поднят внутренний почтовый сервер для обмена документами между сотрудниками, с запретом на отправку писем во вне. И так далее. Никто же не назовёт это интернетом. Это как раз и есть Закрытый сегмент передачи данных. Разница между моим примером и тем, что сделали военные(если я правильно догадываюсь) заключается лишь в том, что в моём примере филиалы общаются между собой по сетям общего пользования(обычный инет) с помощью шифрованных туннелей. У вояк, насколько я понял налажена своя инфраструктура, лишь частично использующая арендованные выделенные каналы Ростелекома. А это посложнее будет. Так что респект воякам. Журналистам двойка.


NeiNim
отправлено 20.10.16 13:09 # 36


Кому: nikolkas_spb, #17

Данная сеть физически отделена от интернета. Так что если даже захотеть, ничего никуда нельзя переслать.


Rakhat
отправлено 20.10.16 13:09 # 37


К слову, ЗСПД в себя включает ip-телефонию.


Vad_RZN
отправлено 20.10.16 13:09 # 38


Кому: Landadan, #24

> А то, что раньше не сделали, тоже удивить не может.
>

А кто сказал что не сделали? Просто решили обозначить. Как новое. На моём веку (служба в ВС, работа в конторе связанной с производством данных устройств) сменилось уже несколько поколений этой техники.


nikolkas_spb
отправлено 20.10.16 13:09 # 39


Кому: qweyt, #29

> виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.

Приведи пару примеров (при соблюдении основных требований безопасности).


Пётр Войков
отправлено 20.10.16 13:09 # 40


А вдруг взломают?


Иосиф Борода
отправлено 20.10.16 13:09 # 41


Кому: Landadan, #24

> А то, что раньше не сделали, тоже удивить не может.

Знакомый военный об этом интересно рассказывал. Мол, существовала разница в подходах, к некоторым технологиям двойного назначения. В США делали гражданскую версию, отдавали производственникам, они, в итоге, массово производя - уменьшали цену той или иной технологии, в том числе и для армии. В СССР засекречивали и давали только военным. Соотв. кое-что получалось довольно дорого, производясь только для военных нужд, меньшими тиражами.


volkoff
отправлено 20.10.16 13:09 # 42


Кому: qweyt, #29

> что виртуальные такие системы всегда уязвимы и очень много способов есть чтоб их ломануть.

Ну насколько я понял, она не виртуальная, а вполне себе физическая.
(только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)


pz4
отправлено 20.10.16 13:09 # 43


Кому: ZebraTLP, #31

Разверни про мух, плиз.


Linearity
отправлено 20.10.16 13:09 # 44


Кому: dead_Mazay, #25

> Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.

В одном из роликов некий мигалков засветился аж с тремя! телефонами на заднем плане. :) Вот кто лидер в телекоммуникациях, куда до него Д.А.


Vad_RZN
отправлено 20.10.16 13:29 # 45


Кому: dead_Mazay, #25

> Надеюсь, военный айфон Дмитрию Анатольевичу уже подарили.

Типа вот такого:

http://stcnet.ru/products_iid_17.htm
http://stcnet.ru/products_iid_24.htm


alibek
отправлено 20.10.16 13:29 # 46


Аренда инфраструктуры у Ростелекома для секретной военной связи?

Сомнительная какая-то новость.
Закрытый интернет — это всего лишь интранет, который есть в любой более-менее крупной и географически распределенной организации.
Если каналы связи арендуются — значит в случае чего можно остаться без связи.
К чему было делать домен mil.zs, когда TLD .local это вполне понятно и стандартно?

> У американцев было много дырок. Исторически они переходили от одних протоколов к другим.
Как одно связано с другим?
В этом закрытом военном интернете используются те же самые протоколы IP, что в всемирном интернете или в локальных сетях.


cppmm
отправлено 20.10.16 13:29 # 47


Кому: volkoff, #42

У ростелекома есть датацентры, куда можно воткнуть активное оборудование, есть договоры и кабельканалы как по воздуху, так и под землёй, есть ремонтные бригады на местах. Таким образом у них можно арендовать отдельные выделенные каналы(читай оптику от точки А до точки Б и место в датацентре в отдельном закрытом шкафчике). Это разумеется, догадки, но, думаю, они не далеки от истины.


OpenGL
отправлено 20.10.16 13:29 # 48


Кому: shu, #8

> А, ещё шпилька американцам: смотрите, у них старые протоколы и уязвимости, а у нас вон как!

У американцев закрытая правительственная сеть, никак не соединённая с основным интернетом (air-gapped), существует не один десяток лет, так что не шпилька.


Terrabit
отправлено 20.10.16 13:29 # 49


Кому: nikolkas_spb, #17

> Пересылку в инет можно сделать в одном месте и жестко цензурить.

Как там у дедушки Мюллера было? "Знают 2-е - знает свинья."

Лучшие методы борьбы с утечками, на мой скромный взгляд, не аппаратные а кадрово-организационные.


gGrey
отправлено 20.10.16 13:29 # 50


Кому: Scald, #4

> Зачем только всем об этом рассказывать?

Чтобы пользователи системы смогли соотнести реальность и ее отражение в сообщениях СМИ. И сделать выводы про сообщения СМИ вообще.


Terrabit
отправлено 20.10.16 13:29 # 51


Кому: Sergaza, #28

> А первая цифровая сеть для связи военных компьютеров в СССР появилась в 1960-м в рамках проекта ПРО «Система А».

И работала на огромных чугуньевых феррит-ферритных наборах логики, тяжелых но устойчивых к ядрёну батону.


Korsar
отправлено 20.10.16 13:32 # 52


Кому: Ваншот, #6

> Ждем военных торрентов и военного PornHub!

Brazzers in arms!!!


FatMob
отправлено 20.10.16 14:18 # 53


Порнуха исключительно жанра Military Girls?!!


htit
отправлено 20.10.16 14:24 # 54


Комменты и лайки встроены?!! Никнеймы с погонами?!!!


htit
отправлено 20.10.16 14:24 # 55


Аккаунты с лампасами не забыть!!!


Yura2ROB
отправлено 20.10.16 14:24 # 56


Кому: Wartog, #26

> Интересно спам уже приходит типа "Увеличим вашу пушку"!

"Как удлинить ствол и расширить магазин за месяц!"


slonotop29
отправлено 20.10.16 14:24 # 57


Кому: Никита Хониат, #32

> Короче ёпся, ёпся он со сдачей ...пока не уволили )))
> П.С. работа уже без меня сдавалась, чем кончилось, не знаю.
>

Ловко ты про себя написал)


slonotop29
отправлено 20.10.16 14:24 # 58


Кому: Korsar, #52

> Ждем военных торрентов и военного PornHub!
>
> Brazzers in arms!!!

А как же импортозамещение?


NeiNim
отправлено 20.10.16 14:25 # 59


Кому: volkoff, #42

Через Ростелеком прокидываются шифрованные туннели. Весь трафик в канале шифруется.


nikolkas_spb
отправлено 20.10.16 14:28 # 60


Кому: FatMob, #53

> Порнуха исключительно жанра Military Girls?!!

Хрен там! Жанр: залет наряда, прапорщик в казарме, дежурный по роте проверяет караул и т.д.


NeiNim
отправлено 20.10.16 14:28 # 61


Кому: Scald, #4

А смысл не рассказывать? В данном сообщении говорится только о том, что система есть. О том какое оборудование используется, какие протоколы или какое ПО используется в сообщении информации нет (кроме про ОС МВТС). Даже фирмы производители оборудования не указываются. А новость о том, что такая система есть, не является какой-то военной тайном. Тем более если учесть, что она используется уже лет 7 наверное.


Ваншот
отправлено 20.10.16 14:31 # 62


Кому: slonotop29, #58

> А как же импортозамещение?

Вот именно. Пора уже проверенным брендам "А ну-ка, девушки!" и "А ну-ка, парни!" заиграть с новой силой.


MadusCatus
отправлено 20.10.16 15:02 # 63


Кому: cppmm, #35

> Тут, правда, как обычно журналистам слегка изнасиловали мозг(если он у них есть, конечно). Это не интернет.

Ну так придётся всем объяснять что такое ЗСПД и всяко такое. А так сказали "Военный интернет" и тёте Маше понятно стало, что вес - значит надёжность. А для айтишников написали про отдельное оборудование.


MadusCatus
отправлено 20.10.16 15:03 # 64


Кому: volkoff, #42

> Ну насколько я понял, она не виртуальная, а вполне себе физическая.
> (только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)

Так же, как РЖД другого провайдера использует - для внутренней сети отдельное оборудование, не связанное с тем, что для абонентов интернета.


Gost
отправлено 20.10.16 15:31 # 65


Теперь осталось понять, почему они intranet назвали internet.


yuri535
отправлено 20.10.16 15:34 # 66


Кому: Gost, #65

> Теперь осталось понять, почему они intranet назвали internet.

чтоб враг не догадался


split
отправлено 20.10.16 15:51 # 67


Кому: Воркута, #19

> Что мешает продать развёртываете таких систем, как услугу или в формате консультации + пакет документов?

Каналы связи придется арендовать у третьего лица, и под третьим лицом я подразумевают РТКом. Каналы там как бы основной элемент. Следовательно - нафига там прокладка? Проще напрямую с рткомом порешать. А в формате консультаций+документов уже и так много контор трудится.


Sergaza
отправлено 20.10.16 15:52 # 68


Кому: Terrabit, #51

> И работала на огромных чугуньевых феррит-ферритных наборах логики, тяжелых но устойчивых к ядрёну батону

В 1962 году была принята в СССР (и мире) первая компактная ЭВМ -- УМ1-НХ, которая спокойно влазила через стандартный люк подлодки и предназначалась для вычисления запусков ракет с неё. Габариты машины УМ-1НХ — 880×535×330 мм, вес без блока питания — 80 кг, жрала энергии -- 200 Вт, примерно как ламповый телевизор. А потом машина пошла в народное хозяйство и работала в управлении и контроле производства на очень многих объектах -- от заводов, до ГЭС.


Kemb5440
отправлено 20.10.16 16:00 # 69


Кому: Vad_RZN, #45

> Типа вот такого:

И взрывобезопасную флешку, обязательно. Вот такую: http://exd.ru/cortemqfm000r08u80029am.html


Капитан
отправлено 20.10.16 16:00 # 70


Кому: FatMob, #53

> Порнуха исключительно жанра Military Girls?!!
>

Jenna Jemeson do voenkomat.


split
отправлено 20.10.16 16:06 # 71


Кому: Ваншот, #23

> Показать потенциальным заказчикам ты суть системы не сможешь

Дык им и не надо. Есть основания полагать, что оно построено на типовых решениях типа випнета, соболей и прочего широко известного оборудования. Там на самом деле суть - в правильном обосновании технических решений, обосновании подбора типовых компонентов и правильного комбинирования типовых организационных документов. Ну и расстановка жандармов с дубинками, разумеется. Конкретные детали имеют значение только применительно к конкретному обьекту. В остальных случаях - наличие методики и навыки ее применения.


split
отправлено 20.10.16 16:10 # 72


Кому: volkoff, #42

> (только непонятно, как они используют ростелеком, при этом оставляя систему изолированной)

Элементарно - ртком дает им грубо говоря кусок кабеля от обьекта А до обьекта Б, и гарантирует отсутствие несанкционированного доступа к этому куску. В принципе, любая контора может получить подобную услугу. Разве что ценник может огорчить.


AlZani
отправлено 20.10.16 16:17 # 73


Все бы ничего ,но не понятно насколько это отделено от обычного Интернета . Ведь среди подрядчиков осуществляющих передачу данных назывались и Ростелеком с Мегафононом . Хочется верить ,что линии не взаимосвязаны . Вот только хочется верить и реально - это две разные вещи .


Тумбус
отправлено 20.10.16 16:52 # 74


Танки-онлайн, режим "Погружение в реальность".


Vad_RZN
отправлено 20.10.16 17:29 # 75


Кому: Тумбус, #74

> Танки-онлайн, режим "Погружение в реальность".

Вы не поверите... Контора, выпускавшая часть оборудование для военного интернета, выпускала так-же и компоненты для танкового тренажёра.


alibek
отправлено 20.10.16 17:53 # 76


Кому: AlZani, #73

> Хочется верить ,что линии не взаимосвязаны

С чего бы? Почти наверняка используются те же линии и то же оборудование, по которому ходит весь остальной трафик (в том числе и интернет-трафик).
Это и не проблема, собственно, т.к. трафик шифруется.
Странность тут в том, что для секретной военной связи используются столь незащищенные от внешних воздействий каналы. По этой связи предполагается передача секретных данных, может быть приказов. И эти приказы не пройдут, если перед этим над узлом связи взорвать электромагнитную бомбу. Или даже просто перебить магистральные линии связи; они конечно зарезервированы, но это поможет при случайностях, а не при диверсиях, когда перебьют в том числе и резервные линии связи.


pepelats95
отправлено 20.10.16 18:22 # 77


С нетерпением ждем появления полицейского, мчэсного и жкхэшного интырнета...


Kemb5440
отправлено 20.10.16 18:22 # 78


Кому: AlZani, #73

> Вот только хочется верить и реально - это две разные вещи .

Есть же ГАС "Выборы" как успешная реализация закрытой инфраструктуры


zozishe
отправлено 20.10.16 18:22 # 79


Интересно, на каких комплектующих собраны сервера. Кто гарантирует отсутствие закладок? Есть ли специалисты, способные обнаружить эти закладки? Без собственного производства микроэлектроники всё это выглядит весьма сомнительно.


Махатма
отправлено 20.10.16 18:22 # 80


Вот эта "арендованная у Ростелеком" часть сразу вызывает опасения.


Лимонадный Джо
отправлено 20.10.16 18:22 # 81


Планируется ли запуск военных соцсетей? ВКазарме и Однополчане, например.


УниверСол
отправлено 20.10.16 18:30 # 82


Кому: alibek, #76

Ураган.

Что такое маршрутизация и каким образом осуществляется резервирование тебе, похоже, неведомо.

А вот это:

> Почти наверняка используются те же линии и то же оборудование, по которому ходит весь остальной трафик (в том числе и интернет-трафик).

просто пир духа.


ViktoriaMT
отправлено 20.10.16 18:39 # 83


Кому: Scald, #4

А вот не сказали бы, глядишь нашлись бы те, кто начал визжать "А почему это скрывают???!!". Правильно рассказывают. Чтобы ни у кого иллюзий не было по поводу возможности атак на каналы Минобороны, да и вообще лишних иллюзий.


ташкенталь
отправлено 20.10.16 21:48 # 84


"...- Что был на старый военный российский интернет? Колдоёбины был на старый военный российский интернет..."


NeiNim
отправлено 20.10.16 21:48 # 85


Кому: zozishe, #79

Все обогрудование проверяется в ФСБ и сертифицируется. Закладок там нет.


Voldemarius
отправлено 20.10.16 21:50 # 86


Кому: Landadan, #3

> Медведеву прислали в блог ссылку на статью Википедии про ARPA ???

Очень похоже на то.


wwlad
отправлено 20.10.16 21:50 # 87


ну в том же газпроме така фигня давно есть. тормознутая, правда, была (думаю, что такой и осталась)


NeiNim
отправлено 20.10.16 21:50 # 88


Кому: alibek, #76

Если взорвать бомбу над узлом связи, то резервирование не поможет, так как будет отсутствие оконечного оборудования в виде узла связи.


Добряк_В
отправлено 20.10.16 21:50 # 89


Кому: Ваншот, #6

Ты хочешь посмотреть как подтягивается на турнике генерал?


Mannelig
отправлено 20.10.16 21:53 # 90


Кому: Gost, #65

Не пали хату!!!


snusmumric
отправлено 20.10.16 21:53 # 91


я после МСВС никак проржаться не могу а тут цельный интернет ....блин это смешнее оксонитрида азота


Завал
отправлено 20.10.16 21:54 # 92


В следующей войне зажимать зубами провода связи будут военные системные администраторы. А беречь придется не только знамя , но и полковой ноутбук.


vas0
отправлено 20.10.16 21:54 # 93


Кому: alibek, #76

> Это и не проблема, собственно, т.к. трафик шифруется.

Это как раз таки одна из проблем. Понятное дело, что можно решить: а) переходом на свои алгоритмы шифрования (ГОСТ и т.д.), б) использовать другие протоколы, отличные от общепринятых (почему бы и нет, кстати), в) отделить физически (интернет от интранета и т.д.). Ну и г) всё вместе в одном флаконе. Сильно-сильно сомневаюсь, что закрытый сегмент хоть где-то стыкуется с открытым сегментом. Поэтому как справедливо замечают камрады выше - аренда у рткома не означает аренду того же кабеля "по которому все гоняют данные". С весьма высокой вероятностью это физически отдельные линии.

Кому: zozishe, #79

> Интересно, на каких комплектующих собраны сервера.

Большей частью на отечественных

> Кто гарантирует отсутствие закладок?

Разработчики железа (процессоры, маршрутизаторы и т.д.), разработчики софта (МСВС, операционки/прошивки, протоколы), админ.персонал (те же рем.бригады рткома и админы на местах, ФСТЭК и профильные нии/упр-я Минобороны).

> Без собственного производства микроэлектроники всё это выглядит весьма сомнительно.

Какой именно электроники? Процессоры как минимум свои. Маршрутизаторы тоже. Ну и закладке что куда слать при поступлении (вдруг) команды?


vas0
отправлено 20.10.16 22:38 # 94


Кому: NeiNim, #30

> А кто сможет гарантировать, что исходный код после этого не утечет к вероятному противнику

Вы не поверите, МСВС можно купить или даже скачать. Ровно так же, как через третьи-десятые страны закупается всякое сильно нужное и интересное за бугром. Что там интересного может быть в ядре МСВС, ума не приложу. Прелесть именно в связке "максимум своего" + "физически отделено от общих/гражданских каналов связи".


pepsi
отправлено 20.10.16 22:38 # 95


Получается, Гоблин раньше лично ездил в Кремль за заданиями, а теперь и ему стоечку с рабочим местом поставят чтобы на билетах экономить.


Strycker
отправлено 20.10.16 23:38 # 96


Кому: NeiNim, #85

> Закладок там нет.

Как-то на хабре проскакивало пару статей.

Одна про промышленный ноутбук, в котором даже заставку в биосе поленились поменять, что уж говорить про обновления ПО. И на поверку оказалось, что ноутбук поставили в армию со всеми положенными дырками, которые перечисленны на сайте производителя и единственное, что его спасало так это то, что он используется исключительно в закрытом сегменте сети.

А вторая про решение в области физической защиты объектов и его отечественного производителя, который, судя по коду, нанял на разработку ПО студента. Студент-то с работой как мог справился, всё бы ничего, только в коде столько интересного нашлось, что сразу возникли вопросы, как это всё прошло спецприёмку. Так как решения эти используются для защиты необычных объектов.

Про это я только читал, утверждать, что оно именно так и было с уверенностью не могу. Но имел дело с сертификацией ПО. Подробностей не расскажу, но после того как нам представили отчёт об анализе на уязвимости исходных кодов объёмом почти в полтерабайта, подготовленный за неделю без тестирования на оборудовании, для которого это ПО разрабатывалось, стало немного грустно.

Так что я бы не стал категорично утверждать, что после таких проверок можно точно заявить, что закладок и дыр там нет. Они там есть, просто воспользоваться ими в силу определённых причин сложно.


небо в алмазах
отправлено 20.10.16 23:44 # 97


Кому: Scald, #4

Да для пиара. Сделано у нас типа. К тому же, всяко лучше, если мы об этом узнаем не от Сиэнэн.


Valentin22
отправлено 20.10.16 23:57 # 98


Когда я служил срочку, работал с комплексами БПЛА. Уже тогда была такая тема, что если к "Панасоникам"(компам, с которых управлялись борта) подключить USB-модем и попытаться выйти в инет, то на часть из соответствующих структур приходила "нехорошая" бумажка. Щас, наверное, еще строже будет с секретностью.


Snus
отправлено 21.10.16 03:46 # 99


Очень давно пора было сделать это!! Молодцы!!


Mixazoid
отправлено 21.10.16 04:50 # 100


А мне вот стало интересно, насколько этот "закрытый" военный "интернет" независим от поставщиков "железа"? И вообще можно ли строить военную и гражданскую (вообще всю) информационную инфраструктуру страны на технике разработанной первейшим потенциальным врагом (чего уж там)? Или факт того, что собирает эту технику первейший партнёр (раньше так и брат навек) успокаивает? На слуху из наших есть только Эльбрусы от МЦСТ, может и еще какие есть, кто подскажет? Когда этим займемся? Пусть сначала трудно и страшно, но кто если не мы сами?



cтраницы: 1 | 2 всего: 135



Goblin EnterTorMent © | заслать письмо | цурюк