andrej kraft (andrej_kraft) wrote,
andrej kraft
andrej_kraft

Categories:

Командование информационно-коммуникационных служб CIKT Кибервойск Норвегии (конспект)



Вместо заключения к предыдущей теме:

Для понимания специфики деятельности ЦКБ FSS целесообразно коснутся некоторых особенностей функционирования информационно-компьютерных сетей ВС Норвегии. А поскольку они и относятся уже не к ЦКБ, а находятся в ведении управлений SYS и отчасти DVU Командования информационно-коммуникационных служб CIKT, но до него вряд ли в ближайшее время дойдет ход, поэтому коротенько и только в части, непосредственно касающейся ЦКБ.



34

Служба компьютерных сетей (Forsvarets Nettverkstjenester или Forsvarets ISP nettverkstjenester, реже Nettverkstjenester Enterprise) отвечает за эксплуатацию, бесперебойное функционирование и развитие цифровой сети ВС Норвегии FDN (Forsvaret Digital Netverk или Forsvarets digitale nett), включающей около 600 серверов, более 17 тыс. ПК для 50 тыс. пользователей министерства обороны и некоторых ведомств гражданского сектора.

Сеть FDN обеспечивает потребителям телефонную связь, передачу сообщений, обмен компьютерной информацией. При этом за первые два вида связи отвечают Диспетчерская служба (Forsvarets Servicedesk) и Почтовая служба MIF соответственно, а Служба компьютерных сетей непосредственно отвечает только за третье направление и общее состояние системы FDN. Фактически, служба является сетевым провайдером NSP (Network Service Provider) внутренних компьютерных сетей LAN (Local Area Network) ВС Норвегии, а также интернет-провайдером ISP (Internet Service Provider) пользователей МО и ВС Норвегии, так как связь локальных сетей до окончательного (возможного) их объединения в единую сеть обеспечивается через "Интернет".

К настоящему времени система FDN представляет собой совокупность из более 100 локальных сетей ВС Норвегии (в 2004-м их было более 250, 2006 – 160, 2013 – 124), объединенных посредством волоконно-оптических и проводных линий связи (воздушных, подземных, подводных), как военных, так и гражданских.

Основные гражданские линии предоставляет национальная коммерческая компания Telenor, в собственности которой находятся 99,5% гражданских ВОЛС Норвегии. Вторым по величине поставщиком на рынке телекоммуникационных услуг страны является компания Ventelo. Две этих фирмы формируют национальную некоммерческую сеть связи Администрации почты и телекоммуникаций Норвегии (Post- og teletilsynet regner), часть которой обеспечивает потребности вооруженных сил. Данная схема вполне устраивает руководство министерства обороны, так как позволяет снизить финансовую нагрузку на военный бюджет в связи с высокой стоимостью современных ИКТ-систем. Более того, в связи со значительными затратами на содержание системы FDN в МО Норвегии несколько раз поднимали вопрос об аутсорсинге и даже продаже военной части FDN другим государственным органам или частным компаниям с целью оптимизации расходов и получения дохода от ее эксплуатации. Однако положительное решение по этому раньше принято не было, а теперь вроде бы никто и не пытается даже.

Созданная к настоящему времени ИКТ-инфраструктура FDN обеспечивает телефонную связь, передачу сообщений и обмен компьютерными данными в ВС Норвегии за счет использования нескольких специализированных программных приложений и пакетов ПО, основными из которых являются:

• информационная система FIS-Basis;
• ПО обмена электронными сообщениями Xomail.
• автоматизированная система управления FIF;

Совокупность этих программно-аппаратных средств образуют единую систему поддержки принятия решений ВС Норвегии BST (beslutningsstøttesystemer).

034

Отдел безопасного ПО FSP (Forsvarets sikre plattformer или Forsvarets sikre IKT-plattformer) отвечает за эксплуатацию, обслуживание, а также 2-ю и 3-ю линии поддержки ПО безопасной обработки и обмена информацией в компьютерных сетях ВС Норвегии. В ведении отдела находится информационная система FIS-Basis или FISBasis (Forsvarets informasjons-systemer) – единая ИКТ-инфраструктура (комплекс программно-аппаратных средств) министерства обороны, вооруженных сил и некоторых гражданских ведомств, обеспечивающая безопасный обмен в военных компьютерных сетях любыми видами цифровой информации (тексты, изображения, массивы данных) до уровня грифа "Секретно" (Hemmeleg/NATO Secret) включительно.

До внедрения в 2002 году системы FIS-Basis обмен секретной информацией между пользователями ВС Норвегии обеспечивался только по каналам Почтовой службы MIF, а простые пользователи не могли самостоятельно отправлять и принимать такие сообщения, что создавало значительные сложности в процессах управления. Но теперь все изменилось.

Каждый сотрудник МО Норвегии и других ведомств, на ПК которых установлено ПО FIS-Basis, перед началом их эксплуатации проходит подготовку по правилам использования, включая программу электронного обучения, и подписывает ряд документов, в том числе, соглашение о конфиденциальности, согласие с правилами использования FIS-Basis и согласие с руководством по веб-использованию.

Политика конфиденциальности запрещает обмен служебной информацией за пределами системы FIS-Basis и позволяет периодически производить выборочные проверки использования сети пользователями. В отличие от большинства других министерств и ведомств Норвегии, в министерстве обороны проверки в отношении использования интернета проводятся регулярно и довольно часто, так как для этого не требуется соответствующее судебное решение.

Правила использования системы FIS-Basis включают запрет на хранение или передачу контента, противоречащего законодательству Норвегии, или носящего конфиденциальный, неконституционный, дискриминационный, порнографический, непристойный или оскорбительный характер. Нарушение этих правил может привести к дисциплинарному взысканию, а в случае наличия в действиях нарушителя признаков преступления – к уголовной ответственности.

Руководство по веб-использованию системы FIS-Basis содержит список запрещенных интернет-сайтов. В частности, на рабочем месте запрещено посещать социальные сети и пользоваться услугами онлайн-ТВ – это просто чтобы избежать перегрузок сети. Для доступа в "Интернет" пользователь должен войти через отдельный специальный клиент Citrix, который активирует браузер ограниченного доступа с врéменным виртуальным диском на 10 Мб. Вся поступающая из интернета и передаваемая информация перед передачей пользователю сканируется на центральном сервере. Допустимый объем циркулирующей информации отличается в зависимости от статуса пользователя при минимальном значении 300 Мб в сутки и скорости не менее 5 Мб/с. Информация с временного диска автоматически удаляется ежедневно по окончании рабочего дня.

Большинство специализированных программных продуктов ВС Норвегии разработаны на базе Unix. Однако вне системы FIS-Basis для пользователей ПК ВС Норвегии основным базовым ПО являются стандартные программные продукты ОС Windows американской корпорации Microsoft. При этом пользователи также имеют право самостоятельно устанавливать на свои ПК некоторые программы других производителей. Например, при выходе в интернет вместо браузера Microsoft Internet Explorer можно пользоваться поисковыми системами Google Chrome, Opera и др.

Но это личное дело каждого. А для централизованного испытания, проведения пуско-наладочных работ, распространения, установки, настройки, обеспечения качества работы, управления конфигурацией, системного анализа, мониторинга, устранения проблем, реализации изменений и ведения отчетности по новым программным продуктам ОС Windows в составе центрального органа Отдела безопасного ПО FSP в Колсосе действует Отделение внедрения (Innforing).

В рамках национального домена действует соглашение с Microsoft о поддержке уровня Premier Support. В соответствии с этим договором закупочное агентство FMA имеет право заключать контракты с национальными ИКТ-компаниями для обеспечения надлежащего управления продукцией Microsoft в ВС Норвегии через доступ к технической поддержке текущих и будущих продуктов корпорации. Агентство от лица министерства обороны заключает рамочный договор на поддержку услуг в течение двух лет с возможностью автоматического двукратного его продления еще на один год (т.е. в общей сложности четыре). Срок прежнего соглашения истекает 30 июня 2021 года. Общая сумма выплат по предыдущему контракту составила около 50 млн. крон без учета НДС (6 млн. долл.).

Почтовая служба MIF обеспечивает обмен электронными сообщениями через ПО Xomail. Все пользователи ПК ВС Норвегии имеют собственный внутренний электронный адрес, который также позволяет осуществлять прием/отправку электронных сообщений через Интернет за пределами компьютерной сети FDN. Для обеспечения кибербезопасности системы каждый пользователь ВС Норвегии, получив сообщение электронной почты с подозрительным вложением (например, исполняемые файлы с расширением .exe), обязан не вскрывая его набрать код "06006". После этого сообщение автоматически перенаправляется на экспертизу специалистам Центра управления электронными сообщениями MKS (Meldingskontrollsenter), а если те сами не могут с ним разобраться – далее специалистам ЦКБ CSS. В случае ложной тревоги сообщение возвращается адресату с соответствующей пометкой.

Единая АСУ FIF (Felles integrert forvaltningssystem) является компьютерной системой ВС Норвегии, предназначенной для решения обеспечивающих задач с акцентом на управление персоналом (кадровая деятельность) и логистику (бухгалтерский учет, финансово-экономическая деятельность, материально-техническое и тыловое обеспечение). Единая АСУ FIF представляет собой:

• компьютерную сеть Intranet открытой архитектуры военного назначения на основе ПО FIS-Basis;
• единую цифровую сеть FDN всех видов вооруженных сил, Хемверна, центральных управлений и служб МО и ВС Норвегии, а также некоторых структур гражданских ведомств;
• единую базу данных, включая данные военных архивов;
• интегрированную в компьютерную сеть специализированную систему ERP (Enterprise Resource Planning) ПО SAP (System Analysis and Program Development).

Первый этап работ по созданию АСУ (предварительные исследования) завершился в 2000 году. После разработки ТТЗ по итогам конкурса в январе 2001 года был заключен контракт стоимостью 1,5 млрд. крон (240 млн. долл.) с отделением SBS (Siemens Business Services AS) компании Siemens на разработку, закупку, установку, поддержку, эксплуатацию и техническое обслуживание новой системы, включая и ПО FIS-Basis. Единовременная выплата по данному соглашению стала крупнейшей в истории госзакупок Норвегии.

Внедрение АСУ на всех более чем 17 тыс. ПК ВС Норвегии в целом завершилось к сентябрю 2002 года. Для устранения выявленных замечаний, поддержки и развития системы FIF контракт с Siemens был продлен вначале на шесть месяцев, а затем расширен и продлен до конца 2006 года. А потом грянул коррупционный скандал, связанный сначала с выбором генподрядчика, а затем с заключением первого и последующих контрактов. Продолжавшийся до 2009-го, этот скандал тоже стал крупнейшим в истории военного ведомства. После него сотрудничество с компанией Siemens немедленно прекратили и навсегда вычеркнули ее из списка доверенных партнеров и поставщиков МО Норвегии. Но об этом как-нибудь в другой раз.



Ещё раз напомним: это коротенько. Можно прикинуть, каковы объемы полного варианта. А если у кого-то зарябило в глазах от обилия трех- и четырехбуквенных аббревиатур на "F", спешу успокоить – вы не одиноки, всем трудно:

035

Кстати, на этапе создания и развертывания единой АСУ FIF в 2011-2012 годах даже специально провели стандартизацию языка внутрисетевого общения с разработкой программного приложения и внедрением единого словаря сокращений и глоссария основных терминов профессионального сленга ВС Норвегии.

Но это уже совсем другая история.



Счетчик посещений Counter.CO.KZ
Tags: cyberforsvaret, forsvaret, norway, Норвегия, кибервойска
Subscribe

Posts from This Journal “cyberforsvaret” Tag

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments