версия для печатиОт редакции: вчера Госдума приняла закон "О национальной платёжной системе", согласно которому платежным системам Visa и MasterCard разрешили оставить процессинговые центры за пределами России. У этого решения были свои противники, отмечавшие, что речь идет, по сути, о мощном инструменте слежки за российскими гражданами. Однако в результате законодатели все равно поступили так, как было предсказано в одном из документов американского посольства, который утек на Wikileaks. В честь этого события мы решили поднять из архива эту статью 2009 года, в которой рассказывается о проблемах безопасности в связи хранением инвенторных систем за рубежом. В основном здесь про авиацию, но тема шпионских возможностей "Визы" тоже поднимается (как и в бурном обсуждении статьи в комментариях).
Последние девять лет научили нас пониманию, что в отличие от фиктивных угроз миллениума, «проблемы 2000», реальные неприятности от пренебрежения информационной безопасностью носят характер недетский. Внешне не беспокоя нас в латентном состоянии, они дают о себе знать как в ведущихся сейчас тихих войнах, так в конфликтах уровня августа 2008 года.
Если говорить коротко, то состояние дел в гражданской авиации в части использования зарубежных инвенторных и дистрибутивных систем не отвечает требованиям информационной безопасности страны, отраслевой безопасности, не создает информационно-технологической инфраструктуры для решения поставленной Президентом и премьер-министром задачи консолидации авиаотрасли и достижения ею уровня, соответствующего масштабу страны.
Где хранится информация?
Основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. Небольшая часть ресурсов, преимущественно небольших перевозчиков, хранится в российских системах Сирена-2000 и Сирена 2.3.
Так, например, вся перевозочная информация компании Аэрофлот хранится в системе SABRE, куда была переведена из системы Gabriel в 2005 году. По настоянию Аэрофлота ресурсы дочерней компании Аэрофлот-Дон переведены из Сирены в SABRE в 2007 году и готовится перевод в SABRE Аэрофлот-Норд. В SABRE находится база данных Калининградавиа.
ГТК «Россия» держит ресурсы в Amadeus, Сибирь и Трансаэро - в Gabriel и так далее.
Сервера всех указанных систем находятся за рубежом. Центр SABRE в штате Техас (США), Gabriel в Атланте (США). Amadeus в Барселоне и Мюнхене. На сайте SABRE указано, что SABRE является партнером госдепартамента США.
В результате, вся информация обо всех перемещениях всех лиц, использующих воздушный транспорт, давно доступна для анализа ведомствами иностранных государств, специализирующихся на обработке электронной информации - в частности, агентством национальной безопасности (АНБ) США. Проникновение стало успешной операцией мутных девяностых и продолжается на нашей территории. Так в 2007 году компанией Delta privet equity (фонд частных прямых инвестиций) была приобретена компания «Сирин», это распределительный центр «Сирин-центр» для российской инвенторной системы Сирена 2.3. Но данный американский фонд не является частным, он финансируется из бюджетных средств и замкнут на структуры госдепа США.
Как может быть использована информация?
Понятно, что легко отслеживаются перемещения конкретного человека, перемещения по списку из отдела кадров любого министерств и ведомства. Если ставить определенные фильтры, например на определенные пульты, на определенную скидку или на специальный курс, то все эти годы можно было получать информацию по Минобороны, администрации президента, ФСБ, ГРУ и далее по списку.
Лейтенант Джонсон делает выборку по способу оплаты, вводимому в систему – воинские перевозочные документы. И на многолетней основе видит весь массив. Лейтенант Иванов летит из Хабаровска в Москву, раз в год, значит в отпуск. Затем майор Иванов три года летает из Москвы – уже учится в Академии. Подполковник Иванов летает в Ставрополь, на Северный Кавказ попал после выпуска. Полковник Иванов два года летает из Москвы – закончил академию Генштаба. И вот стал летать бизнес-классом. С генералом вас, товарищ Иванов. Это хорошее дополнения системы учета российских военных кадров АНБ США.
По предоставляемой сотрудникам МИДа специальной скидке вычленяются все их плановые и личные поездки. Если становится известно о пункте, где по договору обслуживаются офицеры одной или другой спецслужбы, то фильтрация информации по вычленению таких офицеров производится среди тысяч, а не среди миллионов записей. А далее в автоматическом режиме фиксируются все их передвижения - с отслеживанием напарников в самолете, в том числе в соседнем кресле, расширяется круг вычисленных.
Если информацию о личных полетах чиновников в бизнес-классе сопоставить с их зарплатой, то это уже интересно. Но есть еще и номер кредитной карты, по которой оплачен билет через американские системы Visa, MasterCard и др. А если еще и счет в западном банке? Осталось только посмотреть на факт повторного совпадения в соседнем кресле одной и той же блондинки - и клиент готов для интимного общения.
Кстати, можно припомнить историю, как рядом с одним перспективным лидером оппозиции в одной братской стране в соседнем кресле самолета «случайно» оказалась сотрудница госдепартамента США, которая не только говорила на одном с ним языке, но была неглупа и хороша собою. Как результат, у них крепкая семья, а два братских народа бодаются на радость кукловодам.
Можно нарисовать пару десятков интересных фильтров и получить интересные выборки для серьезного анализа и оперативного использования спецслужбами. Не нашими спецслужбами. Это тот доступ, который наши спецслужбы должны иметь в соответствии с Законом «Об оперативно-розыскной деятельности» - но наши его практически не имеют в части гражданской авиации. А наши «вероятные друзья» мониторят нас полностью.
Как такое могло случиться?
Адепты западных систем легко отбивают мячик на поле критиков: «Вы что, святее папы римского и бдительнее КГБ СССР? Вы не знаете, что американская система Gabriel была принята в советском Аэрофлоте в 1988 году?».
Верно. Но только для международных перевозок. Бронировали в системе в зарубежных представительствах и в немногочисленных международных кассах в Москве и столицах союзных республик. Существовало всего 7 коммуникационных центров SITA. Но все пассажиры, вылетавшие в то время на Запад, и так были предметом изучения их спецслужб. А вот все внутрисоюзные перемещения фиксировались в системе «Сирена». Аналогично было и на железной дороге, где «Экспресс» функционирует и поныне. А вот в авиации все не так.
Сначала распался Аэрофлот. Он стал «российскими международными авиалиниями», а по стране летал лишь в Питер и Хабаровск. Аэрофлот «жил» в Gabriel, а остальные авиапредприятия использовали «Сирену-2000» и «Сирену-2.3».
Прорывным стал 1995 год, когда с помощью Аэрофлота в Gabriel ушли «Внуковские авиалинии», в рамках борьбы с монополизмом Главагентства. В Gabriel заведены были ресурсы созданной ранее «Трансаэро». Далее пошли Сибирь и остальные. В тот момент ситуацию не преломили.
Хотя была возможность использовать внедрение системы «Сирена-3». Построенная на закупленном программном обеспечении SABRE, она физически располагалась в Московской области в районе Медвежьих озер. Это был путь, давно реализованный в Китае - покупка исходников западной системы, интеграция со всеми ГРС и обеспечение на данной основе как коммерческой деятельности, так и своей национальной безопасности.
К сожалению, проекту пришлось бороться за жизнь с учетом только коммерческих реалий, решение вопросов информационной безопасности государства если и звучало, то тихо. Не было и соответствующей законодательной базы для преодоления недомыслия госчиновников и своекорыстия чиновников авиакомпаний.
В настоящее время такая база есть. Это Федеральный закон от 27июля 2006 г.№149-Ф3
“Об информации, информационных технологиях и о защите информации”, требования которого нарушаются по целому ряду пунктов. Это Федеральный закон “О персональных данных” №152 Ф3 от 27 июля 2006г., упоминавшийся уже Закон «Об оперативно-розыскной деятельности», Федеральный закон от 9 февраля 2007г. N 16-Ф3 “О транспортной безопасности” и целый перечень нормативных актов. То есть, если у «Сирены-3» не достало маркетингового подхода, то сейчас главным маркетологом может стать прокуратура.
Последний раз возможность решить вопрос предоставлялась в начале 2004 года, когда государство предлагало Аэрофлоту за 10 миллионов долларов выкупить МТК «Сирена». Купить тогда построенную на SABRE систему было логично, так как Аэрофлот готов был подписать соглашение с SABRE. Призом стал бы немалый участок земли и комплекс зданий на Медвежьих озерах. Не сложилось.
В 2007 году стало известно об инициативе депутатов Госдумы Хинштейна и Гудкова о подготовке законопроекта относительно запрета на использование иностранного программного обеспечения в стратегических областях. Ими приводилось, в частности, мнение МИДа ФРГ относительно отказа использовать американский софт для проведения внутренних видеоконференций: «Это все равно, что проводить их в штаб квартире ЦРУ». И это мнение союзника по НАТО.
Речь идет не об операционных системах, исходники которых, кстати, официально переданы соответствующим службам РФ, а именно о прикладном программном обеспечении, а тем более о размещении баз на серверах на территории РФ.
Что необходимо делать?
Прежде всего, необходимо обозначить цель - соответствовать современным технологическим требованиям, стандартам IATA, но при этом обеспечить суверенитет своих информационных потоков.
Реализация поставленной задачи может происходить различными способами. Это может быть создание новой системы с «нуля». Но есть ли у нас на это время?
Можно двигаться и по «китайскому» пути, история «Сирены-3» не является причиной для отрицания (кстати, кадры Сирены-3 потеряны не полностью). Есть аналогичный пример и в создании системы взаиморасчетов. Использование технологий BSP-IATA сочетается с российским расчетным банком ВТБ и российской процессинговой компанией «Мультикарта – ИСС». Все информационные потоки циркулируют исключительно в пределах РФ. Потребуется тендер на выбор основы для такой системы. Кстати, все дополнительные приложения авиакомпании могут использовать на свое рассмотрение (системы управления доходами и пр.).
Совершенно очевидно, что начало движения по данному пути встретит активное противодействие ввиду перспективы потери сегодняшнего тотального контроля. На такое противодействие буду отпущены необходимы средства на проведение соответствующих мероприятий. Ожидается финансирование публикаций в российской прессе, особенно отраслевой, относительно бесперспективности и вредоносности изоляционизма. Будет попытки коммерческого подкупа руководителей IT и коммерческих подразделений авиакомпаний. Подталкивание их к подписанию контрактов, чреватых финансовыми потерями при их расторжении и требованиям к государству относительно возмещения неустоек. Выброс на рынок на льготных условиях новых опций, но при условии пролонгирования существующих контрактов. При неудаче - использование стандартного для западных спецслужб хода: попытки внедрения к принимаемому прикладному программному обеспечению шлюзов несанкционированного доступа к системе.
Отрадно отметить, что данная проблема находится под контролем руководства Минтранса и Росавиации. На состоявшемся в начале апреля в Росавиации совещании было отмечено, что вопрос обеспечения суверенитета над базами данных российских авиакомпаний - не предмет для дискуссий, а задача для выполнения. Была представлена компания ООО «Русинфоавиа», специально созданная как управляющая компания по ведению проекта формирования единого отраслевого информационного пространства, как в целях обеспечения взаиморасчетов, так и для создания системы хранения ресурсов и обеспечения всего информационного цикла от бронирования до регистрации и, соответственно, стандартизации и сертификации всех составляющих данного цикла и внешнего взаимодействия с зарубежными информационными системами. Проект получил название «Единая информационно-расчетная система на воздушном транспорте РФ». Поставлена и проблема нахождения сервера электронных билетов для системы BSP Россия вне пределов и контроля РФ.
Сегодня возникают новые возможности не потратить государственные деньги на содержание чужой информационной системы. Нельзя упустить момент создания новой авиакомпании - Росавиа. Нельзя создать что-либо единое из собираемых в Ростехнологиях активов без единой инвенторной системы. Проводится тендер на перспективную инвенторную систему Аэрофлотом. Дело за гражданской позицией руководителей авиакомпаний, чтобы, избегая издержек конкурентной борьбы, найти общую позицию в решении задачи обеспечения информационной безопасности государства и развития важной составной части инфраструктуры отрасли.
