Разработка комплекса "Паутина" (по заказу Минобороны РФ для защиты от хакеров) завершена

48
По заказу главного оборонного ведомства страны был разработан специальный аппаратно-программный комплекс «Паутина». Главная задача «Паутины» состоит в том, чтобы выстраивать надёжную защиту важных государственных объектов от атак хакеров. Об этом сообщает РИА Новости со ссылкой на генерального директора Объединённой приборостроительной корпорации Александра Якунина.

По словам Якунина, «Паутина» способна выявлять атаки на компьютерные сети и серверы в режиме реального времени. При этом ведётся анализ того, на какие именно объекты нацелены атаки, и какой уровень угрозы наблюдается в данный момент. На основании такого анализа осуществляется задействование того или иного сегмента защиты.

При этом особо подчёркивается, что от несанкционированного доступа защищён и сам комплекс «Паутина».

Разработка комплекса "Паутина" (по заказу Минобороны РФ для защиты от хакеров) завершена


Александр Якунин рассказывает и о том, что Объединённая приборостроительная корпорация (ОПК), структурно входящая в Ростех, завершает первый год своей консолидированной работы с замечательными показателями: совокупная выручка предприятий, входящих в ОПК, составляет около 110 млрд. рублей. Один из наиболее крупных проектов, реализованных ОПК в этом году, запуск в серию комплекса радиоэлектронного подавления «Борисоглебск-2».
48 комментариев
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. Stiletto Звание
    Stiletto
    +14
    25 декабря 2014 12:11
    Круто! Такую б штуку на обычные компьютеры, то же "Военное Обозрение" бы, например, такой "паутинкой" неплохо укутать, а то не так давно и сюда вражины пролезть пытались...
    1. Evgeniy82
      Evgeniy82
      +4
      25 декабря 2014 12:37
      На обычные компы такие передовые технологии никогда поставляться не будут. Так как, это исключает попадание образцов в руки злоумышленника... И по тому им будет сложно разрабатывать системы противодействия.
    2. g1v2 Звание
      g1v2
      +4
      25 декабря 2014 14:35
      Хорошо конечно , но слабое место в компьютерной безопасности - человеческий фактор .
      Солдаты , которые свои модемы ставят , чтобы по сетке поиграть , или офицеры , которые в инете сидят . Брат в Каменке в штабе служил - несмотря на проверки у всех солдат мобильные модемы были . Да и предательство исключать нельзя - Меннинг и Сноуден тому примеры . Так что система хорошая , но успокаиваться не стоит.
      1. 4-тыйПарасенок Звание
        4-тыйПарасенок
        0
        5 января 2015 21:15
        армейская техника делится на открытый (не секретный) и закрытый сегменты. на закрытом все УСБ просто опечатаны и никакой модем не поставишь. На большенстве компов закрытого сегмента стоит спец сборка линукса, она вообще усб модемы не поддерживает как класс. Прежде чем писать- узнай суть вопроса.
    3. ЮБОРГ Звание
      ЮБОРГ
      +1
      25 декабря 2014 14:56
      Как сказал один умный человек,если есть вход,то в него рано или поздно войдут. Любая защита,рано или поздно будет преодолена. Хотя слух и глаз радует радует и придаёт уверенность.
  2. kelevra
    kelevra
    +4
    25 декабря 2014 12:12
    Наши айтишники ещё дадут жару любым хакерам в мире!Тенденция современных конфликтов такова,что,кто выйграет первый информационный бой,чаще всего выходит с меньшими потерями,поэтому,о таком нельзя забывать и очень радует,что у нас есть кому заниматься разработкой таких систем!
    1. Гигант мысли Звание
      Гигант мысли
      +4
      25 декабря 2014 12:38
      Умеем же, когда захотим, теперь радиоэлектронную промышленность надо будет развивать усиленными темпами.
    2. Комментарий был удален.
  3. Iline Звание
    Iline
    +3
    25 декабря 2014 12:13
    Может я чего-то не понимаю, но каким образом хакеры могут угрожать объектам МО? Взломают сайт и тем нанесут непоправимый ущерб обороноспособности страны? Или всё управление войсками идёт через Интернет? Чушь какая-то.
    А вот борьбу с возможными "закладками" в импортной элементной базе вести надо всенепременно. Хотя это делалось и ранее.
    1. Wedmak Звание
      Wedmak
      +8
      25 декабря 2014 12:23
      Может я чего-то не понимаю, но каким образом хакеры могут угрожать объектам МО? Взломают сайт и тем нанесут непоправимый ущерб обороноспособности страны?

      Атака может производится не только через интернет. Телефония, твердотельные носители, перехват радиосигнала и прочее. Пробрался же червь на Иранский завод по обогащению урана? Уж казалось бы, такие предприятия должны быть вообще отключены от внешнего мира. Да и человеческий фактор никто не отменял. В 2000е, когда появились компьютеры и начал развиваться доступ в инет, хакеры по мусоркам около предприятий лазили, искали бумажки. И находили... пароли на доступ в инет, пароли от счетов, карт, пинкоды разного назначения.
      1. с-т Petrov Звание
        с-т Petrov
        +2
        25 декабря 2014 12:33
        червь сломал центрифуги в Иране

        + есть данные, что на Саяно-Шушенской ГЭС тоже турбины не просто так словили резонанс

        Так что хакеры могут не то что угрожать объектам МО, теоретически они могут нагнуть АЭС и не одну и одновременно.

        Все ОС на ПК в АЭС - Виндовс. От сюда и пляшем. Так что все очень серьезно.

        Все что подключено к интернету - может быть под управлением извне

        Есть слухи что даже к интернету необязательно быть подключенным. Коннект может случится вне покдлючения к сети (как? я так и не понял, но люди об этом расуждали достаточно серьезные, на уровне касперского)

        1. просто экспл Звание
          просто экспл
          +4
          25 декабря 2014 12:45
          да даже если и не винда , то все равно взломать могут .
          все что сделано человеком может им быть и взломано .
          1. gridasov Звание
            gridasov
            +1
            25 декабря 2014 14:16
            Ничего подобного! Мы рассматриваем такую математическую систему построения кодов , когда вариантность совпадения или вскрытия или блокирования , без знания алгоритма процесса просто невероятна. Почему , потому , что система построена как динамическая в потоках движения кодов привязанных к числам. Вспомните кубик Рубика . Просчитать количество комбинаций его точно не смог суперкомп. Мы же говорим о системе например из девяти чисел , а не трех . Т.е таких количеств вариантных возможностей даже в понятиях не может существовать. Но зная алгоритмы и принципы создания алгоритмов из алгоритмов легко можно читать любые не то что линейные записи кодов , а пространственные и динамичные.
            Изменение скорости анализа в такой системе заложены именно в математических принципах , а не в механической скорости прокачки сигнала.
            1. 4-тыйПарасенок Звание
              4-тыйПарасенок
              0
              5 января 2015 21:21
              Это не вы МСВС "разрабатываете"? если вы, то можете сказки не рассказывать. Знаком я с этой чудо операционкой, Обычный старый рэдхат у которого просто поменяли названия в программах... А ведь он разрабатывался по заказу пентагона для амеровской армии. Сразу вопрс- сколько в нем закладок и дыр?
        2. Oznob Звание
          Oznob
          +7
          25 декабря 2014 12:52
          Про соединение при отсутствии соединения - это из области фантазий. Чтобы произвести обмен битом, нужен источник, приёмник, канал связи. Касаемо проприетарных забугорных ОС на стратегических объектах, хочу отметить ущербность подхода к безопасности информационных технологий со стороны профильных ведомств. Грубо говоря, исповедуется принцип "человек с ружьём + защищённый канал связи". Т.е. все усилия направлены на противодействие перехвату обмена и физической защиты носителей информации. При этом контролю за работой ОС и железок, на которых всё ПО вертится, уделено недостаточно внимания. Таким образом ПО во многом остаётся "чёрным ящиком" для контролирующих.
          З.Ы. Личное мнение, дай Бог ошибочное.
        3. gridasov Звание
          gridasov
          0
          25 декабря 2014 14:00
          Смею сказать про СШ ГЭС , что в произошедшей катастрофе виноват случай как очевидный вариант того , что рано или поздно это должно было произойти. Потому , что конструктивно турбина построена принципиально не верно. Поток подаваемый из периферии ротора всегда вызывает подьемную силу. Так движется вода в ручьях. реках в любом потоке. Отсюда и так наз. эффект "дорожки Кармана". На эту силу могли сыграть очень многие факторы , вплоть до изменения температуры в слоях воды. В общем простая физика движения гидро газо динамических потоков.
        4. user1212 Звание
          user1212
          +2
          25 декабря 2014 14:54
          Цитата: с-т Petrov
          червь сломал центрифуги в Иране
          + есть данные, что на Саяно-Шушенской ГЭС тоже турбины не просто так словили резонанс
          Так что хакеры могут не то что угрожать объектам МО, теоретически они могут нагнуть АЭС и не одну и одновременно.
          Все ОС на ПК в АЭС - Виндовс. От сюда и пляшем. Так что все очень серьезно.

          Электростанция в Бушере действительно словила Stuxnet. Но это касается только второстепенных систем под Windows. Реакторы управляются промышленным контроллером, а не компьютером под виндой. SCADA (как раз те "компьютеры", которые вы видите по телевизору. система мониторинга если упрощенно) тоже извне не взломать т.к. подобная система не обладает ОС в привычном понимании и не предполагает удаленного управления, а соответственно и сетевых сервисов. Да и выхода в интернет у них нет. Добраться до управления реактором АЭС через интернет это из голливудских фильмов. Разве что на этапе проектирования и поставки оборудования оставить аппаратную закладку с возможностью управления по радиоканалу. Да и то это на уровне фантастики.
          Цитата: с-т Petrov
          Есть слухи что даже к интернету необязательно быть подключенным. Коннект может случится вне покдлючения к сети (как? я так и не понял, но люди об этом расуждали достаточно серьезные, на уровне касперского)

          Нда. Взлом по сети без сети... Прям как непорочное зачатие laughing Касперский вам дихлофос продавать будет, если сможет убедить что это помогает от компьютерных вирусов. За гос. контракт он еще не такие ужасы придумает. Nothing personal just business
      2. Комментарий был удален.
      3. Iline Звание
        Iline
        +3
        25 декабря 2014 12:54
        То, о чём вы говорите - это закладки либо в элементной базе, или в программе, или в самой операционной системе. Используйте своё, родное, и будет вам счастье.
        1. Пенелопа Звание
          Пенелопа
          +1
          25 декабря 2014 13:42
          От хакеров надо обязательно иметь защиту.
        2. Комментарий был удален.
    2. Evgeniy82
      Evgeniy82
      +2
      25 декабря 2014 12:52
      Может я чего-то не понимаю, но каким образом хакеры могут угрожать объектам МО? Взломают сайт и тем нанесут непоправимый ущерб обороноспособности страны? Или всё управление войсками идёт через Интернет? Чушь какая-то.


      Все электронные системы в оборонке взаимосвязаны. И хоть на одном, каком-нибудь компе в офисе, но есть выход в интернет. А за ним сидит такой же человек, как я и вы. И он хотя бы иногда, но лазит в интернете по сайтам и совершает такие же ошибки в безопасности, как и все.
      Так что, система защиты нужна, как ни крути...
    3. Netto
      Netto
      0
      25 декабря 2014 14:53
      http://habrahabr.ru/post/209746/ Рекомендую для прочтения, это только то, что удалось свистнуть Сноудену из застенков АНБ. Под спойлерами картинки с технической информацией
  4. Бомбардир
    Бомбардир
    -1
    25 декабря 2014 12:13
    Борисоглебск - это по моему Белоруссия ... Из чего делаю вывод, что "Борисоглебск-2" - это разработка Минчан. Поправьте, если я ошибаюсь..
    1. silver169 Звание
      silver169
      +9
      25 декабря 2014 12:17
      Учите географию, Бомбардир. Это Воронежская область не имеющая к РБ никакого отношения. Вообще.
      1. Бомбардир
        Бомбардир
        +2
        25 декабря 2014 12:21
        Честно - не знал. Спасибо за урок.
        1. ma_shlomha Звание
          ma_shlomha
          +2
          25 декабря 2014 12:45
          Бомбадир - Бомбардье (Bombardier) - канадская машиностроительная компания.
          1. Бомбардир
            Бомбардир
            0
            25 декабря 2014 13:08
            ma_shlomha RU Сегодня, 12:45 ↑
            Бомбадир - Бомбардье (Bombardier) - канадская машиностроительная компания.

            Смешной Вы.. от меня +.

            Кстати, кто такой Бомбадир ? Может Вы имели в виду Бомбардир? Так значит Вы тоже можете ошибаться ?
            1. ma_shlomha Звание
              ma_shlomha
              +2
              25 декабря 2014 13:39
              Виноват - описка. Errare humanum est (лат. ) — человеку свойственно ошибаться. love
              1. Бомбардир
                Бомбардир
                +1
                25 декабря 2014 14:05
                Цитата: ma_shlomha
                Виноват - описка. Errare humanum est (лат. ) — человеку свойственно ошибаться. love


                И я к тому же... опять +
                1. ma_shlomha Звание
                  ma_shlomha
                  0
                  25 декабря 2014 14:23
                  Жму руку, от меня +
                  1. Бомбардир
                    Бомбардир
                    0
                    25 декабря 2014 14:33
                    drinks присоединяюсь
  5. solvi Звание
    solvi
    +1
    25 декабря 2014 12:16
    Как говорится, с чувством глубоко удовлетворения воспринимается эта информация!
  6. Комментарий был удален.
  7. Region-25.rus Звание
    Region-25.rus
    0
    25 декабря 2014 12:23
    Цитата: Iline
    Может я чего-то не понимаю, но каким образом хакеры могут угрожать объектам МО? Взломают сайт и тем нанесут непоправимый ущерб обороноспособности страны? Или всё управление войсками идёт через Интернет? Чушь какая-то.
    А вот борьбу с возможными "закладками" в импортной элементной базе вести надо всенепременно. Хотя это делалось и ранее.


    Если Вы не в курсе, то есть вируся кторые не портят информацию или воруют, а просто через BIOS, могут вывести из строя весь комп или некоторые комплектующие!

    п.с.
    Сам ловил пару раз лет 7 назад. Но слава Всевышнему без фатальных последствий! Устранилось путем перешивки BIOSa.
    1. f.lourens Звание
      f.lourens
      0
      25 декабря 2014 12:35
      Интересно каким образом настройки BIOS могут уничтожить железо....примеры в студию))...Извините но железо кроется только по вине пользователя и в основном из за перегрева... так что пощупайте ваш компьютер на предмет нагрева а лучше разберите и почистите от пыли hi
      1. Wedmak Звание
        Wedmak
        +1
        25 декабря 2014 13:18
        Интересно каким образом настройки BIOS могут уничтожить железо

        Как вариант, вывести железо на критичные параметры работы. Правда не знаю, влезет ли в биос подобная фигня или нет.
      2. dvina71 Звание
        dvina71
        +1
        25 декабря 2014 14:54
        Манизма не знаю.но есть у меня винт. На него я словил вирус который трет загрузочную область.. Вроде ниче страшного..можно и сохраненную копию туда перенести, в крайности винду переставил и всех делов..но не тут то было.
        Беда в том что теперь ни одна программа эту часть диска не видит..вроде как там уничтоженные кластеры, винт использую только как хранилище.
  8. ramsi
    ramsi
    +1
    25 декабря 2014 12:27
    лучше бы они замутили для начала узкоспециальную закрытую операционку
    1. Wedmak Звание
      Wedmak
      0
      25 декабря 2014 12:34
      лучше бы они замутили для начала узкоспециальную закрытую операционку

      Насколько узкоспециализированную? Чтобы только брандмауэр работал? Так таких дофига, в каждом пне стоит, прошивка называется.
    2. АлНиколаич Звание
      АлНиколаич
      0
      25 декабря 2014 12:35
      Так есть операционка! Вернее целое семейство совместимых унифицированных систем различного
      назначения и с определённым функционалом. Созданы на основе LINUX. Но конкретно знают
      только спецы...
  9. Djuma-13 Звание
    Djuma-13
    0
    25 декабря 2014 12:35
    ...а потом ещё интернет основанный не на IP....
  10. saag Звание
    saag
    0
    25 декабря 2014 12:36
    Цитата: ramsi
    узкоспециальную закрытую операционку

    и кучу драйверов заново писать
    1. Wedmak Звание
      Wedmak
      0
      25 декабря 2014 12:37
      и кучу драйверов заново писать

      Зачем? Ведь для узкой специализации и устройств не сильно много.
      1. saag Звание
        saag
        +2
        25 декабря 2014 12:43
        Цитата: Wedmak
        Ведь для узкой специализации и устройств не сильно много.

        А что вообще подразумевается под ускоспециализированной ОС? У маршрутизаторов Cbsco стоит своя ось, такое что ли имеется в виду?
        1. Wedmak Звание
          Wedmak
          0
          25 декабря 2014 13:20
          У маршрутизаторов Cbsco стоит своя ось, такое что ли имеется в виду?

          Может быть. Ну так и у киско не так много подключаемых девайсов. Протоколов много, да маршрутизация с фильтрами.
  11. dobrjak Звание
    dobrjak
    -1
    25 декабря 2014 12:40
    Ай молодца!!!
  12. van50man Звание
    van50man
    +1
    25 декабря 2014 12:42
    С точки зрения ,,пассивной ,, защиты , всё как-бы понятно , а есть ли у данной системы функция ,,агрессивной,, ( превентивной ) защиты ? Не менее важная функция в сложившейся обстановке управления боевыми комплексами ПРО , и других систем противодействия .
  13. Dwarfik Звание
    Dwarfik
    0
    25 декабря 2014 12:50
    Цитата: Stiletto
    Круто! Такую б штуку на обычные компьютеры, то же "Военное Обозрение" бы, например, такой "паутинкой" неплохо укутать, а то не так давно и сюда вражины пролезть пытались...

    Доработать "Паутину" до версии "Skynet" из известного фильма с функционалом не только анализа, но и вмешательства и деструкции) и снять свой фильм! А так, новость отличная.
  14. RrrJ Звание
    RrrJ
    0
    25 декабря 2014 13:16
    Хех - плата в обзоре ничего так - сразу видно - наши делали - рядом с СМД компонентами стоят простые планарные...)
  15. Nitarius Звание
    Nitarius
    -1
    25 декабря 2014 13:17
    сомнительная информация..... зная кто обычно это делает... то вызывает сомнения в надежности!
  16. Макаров Звание
    Макаров
    0
    25 декабря 2014 13:22
    хм...интересно, но хотелось бы на бытовой такой прибор посмотреть...
  17. Dioxsin Звание
    Dioxsin
    0
    25 декабря 2014 13:49
    Замечательно. От слов перешли к делу.
  18. chunga-changa Звание
    chunga-changa
    0
    25 декабря 2014 14:09
    А почему у нас "важные государственные объекты" к интернету подключены?
    И потом, как показал опыт Иранцев, иногда достаточно одной флешки и ядерная программа страны накрывается, с взрывами и прочей бедой.
    1. dvina71 Звание
      dvina71
      0
      25 декабря 2014 15:00
      ну ваще у военных свой нет,отдельный от всемирного. Для выхода в мировой есть отдельные компы,но в локальную сеть они не включены.
      Есть еще одна вещь. Это "Эльбрусы" процессора для военных компов. У них своя архитектура,а это серьезный барьер для вирусов.
  19. ramsi
    ramsi
    0
    25 декабря 2014 14:15
    Цитата: Wedmak

    Насколько узкоспециализированную? Чтобы только брандмауэр работал? Так таких дофига, в каждом пне стоит, прошивка называется.

    чтобы по ВСЕМ известным протоколам передачи данных вообще ничего не работало
  20. avia1991 Звание
    avia1991
    0
    25 декабря 2014 14:50
    Новость хорошая.. Вот если бы эта система могла выделять среди тысяч DDOS-обращений те, которые атаку направляют, и взрывать им, к чертовой матери, материнские платы!.. Цены бы не было! wink
  21. cergey51046 Звание
    cergey51046
    0
    25 декабря 2014 14:55
    Для защиты достаточно иметь два контура. Внутренний контур не связан с инетом.
  22. Signal Звание
    Signal
    +1
    25 декабря 2014 15:24
    Цитата: Stiletto
    Круто! Такую б штуку на обычные компьютеры, то же "Военное Обозрение" бы, например, такой "паутинкой" неплохо укутать, а то не так давно и сюда вражины пролезть пытались...


    Это не программа, её на комп не поставишь. Это аппаратно-программный комплекс. Осязаемая вещь, думаю внешне и по-логике похожая на аппаратные файерволы (межсетевые экраны) типа Cisco ASA.
  23. Region-25.rus Звание
    Region-25.rus
    +1
    25 декабря 2014 16:48
    Цитата: f.lourens
    Интересно каким образом настройки BIOS могут уничтожить железо....примеры в студию))...Извините но железо кроется только по вине пользователя и в основном из за перегрева... так что пощупайте ваш компьютер на предмет нагрева а лучше разберите и почистите от пыли hi


    Если не в курсе то BIOS управляет электропитанием всего компа тоже! даст вирус задание выдать на проц не 6 вольт а 24 к примеру и тю-тю приехали! А насчет "почистить комп" это не ко мне с таким примитивом! не судите по себе! Я с 386-го проца еще начинал и DOS 6.22 .И с 1996-го года только у меня лично был не уже один десяток компов, сейчас два штуки с четырьмя мониторами(по работе необходимость), а сколько я именно перечистил и перечинил знакомым вообще уже давно не считаю!

    п.с.
    чим мат. часть а потом умничаем прилюдно!
  24. Зэ Кот Звание
    Зэ Кот
    0
    25 декабря 2014 18:21
    Цитата: с-т Petrov
    + есть данные, что на Саяно-Шушенской ГЭС тоже турбины не просто так словили резонанс


    Там наладчика старого уволили, который много много лет турбины балансировал. А замены достойной не нашли. Вот со временем от вибрации турбины в разнос и пошли.


    А лучшая защиты компьютера от хакера, это все провода выдернуть и свет отключить laughing