Броня для Большого Брата. "Дочка" Роскомнадзора планирует построить защиту для системы МИР, которая мониторит соцсети и СМИ.

По данным портала Госзакупок, заявки на участие в тендере принимаются до 1 августа 2023 г. Представители Роскомнадзора и ФГУП "ГРЧЦ" пояснили ComNews, что речь идет о выполнении требований Федеральной службы по техническому и экспортному контролю (ФСТЭК), которая обеспечивает безопасность критической информационной инфраструктуры России.

"Проведение указанной закупки необходимо для аттестации по требованиям информационной безопасности ФСТЭК", - сказал представитель пресс-службы "ГРЧЦ". Он добавил, что информационная система МИР предназначена для мониторинга интернета, СМИ, средств массовых коммуникаций и информационного пространства РФ. "В настоящее время система введена в опытную эксплуатацию", - подчеркнул сотрудник "ГРЧЦ".

Как устроен МИР

В тендерных документах значится, что система мониторинга интернета была создана и функционирует на основании приказа ФГУП "ГРЧЦ" от 22.02.2023 № 58 (в редакции приказа от 24.03.2023 № 84) "О создании во ФГУП "ГРЧЦ" информационной системы мониторинга интернет-ресурсов (ИС МИР)". При этом серверные компоненты ИС МИР функционируют под управлением "операционной системы с открытым исходным кодом на базе GNU/Linux".

"В работе ИС МИР применяются системы управления базами данных (далее – СУБД) с открытым исходным кодом (PostgreSQL, MariaDB, MongoDB). Автоматизированные рабочие места пользователей ИС МИР реализуются по принципу кроссплатформенности в части основных операционных систем (Microsoft Windows, Linux)... Контейнеризация реализована на платформе с открытым исходным кодом Docker", - говорится в техзадании.

Отмечается, что для управления кластером контейнеров используется Kubernetes, а для управления трафиком виртуальных машин и в роли многоуровневого коммутатора используется Open vSwitch. Защита контейнерной виртуализации и проверка на отсутствие угроз реализована на Polaris Dashboard.

В ЦОД аппаратная виртуализация реализована на платформе VMware vSphere. В качестве СУБД используется объектно-реляционная система управления базами данных PostgreSQL, MariaDB, MongoDB.

Аппаратно-технические средства ИС МИР включают несколько сервисов, среди которых "сервис мониторинга средств массовых коммуникаций", в состав которого входит 3 микросервиса, "сервис разбора мобильных и ПК приложений" с двумя 2 микросервисами и "сервис мониторинга социальных сетей" с 30 микросервисами.

Отмечается, что "сервис мониторинга массовых коммуникаций" работает с целью "выявления запрещенной информации", а "сервис мониторинга социальных сетей" - для "поиска в режиме реального времени случаев размещения запрещенной информации" в социальных сетях "ВКонтакте", LiveJournal, YouTube, "Одноклассники", "Мой Мир", "Ответы@mail.ru", Twitter и каналах мессенджера Telegram.

Кроме того, в ИС МИР есть сервисы поиска признаков нарушений российских законов в изображениях, видеоматериалах, аудиовизуальных сервисах и автоматизированная система экспертиз по нарушениям в СМИ, в том числе по направлению "Детская порнография" и "Суицидальный контент".

Как защитить систему

Согласно техническому заданию на разработку и создание защитной системы, ее планируется развернуть на двух объектах - в здании "ГРЧЦ" на Дербеневской набережной и в Центре обработки и хранения данных, расположенный в Москве, адрес которого не указан.

"Система защиты информации ИС МИР предназначена для обеспечения защиты информации, обрабатываемой в ИС МИР, от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий", - говорится в документе.

В нем отмечается, что общей целью создания системы защиты информации является "обеспечение требуемого уровня защищенности информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обрабатываемой в ИС МИР".

Техзадание предписывает будущему исполнителю разработать модели угроз безопасности информации ИС МИР и классифицировать систему по требования защиты информации.

"Угрозы безопасности информации ИС МИР должны определяться по результатам оценки возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей, анализа возможных уязвимостей ИС МИР, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности", - говорится в документе.

Помимо этого исполнитель должен будет составить техзадание по строительству системы защиты и согласовать ее проект с госорганами. Работы необходимо завершить до 15.03.2024 г.

МИР и реальность

Опрошенные ComNews представители компаний в области информационной безопасности отказались обсуждать перспективы создания как системы защиты ИС МИР, так и самой системы мониторинга интернета.

"Это очень сложная тема, нам бы не хотелось ее комментировать. Наверняка у службы, которая отвечает за создание этого проекта, есть понимание его перспектив, с которым мы бы не хотели спорить", - сказал представитель крупной ИБ-компании.

Управляющий партнер ТМТ Консалтинг Константин Анкилов отметил, что несмотря на усилия государства, создать неуязвимую систему практически невозможно, но ее можно постоянно совершенствовать. "Вряд ли возможно создать полностью защищенную систему. В процессе работы могут обнаружиться как технические уязвимости, так и действие человеческого фактора. Могут найтись пути обхода, а затем эти пути могут блокироваться", - отметил Константин Анкилов.

При этом он подчеркнул, что работа ИС МИР не заставит россиян прекратить использовать интернет и соцсети. "Вряд ли стоит ожидать оттока пользователей", - убежден эксперт.