Читать книгу "Специальные виды связи в Украине. История спецсвязи"

1.4. ДСТСЗИ СБУ

В августе 1998 года с целью концентрации усилий в сфере защиты информации по решению Президента Украины на базе ГУПС с привлечением специалистов Государственного комитета Украины по вопросам государственных секретов и технической защиты информации (далее – ТЗИ) был создан отдельный Департамент специальных телекоммуникационных систем и защиты информации (далее – ДСТСЗИ) в составе СБУ.

Его штатное расписание было утверждено приказом Председателя СБУ №0141 от 7 августа 1998 года. На базе отделов ПС Управлений СБУ в регионах были образованы номерные Региональные подразделения ДСТСЗИ СБУ (в дальнейшем – Отделы ДСТСЗИ СБУ в областях) как отдельные воинские части. Начальником ДСТСЗИ и заместителем председателя СБУ стал полковник Лазарев Григорий Петрович.

На ДСТСЗИ были возложены задачи по криптографической и технической защиты информации (далее – КТЗИ) в телекоммуникационных и информационных системах, создание новых средств защиты информации и специальной связи, разработки нормативно-правовых актов по вопросам защиты информации, лицензирование предпринимательской деятельности в этой области, создания органов и лабораторий по сертификации средств КТЗИ, для чего были образованы Главные управления КТЗИ (ГУ ТЗИ, ГУ КЗИ).

«Положение о порядке осуществления КЗИ в Украине» (утверждено Указом Президента №505 от 22.05.98), а также «Положение о ТЗИ в Украине» (утверждено Указом Президента №1229 от 27.09.99) стали правовой основой для осуществления возложенных на ДСТСЗИ задач.

На выполнение нормативно-правовых актов Президента и Кабинета Министров Украины в сфере КТЗИ, защиты информационного пространства и информационных ресурсов государства ДСТСЗИ была образована государственная система соответствующего контроля в виде Инспекции по вопросам защиты информации.

Специалистами Инспекции и региональных подразделений ДСТСЗИ был налажен осмотр оборудования иностранных инспекционных групп, прибывающих на территорию Украины согласно международных договоров о сокращении и ограничении вооружений, специальный осмотр помещений на наличие технических каналов утечки информации, надзор за соблюдением установленного порядка использования радиочастотного ресурса в системе СБУ и обеспечения электромагнитной совместимости радиоэлектронных средств.

Несмотря на то, что реальную угрозу для информации, содержащей государственную тайну, а также служебной и конфиденциальной информации, составляет разведывательная деятельность иностранных спецслужб. Поэтому ДСТСЗИ была разработана «Модель технических разведок» (ТР-2015).

В Модели приведены данные об иностранных средствах космической, воздушной, наземной и морской разведок. Кроме того, описаны способы ведения технической разведки на территории Украины и угрозы для информационных систем.

С целью противодействия техническим разведкам, установления единого порядка организации противодействия и определения задач, функций и обязанностей органов государственной власти и военных формирований ДСТСЗИ в 2000 году было разработано и введено в действие «Положение по противодействию техническим разведкам».

Для обеспечения реализации государственной политики в сфере КТЗИ, осуществления государственного управления, а также с целью обеспечения защиты информационных ресурсов в сетях передачи данных Указом Президента №582 от 10 апреля 2000 года ДСТСЗИ был определен как орган государственного управления.

Предоставление такого статуса диктовалось тем, что ряд функций ДСТСЗИ, определённых нормативно-правовыми актами, имела общегосударственное значение, а принятые в пределах его компетенции решения были обязательными для исполнения всеми субъектами Украины.

Указом Президента №1120 от 6 октября 2000 года было утверждено «Положение о ДСТСЗИ СБУ», согласно которому Департамент реализовывал государственную политику в сфере защиты государственных информационных ресурсов в сетях передачи данных, КТЗИ, обеспечивает функционирование Государственной системы ПС.

Основными задачами ДСТСЗИ являлись:

– участие в формировании и реализации государственной политики в сфере защиты государственных информационных ресурсов в сетях передачи данных, КТЗИ;

– обеспечения в установленном порядке специальными видами связи Президента Украины, должностных лиц органов государственной власти и органов местного самоуправления, руководителей предприятий, учреждений и организаций всех форм собственности;

– обеспечения Верховного Главнокомандующего ВС Украины ПС с высшим командованием ВС Украины, других военных формирований, командованием воинских объединений в мирное и военное время;

– выполнение в пределах своей компетенции контрольно-надзорных функций в отношении защиты информации, необходимость охраны которой определена законодательством.

30 августа 2001 году ДСТСЗИ возглавил полковник Скриник Александр Павлович. Под его руководством продолжились работы по усовершенствованию нормативной базы, которая бы определила требования по защите информации в информационно-телекоммуникационных системах (далее – ИТС). Об эффективности именно такого подхода к решению задач обеспечения информационной безопасности государства свидетельствуют результаты деятельности ДСТСЗИ, которым за сравнительно короткий период создана целостная система КТЗИ в государстве.

Широкое внедрение современных информационных технологий, глобализация систем передачи данных и распространение сети Интернет поставили перед ДСТСЗИ большой перечень задач по защите информации и, в первую очередь, государственных информационных ресурсов. В условиях бурного развития информационных технологий и систем, первоочередного решения потребовали вопросы защиты информационных ресурсов органов государственной власти, которые имели доступ к международным сетям передачи данных, в том числе сети Интернет.

Указом Президента №1193 от 6 декабря 2001 года было реализовано решение Совета национальной безопасности и обороны Украины «О мерах по совершенствованию государственной информационной политики и обеспечению информационной безопасности Украины» по созданию в структуре ДСТСЗИ Центра безопасности украинского сегмента сети Интернет (далее – ЦБИ) и Центра антивирусной защиты информации (далее – ЦАЗИ).

В рамках формирования единой защищенной информационной системы органов государственной власти Указом Президента №836 от 18 сентября 2002 года «О мерах по обеспечению информационной безопасности государства» был образован Центр безопасности информационных ресурсов в сетях передачи данных, в состав которого вошёл ЦАЗИ. Также был организован волоконно-оптический канал доступа ДСТСЗИ к информационным ресурсам сети Интернет и развёрнут защищённый узел, через который осуществлялся выход в Интернет органов государственной власти.

Основным источником комплектования ДСТСЗИ стал Киевский военный институт управления и связи. С 2001 года подготовка специалистов для ДСТСЗИ начала осуществляться на образованном Специальном факультете СБУ в составе Военного института телекоммуникаций и информатизации Национального технического университета Украины «Киевский политехнический институт» (НТУУ «КПИ»).

Подготовка специалистов проводилась по 5-летней программе обучения, они получали высшее образование и дипломы специалистов. Мощная техническая база и коллектив преподавателей, имевших большой опыт, обеспечивали достаточный уровень подготовки будущих офицеров-связистов.

Подготовка специалистов по КТЗИ также проводилась на соответствующих факультетах Академии связи Украины и Национального авиационного университета. Для нужд воинских частей – территориальных узлов ПС (далее – ТУПС) специалисты оперативно-тактического уровня проходили подготовку в Национальной академии обороны Украины.

Военнослужащие ТУПС принимали участие в обеспечении проведения широкомасштабных военных учений «Щит мира», «Чистое небо» и других, а в 2000 году впервые в Украине было проведено мобилизационные командно-штабные учения с задействованием военнообязанных.

ТУПС имели возможность в кратчайшие сроки развернуть полевую сеть и предоставить ПС Верховному Главнокомандующему ВС Украины с высшим командованием ВС Украины, командованием военными объединениями в мирное и военное время из любого места Украины, в том числе, из неподготовленных в отношении связи районов.

1.5. Конфиденциальная связь

Построение системы конфиденциальной связи в Украине началось с постановления Кабинета Министров №650 от 21 апреля 1999 года «О создании Национальной системы мобильной конфиденциальной радиосвязи». Оно предусматривало развёртывание такой системы на основе оборудования французской компании «Matra Nortel», работающей в спецстандарте «Tetrapol». Стоимость сделки оценивалась в 120 млн. долларов.

На приобретение оборудования у фирмы «Matra Nortel Communication» привлекались средства в рамках действовавшей тогда кредитной линии правительства Франции и средств банка «Credit Agricole Indosuez». Генеральным заказчиком системы радиосвязи был назначен ДСТСЗИ, а генеральным исполнителем – запорожский завод «Радиоприбор».

Заёмщиком средств была назначена государственная компания «Укрспецекспорт», которая должна была осуществлять не только закупку оборудования, но и заключать договоры на организацию и проведение работ по внедрению данной системы связи по согласованию с генеральным заказчиком и исполнителем.

Однако Верховный Совет нашёл в этом постановлении нарушение пункта 14 статьи 85 Конституции Украины, поскольку такое решение было с ним не согласовано и может привести к нарушению норм Закона «О государственной тайне». Ведь реализация постановления предусматривает возможность использования системы КЗИ и средств связи иностранного производства при создании указанной системы радиосвязи.

Учитывая изложенное, Верховный Совет рекомендовал Кабинету Министров отменить постановление №650 от 21.04.1999 и остановить осуществление мероприятий, обусловливающих вступление в действие 13.10.1999 контракта № PMR99C069/USE-68K от 13.08.1999 между компанией «Укрспецэкспорт» и французской компанией «Matra Nortel Communication». Таким было неудачное начало создания украинской системы конфиденциальной связи.

В январе 2002 года Верховным Советом был принят Закон «О Национальной системе конфиденциальной связи» (далее – НСКС). Законом предусмотрено создание в национальном масштабе специальной системы связи двойного назначения, в которой с помощью криптографических и/или технических средств должно быть обеспечено обмен конфиденциальной информацией в интересах органов государственной власти, органов местного самоуправления, созданы надлежащие условия для их взаимодействия в мирное время и в случае введения чрезвычайного и военного положения. Двойное назначение системы предполагает использование в мирное время части ресурса системы предоставления услуг конфиденциальной связи другим юридическим и физическим лицам.

НСКС создаётся как отдельная мультисервисная сеть специального назначения, с использованием современных технологий для обеспечения услуг защищенной телефонной связи, электронной почты, систем электронного документооборота, видеоконференцсвязи, IP-телефонии, передачи данных, доступа к базам данных, создание резервных хранилищ данных.

Указанные функции и услуги реализуются с обеспечением необходимого уровня защиты за счет шифрования информации с помощью отечественных средств КЗИ. А также за счет резервирование критического оборудования, круглосуточного контроля системы, блокирование распространения компьютерных вирусов, пресечение попыток несанкционированного доступа и тому подобное.

Согласно Указа Президента №614 от 4 июля 2002 года «Вопросы обеспечения деятельности НСКС» функции по обеспечению управления НСКС, развития, использования и защиты информации были возложены на ДСТСЗИ.

Органам государственной власти и местного самоуправления, государственным предприятиям, учреждениям и организациям услуги конфиденциальной связи предоставляются согласно «Порядка предоставления услуг конфиденциальной связи органам государственной власти и органам местного самоуправления, государственным предприятиям, учреждениям и организациям», утвержденного постановлением Кабинета Министров №1519 от 11 октября 2002 года.

С целью обеспечения развертывания и функционирования НСКС Указом Президента №614 от 4 июля 2002 года и приказом ДСТСЗИ №82 в январе 2003 года было создано Государственное предприятие «Украинские специальные системы» (далее – УСС). Приказом ДСТСЗИ №1 от 3 января 2003 года Генеральным директором УСС был назначен Барлабанов Валерий Владимирович.

9 января 2003 года УСС было официально зарегистрировано и начало свою деятельность с целью координации работ по выполнению Государственной программы создания, развития и обеспечения функционирования НСКС, которая утверждена постановлением Кабинета Министров №1520 от 11 октября 2002 года.

Согласно распоряжения Кабинета Министров №338-р от 11 июня 2003 года «О создании Специальной информационно-телекоммуникационной системы органов исполнительной власти» (далее – СИТС) началось развёртывание первой очереди НСКС – фрагмента стационарной компоненты передачи данных. Эта система создаётся на основе современных цифровых технологий связи с использованием волоконно-оптических линий, соединяющих защищенные абонентские пункты Кабинета Министров и органов исполнительной власти.

Первый этап построения НСКС позволил начать работы по внедрению интегрированной системы электронного документооборота органов исполнительной власти и интеграции их веб-сайтов Единого веб-портала центральных органов исполнительной власти, создать условия для использования IP-телефонии и системы видеоконференцсвязи. Структура СИТС создаётся с учетом мирового опыта создания подобных систем и представляет собой транспортную магистраль для обеспечения защищённого доступа к государственным информационным ресурсам.

В 2006 году СИТС была создана в Киеве. Её инфраструктура позволила обеспечить функционирование автоматизированных систем, в которых циркулирует информация, как с ограниченным доступом, так и открытая информация, которая является собственностью государства. Также был организован доступ к единому веб-порталу, предполагается развёртывание системы видеоконференцсвязи и ресурсов ЦАЗИ, Центра сертификации ключей и предоставления ряда других услуг.

НСКС создала предпосылки и осуществила реальную возможность обеспечения защищённого обмена информацией с помощью механизмов электронно-цифровой подписи (далее – ЭЦП), реализованных с помощью Центра аутентификации НСКС – государственного аккредитованного центра сертификации ключей.

В НСКС с помощью криптографических, технических и организационных средств обеспечен обмен конфиденциальной информацией органов государственной власти (более 30 абонентских пунктов) и органов местного самоуправления. В плане оборудования абонентскими пунктами защищённой связи объектов критической инфраструктуры, в том числе предприятий атомной энергетики.

Указом Президента №627 от 8 июня 2004 года ДСТСЗИ возглавил полковник Бойко Константин Владимирович.

Согласно распоряжения Кабинета Министров №405-р от 24 сентября 2005 года «О создании специальной сети сотовой связи НСКС» разворачивание сети возложено на УСС. Наиболее реальным вариантом реализации этого проекта станет создание провайдера, который будет предоставлять услуги мобильной связи на базе существующих «GSM» -сетей.

Для защиты информации в НСКС планируется использовать только отечественные средства КТЗИ. Телекоммуникационное оборудование, которое планируется использовать в НСКС, может быть и отечественным, и импортным, но должно отвечать требованиям по обработке конфиденциальной информации, пройти обязательную экспертизу по вопросам защиты информации и получить соответствующее экспертное заключение.

В НСКС создаются сети сотовой и транкинговой радиосвязи, абоненты которых имеют возможность взаимодействовать между собой и с абонентами сетей стационарной связи НСКС в «закрытом» режиме (режиме шифрования), а также с абонентами сетей связи общего пользования в режиме открытой связи.

Планируется дальнейшее развитие специальной сети сотовой связи, модернизация стационарного телефонного компонента НСКС, развитие сети централизованного защищённого доступа органов государственной власти и местного самоуправления к ресурсам сети Интернет, создание единого защищённого информационного хранилища государственной информации.

Разработываются и внедряются средства КЗИ НСКС (защита цифровых потоков, многофункциональные средства защиты информации, средства абонентского засекречивания).

В конце 2005 года руководство ДСТСЗИ провело встречу с представителями отечественных средств массовой информации, впервые допустив журналистов в помещение, где функционируют коммутационные системы НСКС.

«Изюминкой» встречи с прессой была презентация ДСТСЗИ образцов мобильного терминала, который прошёл технические испытания в рамках создания в Украине специальной сети сотовой связи. Предварительные подготовительные этапы длились уже более трёх лет. На первом этапе были разработаны нормативные акты, которые определяли организационные основы, порядок создания и функционирования сети на базе ресурсов одного из отечественных операторов мобильной связи Украины.

Длительными были исследования собственно средств, которые могут обеспечить необходимый уровень защиты и качественного воспроизведения информации. Специалисты изучали параметры различных моделей мобильных аппаратов, прежде чем выбрали базовый образец, который впоследствии был конструктивно дополнен криптоалгоритмом (определённым украинским стандартом), обеспечивающим конфиденциальность телефонных разговоров.

Первые образцы защищённого мобильного терминала были созданы на базе импортной модели, содержавшая в себе самые современные технологические новации. Поэтому планируется выпуск отечественного аппарата. В перспективе неактуальной будет привязка к одному оператору мобильной связи. Аппаратами конфиденциальной сотовой связи смогут пользоваться не только органы государственной власти, но и другие юридические и физические лица.

Кроме того, журналистов допустили в «святую святых» – помещения, где функционировали коммутационные системы Государственной системы ПС Украины. Во время короткой экскурсии журналистам рассказали, на чём основывается надежность и безопасность систем специальной связи, защиты государственных информационных ресурсов в сетях передачи данных.

У корреспондентов была возможность почувствовать поступь технического прогресса, сравнив вид и масштабы оборудования, смонтированного в 1980-х годах прошлого века и современную технику, которая является сегодня «мозгом» так называемой «сотки» (АТС-100), обеспечивающей защиту телефонных разговоров руководителей государства.

Тем не менее при наличии современной автоматизированной цифровой техники на случай чрезвычайных ситуаций предусмотрен резервный ручной коммутатор П-209. С его помощью самые опытные специалисты с помощью прямых или резервных каналов ПС, почти мгновенно принимая решение, соединяют высших должностных лиц государства с требуемыми абонентами.

Конечно же журналисты, придирчиво наблюдая, как дежурный оператор «ворожит» над штекерами и кнопками, сразу же поинтересовались, не сможет ли телефонистка подслушать секретный разговор. Им тут же было продемонстрировано, что телефонный сигнал направляется только в одном направлении, а технический посредник в лице оператора с момента начала разговора автоматически от него изолируется и практически не может услышать разговор абонентов.

Кстати, вопрос прослушивания линий ПС благодаря политикам и их «консультантам» в период президентского правления В. А. Ющенко приобрело в Украине такой резонанс, что привело в конечном результате к выделению ДСТСЗИ из СБУ и созданию самостоятельной государственной службы.

Постановлением от 14 мая 2015 года №303 Кабинета Министров утвердил «Положение о структуре НСКС и условиях ее использования для обеспечения безопасности обмена информацией».

НСКС базируется на собственных специальных телекоммуникационных системах и комплексах технических средств, использует ресурсы телекоммуникационной сети спецназначения и в случае необходимости ресурсы телекоммуникационных сетей общего пользования.

НСКС состоит из таких обособленных информационно-телекоммуникационных систем связи:

1) специальная транспортная сеть НСКС, предназначена для транзита трафика между системами НСКС;

2) специальные информационно-телекоммуникационные системы субъектов НСКС;

3) специальная сеть мобильной связи НСКС;

4) специальная информационно-телекоммуникационная система защищенной видеоконференцсвязи НСКС;

5) система защищенного электронного документооборота НСКС;

6) система защищенного доступа государственных органов к Интернету НСКС.

Создание и обеспечение функционирования систем НСКС осуществляется для:

1) обеспечения обмена открытой, служебной и конфиденциальной информацией между субъектами и/или абонентами систем НСКС и ее защиты;

2) создания технологической основы для интеграции распределенных информационных ресурсов в информационных системах, в которых циркулирует открытая и служебная информация органов госвласти и органов местного самоуправления, военных формирований, госорганов, государственных предприятий, учреждений и организаций;

3) обеспечения взаимодействия между информационными системами органов госвласти и органов местного самоуправления, военных формирований, госорганов, государственных предприятий, учреждений и организаций;

4) предоставления ресурса специальной транспортной сети НСКС для обеспечения функционирования специальных информационных систем субъектов НСКС;

5) обеспечения защищенного доступа госорганов к Интернету.

Одним из ключевых элементов НСКС является транспортная сеть. По причине стремительного внедрения интернет-услуг в систему государственного управления, в НСКС появилась отдельная подсистема защищённого доступа государственных органов в интернет.

Важным элементом НСКС также является система защищённого электронного документооборота. В составе этой системы функционирует аккредитованный центр сертификации ключей, служащий для предоставления услуг электронной цифровой подписи в указанной системе.

На базе НСКС развёрнута специальная информационно-телекоммуникационная система защищённой видеосвязи. Решение предназначено для проведения в режиме реального времени служебных совещаний руководителями госорганов.

В настоящее время в НСКС успешно функционируют специальные информационно-телекоммуникационные системы (сети) Администрации Президента, Кабинета Министров и некоторых органов исполнительной власти на базе транспортной сети НСКС, которую ввели в эксплуатацию в марте 2013 году.

Интересным элементом НСКС является специальная закрытая сеть мобильной связи, построенная на базе сотовых сетей коммерческих операторов. Все сигналы в этой сети передаются только в зашифрованном виде.

Работу виртуального мобильного оператора на базе существующих каналов сотовых сетей обеспечивают мобильные телефоны «Sony Ericsson» с интегрированным внутрь чипом аппаратного шифрования.

Если с такого аппарата позвонить на обычный мобильный терминал, то устанавливается стандартное нешифрованное соединение. Если же с него набрать такой же телефон с интегрированным чипом шифрования, происходит обмен криптоключами, после чего в трубке звучит голосовое уведомление «Защищённое соединение установлено». Далее можно общаться совершенно свободно, не опасаясь утечки информации.

В дальнейшем Госспецсвязи планирует развертывание принципиально новой трёхуровневой системы связи, включающей три вида:

1. Транкинговая связь, которую смогут использовать для выполнения своих заданий силовые органы, МЧС (в том числе пожарная служба), Нацгвардия или бригады скорой медицинской помощи.

2. Шифрованная мобильная связь, то есть шифрованный канал поверх сотовой связи коммерческих операторов (так называемый виртуальный оператор).

3. Специальная правительственная радиосвязь, обеспечивающая высочайший уровень защиты и работающая в особом выделенном диапазоне. Предполагается, что новая система связи будет обеспечивать широкополосную передачу данных по технологии «LTE».

Пока реализация данного проекта находится на стадии подбора технологии и оборудования для развёртывания сети. Ядро аппарата может быть импортным, а шасси, блоки питания, различные контролеры – отечественного производства.