В России появилась военная компьютерная сеть


Компьютерная сеть ВС РФ «Закрытый сегмент передачи данных» (ЗСПД) отделена от глобального интернета
Компьютерная сеть ВС РФ «Закрытый сегмент передачи данных» (ЗСПД) отделена от глобального интернета.

Вооружённые силы России завершили развёртывание «военного интернета» — коммуникационной системы под официальным названием «Закрытый сегмент передачи данных» (ЗСПД). Военная сеть не соединена с глобальным интернетом, а все её серверы и рабочие станции защищены от подключений несертифицированных флешек и внешних жёстких дисков. Внутри сети военные развернули свой электронный почтовый сервис, по которому разрешена передача секретной информации, включая документы с грифом «Особой важности».

Как рассказал журналистам представитель российского военного ведомства, знакомый с ситуацией, частично инфраструктура военного интернета развёрнута на арендованной инфраструктуре «Ростелекома», а местами на собственной распределённой инфраструктуре Минобороны, которая не подключена к интернету. В каждой военной части стоят серверы, которые шифруют информацию, разбивают по нескольким пакетам и передают дальше. Доступ в серверные помещения строго ограничен. (далее…)

Microsoft утверждает, что защитит своих клиентов от правительства


Штаб-квартира Microsoft
Штаб-квартира Microsoft.

Microsoft понимает и разделяет озабоченность своих клиентов тем, что правительственные структуры пытают “подсматривать” за делами и данными людей и организаций в Интернете, и готова помочь пользователям своих облачных сервисов в разрешении этих проблем. Корпорация считает, что правительства имеют право использовать только законные методы доступа к пользовательским данных, но не вправе применять “хакерские” способы. Об этом заявил в официальном блоге компании главный юрисконсульт и исполнительный вице-президент по правовым и корпоративным отношениям Microsoft Брэд Смит.

Он сообщил, что его компания, как и многие другие, весьма обеспокоена последними сообщениями в СМИ о расширяющихся и продолжающихся попытках некоторых правительственных органов получить возможность наблюдения за частной информацией в обход законных процедур или без судебных решений на это счет. (Cтоит обратить внимание, что в США для обозначения властных структур используется именно термин “правительственный”, а не “государственный”.)

Речь, в частности, идет публикациях о сборе информации о перемещении пользовательских данных от клиентов к серверам или между датац-ентрами компаний. Далее юрисконсульт отмечается, что помимо незаконности такого контроля подобные действия правительств (в тексте заявление нигде не называется конкретная страна, речь введется в общих выражениях) создают принципиально новую ситуацию в сфере ИТ-безопасности как таковой. Понятно, что правительства имеют намного более мощные ресурсы, по сравнению с любым “частным” хакером по преодолению систем защиты, и проблема тут заключается в том, что обнаруженной брешью могут воспользоваться не только сотрудники, работающие под контролем правительства, но и многие другие люди в собственных корыстных целях. Правда, при этом подчеркивается, что у Microsoft нет точных данных о том, что правительства имели неавторизованный доступ к данным пользователей, работающих с продуктами или сервисами компании. Так или иначе, но появление в ИТ-мире хакера качественного нового уровня существенно повышает требования к ИТ-поставщикам по обеспечению безопасности своих продуктов и сервисов. (далее…)