L'ordonnance du Service fédéral de sécurité de Russie « portant approbation du règlement sur le segment d'État russe du réseau d'information et de télécommunications « Internet » a été publiée.
Comme l'écrit le site, le projet d'ordonnance a été publié en août. Aucun changement fondamental n’a été apporté au document final.
Rappelons qu'en mai de l'année dernière, le président russe Vladimir Poutine a signé un décret « Sur certaines questions de sécurité de l'information Fédération de Russie", ce qui suppose. Selon ce document, le réseau de transmission de données, basé sur les technologies Internet et utilisant les canaux de communication publics, administré par l'OFS, devrait être transformé en segment Internet étatique russe.
Le travail à travers le segment étatique deviendra obligatoire pour l'administration du Président de la Fédération de Russie, l'appareil du gouvernement de la Fédération de Russie, la Commission d'enquête de la Fédération de Russie, les autorités exécutives de la Fédération de Russie et les autorités exécutives des entités constitutives. de la Fédération de Russie. Ils doivent connecter leurs systèmes et réseaux d’information au segment gouvernemental d’ici le 31 décembre 2017.
Selon le décret présidentiel, l'OFS est chargé de déterminer les conditions et la procédure de connexion au segment public d'Internet. Le service se voit également confier le travail de l'organiser et d'assurer sa fonctionnalité.
Le réseau RSNet (également connu sous le nom de « segment d'État russe de l'Internet ») est utilisé pour connecter le gouvernement systèmes d'informations et les réseaux d'information et de télécommunication des agences gouvernementales, les systèmes d'information et les réseaux d'information et de télécommunication des organisations créés pour exécuter les tâches assignées au gouvernement fédéral agences gouvernementales", ainsi que pour publier sur Internet "des informations sur les organismes gouvernementaux et les organisations créées pour accomplir les tâches assignées aux organismes gouvernementaux fédéraux.
La connexion au réseau RSNet est censée se faire via des canaux sécurisés, qui seront supervisés par le service. La diffusion des informations sur le réseau sera également contrôlée par l'OFS : pour publier des informations, l'utilisateur devra s'adresser à l'opérateur du réseau RSNet.
Au cours de l'été, le président Vladimir Poutine a signé un ordre ordonnant au gouvernement d'élaborer et de soumettre à la Douma d'État avant le 1er janvier 2017. loi fédérale O.
En outre, le Président a chargé le gouvernement d'organiser une transition progressive des organismes gouvernementaux, des fonds et organismes extrabudgétaires de l'État. gouvernement local sur l'utilisation d'algorithmes cryptographiques et de moyens de cryptage russes dans les interactions électroniques entre eux, avec les citoyens et les organisations. L'ordonnance vise à garantir la sécurité des données transmises lors de l'interaction électronique entre les autorités gouvernementales et la réception des services gouvernementaux par les citoyens. La commande doit être finalisée avant le 1er décembre 2017.
Rappelons également que le ministère des Télécommunications et des Communications de masse de Russie, en collaboration avec PJSC Rostelecom, travaille à la création Réseau unifié transmission de données (ESPD). En 2015, six départements avaient déjà décidé de recourir au DUME.
Vladimir Poutine a signé un décret selon lequel un « segment étatique d'Internet » apparaîtra en Russie. Le document est disponible sur le portail d'informations juridiques. La loi entre en vigueur dès sa publication. Selon ce décret, les ressources réseau des autorités russes et de ses entités constitutives deviennent le « segment étatique russe » de l'Internet.
Qu’est-ce que le « segment étatique russe » ?
Cela ne ressort pas clairement du décret. À en juger par le document, toutes les ressources des agences gouvernementales seront regroupées dans un réseau distinct. Ils seront accessibles via des canaux cryptés. Il n’est pas clair s’il s’agit de HTTPS ou d’un autre type de connexion sécurisée. L'OFS créera un réseau spécial au détriment des fonds budgétaires. Dans le même temps, la procédure de connexion des organismes gouvernementaux au « segment étatique » est volontaire. Quoi qu’il en soit, le décret ne fait référence qu’à une « recommandation » adressée à la Douma d’État, au Conseil de la Fédération, à la Chambre des comptes, aux tribunaux et aux parquets de connecter leurs ressources au nouveau réseau.
Dans le nouveau « segment étatique », les agences gouvernementales devront fournir des informations sur leurs activités. On ne sait pas en quoi ces ressources mises à jour différeront de celles qui existent actuellement.
Cela signifie-t-il que les agences gouvernementales russes disposeront de leur propre Internet ?
Non. C’est exactement ce qu’est un « segment », connecté au réseau mondial, mais isolé grâce à un filtre spécial. Sa différence est que l'accès à celui-ci sera protégé d'une manière particulière. L'OFS organisera la protection. Ce qu’elle fera exactement n’est toujours pas clair. Mais on sait qu'il s'agit non seulement de crypter la connexion, mais également de créer un système de détection et de prévention des cyberattaques.
Dans le même temps, on ne peut pas dire qu'auparavant, les organismes gouvernementaux agissaient de manière incontrôlable sur Internet. Selon les dispositions du précédent document similaire (daté du 17 mars 2008), devenu invalide avec le nouveau décret, le même OFS était chargé d'organiser l'accès des agences gouvernementales à Internet. C’est juste que désormais, il va non seulement « soutenir et développer », mais aussi protéger.
Pourquoi les autorités en ont-elles besoin ?
Pour assurer " sécurité des informations» déclare. Le principal problème, ce sont les cyberattaques. Le Kremlin et le gouvernement travaillent sur ce sujet depuis un certain temps, mais en 2014, ils sont devenus plus actifs. Ainsi, en octobre, une réunion du Conseil de sécurité russe a eu lieu sur cette question. Poutine, le gouvernement et les forces de sécurité ont discuté de la possibilité pour l'Occident de déconnecter la Russie de l'Internet mondial (vous pouvez lire pourquoi cela est peu probable).
Que sait-on des cyberattaques contre les agences gouvernementales russes ?
Peu. Cette semaine à Novossibirsk, un pirate informatique qui avait tenté de pirater le site Internet du Kremlin en août 2014 a été amnistié – sans succès. Le 8 mai, la commission d'enquête a signalé que le site avait été piraté. En avril 2014, des inconnus ont piraté le site Internet d'un des comités de la Douma et y ont publié des slogans anti-russes. Un peu plus tôt, la même chose s'est produite avec le site » Rossiïskaïa Gazeta" Fin décembre 2013, un autre pirate informatique infructueux du site Internet du président russe a comparu devant le tribunal.
Cependant, le volume réel des attaques de pirates informatiques contre les ressources des agences gouvernementales est inconnu. Par exemple, lorsque le Kremlin a lancé un nouveau site Internet présidentiel en juin 2002, dans les trois premières heures de son fonctionnement, les pirates ont fait « plusieurs dizaines » de tentatives pour le pirater. En 2004, Nikolai Patrushev, alors chef du FSB, a déclaré que son agence avait empêché plus de 600 000 tentatives de piratage des ressources gouvernementales. Depuis lors, les agences de renseignement n’ont pas publié de statistiques générales sur les cyberattaques.
Qu’arrivera-t-il à RuNet dans son ensemble ?
Rien. Au moins après ce document. Initialement paru en 2013, le projet de décret contenait l'obligation pour tous les opérateurs d'organiser un système de sécurité et d'installer un logiciel de détection des cyberattaques sur leurs équipements. Dans le même temps, la formulation concernant le lien entre l'administration présidentielle et le « segment étatique » a disparu de la version finale du décret.
COMMANDE
CONNEXIONS AUX SYSTÈMES D'INFORMATION
ET RÉSEAUX D'INFORMATION ET DE TÉLÉCOMMUNICATION
AU RÉSEAU D'INFORMATION ET DE TÉLÉCOMMUNICATION « INTERNET »
ET PUBLICATION (PUBLICATION) D'INFORMATIONS À TRAVERS LE RUSSE
SEGMENT PUBLIC DE L'INFORMATION ET DES TÉLÉCOMMUNICATIONS
RÉSEAUX INTERNET
1. La connexion des systèmes d'information et des réseaux d'information et de télécommunication au réseau d'information et de télécommunication « Internet » (ci-après dénommé « Internet ») via le segment d'État russe du réseau Internet (ci-après dénommé le segment russe) est effectuée via des canaux de transmission de données protégés par des moyens de cryptage (cryptographiques) (ci-après dénommés canaux sécurisés).
2. Protection des informations dans les systèmes d'information et les réseaux d'information et de télécommunication connectés à Internet via le segment russe, y compris par l'utilisation de moyens système d'état la détection, la prévention et l'élimination des conséquences des attaques informatiques contre les ressources d'information de la Fédération de Russie sont assurées conformément à la législation de la Fédération de Russie.
3. Service fédéral protection de la Fédération de Russie (OFS de Russie) :
A) élabore et approuve des réglementations sur le segment public russe de l'Internet, qui définissent la procédure et spécifications techniques connecter les systèmes d'information et les réseaux d'information et de télécommunication à Internet et y placer (publier) des informations via le segment russe ;
b) réalise la création, la maintenance et le développement de réseaux de communication cryptés destinés à protéger les informations contre tout accès non autorisé et à garantir leur intégrité lors de leur transmission via le segment russe, ainsi que la gestion de ces réseaux ;
c) relie les systèmes d'information de l'État et les réseaux d'information et de télécommunication des organismes gouvernementaux, ainsi que les systèmes d'information et les réseaux d'information et de télécommunication des organisations créés pour exécuter les tâches assignées aux organismes du gouvernement fédéral (ci-après dénommés organisations), à Internet via le Segment russe ;
d) élabore et approuve une liste des systèmes d'information et des réseaux d'information et de télécommunication de l'État relevant de la juridiction de l'Administration du Président de la Fédération de Russie, du Bureau du Gouvernement de la Fédération de Russie, du Conseil de la Fédération Assemblée fédérale Fédération de Russie, Douma d'État de l'Assemblée fédérale de la Fédération de Russie, Cour constitutionnelle de la Fédération de Russie, Cour suprême de la Fédération de Russie, Bureau du Procureur général de la Fédération de Russie, Commission d'enquête de la Fédération de Russie, Chambre des Comptes de la Fédération de Russie (ci-après dénommée la liste), qui est convenue avec les organismes gouvernementaux spécifiés dans la mesure où ils les concernent.
4. La connexion des systèmes d'information de l'État et des réseaux d'information et de télécommunication prévus dans la liste à Internet via le segment russe est réalisée :
a) via des canaux sécurisés, dont la création, la maintenance et le développement sont assurés par l'OFS de Russie ;
5. La connexion des systèmes d'information de l'État et des réseaux d'information et de télécommunication relevant de la juridiction des organismes de l'État, non inclus dans la liste, à Internet via le segment russe est effectuée :
a) par des voies sécurisées dont la création, le maintien et le développement sont assurés par les organismes gouvernementaux aux frais et dans la limite des dotations budgétaires prévues dans le budget fédéral pour ces organismes ;
b) aux frais et dans la limite des dotations budgétaires prévues dans le budget fédéral du Service fédéral de sécurité de Russie.
Il y a une semaine, un autre document de la série Russian State Segment of Internet a été enregistré - Règlement sur le segment d'État russe du réseau d'information et de télécommunications « Internet », approuvé par arrêté du Service fédéral de sécurité de la Fédération de Russie n° 443 du 7 septembre 2016 (Règlement)
Regardons de plus près ce qui se trouve ici, sinon des spéculations surgissent selon lesquelles presque tous les réseaux de la Fédération de Russie y seront inclus.
En plus du document ci-dessus, nous prenons en compte le décret précédemment approuvé du Président de la Fédération de Russie du 22 mai 2015 N 260, la Procédure de connexion des systèmes d'information et des réseaux d'information et de télécommunication au réseau d'information et de télécommunication « Internet » et y placer (publier) des informations via le segment d'information de l'État russe - le réseau de télécommunication "Internet" (Ordre).
Le segment public russe de l'Internet (ci-après dénommé RSNet) comprend :
systèmes d'information (SI) administrés par le Service fédéral de sécurité de Russie
réseaux d'information et de télécommunication (ITS) relevant de la compétence du Service fédéral de sécurité de Russie
L'opérateur de RSNet est également le Service fédéral de sécurité de Russie. De quels types de systèmes sont-ils responsables ?
Administration du Président de la Fédération de Russie
· Appareil du gouvernement de la Fédération de Russie
· Commission d'enquête de la Fédération de Russie
Autorités exécutives fédérales
· autorités exécutives des entités constitutives de la Fédération de Russie
· Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie
· Douma d'État de l'Assemblée fédérale de la Fédération de Russie
· autorités judiciaires de la Fédération de Russie
· Bureau du Procureur de la Fédération de Russie
· Chambre des comptes de la Fédération de Russie
· ainsi que les organisations créées pour exécuter les tâches assignées aux organismes du gouvernement fédéral
Les conditions de connexion et les exigences en matière de sécurité des informations doivent être déterminées par l'accord de connexion à RSNet. Mais pour le moment, il n'y a rien d'intéressant dans l'accord, sauf « Le client... assure la sécurité ressources d'information Le logiciel et le matériel standard du client qui répondent aux exigences relatives aux logiciels et au matériel utilisés par les agences gouvernementales de la Fédération de Russie pour travailler sur Internet.. La spécification de l'équipement requis pour la connexion est vide.
Mais il ressort clairement du texte du règlement sur la connexion que la connexion nécessite certains systèmes matériels et logiciels, tant du côté de l'État. organisme, et du côté de l'OFS de la Fédération de Russie. Vraisemblablement, celles-ci peuvent être considérées comme des passerelles cryptographiques.
Rien de plus intéressant n'a été trouvé dans le Règlement, à l'exception peut-être de la répartition des coûts de connexion, de la création de réseaux sécurisés et de l'exploitation de RSNet. Beaucoup de choses seront financées par budget fédéral OFS.
Voyons maintenant ce que nous avons réussi à extraire à propos de RSNet sur la partie publique d'Internet :
· Extrait du rapport du programme d'État « Société de l'information» en 2015 – 2 centres de données protégés du réseau RSNet ont été mis en service, le nœud régional central du réseau RSNet a été équipé, 3 segments frontaux du réseau RSNet ont été créés.
Segment russe de l'Internet : de sa création au domaine national
S.V. Pinyagin
L'émergence d'Internet au tournant des XXe et XXIe siècles. a provoqué la « deuxième révolution » et nouvelle étape dans le développement de la science de l’information historique. À la fin des années 1990. (et surtout depuis le début du 21ème siècle) technologies de réseau occupent une place de plus en plus importante dans l’arsenal de l’informatique historique.
L’émergence d’Internet est le résultat de certains préalables socio-économiques, scientifiques et techniques. Dans la seconde moitié du XXe siècle. de nombreux pays sont entrés dans la civilisation postindustrielle, ce qui a créé les conditions socio-économiques et techniques nécessaires à l'émergence matériel informatique et les technologies de réseau.
L'histoire d'Internet commence en 1962, lorsque le jeune scientifique américain J. S. Licklider a écrit un article dans lequel il exprimait l'idée d'un réseau mondial qui fournirait à chaque habitant de la Terre un accès aux données et aux programmes de n'importe où dans le monde. En octobre de la même année, Licklider devient le premier chef de l'ARPA (Advanced Research Projects Agency, plus tard DARPA - Agence pour la mise en œuvre de projets de recherche en technologies avancées relevant du département américain de la Défense). En 1964, presque simultanément au MIT, Société RAND et le Laboratoire national de physique de Grande-Bretagne (GBNPL) a commencé à travailler sur la création de technologies permettant une transmission fiable de l'information. L'idée de la commutation de paquets est apparue, dont l'essence était que toute information transmise sur le réseau est divisée en plusieurs parties (paquets), qui se déplacent ensuite indépendamment le long de différents chemins (itinéraires) jusqu'à atteindre la destination. Les idées de mise en réseau ont évolué dans un contexte d’amélioration constante des plates-formes matérielles informatiques.
Au début, on pensait que les spécialistes réseau informatique ARPANet fédérera les réseaux internes d'un certain nombre de laboratoires de recherche et d'universités américains travaillant dans le domaine de la défense.
Au milieu des années 1970. La DARPA s'est intéressée à la création d'un réseau à commutation de paquets pour assurer les communications entre les instituts de recherche. La DARPA et d'autres organisations gouvernementales ont compris le potentiel caché de la technologie des réseaux à commutation de paquets ; ils commençaient tout juste à être confrontés à un problème auquel pratiquement toutes les entreprises sont désormais confrontées : le problème de la communication entre différents systèmes informatiques.
Dans le but de parvenir à une connectivité entre des systèmes hétérogènes, la DARPA a financé des recherches menées par l'Université de Stanford et Bolt, Beranek et Newman (BBN) pour créer une gamme de protocoles de communication. Depuis 1976, la DARPA finance des recherches à Berkeley, où des scientifiques travaillent à la modification d'Unix et à la création du protocole TCP/IP. Ce protocole est devenu au fil du temps le protocole le plus populaire interaction réseau et une norme de facto pour la mise en œuvre de connexions de réseaux mondiaux en raison de l'ouverture, de l'évolutivité et en fournissant les mêmes capacités aux réseaux mondiaux et locaux.
Le résultat de ces travaux, achevés à la fin des années 1970, a été une suite de protocoles Internet, dont les plus connus sont le protocole de contrôle de transmission (TCP) et le protocole Internet (IP).
La technologie DARPA comprend un ensemble de normes de mise en réseau qui décrivent en détail le processus d'interaction entre les ordinateurs, ainsi qu'un certain nombre d'accords sur l'interaction des réseaux et le routage du trafic. Officiellement appelé TCP/IP Internet Protocol Bundle (et dans le langage courant, TCP/IP d'après les noms des deux principales normes), il peut être utilisé pour communiquer entre ordinateurs sur un nombre illimité de réseaux.
Ce qui rend Internet si utile réside en partie dans son utilisation presque universelle, ainsi que dans sa taille et la vitesse à laquelle Internet se développe. Depuis 1979, tant de chercheurs se sont impliqués dans le projet TCP/IP que la DARPA a formé un comité informel pour coordonner et gérer le développement de protocoles et d'architectures pour l'Internet unifié en évolution. L'Internet Configuration and Control Board (ICCB) s'est réuni régulièrement jusqu'en 1983, date à laquelle il a été réorganisé. Internet a commencé à exister en 1980, lorsque la DARPA a commencé à installer le nouveau protocole TCP/IP sur les machines connectées à son réseau de recherche.
ARPANet, peu après sa création, est devenu le réseau fédérateur du nouvel Internet et a été utilisé pour la plupart des premières expériences avec TCP/IP. La transition vers la technologie Internet s'est achevée en janvier 1983, lorsque le Département américain de la Défense a déterminé que tous les ordinateurs connectés aux réseaux mondiaux utilisaient TCP/IP.
Mais au milieu des années 1980, il devint évident que la base de données centrale n’était pas efficace. De nouveaux protocoles ont été développés et un système de dénomination a commencé à être utilisé sur l'ensemble de l'Internet unifié, permettant à tout utilisateur de déterminer automatiquement l'adresse d'une machine distante par son nom. Connu sous le nom de Domain Name System (DNS), ce mécanisme s'appuie sur des machines appelées serveurs de noms pour répondre aux demandes de noms. La National Science Foundation (NSF), le ministère de l'Énergie (DOE), le ministère de la Défense (DOD), la Health Services Agency (HHS) et la NASA communiquent entre eux via TCP/IP pour connecter un grand nombre d'entre eux. centres de recherche avec les centres DARPA.
Le réseau qui en a résulté, connu sous le nom d'Internet, a permis aux chercheurs de toutes les institutions associées de partager des informations avec des collègues de tout le pays aussi facilement que s'ils se trouvaient dans la pièce voisine. Ainsi, Internet a démontré la viabilité de la technologie TCP/IP et montré comment une grande variété de technologies de réseau sous-jacentes pouvaient être combinées.
Un réseau fédéré est constitué d'un ensemble de réseaux interconnectés qui interagissent comme une seule unité. Le principal avantage d’Internet est qu’il offre une interconnexion universelle tout en permettant à des groupes individuels d’utiliser n’importe quel équipement réseau adapté à leurs besoins.
Le développement de la technologie informatique a conduit à la création de réseaux informatiques. Ils étaient à l'origine utilisés comme réseaux locaux (LAN) pour créer systèmes automatisés dans des entreprises et des organisations individuelles. Les principaux développeurs du LAN étaient Novell et IBM. Basé sur réseaux locaux, connexion séparée centres de calcul organisations, et par la suite un réseau mondial a émergé.
Il est important de comprendre qu’Internet n’est pas un nouveau type de réseau physique. En réalité, il s'agit d'une méthode d'interconnexion de réseaux physiques et d'un ensemble de conventions d'utilisation des réseaux qui permettent aux ordinateurs de communiquer entre eux.
Ainsi, ARPANet a été une étape clé dans le développement du World Wide Web, fournissant manière fiable transmission de données – commutation de paquets TCP/IP. Par la suite, des réseaux universitaires américains ont été créés sur cette base.
Parallèlement aux États-Unis, des réseaux de télécommunications se créent en Europe. Ebone est le plus grand réseau fédérateur européen, connectant plus de 70 réseaux régionaux dans 30 pays à l'Internet mondial. Les points d'ancrage d'Ebone sont situés à Paris, Stockholm, Amsterdam, Genève, Vienne, Munich et Londres. Le réseau Ebone est connecté à l'Internet américain par plusieurs liaisons transatlantiques d'une capacité totale de 15 Mbit/s.
Le deuxième grand réseau européen est Dante-Europanet, qui relie les réseaux universités nationales et des centres de recherche dans toute l'Europe et offrant une connectivité complète à l'Internet mondial pour la communauté scientifique en Europe. Points de présence Europanet créés en 17 Pays européens. Europanet a commencé à fonctionner en 1992. DANTE a été organisé en juillet 1993. En mai 1995, DANTE a conclu des contrats avec BT (British Telecom) pour un montant de 7 millions d'ECU afin de développer la structure de support et de transport d'Europanet. Conformément à cet accord, en octobre 1995, les travaux de développement de la partie ouest d'Europanet étaient achevés.
Le développement des infrastructures de réseau en Russie a commencé plus tard, à la fin des années 1980. Le nombre d'hôtes sur l'Internet russe n'approche encore que 0,5% du monde, cependant, le taux de croissance de l'Internet en Russie en moyenne n'est pas seulement inférieur, mais dépasse également légèrement la moyenne mondiale, tout en étant assez stable.
Au début des années 1990. Les plus grands fournisseurs russes ont émergé : Relcom, Demos, Glasnet, Rosnet, Rostelecom, Runet, etc.
le plus ancien entreprise russe est Relcom JSC. En utilisant son histoire comme exemple, on peut retracer la formation du segment russe de l'Internet.
En 1982-1983 à l'Institut énergie atomique eux. I. V. Kurchatov, avec la participation de spécialistes d'un certain nombre d'autres instituts de recherche, a commencé à travailler sur la création d'un système d'exploitation domestique de type Unix, appelé DEMOS - Dialogue Unified Mobile Operating System. UNIX OS est un système d'exploitation réseau qui a « donné » Internet au monde. La diffusion de DEMOS OS dans notre pays a créé des conditions favorables à la création d'un réseau mondial sur le territoire de l'ex-URSS.
En août 1990, le réseau informatique Relcom (de RELiable COMmunications - communication fiable) a été fondé sur la base de l'Institut Kurchatov RRC. À la fin de l'année, environ 30 organisations étaient connectées, parmi lesquelles se trouvaient les centres scientifiques russes de Serpoukhov, Saint-Pétersbourg, Novossibirsk et Doubna. Le réseau était basé uniquement sur la technologie e-mail, et avec possibilité de correspondance en russe. La première séance de communication a eu lieu le 28 août 1990 avec la Finlande par téléphone international. Il y avait une sortie vers Réseau mondial. En septembre 1990, le domaine de premier niveau SU a été enregistré.
En juin 1992, le réseau est officiellement enregistré à Bruxelles sous le nom d'EUnet/Relcom et devient le plus grand du continent européen. 7 avril 1993 organisations internationales a enregistré le domaine russe « RU ».
En même temps, il a été créé Société par actions"Relcom". Avec la participation active de JSC Relcom et en utilisant les capacités du réseau EUnet/Relcom, la mise en œuvre du projet de création d'un réseau scientifique à but non lucratif RELARN, dont l'organisation mère est RosNIIROS, a commencé.
L'un des grands réseaux Le segment russe d'Internet est le réseau informatique de l'université fédérale RUNNet (réseau universitaire russe). Les travaux pour sa création ont commencé à l'été 1994 dans le cadre du programme scientifique d'État « Universités de Russie » et ont ensuite été réalisés dans le cadre du programme « Réseaux d'informationécole supérieure."
