В июне этого года при очередном посещении отчего дома мне в руки попался восьмой том энциклопедии «Оружие и технологии России. Энциклопедия. XXI век» от издательского дома «Оружие и технологии».
Это было какое-то провидение: я вдруг решил заглянуть на антресоли, хотя никакой надобности в этом не было. Среди книг, лежащих там, меня заинтересовала зеленая картонная коробка за старинным самоваром:



Моё удивление было безграничным, когда я увидел, что это не просто картонная коробка, а подарочное оформление восьмого тома энциклопедии. Восьмой том был издан в 2003 году. Это был год, в котором отмечалось 30-е создания Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), и восьмой том энциклопедии был целиком посвящен информационной безопасности, а картонная упаковка тома имела соответствующее оформление:



Более того, текст в энциклопедии был напечатан на двух языках – русском и английском.
Интересно посмотреть на состав редакционной коллегии восьмого тома энциклопедии:



Красным цветом выделены фамилии людей, с которыми мне так или иначе пришлось общаться.
К сожалению, на просторах интернет я не смог найти этого тома, но уже одно знакомство с оглавлением книги позволяет понять мощность этого издания:
Основное содержание книги составляют сведения о технических и программных средствах защиты информации, которые наши фирмы разрабатывают, производят и могут предложить для поставок и продаж, в том числе на экспорт. В ней представлены продукция и услуги более 120 российских компаний, деятельность которых имеет отношение к защите информации.

Сегодня, по прошествии 20 лет с момента выхода книги, в условиях санкционной политики Запада в отношении России, интересно прочитать вступительную статью «Информационная безопасность в системе национальной безопасности России» Секретаря Совета Безопасности Российской Федерации Рушайло В.Б. (сегодня эту должность занимает Патрушев Н.П.):



Прочитав её, станет понятным, что именно тогда в начале 2000-х начала формироваться политика отстаивания национальных интересов России. А каким диссонансом с событиями сегодняшнего дня звучат слова: «На саммите руководителей восьми ведущих стран» или «Встреча на высшем уровне позволит впервые в рамках единого глобального форума высшего руководства стран мира обсудить…».

Если сегодня в России на слуху «цифровизация», «искусственный интеллект», то в конце 90-х начале 2000-х на слуху были «Электронная Россия», «Электронное правительство» и т.п.
Об этом можно прочитать в статье первого заместителя Секретаря Совета Безопасности Российской Федерации Шерстюка В.П. (сегодня эту должность занимает Нургалиев Р. Г.)
«Информационное«Информационное общество и информационная безопасность»


Мне довелось встречаться с Шерстюком Владиславом Петровичем (на фотографии в центре):



Естественно, есть здесь и статья Председателя Государственной технической комиссии при Президенте Российской Федерации Григорова С.И.

«Деятельность Гостехкомиссии России в области информационной безопасности»



Присутствует в этом томе и статья под названием «Технологии защиты информации в автоматизированных системах органов государственного управления и организаций Российской Федерации», которую написал ваш покорный слуга.
Вот о том, как появилась эта статья в этом издании, собственно и пойдет речь.

С момента издания восьмого тома прошло ровно 20 лет, т.е. в этом году будет отмечаться 50-летие, нет, не Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссия России), а Федеральной службы по техническому и экспортному контролю России, более известной как ФСТЭК России. Это переименование произошло в 2004 году (Указ Президента Российской Федерации от 9 марта 2004 г. № 314). В свою очередь Гостехкомиссия России являлась правопреемницей Государственной технической комиссия СССР, которая была создана в декабре 1973 года.

Надо сказать, что до 1997 года, т.е. до момента моего ухода из рядов Вооруженных Сил, мне не приходилось пересекаться с Гостехкомиссией России, так как в Министерстве обороны были и есть свои структуры ответственные, в частности, за информационную безопасность.
Вместе с тем до 1996 года в Гостехкомиссии служил мой однокашник по академии имени Ф.Э. Дзержинского полковник Попов Борис Александрович, которому я во время учебы помогал осваивать премудрости французского языка, а он мне ставил бросок мяча на баскетбольной площадке, а во второй половине 90-х и начале 2000-х в Гостехкомиссию пришло много офицеров из РВСН. Именно из РВСН, из ГУРВО, пришел в Гостехкомиссию России будущий и настоящий Председатель ФСТЭК России Селин В.В., а из 4 ЦНИИ МО пришли Лаврухин Ю.Н. (на фотографии слева) и Назаров И.Г. (на фотографии справа), которые возглавят со временем одно из управлений Гостехкомиссии России:



Первый раз я услышал (и тут же забыл) о существовании такого государственного органа в 1989 году, когда первый заместитель Главнокомандующего Ракетными войсками стратегического назначения генерал-полковник Яшин Ю.А. был назначен заместителем Министра обороны СССР — председателем Государственной технической комиссии СССР. Эту новость я принял с грустью, так как Юрий Алексеевич стоял у истоков той большой работы, которую мы вели в 4 ЦНИИ МО. 24 апреля 1991 года Яшину Ю.А. присвоено указом Президента СССР было присвоено воинское звание «генерал армии».

Юрий Алексеевич стал и первым Председателем реорганизованной Государственной технической комиссии при Президенте Российской Федерации, роль и статус которой существенно возросли, председатель Комиссии был приравнен к Министру (Указ Президента Российской Федерации от 5 января 1992 г. № 9 «О создании Государственной технической комиссии при Президенте Российской Федерации»).

За время существования Гостехкомиссии России/ФСТЭК России её возглавляли четыре человека:



Как уже сказано, первым Председателем комиссии был Яшин Ю.А. Вот что написал о роли Юрия Алексеевича в становлении Гостехкомиссии России в 2004 году советник Председателя Гостехкомиссии России Беляев Евгений Анатольевич:



После ухода Яшина Ю.С. на заслуженный отдых (относительно) комиссию в течение года с небольшим возглавлял генерал армии Колесников М.П. Мне не довелось с ним встречаться. А вот с двумя следующими руководителями я встречался. После Колесникова М.П. Гостехкомиссию России в сентябре 1999 года возглавил Герой Российской Федерации Григоров Сергей Иванович. В июле 2004 года в связи с реорганизацией Гостехкомиссии России Григоров С.И. стал директором ФСТЭК России. В 2011 году его на этой должности сменил Селин Владимир Викторович.
Забегая далеко вперед скажу, что мой скромный вклад в дело обеспечения информационной безопасности был отмечен наградами обоих директоров ФСТЭК России:



На этом небольшой экскурс в историю Гостехкомиссии/ФСТЭК России закончим. Вскоре после увольнения из рядов Вооруженных Сил России в начале 1998 года меня пригласили на работу в ЗАО «Микротест». Сам «Микротест» располагался в г. Екатеринбург и они только что открыли офис в Москве. Компания «Микротест» к этому времени была уже достаточно известной на IT-рынке. Так, в 1992 г. компания за четыре месяца реализовала систему электронных торгов Уральской региональной валютной биржи (УРВБ), которая охватила пять областей Урала и Западной Сибири и объединила 30 банков, а в 1995 г. компания создала сеть Х.25 для обеспечения электронных платежей ЦБ РФ, включившую в себя восемь территориальных управлений банка и интегрировавшую 280 узлов связи.

Зная про всё это, я принял предложение, меня подкупило то, что Микротест готовился к проведению масштабной модернизации СПД МПС России, а фактически собирался построить новую СПД на базе волоконно-оптической сети (единой магистральной цифровой сети связи — ЕМЦСС) протяженностью более 45 тыс. км единая магистральная цифровая сеть связи в масштабах всех страны:



Проект этой сети, разрабатываемый специалистами Микротест, во главе которых стоял технический директор Саша Давыдов, во многом мне напоминал проект вычислительной сети стенда имитационного моделирования операции стратегических ядерных сил, только более масштабный.

Идеологом всего этого был Главный конструктор СПД МПС России Латушкин Олег Александрович. Данная сеть предназначалась для управления перевозочным процессом, маркетингом, экономикой, финансами, инфраструктурой железнодорожного транспорта, непроизводственной сферой перевозок и пр.

Я не знаю ни одного более масштабного IT-проекта в современной России.

К моменту моего приглашения в Микротест я уже был неплохо осведомлен о поле деятельности Гостехкомиссии России, успел познакомиться не только с ее документами, но и с сотрудниками второго отдела второго управления, в ведении которого были вопросы информационной безопасности, в том числе лицензирования деятельности по защите информации и сертификации средств защиты информации и программных средств:



На фотографии в первом ряду стоят в центре начальник второго управления вице-адмирал Вирковский Виктор Александрович, справа начальник второго отдела капитан 1-го ранга Ефимов Александр Иванович, а слева его заместитель полковник Вихорев Сергей Викторович.


Пройдет время, и капитан первого ранга Ефимов А.И. станет заместителем начальника второго управления и получит высокое воинское звание «контр-адмирала».




В Микротест я пришёл не один, вместе со мной пришел и мой товарищ А.А. Маслов. В московском офисе Микротеста нас на первых порах было всего 5 (пять) человек:



Вот эта пятёрка слева направо – Маслов А.А., Щигирёва Ольга, Поликарпов Н.П., Орлов В.Н. и Марина Рябова.

Осенью 1998 года МПС России провело тендер на модернизацию сети, который выиграли «Микротест» и «ТехноСерв», и началась удивительная по своему накалу и напряжению работа:



Правда, перед этим в августе 1998 года в России случился дефолт и нам не выплатили очередную зарплату, которую мы должны были первый раз получить в Банке Москвы. Более того, мы впервые должны были получить её на пластиковые карты. Спустя, наверное, месяц банк выдал нам всё же зарплату замусоленными купюрами. С тех пор мы стали получать зарплату в Сбербанке. Были в этот период и трагикомические случаи, когда сотрудники покупали друг у друга доллары, а когда этот курс менялся через несколько часов в несколько раз, то со слезами на глазах просили отменить сделку.

Мы очень боялись, что дефолт может привести к закрытию проекта модернизации СПД МПС России. Но, слава богу, этого не случилось.

Говоря о Микротесте надо отметить, что речь идёт фактически о двух Микротестах. Одно из них — ЗАО «Микротест» располагалось в городе Екатеринбург, а второе — ООО «Микротест-ТЕЛ», которое было создано в 1999 году и директором которого стал Н.П. Поликарпов, располагалось в Москве. Это была объективная необходимость. Для реализации проекта модернизации требовалось всё больше людей именно здесь, в Москве. В итоге и я был переведен из ЗАО «Микротест» в ООО «Микротест-ТЕЛ»:



Несмотря на наличие двух юридических структур, мы все себя ощущали одним большим Микротестом. Когда в 2000 году Микротест отмечал свое 10-летие, то отмечали все независимо от того, кто где числился:



На фото Стряпунина Валентина, которая числилась в ЗАО Микротест г. Екатеринбург, и Орлов Владимир, который уже перешел в ООО «Микротест-ТЕЛ» г. Москва, поздравляют весь коллектив с 10-летним юбилеем.

Дух Микротеста тех лет хорошо отражает видеоролик, снятый к этой дате.
Сегодня Микротеста, о котором ведется рассказ, насколько я понимаю, нет. Но не будем говорить о грустном.

И далее я буду говорить просто о Микротесте.

Со стороны Министерства путей сообщения проект по модернизации курировали предприятие ГУП «Трансинформ», которое выполняло функции заказчика и координировало в МПС России работу над проектом, и лично заместитель министра путей сообщения Мишарин Александр Сергеевич (на фотографии справа):



Слева на фотографии стоит Поликарпов Н.П. – директор ООО «Микротест-ТЕЛ».
Директором ГУП «Трансинформ» и Главным конструктором проекта, как уже упоминалось выше, был Латушкин Олег Александрович.

В рамках проекта была предусмотрена установка телекоммуникационного и сетевого оборудования производства Cisco, серверов и станций управления — Sun Microsystems, программного обеспечения для управления сетью — Hewlett-Packard, систем бесперебойного питания — APC и PowerWare, серверов баз данных и рабочих станций — Compaq, СУБД — Oracle, системного и прикладного ПО — Microsoft, SAP AG, а также оборудования Siemens, Alcatel, Tainet Communications System, Rittal, Legrand и некоторых других производителей.
При этом объемы поставок оборудования исчислялись не единицами и даже не сотнями, а десятками тысяч.

В связи с тем, что всё оборудование и программное обеспечение было импортным, дополнительно к Концепции безопасности СПД МПС России мною была подготовлена докладная записка на имя Мишарина А.С. о необходимости проведения специальных исследований и проверок поставляемого оборудования, а также проведения сертификационных испытаний программного обеспечения.

Появление этой записки было связано с тем, СПД МПС России является критической информационной структурой.

После рассмотрения этой записки, было принято решение о том, что все оборудование, используемое для модернизации СПД МПС России, должно проходить специсследования и спецпроверки, а программное обеспечение проходить сертификационные испытания.
Для этого требовалось не только создать соответствующую базу как для складирования оборудования, так и для его тестирования, но и получить соответствующие лицензии и аттестат аккредитации испытательной лаборатории Гостехкомиссии. И такая база была создана на территории 4ЦНИИ МО в 108 корпусе:



Что из этого получилось хорошо демонстрирует видеоролик, снятый во время посещения развернутой лабораторной базы представительной комиссией во главе с Первым заместителем Председателя Гостехкомиссии России Соколовым В.С. (на фотографии в центре):



В состав комиссии помимо представителей Гостехкомиссии России входили представители МПС России во главе с заместителем министра Мишариным А.С., аппарата Совета безопасности (Стрельцов А.А.), Министерства промышленности и торговли Российской Федерации (Пожарский В.Н.) и другие. Такой представительный состав комиссии объясняется просто – масштабом СПД МПС России и тем, что она является объектом критической информационной инфраструктурой.

Организация всего этого пространства, организация складской работы в двух городах Екатеринбурге и Москве, тем более совмещенной с проведением различных рода исследований, это очень серьезная работа и она была «взвалена» на хрупкие плечи Черновой Татьяны:



Посещение комиссией Гостехкомиссии России лабораторной базы компании «Микротест» было заключительным аккордом на пути получения лицензий и аккредитации испытательной лаборатории. Эту работу трудно было бы пройти без всесторонней помощи со стороны советников Председателя Гостехкомиссии России Беляева Е.А. (о нем мы говорили выше), Каландина А.П. (на фотографии слева) и Трубина В.Б. (на фотографии в центре):



Справа на фотографии автор статьи.

О том, чем занималась в эти годы Гостехкомиссия хорошо раскрыто в интервью, данном Арнольдом Петровичем Каландиным:



Надо сказать, что процесс модернизации СПД МПС шёл семимильными шагами.
Работы и поставки оборудования начались в 1999 году, а уже в конце 2000 года СПД МПС России практически полностью охватила территорию нашей страны, объединяя расположенный в Москве Главный вычислительный центр с ВЦ всех 17 российских железных дорог, в состав которых входило более 5 тысяч предприятий МПС; суммарное количество узлов сети превышало 3 тыс.; общее количество компьютеров сети — более 40 тысяч, а число оконечных узлов сети (маршрутизаторов доступа локальных сетей и автономных автоматизированных рабочих мест) достигло 6 тысяч. При этом специалистами компании «Микротест» с привлечением подрядных организаций были проведены специальные исследования и проверки более 22 тысяч устройств:



Параллельно со специсследованиями и спецпроверками в лаборатории компании проводились сертификационные испытания не только программного обеспечения сетевого оборудования, но и прикладного программного обеспечения. Особенно мне запомнились сертификационные испытания системы SAP/R3.

В МПС России было принято решение, что для управления ресурсами в самом широком смысле этого слова будет использоваться система SAP R/3.

Приложения на базе SAP R/3 должны были быть внедрены и в центральном аппарате и на всех 17 дорогах. Поскольку система SAP R/3 является системой импортного производства, то требовалась её сертификация по требованиям Гостехкомиссии России.

Мне удалось договориться о нашей встрече с руководителем представительства компании SAP AG в России и СНГ Марко Буркхардом. Это было в 1999 году, а руководителем представительства он был с 1992 года по июнь 2002 года. На встречу в отделение SAP AG мы пошли вдвоём, я и Александр Маслов. Господин Буркхард прекрасно говорил на русском языке, практически понимая все нюансы языка. Встреча была непростой и длительной. Речь на встрече шла о помощи со стороны SAP AG в сертификационных испытаниях. Был момент, когда мне показалось, что мы не понимаем друг друга и результат будет отрицательным. В этот момент я не сдержался и сказал, что испытания мы все равно будем проводить независимо от результата нашей встречи. Но всё завершилось хорошо. В итоге была дана команда не только оказывать нам всяческую помощь, но и предложено бесплатно обучиться на курсах SAP. В итоге, у меня сложилось стойкое мнение, что Марко Буркхард очень грамотный руководитель. Если он видел в собеседнике специалиста, а не попрошайку, то он всячески шёл навстречу. Мы часто встречались вплоть до его ухода с поста руководителя представительства компании SAP AG в России и СНГ в июне 2002 года.

Сертификационные испытания завершились успешно и в начале 2000 года компания Микротест получила сертификат Гостехкомиссии России №306, подтверждающий, что система является защищенным программным продуктом обработки информации со встроенными средствами защиты от несанкционированного доступа:
Сертификат удостоверяет, что система SAP R/3 отвечает требованиям руководящего документа “Средства вычислительной техники. Защита от несанкционированного доступа к информации”, а ее показатели соответствуют четвертому классу защищенности при соблюдении определенных ограничений, приведенных в дополнительном формуляре.

Это было только начало сертификации продуктов SAP AG. В 2001 году был получен сертификат на SAP Basis версии 4.6.
В 2002 году была сертифицирована целая линейка продуктов от SAP AG для электронного бизнеса mySAP.com — SAP APO, SAP BW, SAP CRM, SAP SEM, SAP R/3, mySAP Enterprise Portals.
В этом же году меня пригласили на конференцию, проводимую SAP AG в Вене. Название конференции, конечно, сегодня звучит нереально «SAP. Надежные решения в меняющемся мире»:



Тогда казалось, что вот оно это международное взаимовыгодное сотрудничество. Но оказалось, что это было просто счастливое время:



А ещё 2002 год это год ввода в обращение банкнот и монет евро во всех 12 странах Евросоюза.
По этому поводу каждому члену делегации из России презентовали кожаный мешочек с 12 монетками евро:

image

Как не покажется странным, но вскоре придет время, когда не мы будем проводить сертификационные испытания продуктов SAP AG, а SAP AG будет проводить испытания наших модулей, которые будут разработаны нами для ее продуктов. Без такой сертификации SAP AG не давал разрешения на использование сторонних модулей в своих системах. И хотя это никак не касается сферы деятельности Гостехкомиссии России, я всё же скажу несколько слов. В данном случае речь идет об использовании российской криптографии в протоколах SNC (Secure Network Communications ), SSF (Secure Store and Forward) и HTTPS. Надо сказать, что и здесь мы справились с задачей и успешно прошли сертификацию в SAP AG и получили соответствующие сертификаты:



Наиболее востребованным оказался комплекс средств поддержки протокола SSF, который обеспечивает криптографическую защиту электронных документов за счет использования механизмов электронной подписи (ЭП) для подписания и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов. Это решение используется в ОАО «РЖД» до настоящего времени.
Ещё до начала работ по модернизации СПД МПС России в 1997 году увидело свет знаменитое Решение Гостехкомиссии России № 61 «О защите информации при вхождении России в международную информационную систему «Интернет», которое наделало много шума, особенно пункт 6:
6. До решения технических и организационных вопросов, гарантирующих надежность защиты автоматизированных систем органов государственной власти, средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации и применяемых в системах управления экологически опасными производствами, транспортом, связью, энергетикой и др., запретить их подключение к международным информационным системам, включая сеть «Интернет».

Это решение напрямую касалось СПД МПС России. Надо было решать как-то эту проблему. Мне на ум пришло изречение Архимеда: «Дайте мне точку опоры и я переверну Землю». Когда я ее перефразировал «Дайте мне точку подключения вашей сети к Интернет, и я проникну в вашу сеть», то понял, что решение может быть найдено:

image

Проблема прослушивания традиционно решается шифрованием трафика. Сложнее с точкой доступа, но и эту проблему мы попытались решить.
Первое с чего мы начали, это была электронная почта. Мы предложили простое решение. Вместо одного почтового сервера ставятся два: один подключается к корпоративной сети, а второй к Интернету. Между ними ставится RAID-массив, который попеременно используется то одним, то вторым сервером для приема и отправки почтовых сообщений.
Было много обсуждений данного решения в Гостехкомиссии, докладов на конференциях, демонстраций на выставках. В итоге были разработаны и согласованы Технические условия на программно-аппаратный комплекс «Щит-почта Интернет», проведены сертификационные испытания и получен сертификат Гостехкомиссии России, а само решение было запатентовано:



Справа на фотографии представлены разработчики этого изделия. В центре стоит идеолог всей этой разработки Владимир Орлов и его сподвижники, слева Крайнов Евгений и справа Трещенков Александр. Было собрано 17 комплектов комплекса и отправлено на все железные дороги и ГВЦ МПС России. В Технических условиях на ПАК «Щит-почта Интернет» было записано:

Комплекс предназначен для предоставления почтовых услуг сети Интернет абонентам локальной сети организации без осуществления сетевого взаимодействия между локальной сетью и Интернет без снижения класса защищенности локальной сети

К моменту получения сертификата на ПАК «Щит-почта Интернет» в Гостехкомиссии России сменилось руководство второго управления и отдела, занимающегося вопросами сертификации. Начальником управления стал Зубков Николай Михайлович (на фотографии слева), а начальником отдела – Попов Юрий Николаевич (на фотографии справа):



В настоящее время второе управление возглавляет Шевцов Дмитрий Николаевич:



Поскольку почта не является системой реального времени, то возникающие при этом задержки не являются критическими. Самое главное при такой схеме передачи данных отсутствует сетевое взаимодействие между двумя сетями, отсутствует точка доступа. Это конечно не отменяет использование антивирусных средств на обоих почтовых серверах.
Для использования предложенной технологии для доступа к веб-ресурсам нами было предложено использовать в качестве передающей среды между сетями usb-веревки, которые только-только стали появляться на рынке. После долгих дискуссий и согласований на свет появился программно-аппаратный комплекс «Щит АС» (сертификат Гостехкомиссии России №552 от 24 декабря 2001 года):



Примечательно здесь то, что мы уже тогда в 2000 году отказались от использования в своих разработках Windows и упор сделали на использовании Linux. Отечественные ОС на базе Linux ещё были только на подходе, и мы сделали упор на Mandrake Linux (смотри упаковку с дистрибутивом на стойке). С тех пор лично я так и продолжаю работать на этой ОС, которая сегодня носит название Mageia9.

В те годы мы много выставлялись на выставках и конференциях, некоторые из которых на протяжении нескольких лет проходили в день моего рождения (и Клемент Ефремовича Ворошилова). И вот на одной из таких выставок, которая проходила в Государственной Думе на Охотном ряду в день моего рождения, наш стенд посетили Первый заместитель Председателя Гостехкомиссии России Соколов В.С. вместе с начальником первого управления Лаврухиным Ю.С. и советником Председателя Каландиным А.П.:



После моего рассказа неожиданно для меня Владимир Сергеевич пожал мне руку, поздравил с днем рождения и вручил часы от Председателя Гостехкомиссии. Но и это было ещё не все. Он предложил Лаврухину Ю.Н.подумать над тем, чтобы я сделал доклад в стенах Гостехкомиссии. Это было совсем неожиданно для меня.
Спустя некоторое время такой доклад в стенах Гостехкомиссии состоялся:



После доклада я сфотографировался с Соколовым В.С. (справа) и Лаврухиным Ю.Н. (слева):



Если присмотреться, то у меня на руке можно увидеть часы, которые были мне подарены. И только когда была написана предыдущая фраза, я обратил внимание на то, что в 2003 году праздновалось 30-летие Гостехкомиссии, в этом году будет праздноваться 50-летие, а на часах написано «10 лет Гостехкомиссии России», т.е. при заказе часов в качестве отправной точки была взята дата выхода 5 января 1992 года Указа Президента Российской Федерации № 9 «О создании Государственной технической комиссии при Президенте Российской Федерации», а не дата создания Гостехкомиссии СССР 18 декабря 1973 года.

Вот такой казус с часами. Всё встало по своим местам, когда мне на глаза попался календарь ФСТЭК России на 2023 год:



В 2000 году в Российской Федерации в соответствии с Указом Президента России от 13 мая 2000 года № 849 «О полномочном представителе Президента Российской Федерации в федеральном округе» были созданы федеральные округа. Соответственно в структуре Гостехкомиссии России начали создаваться Управления в каждом федеральном округе. Одним из первых было создано Управление Гостехкомиссии России по Центральному Федеральному округу. Его руководитель генерал-майор Анженко Владимир Михайлович тоже присутствовал на моем выступлении:



В настоящее время Управление по Центральному Федеральному округу возглавляет Райков Олег Владимирович:



Здесь же в кулуарах Каландин А.П. и Попов Ю.Н. рассказали мне, что готовится к изданию восьмой том энциклопедии «Оружие и технологии России. Энциклопедия. XXI век», который будет целиком посвящен информационный безопасности в преддверии тридцатилетия Гостехкомиссии России:



Они предложили подключиться к этому проекту, дать в энциклопедию справку по Микротесту и напечатать там доклад, который я сделал в стенах Гостехкомиссии, в виде статьи. Так появилась в восьмой томе статья о Микротесте:



Там же появилась и моя статья
«Технология защиты информации в автоматизированных системах органов государственногог управления и организаций Российской Федерации»



Спустя где-то полгода я держал в руках этот том энциклопедии. Это произошло на одной из выставок. Не успел я насладиться тяжестью тома, как к нашему стенду подошёл иностранец азиатской внешности и попросил на хорошем русском языке рассказать, что у нас есть интересного:



Этим иностранцем оказался товарищ Ха Чан из Социалистической Республики Вьетнам в сопровождении своей сотрудницы Натальи Юрьевны Ефимовой. Мы проговорили более часа, очень въедливый оказался товарищ. Расставаясь, я подарил ему один том энциклопедии с закладками. Я еще не знал чем всё это закончится. Спустя несколько месяцев мне позвонила Ефимова Н.Ю. и сказала, что меня приглашают во Вьетнам. Это был сюрприз так сюрприз и скоро я был во Вьетнаме:



С тех пор я стал частым гостем во Вьетнаме. Страна и люди меня приятно поразили. Всё это заслуживает отдельного рассказа. Но не только я ездил во Вьетнам, но и Ха часто приезжал в Россию и один и в составе делегаций. Они часто бывали у меня дома, я многих приучил к бане и обтиранию снегом после парной:



Посмотрел на дату съёмки и обомлел: фотографии сделаны в 31-ю годовщину образования Гостехкомиссии. Нарочно не придумаешь.

Товарищ Ха занимался и занимается вопросами безопасности, подаренный ему том энциклопедии стал для него путеводителем по российским компаниям, занимающимися вопросами информационной безопасности. А мне во Вьетнаме куда бы я не пришёл всегда задают один и тот же вопрос: «А почему вы ушли от нас?». У меня на этот вопрос нет простого ответа. А чтобы закончить тему с Вьетнамом приведу пару фотографий:



Но вернемся в 2003 год.

Основные творческие работы по модернизации СПД МПС России Микротестом были выполнены, шампанское выпито:



Микротест всё больше стал заниматься дилерством и дистрибуцией. Это меня никак не интересовало. Я принял решение уйти в свободное плавание. Я встретился с Юрой Игошиным (на фотографии слева) и Валерой Кузякиным (на фотографии справа):



На встрече были и Александром Зараменский с Сашей Давыдовым. На встрече я сказал, что собрался уходить, они услышали мои доводы. Более того мне оставили и мой мобильный телефон (прежде всего номер) и ноутбук. После моего ухода наши добрые отношения сохранились. Пройдет несколько лет и все они тоже покинут Микротест. Но это другая история.

Самое главное было сделано, была успешно модернизирована, а фактически создана заново сеть передачи данных МПС России и эту сеть сегодня успешно эксплуатирует ОАО «Российские железные дороги». За все годы эксплуатации этой сети мне не приходилось слышать ни об одном серьезном инциденте. Это только подтверждает тот факт, что информационная безопасность сети была обеспечена на должном уровне.

Всё это было сделано при активном участии специалистов Гостехкомиссии при Президенте Российской Федерации, а позднее — Федеральной службы по техническому и экспортному контролю, которая скоро буде отмечать свое пятидесятилетие.

В заключение хочу поздравить весь коллектив и ветеранов ФСТЭК России с наступающим юбилеем.

P.S. А что предшествовало описанным событиям можно найти здесь.

Комментарии (9)


  1. rezdm
    04.10.2023 07:01
    +2

    >>  За все годы эксплуатации этой сети мне не приходилось слышать ни об одном серьезном инциденте. 

    Навскидку
    https://habr.com/en/articles/536750/
    https://habr.com/en/news/526852/



    1. saipr Автор
      04.10.2023 07:01
      -1

      Всё течёт всё меняется и на всякое действие есть противодействие. После описанных событий прошло 20 (двадцать) лет и поезда ходят и Сапсаны летают. И ОАО "РЖД" не дремлет.
      P.S. За информацию спасибо. Я эти статьи читал, но запамятовал.


  1. swan257
    04.10.2023 07:01
    -1

    Володя! Как всегда фундаментально описана тема. Приятно было прочитать про сеть МПС, с которой довелось плотно взаимодействовать при создании телемедицинского центра в ЦКБ МПС. Вспомнились очень хорошие годы и очень хорошие люди. А насчет инцидентов с сетью МПС могу вспомнить полуматерный рассказ в дорожной больнице Нижнего Новгорода про то, как во Владимирской области несколько раз срезали куски оптоволоконного кабеля, надеясь на то, что он медный. Похитители получали облом, а ремонтники геморрой.


  1. avost
    04.10.2023 07:01

    Вместо одного почтового сервера ставятся два: один подключается к корпоративной сети, а второй к Интернету. Между ними ставится RAID-массив, который попеременно используется то одним, то вторым сервером для приема и отправки почтовых сообщений.

    А можно узнать как это было реализовано технически и программно? Как hot-plug на серверах и физическое (или электрическое) переключение цепей? А с какой частотой это переключалось и как синхронизировалось с работой серверов? Как "тушим сервера, переключаем, поднимаем сервера"?

    До решения технических и организационных вопросов, гарантирующих надежность защиты автоматизированных систем органов государственной власти, средств вычислительной техники, обрабатывающих сведения, составляющие государственную тайну, персональные данные граждан Российской Федерации...

    зубодробительный чиновничий канцелярит замешанный на дичайшем пафосе... А персональные данные граждан других стран автоматизированные системы органов государственной власти защищали менее надёжно и негарантированно? :)

    запретить их подключение к международным информационным системам, включая сеть «Интернет».

    интересно, а сейчас эти "технические и организационные вопросы решены или железнодорожники так и получают почту через ваши стойки с разрывами? :)

    «Щит-почта Интернет»

    рука-лицо. «Shit-pochta Internet» - не к вам претензия, но кто это, блин, придумал? :)

    За все годы эксплуатации этой сети мне не приходилось слышать ни об одном серьезном инциденте.

    Да, не. И данные сливали и в вокзальные камеры ходили как к себе домой... Но в систему управления поездами, видимо, всё-таки не лазили.


    1. BoogieMan75
      04.10.2023 07:01

      Не пытайтесь выяснять технические детали. Он их не 8нает


      1. saipr Автор
        04.10.2023 07:01

        Не пытайтесь выяснять технические детали. Он их не 8нает

        Не хотел отвечать, как там в русских пословицах:


        Собака лает — ветер носит, а караван идёт

        Но сегодя получил письмо одного из пользователей тех программ, что я пишу, и решил, что его слова могут быть хорошим ответом:


        использую Вашу утилиту CryptoArmPKCS.
        Спасибо за отличный свободный продукт!!!

        Как видим, караван идёт.


        1. BoogieMan75
          04.10.2023 07:01

          Вроде мой комментарий о том, что когда у вас пытаешься выяснить какие то технические детали реализации вы замолкаете.


  1. Karopka
    04.10.2023 07:01
    +3

    Неужели кому-то интересно, кто был заместителем РВСН в 1989 году или фотографии коллектива "авторов", написавших книгу Фортран - 66 для БЭСМ-6? Фотографии медалей и почетных грамот, фото престарелых мужиков и толстых баб?

    Если что, я сам из подобной структуры: курсантские годы с самоволками, бессмысленные партийные собрания, имитация работы по автоматизации (примеры тем: "Сопряжение ленточного фотосчитывающего устройства с устройством вывода графической информации СМ-6403" или "Имитация работы магнитного барабана на устройстве НЖМД"). Знаю истинные интересы и борьбу внутри коллектива: "получит ли Петров должность начлаба, а Иванов - станет старшим преподавателем - но вот беда - "вилочная должность" - полковник/подполковник, придется с кафедры автоматизации переходить на кафедру СВЧ связи..."

    Созидательной работы не было. Исключительно копирование, освоение и выпуск методичек по западным наработкам. Либо смешные поделки типа процессоров текстовых документов, позволяющие оформлять документацию по нашим "работам".

    При чем тут программирование, при чем тут Хабр? Вот скажите, были ли Вами созданы известные алгоритмы, названные Вашими именами, или написаны книги уровня "Искусства программирования" Д.Кнута? Не было. Зато медалек и нашлёпано и навешано - три ж/д состава.


    1. BoogieMan75
      04.10.2023 07:01

      Да, и 50 лет там в лучшем случае 10