Сегодня на заседании правительственной комиссии по федеральной связи и информационным технологиям горячо обсуждался вопрос обеспечения безопасности использования сети Интернет лицами, имеющими доступ к государственной тайне. Иными словами, долгожданный вопрос о российском браузере.

«Создать браузер, который бы защищал профиль активности пользователя и работал с современными сервисами открытой сети Интернет, – невозможно», – заявил генеральный директор ФГУП «Научно-технический центр „Атлас”» Александр Гридин на сегодняшнем заседании правительственной комиссии. В своем докладе он объяснил членам комиссии, каким образом строится работа во Всемирной паутине и какие могут быть угрозы.

Важный «профиль»

По мнению Александра Гридина, в первую очередь стоит исключить возможность доступа злоумышленника к «профилю активности пользователя». Другими словами – сделать невозможным отслеживание интересов человека, использующего ресурсы Всемирной паутины, по его запросам. Обычно «профиль активности» используется интернет-гигантами во вполне мирных целях: поисковые машины и их рекламные системы подстраиваются под интересы пользователей. Соответственно, если данные доступны честным участникам рынка, существует риск того, что они могут быть доступны и злоумышленникам. Как известно, информация о круге общения, интересах и т. д. лиц, имеющих доступ к государственной тайне, всегда представляла особый интерес и для разведывательных служб. По всей видимости, именно этого и опасается Александр Гридин. И его беспокойство вполне объяснимо.

Он предложил использовать для создания безопасного «коридора» во Всемирную паутину защищенный прокси-сервер. По мнению директора ФГУП «Атлас» использовать существующие решения нельзя, так они базируются «на недоверенном импортном программном обеспечении», которое может содержать не только ошибки, связанные с безопасностью, но и инструменты удаленного доступа к журналам прокси-серверов. Судя по всему, в понятие «недоверенный» Гридин вкладывал то, что код этого программного обеспечения не открыт. Заканчивая доклад, Александр Гридин предложил провести разработку отечественного прокси-сервера на отечественной элементной базе и использующего доверенную операционную систему и программное обеспечение. В качестве дополнительной меры безопасности он предложил реализовать функцию маскирующих запросов, когда прокси-сервер сам генерирует запросы к различным сайтам, маскируя интересы пользователей.

«Профиля» недостаточно

С подходом директора ФГУП «Атлас» не согласился Анатолий Ланкеев, директор ФГУП «Межотраслевой научно-исследовательский институт „Интеграл”». Он отметил, что создание прокси-сервера решает только задачу защиты профиля сетевой активности. Также он изложил подход ФГУП «Интеграл» к решению вопросов безопасности рабочих мест лиц, имеющих доступ и к государственной тайне, и к интернету. По его мнению, для решения ряда задач, которые стоят перед государством, необходимо использовать операционную систему и браузер, которые оснащены криптосредствами, сертифицированными по необходимому классу защищенности. По его мнению, со стороны пользователя должна быть установлена «доверенная операционная среда и браузер с интегрированными криптосредствами». А со стороны сервера «это должна быть сертифицированная операционная система и веб-сервер с криптосредствами и доработанный с точки зрения типовых серверных приложений», пояснил он. По его мнению, именно такой набор способен обеспечить безопасные соединения в рамках огромного количества государственных программ.

Анатолий Ланкеев добавил, что на решение таких задач ФГУП МНИИ «Интеграл» понадобится около одного года. За основу он предложил взять браузер с открытым кодом FireFox. В том, что за основу должны быть взяты Open Source приложения, большинство присутствующих с ним согласилось.

Столкнувшись с двумя различными мнениями, представитель ФСБ, выступивший на заседании, отметил необходимость проведения «глубокого анализа защитных свойств решений еще до реализации конструкторской части». С этим согласился и председатель комиссии, глава Минкомсвязи РФ Игорь Щеголев. «Нужно провести разработку в два этапа, – сказал министр. – На первом осуществить исследовательскую часть, на втором – на основе открытого конкурса выполнить опытно-конструкторскую работу, причем эти части должны быть строго разделены». В процессе обсуждения поступило предложение на первом этапе проведения опытно-конструкторских работ привлечь к вопросу обеспечения безопасности органов государственной власти в сети Интернет и общественность.

Оценивать стоимость проектов пока рано. Одно ясно – за основу стоит брать программное обеспечение с открытым кодом, так как создавать свои решения с нуля – слишком трудоемко. Кроме того, лицензиаты ФСБ, а только они могут работать над проектами, связанными с государственной безопасностью, не имеют достаточного опыта. Из российских разработок можно вспомнить ЕГАИС (ФГУП «Атлас»), который раскритиковал даже президент РФ Дмитрий Медведев.

Мое мнение - а нафига публиковать информацию о том, какую защиту они собираются сделать, если хакерам это только лишняя информация? А информация - сила! ©

http://expert.ru/articles/2009/09/24/minsyazi_bruzer/

25.09.09.