Legislation in IT
Information Security
Comments 113
+48
свой собственный закрытый интернет
называется интРАнет.

Пошла мода любую сеть называть интернетом, как любой сервер — облаком.
+2
Не получится у них создать интернет… Потому что интернет уже создали лет 30-40 назад
+24
Речь не про возможность, а про то что «закрытый» и «интернет» нельзя писать вместе, это взаимоисключающие понятия. Для закрытых сетей есть другие термины.
0
Видимо поэтому в открытом интернете появляются такие штуки как торренты и тор.
+1
Я вас не понял. Открытый это значит для всех, а не для любых действий.
+1
Торренты не надо путать с сетью Tor или I2P. Разные вещи в принципе.
Закрытую информацию передаваемую в открытых сетях не надо путать ни с торрентами, ни с Tor etc.
Сеть, которая приютит «гражданскую» по определению станет открытой
Отдельная, закрытая, сеть не может быть интернетом
И вообще, вы о чем? o.O
0
да запилят L2-VPN на железе Воентелекома да отрежут остальную сеть, бухнут туда пару лярдиков(а то и сотен лярдиков) на это дело
+34
А в чём токсичность новости? Совершенно разумное решение. В отличие от гражданских, у военных есть вполне официальный «потенциальный противник» и быть от него независимым само собой подразумевается".

… У меня другой вопрос: насколько это «air-gapped» будет air-gapped…
+4
Где-то вот тут:

Эксперты утверждают, что опыт создания МТСС пригодится при формировании национальной сети.

По мнению авторов проекта, МТСС позволит обеспечить электронную безопасность страны
+10
Опыт всегда пригодится. Навернут 2-3 раза корневые DNS, получат ценных специалистов.
+1

Некоторый опыт вреден. Другим людям. Просто есть шанс, что получив опыт, они будут более активно изолировать страну. И на мой взгляд, этот шанс на уровне 99%.

+1
… И таким образом, осудив этот опыт, мы замедлим их вредные действия.

… А Васька слушает, да ест ©
-1
У меня другой вопрос: насколько это «air-gapped» будет air-gapped

О каком air-gapped можно говорить, когда это распределенная инфраструктура, связанная между собой километрами оптики? ИМХО, «air-gapped» применимо максимум к масштабу ЦОДа: когда из него никаких линий передачи данных не выходит, физические периметры контролируются на различных уровнях, электроподача развязана.
+3
Токсичность, в моём понимании в том, что нет смысла прокладывать новый физический кабель. Это ничего не даёт, кроме лишних затрат. У военных нет такого трафика чтобы его забить. Вполне можно использовать либо VPN в гражданских линиях, либо на случай DDOS атаки и забивания всего канала можно арендовать полосу пропускания в гражданском кабеле. Это будет гораздо дешевле. Создавать «последнюю милю» до каждой военной части это в любом случае супер дорого. Получается половинчато. А секретно проложить кабель по дну всё равно не выйдет, это секрет Полишинеля. Вон около Сахалина «секретно» прокладывали кабель, была статья на хабре. Дык по АИС координатам судна которое прокладывало кабель даже я смог получить точные координаты этого кабеля, не говоря уж про потенциального противника.
+9
Это происходит ровно до того момента, пока атакующий не расчехляет свои top secret CVEs и не начинает бабахать по гражданской инфраструктуре, вызывая банальные DoS (не забивая канал, а покладая оборудование).

air-gapped он на то и air-gapped, чтобы там никакого софта не участвовало в решении «пускать или нет». Проблема софтовой защиты в том, что мы всё ещё верим, что программисты умеют писать без багов. В военных применениях я бы на это не полагался.
0
>Проблема софтовой защиты… верим, что программисты умеют писать без багов
Точно такая же проблема существует и в аппаратной защите. Вся разница в том, кем это разрабатывается и насколько качественно проверяется.
+4

Кабель по Северному Ледовитому нужен для баз на побережье. Ну и резервирование более южных линий. Смысл физической изоляции — чтоб из-за кривых ручек (боже мой, какое крысятничество, как вы могли подумать) не утекла информация

+6
кроме лишних затрат.

супер дорого

Это будет гораздо дешевле.

Вы приравняли рынок и вооружённые силы. Вас уже во всех сферах только коммерческая выгода интересует? Просто любопытно.
У военных нет такого трафика чтобы его забить

И пропустили фразу из статьи:
с использованием технологии Big Data


Не хотелось бы вас расстраивать, но и GPS сигналы можно подменить, а уж и АИС подавно, если захотеть. В связи с этим к вам вопрос: «вы уверены что получили действительные координаты кабеля и правда думаете что без фактической проверки вы обладаете достоверной информацией?»
Мне просто любопытно откуда Ваша уверенность.
0
на фото со спутников никак не повлиять — то есть те кому надо в США таки отследят маршрут любого корабля
0

Если то, что кабель там опускали — это факт, то совсем не факт, что он там и лежит...

+2
Подводные кабели прокладывают иностранные коммерческие суда, у нас таких нет. Система АИС нужна для безопасности мореплавания, обмен между судами, не думаю что кто-то подделывал координаты. В теории её можно было выключить, но они не выключали. Кабель укладывают долго, месяцами судно медленно ползёт в определённом направлении. Да и за некую сумму $ обязательно кто-нибудь сдал бы координаты или ещё проще по спутнику отследить, корабль большой. Нет смысла скрывать. Вот данные того корабля, про который шла речь:
image
-3
В вооруженных силах всегда имеется коммерческая выгода, в этом половина смысла их существования.
— нападение: захват добычи и территорий (вспоминаем Петра первого выход к морю и колокола на пушки).
— защита: сберечь что есть (торговые пути), получение налогов на охрану и перевооружение от своих граждан.
+2
— нападение: захват добычи и территорий (вспоминаем Петра первого выход к морю и колокола на пушки).
Это уже лет сто как не актуально, а то и 200. Расходы превышают все мыслимые доходы уже очень давно. Петр I жил 300 лет назад, если что.
+1
Странно, в этом году празднуется всего-то 80 лет начала второй мировой, в которой захват добычи и территорий оказался настолько успешной тактикой, что прямо ой.

Так что в данный момент это не актуально только из-за наличия атомного оружия и средств доставки их к соседям или в любую точку мира в руках достаточно многих стран, когда риск получения ядерного апокалипсиса перевешивает любые возможные выгоды, но это уже вообще 60-е годы. О каких 100, а то и вообще 200 годиках разговор идёт? Особенно с учетом, что официально эра колониальная закончилась тоже только в те же 60-е? А неофициально…
0
У военных нет такого трафика чтобы его забить

Не волнуйтесь, это ненадолго.

+1
Да почти нчиего такого не делается «секретно» без уведомления других сторон. Все передвижения частей, все учения — все ставится в известность всех «потенциальных противников». А весь цирк с секртено положение частей всего лишь цирк. Только мозг своим же военным делают.
0
У военных нет такого трафика чтобы его забить

А вы эксперт по военному трафику?:)
PS. На самом деле, те же HD видосики военные гоняют по планете только в путь (см. Сирию). Только железки у них максимум 90 (65?) нм, соответственно кодеки на уровне мпег2/мпег4. Т.е. полсотни мбит один поток легко может забить.
0

Например вот в этом


Дело в том, что закон о «суверенном интернете» распространится на гражданскую инфраструктуру, чтобы при возникновении серьезных геополитических проблем была возможность переключить систему на автономное функционирование.

Ведь это будет делаться не дополнительно к интернету, исключительно для военных, а как замена для него.

0
Для военных — абсолютно логичное решение.
Им интернет не нужен, им нужна возможность гарантированно и безопасно передавать данные, а не котиков смотреть.
0
а не котиков смотреть.

Вы считаете, что военным нехарактерны маленькие человеческие слабости? Ошибаетесь.
И котиков, и не только их, в эту закрытую сеть протащат (если она будет существовать в реале, а не на бумаге).
+3
У военных уже давно есть 3 сегмента: Закрытая СПД, открытая СПД и СПД с выходом в Интернет.
В новости сказано о создании МТСС и её интеграции с Закрытой СПД. Поскольку ТТХ ЗСПД под грифом «сов. секретно», а некоторые параметры даже «особо секретно», в новостях не говорится ничего конкретного, просто сообщается набор бессмысленных фраз, которые и являются токсичными.
0
Имеется несколько вариантов для передачи секретки, но однозначно везде есть только телеграф, а вот остальное где как получится, порой даже в областных центрах не всё имеется.
0
а некоторые параметры даже «особо секретно»

Это называется «особой важности».
0
в том, что подобная закрытость имеет смысл только в рамках режимного предприятия. Если речь идет о прокладывании параллельных магистралей на всю страну, я гарантирую появления гейтов из одной сети в другую. А если кто-то мне начнет рассказывать про шифрование, которое сделает эти гейты бесполезными я тут же спрошу, а что мешало сделать тоже самое в рамках уже существующих коммуникаций.
+12
Более того, разработчики рассчитывают на то, что МТСС даст возможность организовать скоростную передачу любого объема информации на всей территории страны с использованием технологии Big Data.

Это как? Как связана тут бигдата и скорость передачи?
+15
Забыли просто «Бокчейн» добавить, тогда сразу стало бы все понятно.
+5
И «стартапы»!
Военные будут запускать в этой сети стартапы на средства скраунфанженные из бюджета Министерства Обороны. А также построят полевые передвижные коворкинги, которые будут подключены к этой сети.
+2
запускать в этой сети стартапы
межконтинентальные баллистические стартапы
0
полевые передвижные коворкинги

̶с̶ ̶б̶л̶е̶к̶д̶ж̶ с танковым биатлоном и санитарками
+1
Последний год ещё модно нейросети и машинное обучение к любому проекту скотчем приматывать.
0
Нейросеть с машинным обучением на блокчейне будет обрабатывать биг дату.
0
Нейросеть с машинным обучением на блокчейне будет обрабатывать биг дату.

Прапорщик Иванов быстро приспособит эту вашу непонятную хрень для майнинга материальных и не очень ценностей.
0
Забыл я смайлик поставить, а так да — будут в контру гамать всей армией.
0
Как-как… Что, большие данные медленно прикажете качать?
0
А ракеты нам на что? Вот так на смену Кило и Мегатоннам войдут в обиход более мощные боеголовки на Тера и Петабайты!
+5
Будут шпионов и предателей с помощью машинного обучения выявлять. Возьмут тыщ двадцать референсных предателей, натаскают на их фичах нейросетку…
0
Возьмут тыщ двадцать референсных предателей, натаскают на их фичах нейросетку…

Да и отключат её нафиг, от греха подальше (как китайцы систему по выявлению коррупции), а то так и вообще без ЛПР остаться недолго.
+4
МТСС даст возможность организовать скоростную передачу любого объема информации на всей территории страны с использованием технологии Big Data.

Выглядит загадочно, понятно когда пишут про передачу данных с использованием технологии Ethernet 10G или 40G, а тут…
0
Представился вариант типа: вон ту большую стойку с дисками взяли, и шагом марш! Скорость передачи ограничивается только массой стойки и мощностью таскающих, стойка большая — значит биг дата %)
+5
Офицеры, которые обслуживают контур, в режиме реального времени будут отслеживать трафик и работу сетей, при необходимости информпотоки станут перенаправлять — в том случае, если какой-то из сегментов сетей будет перегружен
нужно БОЛЬШЕ офицеров…
+3
Мне подобный текст напомнил старых добрых телефонисток:

image
0
Ну так а куда ещё такую ораву народу девать? Пусть лучше за трафиком следят, чем писать рэп и летсплеи снимать.
+3

"девать"? Вот куда девать людей, которые хотят других куда-то "девать", вот это действительно вопрос. Человек — субъект, он сам себя денет, куда захочет и не ваше дело решать, куда именно.

0
Это работает лишь в свободном обществе. Современные люди настолько привыкли к нему, что уже воспринимают как данность. И это печально, ибо «что имеем — не храним, потерявши — плачем»…
+3
Читал, читал, но так ничего и не понял, о чём это, зачем это написано:
Для того, чтобы все работало вне зависимости от внешних факторов через Арктику будет проложен волоконно-оптический кабель…
… даст возможность организовать скоростную передачу любого объема информации на всей территории страны с использованием технологии Big Data.


А вот это — ну однозначно прорыв века:
Например, российский комплекс разведки, управления и связи «Стрелец» в настоящее время позволяет выводить на планшет карту предполагаемого района ведения боевых действий.
0
Секрет раскрыт rupres.com/armiya/minoborony-pristupilo-k-sozdaniyu-sobstvennogo-avtonomnogo-interneta — Для обеспечения безопасного функционирования системы связи военное руководство приняло решение проложить волоконно-оптический кабель через Арктику и Дальний Восток от Североморска до Владивостока.

Мне интересно у нас оборудование для ВОЛС полностью импортозамещено?
0
Вот и я тоже самое подумал! Если об этой сетке появились новости, значит половину всего уже сразу просрали, значит уже сразу в безопасности дырища! Вот если бы известно стало постфактум, тогда еще можно было бы о чем-то говорить. :)
-1
Вроде как у наших полицаев и уже есть своя сеть, поверх существующих каналов связи.
+1
Хз чего вас минусуют, но сетка и у тех и других есть. У ментов, у отдела статистики по крайней мере, была последняя миля прокинута, просто кабель втыкаешь в пк (говорю за мелкий городок), вбиваешь настройки — на этом конце можно только определнные айпишники и определенные мак забить и всё. Общая сеть в области. Помню была спокойная выгрузка статистики по внутренней сетке между мск, Воронеж, Вологда, Череповец, Ярославль.
У мчс много своих штук, в т.ч. периодически проходят учения по развертыванию точек связи в произвольных местах. Помню на таких учениях случай был, в полях развернули, вышку развернули от точки расопложения за 2км, и наладили ивдеоконференцию, связь лагает, задержка (другой конец страны так то), и генерал такой «а сделайте задержку поменьше». лол.
+2
Минусуют видимо сотрудники этих ведомств. За раскрытие военной тайны)
0
ментанет — так они сами ее назвают. Там еще форум ведомственный есть.
+1
Вот посмотрел я на карту нашей родины… Особенно на карту городов арктического побережья…
Ну хорошо, Мурманск, Архангельск… А далее — другой край земли… Тикси, Певек, Анадырь, Петропавловск-Камчатский, Магадан, Южно-Сахалинск, Находка и Владивосток… И все!
Другими словами, Мурманск — Находка?
У нас и флота то практически не осталось, а Сибирь и восток — вечная мерзлота и болота.
Ох, что-то сомнения берут.
0

Случится разрыв кабеля где-нибудь за Тикси, так его там только через полгода починят. И придется эти полгода трафик гонять по открытым сетям

+5

Очередной бесполезный попил. В нормальных странах просто дополнительно охраняют гражданские инфраструктурные объекты, а не строят свои. Это как если бы военка решила все мосты продублировать, причём дубликаты только для себя.

+4
Первая мысль после прочтения: ЧТО??? Военные до сих пор не имеют свой защищённой частной сети, какие есть у каждого уважающего себя банка???

> Для того, чтобы все работало вне зависимости от внешних факторов через Арктику будет проложен волоконно-оптический кабель.

Простите, куда он будет проложен???

> При этом точек обмена трафиком, которые связывают ее со Всемирной паутиной, у сети не будет. Вся важная информация станет храниться на серверах Минобороны.

> Возможно, военная сеть обмена информацией в будущем станет сегментом суверенного российского интернета. МТСС можно использовать, к примеру, для системы закупок и контроля качества продукции.

Так вам шашечки или ехать? То вы ВЧС строите, то говорите, что она будет частью Российской сети. А инсайдеров не боитесь, если гражданские смогут к этой сети подключаться? Поставит кто-то спутниковый канал секретный и сломает все ваши серверы.
+2
какие есть у каждого уважающего себя банка???

Ни у одного банка нет частной сети через всю страну, не имеющей точек обмена с интернетом. В пределах Москвы может и есть у кого.

0
Да. Банки используют сети и оборудование провайдеров. При этом их сеть не пересекается с интернетом. Для большей надёжности такие соединения шифруются. Даже в этом случае получается достаточно безопасно и дешевле, чем прокладывать своё волокно там, где оно уже проложено другими. Да и что такого прорывного взять у провайдера тёмное волокно и поставить своё оборудование? В чём прорыв создать свою параллельную с интернетом сеть?
+2
Банки используют сети и оборудование провайдеров. При этом их сеть не пересекается с интернетом.
Сети провайдеров не пересекаются с интернетом? Очень спорное утверждение. Одна очепятка в конфигурации оборудования, и все данные ушли на сторонние сервера.

В чём прорыв создать свою параллельную с интернетом сеть?
В развертывании на параллельной сети сервисов, сопоставимых с используемыми в интернет.
0
Сети провайдеров не пересекаются с интернетом?

Пересекаются, но в нормальном состоянии не взаимодействуют. Ничего не мешает через эти соединения использовать шифрование. Ну или, опять таки, использовать отдельное оборудование, что, конечно, будет дороже.
В развертывании на параллельной сети сервисов, сопоставимых с используемыми в интернет.

Ничего не вижу в этом прорывного. Много OpenSource решений есть. Ставь и дорабатывай как тебе вздумается. То, что их запускают отдельно от интернета — это не прорыв. У нас в городе в начале 2000х был сервер доступный по телефонной линии. Там был веб-сервер, почта, база данных… Даже DNS свой был. Изоляция от интернета не делает его чем-то особенным.
0
Вопрос в масштибируемости. Если 1 сервер можно развернуть на коленке за час, то 1000 высоконагруженных серверов просто под копирку за 1000 часов не развернуть. Требуются другие решения и подходы.
+3
Банки (по крайней мере чисто коммерческие) вряд ли рассматривают риски потери глобальной потери связности (включая физическое уничтожение каналов и EX) гражданской инфраструктуры как сколь-нибудь значимые. Грубо, если начнётся массовое уничтожение гражданской инфраструктуры, последнее что будет волновать банки, это то, что с Камчатки в Калининград платёжку не передать.

Военные, коль скоро начинают передавать данные в таких объёмах, что классическая связь не справляется, обязаны учитывать такие сценарии как вероятные.
0

Физически — пересекаются. И кабель тот же самый, насколько я понимаю. Не слышал, что б в России между городами прокладывали отдельный кабель для банков, но если вы слышали такое, буду благодарен за ссылку.

0
Даже если две сети передаются через один коммутатор, то это ещё не означает, что они могут взаимодействовать. Потенциально, конечно могут, из-за программных ошибок, ошибок обслуживающего персонала, злого умысла.
На счёт банков не слышал, а вот правительство хотело у Ростелекома арендовать волокна в их кабелях связи для установки своего оборудования. Ну и, на счёт банков, я сказал по причине того, что в статье сказано, мол военные решили свою сеть построить, которая не через интернет работает, как будь-то у них её сейчас нет. Вот и привёл в пример банки, которые пользуются услугой ВЧС. Да и вообще опыт построения изолированных от интернета сетей возводится в ранг чего-то неизведанного, хотя на деле изолированные сети есть и сейчас, а степень их изоляции от интернета зависит только от кошелька заказчика.
+1
Простите, куда он будет проложен???

Соединит Дальний восток с европейской частью. Судя по глобусу, через Арктику ближе.
+1
Ну пускай делают, это внутреннее дело военных.
Тут беспокоит другое: если это «закрытый» интернет, то почему мы об этом знаем? Это какое-то прощупывание почвы, подготовка общественного мнения к тому что скоро ВЕСЬ интернет будет закрытый?
0

В статье в двух или трех местах написано, что "и гражданским пригодится".

+1
Все граждане будут призваны в армию, все станут военными; обычный интернет отменят за ненадобностью.
+2
внутреннее дело военных.

Пока на это идут мои налоги — нет, это не внутреннее дело военных.


А "закрытый" — это не в смысле, что его наличие секретное, а в смысле к нему нельзя подключиться и у него нет связи с основным. Наличие закрытых городов тоже не секрет, на картах они есть. Но въехать в них нельзя.

-1
Могу поспорить, что Вы берете у государства больше, чем платите налогов.
0

Не существенно. Если государству не нравится обмен "я плачу налоги, а оно рассказывает, куда их тратит", оно может перестать их у меня брать.

0
Сегодня стало известно о том, что вооруженные силы РФ начали работу по созданию суверенного сегмента сети для себя.

С нежностью посмотрел на роутер…

+4
/offtopic
И тут отчетливо вспоминается, что моя мать в 80х — молодой талантливый математик, кфмн — работала над протоколами передачи данных, алгоритмами маршрутизации и т.п. для советской всеобщей сети передачи данных в подразделении АН одной из национальных республик.

Потом — распад государства, уничтожение их подразделения, национализм, безработица, потеря накоплений, маленький ребенок…
В итоге она — менеджер в торговле. Опытный работник, но, боже… если бы кто-то сказал в 80х, что она будет работать в торговле, она бы сочла это оскорблением.

А сеть? А сети передачи данных все равно требуются.
0
Как мы дышали, как дружили,
Как жили мы, как впопыхах
Плохие песни мы сложили
О поразительных делах.
Лирическое отступление целиком
Есть в наших днях такая точность,
Что мальчики иных веков,
Наверно, будут плакать ночью
О времени большевиков.
И будут жаловаться милым,
Что не родились в те года,
Когда звенела и дымилась,
На берег рухнувши, вода.
Они нас выдумают снова —
Сажень косая, твердый шаг —
И верную найдут основу,
Но не сумеют так дышать,
Как мы дышали, как дружили,
Как жили мы, как впопыхах
Плохие песни мы сложили
О поразительных делах.
Мы были всякими, любыми,
Не очень умными подчас.
Мы наших девушек любили,
Ревнуя, мучаясь, горячась.
Мы были всякими. Но, мучась,
Мы понимали: в наши дни
Нам выпала такая участь,
Что пусть завидуют они.
Они нас выдумают мудрых,
Мы будем строги и прямы,
Они прикрасят и припудрят,
И все-таки пробьемся мы!
Но людям Родины единой,
Едва ли им дано понять,
Какая иногда рутина
Вела нас жить и умирать.
И пусть я покажусь им узким
И их всесветность оскорблю,
Я — патриот. Я воздух русский,
Я землю русскую люблю,
Я верю, что нигде на свете
Второй такой не отыскать,
Чтоб так пахнуло на рассвете,
Чтоб дымный ветер на песках…
И где еще найдешь такие
Березы, как в моем краю!
Я б сдох как пес от ностальгии
В любом кокосовом раю.
Но мы еще дойдем до Ганга,
Но мы еще умрем в боях,
Чтоб от Японии до Англии
Сияла Родина моя.

Павел Коган (1918-1942)
+1
> с использованием технологии Big Data.

Вот до этого момента относился к публикации очень серьёзно и пристально.
+3

С одной стороны крайне удивительно, что такой сети у них нет, но с другой стороны если сложить эту инициативу с законом об автономном рунете, то можно предположить, что это части одного плана.
Короче переезжать видимо буду.

0
Ну или как минимум показать, что к войне готовы, в том числе к сценариям ранее не учитывающихся.
0
так и хочется к заголовку добавить «со своими картами и девушками»
0
Из Вики

В СССР первые компьютерные сети возникли в ходе развития систем ПРО (ПВО).

1955—1960, ОБП системы «А» — локальная компьютерная сеть на базе ЭВМ М 40, несущая службу в комплексе ПРО Система «А» в 1955—1960 годах.

1961, Главный командно-вычислительный центр (ГКВЦ) с вычислительным комплексом (Кубинка) и система передачи данных «Кабель» (позже — 5Ц53) — локальная компьютерная сеть системы ПРО А-35.

1971, Командно-вычислительный пункт 5К80 с вычислительной системой «Эльбрус» (г. Пушкино, Московская обл.) и «Заря», в г. Балашиха, Московская область) — локальная компьютерная сеть системы ПРО А-135.
0
Офицеры, которые обслуживают контур, в режиме реального времени будут отслеживать трафик и работу сетей, при необходимости информпотоки станут перенаправлять — в том случае, если какой-то из сегментов сетей будет перегружен.

Я правильно понимаю, что динамической маршрутизации не будет?
Only those users with full accounts are able to leave comments. , please.