Мобільний для Держави. Або хто саботує інформаційну безпеку?

Україні потрібен свій альтернативний, незалежний і надійний зв'язок.

Україні потрібен свій альтернативний, незалежний і надійний зв'язок. Як і свої енергетика, стратегія, світло й вода тощо. Для забезпечення своєї незалежності. І доводити цю архіважливість вже навіть безглуздо. Тим паче, коли знову таки йдеться про гарантії безпеки і конфіденційності користування цим зв’язком. І не тільки під час війни з окупантом-монополістом цього самого «зв’язку».

Необхідність розбудови своєї мобільної мережі насамперед пояснюється тим, що зв’язок, як головний елемент держуправління став вразливим від зовнішнього втручання. Наприклад, коли всі розмови наших захисників на Сході (та і самого керівництва держави) просто прослуховуються, пеленгуються з всіма можливими наслідками. Система GSM, коди шифрування якої відомі як самим «операторам», так і їхнім власникам від російських спецслужб, на жаль, вже не лише шкодить, а й стає небезпечною. Особливо на фронті. Небезпека існує і для самих наших керманичів, пересування чи дислокацію яких можна визначити до точки на карті.

Варто нагадати, що в Україні така ситуація склалася тому, що після приватизації »Укртелекому» доля держоператорів національного масштабу в структурі прибутків галузі не перевищує 0, 01%, а ринок мобільного зв’язку контролюється двома компаніями –»Київстар» та МТС-Україна», 87 % разом яких належать російському бізнесу.

В результаті система держуправління базується на каналах зв’язку приватних операторів - «Укртелеком», «Датагруп», «Адамант», IT Systems, «МТС-Україна», «Київстар».

Логічно, на перший погляд, що проектом розпорядження Кабінету міністрів від 11 лютого 2015 р. було затверджено план першочергових заходів щодо створення Національної мережі мобільного зв’язку державних органів на 2015 рік. А Адміністрацію державної служби спеціального зв’язку та захисту інформації визначено головним виконавцем плану заходів, затвердженого цим розпорядженням.

Цим документом пропонується обрати найбільш підходяще технічне рішення, забезпечити проект радіочастотами, провести «пілоти» та багато інших заходів. Проект готувався Адміністрацією ДССЗЗІУ і згідно висновку Мінюсту України його погодили без жодних зауважень міністри: економрозвитку, фінансів, оборони, МВС, а також очільники СБУ, СЗР, Нацгвардії, УДО, Нацкомісії по регулюванню у сфері зв’язку та інформації.

За оцінкою фахівців, створення нового державного «монстру» може коштувати державі близько 1 млрд. долл. США та затягнеться на декілька років. Це буде залежати від концепції її розвитку, яка на даний час невідома. Головним архітектором цієї ідеї обрано Адміністрацію ДССЗЗІУ, яка за 8 років свого існування так й не змогла створити жодного сучасного працездатного засобу захисту інформації, антивірусу або ще чогось необхідного Україні, але щорічно отримує багатомільйонне фінансування від держави. Тобто, чекати чогось нового марно. Треба прийняти до уваги в розвинених країнах не має державних операторів мобільного зв’язку, але питання захисту інформації в мобільних мережах вирішується інакше – швидше та дешевше.

З відкритих джерел інформації відомо, що українська компанія «СІС» для забезпечення захищеного спілкування засобами мобільної телефонії державних службовців різного рівня відповідальності із службових питань та питань конфіденційного характеру розробила Систему криптографічно-захищеного мобільного зв’язку.

Мета розробки – протидія несанкціонованому доступу до конфіденційної та службової інформації з боку зловмисників, витоку інформації службового користування на користь третіх сторін, зменшення вартості послуг мобільної телефонії, в тому числі для надсилання SMS повідомлень та для цілковито захищеного спілкування в міжнародному роумінгу. Для шифрування інформації використовуються одноразовий для кожного сеансу ключ 256 біт – тобто, розкодувати переговори ближчим часом неможливо (за оцінкою фахівців при використанні найпотужніших комп’ютерів, що є в США, не раніше 100 років). Враховуючи, що в зоні АТО мобільний зв’язок не стійкий та дуже часто перехоплюється терористичними угрупуваннями, на базі цієї Системи розроблено захищений зв’язок з мобільними телефонами без карток. Тобто, абонентів такого зв’язку неможливо запеленгувати.

Працює ця Система в мережах 2G і 3G, в зонах з «поганим» покриттям (розроблена і випробувана схема реалізації зв'язку при повній відсутності покриття в місцезнаходженні абонента). Навіть за умов глобального прогресу в інформаційних технологіях, цей винахід є високотехнологічним продуктом світового рівня, запатентований в Україні має атестат відповідності щодо захисту інформації згідно експертного висновку Держспецзв’язку України. Цікаво, що для втілення такої Системи не треба ніякої постанови Кабінету Міністрів (наприклад як та, що була підписана 11.02.2015р.) і навіть витрат додаткового 1 млрд. долл. США державних коштів. Система вже 2 роки працює в режимі тестування на існуючих каналах зв’язку.

За необхідності в найкоротші терміни ця Система може бути допрацьована для роботи за більш високим рівнем стійкості. Не менш важливим за такої кількості найкращих переваг та досконалостей є те, що запровадити таку Систему на державному рівні можливо за відносно невеликі кошти, приблизно за декілька місяців!!!!»….

Здавалося, що кращого можна бажати? Є запит, кричуща необхідність, а на нього вже готова пропозиція. Ефективніша, надійніша, економічно вигідніша тощо.. бери та негайно втілюй. На благо.

Але і в цьому випадку не обійшлося без гіркої української особливості. Хтось може назвати це службовою недбалістю, але є й інший термін – саботаж.

Бо...

З березня 2014р. презентації Системи проводилися для керівництва та фахівців майже всіх гілок влади, проходила багато тестових випробувань у міністерствах та відомствах, отримала позитивні відгуки фахівців із зв’язку, але до цього часу не впроваджена. Високопоставлені чиновники, як завше, пояснюють це відсутністю фінансування та необхідністю якихось «додаткових доопрацювань». Щоденні людські втрати, поразки у війні з ворогом, знищена економіка й території держави для них не важать нічого.

Разом с тим, керівництво держави, РНБО, військові та добровольці неодноразово публічно визнавали, що величезні втрати України на Сході країни, багато в чому зумовлені відсутністю захищеного зв’язку в прихованому управлінні військовими формуваннями. Завдяки російським системам перехоплення зв’язку ми прозорі для супротивника в своїх діях та намірах.

Розробка ТОВ «СІС» є виключно українською, значно дешевшою від іноземних аналогів та може бути допрацьована на вимогу користувачів. Прикро, що в деяких службових кабінетах «опрацьовується» питання закупки систем іноземного виробництва, значно дорожчих та таких, які не гарантують від перехоплення інформації та її управлінням. Хтось із затятістю ворога, лобіює значно слабший продукт Motorolla, який працює тільки в якісних мережах 3G і з сеансовим ключем 64 біта.

Адміністрація «Держспецзв’язку», посилаючись на діюче законодавство наполягає, що держслужбовці повинні користуватись мобільним зв’язком з можливістю передачі «службової інформації», а Система що розроблена ТОВ «СІС» має можливість передавати «конфіденційну інформацію», тому використовувати її в державних органах неможливо. Є гарна стародавня приказка: «Якщо немає гербового паперу, треба писати на звичайному». Враховуючи майже військовий стан, що є в Україні, напевно краще було б щоб держслужбовці та військові розмовляли мобільними телефонами захищеними грифом «конфіденційно», ніж по зовсім відкритим каналам? Завдяки розвитку технологій, пристрій, що прослуховує мобільні телефони, коштує лише близько 500 долл. США. Так може хтось з керівництва країни візьме на себе відповідальність та надасть команду «Держспецзв’язку» на термінове впровадження Системи мобільного зв’язку для держслужбовців хоча б на рівні «конфіденційно»?

А тим часом.. Як виявляється..

»...Міністерство внутрішніх справ України та корпорація «Microsoft» підписали Меморандум про взаєморозуміння, який закріплює взаємну зацікавленість у співпраці в галузі захисту даних, інформаційної та кібербезпеки.» (повідомлення прес-служби МВС України).

З того, що такий важливий аспект із захисту даних і їх передачі у рамках державних структур (у тому числі і силових) передається для реалізації компанії Microsoft (продукти компанії Microsoft славляться своєю вразливістю і, крім того, будуються на платформах з «закритим» ядром, куди вставлені різні «закладки», здатні передавати інформацію третім сторонам) витікає, що кібербезпеки в Україні як не було, так і не буде з причини, що, як і в попередньому пункті, хтось лобіює інтереси компанії Microsoft в отриманні державного замовлення.. Хоча знову-таки, завдяки вітчизняним розробкам ця проблема може бути вирішена значно дешевше, швидше з реально-гарантованою інформаційною кібербезпекою в Україні.

Для прикладу, як про свою безпеку й державну могутність дбає Росія: Мінкомзв’язок Росії 03.04.2015г. затвердило галузевий план імпортозаміщення програмного забезпечення (ПЗ) і звернулося в Держдуму з приводу ухвалення рішення про перехід на вітчизняне програмне забезпечення замість закупівель зарубіжного. Прикро, що і в цьому українські високопосадовці не тільки не вчаться запозичувати добрі ідеї у ворогів(якщо не мають власних), а й не переймаються своєю власною безпекою…

І чи не найгеніальніша властивість наших чиновників, довести все до повного абсурду так, аби з лабіринту бюрократизму важко було знайти ту нитку Аріадни…

То ж …За державу «образливо»???

Рішенням, яке дозволить швидко вирішити питання та забезпечити надійний захист важливих інформаційних ресурсів, особливо в зоні АТО – може бути лише політичне рішення вищих посадових осіб Держави».

То хто ж потурбується саме про «державний зв'язок» ??