ФСБ и Минкомсвязи защитят чиновников от Google
ФГУП «НТЦ Атлас», подведомственный Минкомсвязи, хочет создать прокси-сервер для чиновников, который не позволит зарубежным интернет-сервисам анализировать их сетевую активность. Эту идею поддержали ФСБ и Минкомсвязи, однако в необходимости такого шага совсем не уверены эксперты по безопасности.На заседании правительственной комиссии по федеральной связи и ИТ Александр Гридин, генеральный директор ФГУП «НТЦ Атлас», предложил создать программно-аппаратный комплекс для обеспечения сетевой анонимности госслужащих. По его мнению, необходимо разработать отечественный прокси-сервер, блокирующий возможность анализа их сетевой активности зарубежными службами. Сам комплекс должен защитить базу данных такого прокси от несанкционированного доступа.
Кроме того, сервер, по задумке Гридина, будет генерировать необходимое количество маскирующих запросов к интернет-ресурсам, чтобы дополнительно затруднить анализ. «Сейчас имеется возможность накапливать значительные объемы информации о ПО, аппаратной платформе и профиле активности пользователей, - говорит Гридин. – Популярные браузеры Firefox и Opera передают в поисковую систему Google информацию о сайтах, посещаемых пользователем. Информация обо всех его действиях скапливается в аналитическом центре этой компании. Аналогично поступают браузеры других производителей».
Как считает Гридин, анализ профиля активности, сопоставление ведомственной принадлежности IP-адресов с домашними IP-адресами и часто посещаемыми ресурсами позволяет выявить интересы, круг общения, пристрастия и социальный статус пользователя, что делает разработку такого прокси-сервера необходимой.
«Нужно создать платформу на базе как Windows, так и Linux, с сертифицированными криптосредствами, браузер под обе эти ОС и доработать типовые серверные приложения - поддержал идею «Атласа» Анатолий Лакаев, директор НИИ «Интеграл» - Мы готовы взяться за эту работу и совместно с ФСБ и «Атласом» выполнить ее в течение года». По его мнению, никто из отечественных разработчиков не будет разрабатывать систему с нуля. «На наш взгляд нужно дорабатывать Firefox, добавлять локализацию на языки РФ, уточнять состав плагинов», - рассуждает он.
«Перед созданием анонимного прокси нужно сравнить этот подход с другими возможностями защиты профиля пользователя, - считает Андрей Преснов, первый заместитель руководителя Научно-технической службы ФСБ. – Мы поддерживаем идею разработки подобного программно-аппаратного комплекса и готовы участвовать в работе».
На вопрос главы Минкомсвязи Игоря Щеголева, ставилась ли подобная задача раньше, руководитель Федерального агентства по ИТ (ФАИТ) Владимир Матюхин ответил, что да, и неоднократно, но реализация останавливалась на этапе согласования с ФСБ. По мнению Матюхина, такой проект должен быть реализован. «Технически это сделать возможно, - дал свою оценку заместитель министра Алексей Солдатов. – Но нужно точно определить место этой разработки и ту часть функционала ПО, которая должна быть убрана для обеспечения безопасности».
Резюмируя, Щеголев заявил, что сначала нужно выяснить позицию госорганов, затем провести исследовательскую работу, и только потом на основе открытого конкурса выбрать исполнителя опытно-конструкторских работ. На вопрос CNews о необходимых затратах и сроках проекта, Александр Гридин ответил, что на сегодня говорить об этом рано.
«Если основная цель проекта – блокировать доступ западных компаний к информации о сетевой активности чиновников, то такая задача может быть решена прямо сейчас и безо всяких дополнительных вложений, - говорит CNews Алексей Лукацкий, консультант Cisco по безопасности. – Для браузера Firefox можно просто пользоваться готовым фильтром NoScript, который не позволяет Google Analytics получать данные о пользователе».
Информация о пользователях собирается для более точечной выдачи контекстной рекламы. «Причем занимается этим не только Google, но и отечественные Yandex, Begun, так что теоретически можно задуматься и о них тоже, - добавляет Лукацкий. – В любом случае, есть готовые решения задачи сетевой анонимности чиновников, и я не вижу необходимости новых ассигнований».
«Не очень понятна сама цель – зачем чиновникам сетевая анонимность? – задается вопросом Виктор Сердюк, генеральный директор «Диалог-науки». – Вряд ли по посещаемым сайтам или поисковым запросам можно сделать какие-то серьезные выводы, такая защита нужна только сотрудникам спецслужб. Кроме того, те же данные о пользователе позволяет получить пассивное сканирование».
«В целом начинание интересное, но боюсь, что в очередной раз получится много красивых слов, чиновников обяжут использовать только сертифицированные решения, а сама задача так и не будет решена», - резюмирует Лукацкий. По его мнению, разумно было бы создать российский браузер, защищенный от вирусов и другого вредоносного ПО, но в сегодняшних условиях реализовать подобный проект сложно.
«Безопасным браузер можно сделать путем отключения некоторых компонентов, в первую очередь поддержки Active X, - считает Сердюк. – Кроме того, на компьютерах чиновников, имеющих доступ в интернет, не должна храниться конфиденциальная информация».
Аналогичные идеи ограничения доступа в интернет уже высказывались. В октябре 2008 г. предоставлять доступ к зарубежным сетевым ресурсам через шлюз предлагал Валентин Макаров, президент объединения «Руссофт». «Госорганы обязаны иметь системы контроля, защиты от внешнего мира, это вопрос национальной безопасности, - заявил Макаров CNews. - В качестве примера можно привести зону MIL в Америке. Но ни в коем случае нельзя распространять подобную практику на всех граждан, на бизнес. Иначе это приведет к отключению всех нас от интернета».