Заметки к дню системного администратора. Часть 2
Когда я остановился на пороге, солдат посмотрел на меня одним глазом, прохрипел "Не велено, проходи дальше..." - и снова задремал. Я оглядел пустую захламленную комнату с обломками диковинных моделей и обрывками безграмотных чертежей, пошевелил носком ботинка валявшуюся у входа папку со смазанным грифом "Совершенно секретно. Перед прочтением сжечь" и пошел прочь..."
Аркадий и Борис Стругацкие. "Понедельник начинается в субботу".
В первой части статьи, посвященной некоторым проблемам Интернет в Украине, была кратко рассмотрена ситуация с незаконной "прослушкой" Интернет, на примере приказа Госкомсвязи 122, до сих пор не отмененного новым руководством министерства транспорта и связи.
Давайте рассмотрим другую, не менее интересную составляющую деятельности СБУ в Интернет – "техническую защиту информации", тем более что эта составляющая также прописана в этом печально знаменитом приказе.
Сразу оговоримся – мы ни в коем случае не против технической защиты информации, более того – защита своих сетей, узлов, серверов, ресурсов – является важной составной частью работы любого уважающего себя Интернет-провайдера.
Внимательный читатель спросит: а при чем здесь СБУ? И будет прав - вроде бы не существует никакой связи, ни на законодательном уровне, ни в повседневной работе, даже гипотетически сложно представить, какая связь между защитой провайдером своих сетей и СБУ.
Но эта связь – есть, да еще какая! Законодатель совершенно резонно предположил, что кто-то в стране должен заниматься технической защитой информации. Наверное, при этом предполагалось, что этот "кто-то" защитит компьютеры Генпрокуратуры и подготовленный в Верховном совете бюджет – от вирусов, а сервера ЦВК – от постороннего вмешательства.
Но разве "коммерсанты в погонах" с такими яркими предпринимательскими талантами будут так банально и без всякой пользы для себя лично тратить свое время? Конечно же – нет. "Доить бизнес" и "трясти преступников-бизнесменов" - вот настоящее занятие для современных "защитников отчизны".
Правда, несколько озадачивало отсутствие объекта для "доения", и самые мощные умы призадумались: ну вот же постановление Кабмина 522 - здесь написано – нельзя подключать к глобальным сетям ни один компьютер, где есть хоть что-то "охраняемое".
Как же "раструсить" интернетчиков? И один мудрец решил: а давайте будем защищать "информацию, которая является собственностью государства". Все равно никто не понимает, что это такое...
Вдумчивый и грамотный читатель скажет – какая такая "собственность"? Гражданский кодекс среди исчерпывающего списка объектов, которые могут находиться в собственности, не содержит понятия "информация" вообще, а Конституционный суд уже разъяснял, что у государства нет ничего в собственности, только кое-что - в управлении (но собственником все равно является украинский народ, а не государство).
Но разве такие мелочи, как кодексы и официальные разъяснения могут остановить "настоящих полковников", если хочется живых денег? И работа закипела.
"Защита" стала всенепременным условием для включения в список "своих" по приказу 122, потом появилась еще в ряде документов, и уж совсем апофеозом стало требование "защиты" в приказе министра Червоненко по регистрации сайтов.
Злые языки "тупых и непрофессиональных Интернет-киллеров" утверждают, что основной движитель приказа по регистрации сайтов – совпадение банальных коммерческих интересов "коммерсантов" из СБУ и чиновников из Минтранссвязи.
Интерес настоящих полковников в том, что "область доения" расширится с Интернет-провайдеров (все-таки их всего лишь пара сотен) - до каждого сайта страны. Интерес чиновников Минтранссвязи – в том, что лоббируемая ими горячо любимая ныне компания (назовем ее "Мягколайн") выстроит за миллионы бюджетных гривен "реестр".
При этом, безусловно, часть миллионов перекочует потом от "самой мощной программистской компании" обратно (естественно, не в бюджет, а в карманы чиновников). Реестр вообще-то может быть создан программистом средней руки за неделю. Необходимых затрат - пара тысяч гривен. А сам процесс будет автоматизирован через онлайновый интерфейс. Но при этой схеме - ни миллионов, ни откатов...
Все это было бы, как в одном анекдоте, "просто ужас, но не ужас-ужас-ужас", если б не одно обстоятельство. К настоящей технической защите информации вся эта описанная деятельность не имеет никакого отношения, как и вообще вся деятельность соответствующего подразделения СБУ, окончательно утонувшего в своей коммерции.
Все, к чему свелась работа этого подразделения – это выдача "бумажки", что "техническая защита в порядке". Тот, кто подумает, что эту "бумажку" выдают бесплатно, или за сотню-другую гривен – очень сильно ошибается. Плата здесь - сотни тысяч гривен. И обязательно – кому-либо из "своих" для ДСТСЗИ СБУ (Департамент специальных телекоммуникационных систем и защиты информации СБУ), причем в неформальных беседах эти "свои" прямо признаются, что до 70 % уплаченных сумм идут создателям гениальной схемы "технической защиты информации, которая является собственностью государства".
Еще раз подчеркну – нет никакой реальной технической защиты информации. Достаточно проанализировать, у каких госорганов в последние пару лет были проблемы с Интернетом (судя по пресс-релизам), кто является провайдером этих госорганов, и есть ли у этого провайдера бумажка, что он "защищен". Потом взять список настоящих провайдеров (не "друзей СБУ") и попробовать найти хоть какое-нибудь упоминание о проблемах с защитой у этих провайдеров.
Другой внимательный и подготовленный читатель спросит: а при чем вообще техническая защита от СБУ и Интернет? И будет прав. Ни при чем, если только не принимать во внимание, что слава Остапа Ибрагимовича Берта Мария Бендер-бея с его двумя сотнями "сравнительно честных способов", не дает покоя "настоящим полковникам".
Информацию можно защищать от:
- разглашения;
- уничтожения;
- модификации (подделки).
Наверное, даже министр транспорта, который в период с марта по июль этого года глубоко и профессионально овладел тем, "как живет весь цивилизованный мир" в вопросах Интернет, согласится, что защищать от разглашения информацию в Интернет – это нечто, граничащее с полным идиотизмом.
Поэтому защиту от разглашения – опустим, и подумаем, как защитить от уничтожения некоторую информацию, которую несанкционированно уничтожать нельзя? Вероятно, надо защитить ее в том месте, где она хранится, у первоисточника, воскликнет читатель, и конечно же ошибется.
Он еще просто не овладел всем тем, "как живет весь цивилизованный мир" с точки зрения СБУ и министра транспорта, не отменяющего пресловутый приказ. С их точки зрения, защищать информацию от уничтожения надо у провайдера, который обслуживает этот самый первоисточник.
И, наконец, защита от модификации информации. "Мы не можем позволить, чтобы злобный хакер подменил текст важного закона на пути от сервера Верховного совета до пользователя Интернет" - изрекают "специалисты" из СБУ, не отличающие snmp от smtp, свое "высокопрофессиональное" мнение.
Как будто их бумажка - действительно защищает от злобного хакера, и как будто пользователи Интернет - все поголовно включены в сеть осчастливленного ими провайдера. Любому мало-мальски технически грамотному человеку, понимающему что Интернет – это "сеть сетей", и что информация на пути от источника к получателю (например, от сайта до читателя) может проходить десятки промежуточных сетей – очевидно, что на самом деле никакой "технической защиты" от модификации тоже нет, поскольку это не может быть реализовано даже в теории...
Если только не предположить, что все провайдеры мира прибежали в СБУ за защитой, но это случится не раньше, чем Евгений Альфредович зарегистрирует последний сайт в этой стране...
Таким образом, тотальная незаконная прослушка и мифическая "защита информации", а на самом деле – "доение" Интернет-провайдеров "защитниками отчизны" - вот две составляющие приказа 122 Госкомсвязи, о котором еще в марте знал министр "новой власти", в сфере которого этот приказ находится.
Червоненко просто обязан был его немедленно отменить, ведь президент Украины совершенно ясно и неоднократно требовал прекратить и "негативное позорное явление прослушки" и "деятельность коммерсантов в погонах". Но министр этого не сделал, а президент сделал вид, что не заметил...
Кстати, а что же остается в этом приказе, если убрать "мониторинг" и "защиту"? А ничего, читатель. Остается предписание подать данные о провайдере (кто директор, адрес-телефон и прочее) и сообщить параметры качества (что и так делается на любом тендере при госзакупках). В общем – ничего от приказа не остается, шелуха одна. Поставить прослушку, срубить денег на коррупционной схеме – вот истинная цель приказа.
Кстати, о параметрах качества, если их вообще возможно измерить в Интернет. По многократно высказанному мнению специалистов-информационщиков из госорганов – у "несбушных" провайдеров качество услуг выше, и с защитой – вообще никаких проблем, в отличие от "сбушных".
Думаю, читатель догадывается почему: деньги надо тратить на персонал, оборудование, каналы связи и на обслуживание клиентов. А не на кормление "настоящих полковников" и тотальный слив всей информации своих клиентов.
Когда я уже заканчивал эту статью, друзья прислали мне замечательную ссылку на интервью председателя СБУ, в котором содержатся следующие пассажи:
"Сьогодні робота спецслужби на телекомунікаціях є неврегульованою. Технології постійно йдуть уперед, і зараз чимало операторів зв'язку, які провадять підпільний бізнес на території України, надають послуги так званої IP-телефонії. І сьогодні їх навіть звинуватити важко, бо моніторинг телекомунікацій із боку СБУ не прописано на законодавчому рівні. Так що Україні, безумовно, потрібен такий закон. ....
Держава повинна тримати під контролем інформаційну безпеку як складову державної безпеки. І коли стаються такі трагедії, як у Лондоні, громадяни інших країн хочуть одного - щоб їх убезпечили від таких випадків. Їм що, слід казати: "Вибачте, у нас не було грошей на підключення до операторів"?! Просто є умови, на яких держава дозволяє підприємцям займатися тим чи іншим бізнесом."
Почувствуйте, читатель, дух "обновленной СБУ"! Все по-прежнему: борьба с непонятными технологиями, которые почему-то идут вперед не по указке с Владимирской, очередной наезд на IP-телефонию - и ни слова о том, сидит ли на нарах хоть один чиновник из тех, кто годами, с 2000 года, незаконно не выдавал лицензии на этот вид деятельности, о попытках установить (даже диктовать!) условия ведения бизнеса в стране для предпринимателей.
То есть, СБУ по-прежнему хочет быть не службой безопасности, а службой "доения", армией опричников, которым страна дана на "кормление". Читатель, вдумайся: председатель СБУ сознается, что мониторинг телекоммуникаций со стороны его Службы не прописан на законодательном уровне.
То есть СБУ в настоящее время прослушивает Интернет, сознательно игнорируя и сознательно грубо нарушая законодательство, не говоря уже о прямом распоряжении президента Украины прекратить прослушку.
Что касается трагедии в Лондоне... Граждане обязательно спросят, господин Турчинов, почему у СБУ не было денег на подключение к операторам, если только будет принят соответствующий закон.
В конце концов, граждане видят, на каких машинах ездят генералы СБУ, и не понимают, почему вместо половины одной такой машины не организована "техническая защита информации" для всех государственных сайтов в Интернет, а продавлен (этими же генералами) насквозь коррупционный приказ 122, по которому возглавляемая Турчиновым служба не только "доит" провайдеров, но и до сих пор незаконно, как он сам признает, прослушивает этих самых граждан, о которых призвана заботиться СБУ.
Граждане – спросят, не сомневайтесь.
Коннект Логинович Пингчук, незарегистрированный пока министерством транспорта интернетчик