Встроенный модуль
Необходимость в обеспечении безопасности критической инфраструктуры для хранения персональных данных россиян появилась после вступления в силу так называемого «пакета Яровой», согласно которому правоохранительные органы могут запросить у операторов информацию о звонках граждан в течение 180 дней. Этот закон (374-ФЗ) был принят в 2016 году. В 2019-м последовало уточнение: с 2021 года системы хранения данных должны работать только на российских процессорах.
В чем принципиальность этого пункта? Процессор — мозг компьютера и основа доверия к его работе. Он управляет всеми устройствами и потоками данных, выполняет программы, и он же реализует работу всех средств защиты информации, которые встроены в операционную систему и прикладное ПО. На эту защиту можно полагаться, только если процессор работает правильно — так, как описано в его документации. При этом проверить безопасность работы импортного процессора и отсутствие в нем уязвимостей практически невозможно, считают эксперты.
— Сегодняшние процессоры — слишком сложные устройства, чтобы стороннему исследователю можно было разобраться в их работе на 100%, — рассказал «Известиям» заместитель гендиректора по маркетингу компании МЦСТ (разработчики процессора «Эльбрус») Константин Трушкин. — Нет оборудования, которое могло бы отсканировать кристалл и восстановить его электрическую схему за разумное время. А если бы схему удалось получить, для ее изучения потребовалась бы многолетняя работа целого института, чтобы доказать, что процессор не содержит уязвимостей или специально внедренных «закладок».
Специалисты по информационной безопасности не раз сообщали, что у зарубежных процессоров есть зашифрованный микрокод, который нужно прошить при старте работы и с его помощью управлять их «поведением». Что в нем находится — информация закрытая. А в серверных процессорах Intel и AMD есть целые встроенные модули управления. Это мини-компьютеры, которые постоянно контролируют работу всего сервера. Их прошивка — это самая настоящая операционная система с приложениями. Она, конечно же, тоже зашифрована.
— В этих прошивках компания Positive Technologies даже находила ошибки — не гипотетические, а самые настоящие, — говорит Константин Трушкин. — Не говоря уже о том, что из-за закрытости вся эта система менеджмента становится одним большим бэкдором. Причем официально существующим и неотключаемым. Зарубежные микрокоды и прошивки — еще один источник рисков, которого нет в российских процессорах.
Код событий
Понимая все эти риски, в России задумались о собственном оборудовании, которому можно было бы доверять на 100%. Именно поэтому в постановление правительства №445, которое регулирует порядок хранения данных о звонках россиян, был внесен пункт об отечественном происхождении систем хранения данных (СХД). А постановление №719 закрепило обязательное использование в СХД российских процессоров с 1 января 2021 года.
Налицо положительный момент: если компаниям, которые развивают системы хранения данных, в большом количестве понадобятся российские процессоры, это вызовет прилив финансирования. Что даст возможность быстро довести эти устройства до уровня мировых, написать под них софт, изготовить совместимые платы и в конечном итоге развить отечественную радиоэлектронную промышленность по всем направлениям (процессор, софт, вспомогательные платы, серверы и другая вычислительная техника).
Однако, как выясняется, в российские процессоры вложились лишь некоторые производители систем хранения данных и серверов. Многие игроки рынка продолжили изготавливать СХД для «пакета Яровой» на иностранных процессорах, в том числе IBM. Той самой компании, которая не скрывает факта сотрудничества с американским Агентством стратегической безопасности — подразделением минобороны США, отвечающим за защиту электронных коммуникационных сетей госучреждений и киберразведку.
Как утверждают источники редакции в отрасли, на процессорах IBM могут до сих пор работать системы хранения данных в «Мегафоне», Теlе2, «Вымпелкоме» («Билайн»), «Ростелекоме» и «Транстелекоме». «Известия» направили запросы в эти компании с просьбой подтвердить или опровергнуть эту информацию, но на момент публикации ни одного ответа не последовало.
Оправданный RISC
Согласно данным реестра российского оборудования — а это единственный официальный источник, в котором содержится информация, проверенная государственными органами, — СХД для хранения звонков должны иметь код 26.20.2. Этот код нужно вбить в поисковую строку колонки ОКПД2.
По этому коду в реестре можно обнаружить системы четырех производителей: «Норси-Транс», «Промобит», «Специальные технологии» и Yadro. Там же есть и описание устройств. Исходя из него, на российских процессорах работают только системы компаний «Норси-Транс» и «Промобит». У «Специальных технологий» описание отсутствует, но «Эльбрус» и «Байкал», по данным «Известий», свои процессоры им не поставляли — значит, работают они на процессорах Intel, AMD или IBM.
«Известия» задали вопрос представителям компаний «Норси-Транс» и «Промобит», поставляли ли они свои СХД вышеупомянутым операторам, и получили отрицательные ответы. Из этого можно сделать вывод, что компании сотовой связи либо используют системы Yadro или «Специальные технологии», либо до сих пор работают «по старинке».
— «Мегафон», Теlе2, «Вымпелком», «Ростелеком» и «Транстелеком» продолжают работать на СХД, приобретенных у компании «Цитадель», — утверждает директор компании «Норси-Транс» Сергей Овчинников. — У «Цитадели» систем на отечественных процессорах нет. Это легко проверяется по реестру отечественной техники, эта информация открыта.
По словам эксперта, многие операторы закупили системы хранения у «Цитадели» в 2016 году — после принятия «пакета Яровой». Само оборудование — системы хранения TATLIN — произведены компанией Yadro, которая входит с «Цитаделью» в один холдинг. О том, что в них якобы используются процессоры IBM, информация на сайте Yadro отсутствует.
В компаниях «Цитадель» и Yadro на запросы «Известий» не ответили. Однако, если зайти в раздел «Каталог продукции» на сайте реестра российской промышленности ГИСП Минпромторга (ГИСП — государственная информационная система промышленности), набрать «Система хранения данных YADRO TATLIN, а потом нажать на технические характеристики, можно увидеть запись: процессоры — 4 OpenPOWER8 Turismo SCM.
Поиск в интернете по слову OpenPOWER выдает ссылки на консорциум OpenPOWER, который занимается продвижением процессоров IBM семейства POWER. Эта аббревиатура расшифровывается как Performance Optimization With Enhanced RISC (оптимизация производительности на базе расширенной архитектуры RISC). Про процессоры OpenPower информации нет. Но и на страницах консорциума OpenPOWER, и даже на сайте компании Yadro в описании сервера VESNIN указаны процессоры IBM POWER8 SCM Turismo.
Динамичные критерии
Вопрос о том, почему СХД на процессорах IBM находится в реестре российского оборудования, «Известия» задали Министерству промышленности и торговли РФ, которое отвечает за реестр.
«В настоящий момент в отношении указанных позиций проводится совместная проверка ТПП и МПТ в целях выработки решения о дальнейшем нахождении продукции в реестре, — сообщила в ответном письме пресс-служба Минпромторга. — Критерии отнесения продукции к продукции отечественного производства динамично меняются, при этом срок действия заключения — один год с момента получения заключения. Таким образом, в случае соответствия представленного пакета документов требованиям постановления на момент получения заключения она находится в нем в течение одного года вне зависимости от последующих изменений критериев».
— По всей видимости, они ждут изменения законодательства по переносу или отмене обязательного применения отечественных процессоров, которое сделает нахождение обсуждаемого оборудования в реестре правомерным,— рассуждает Сергей Овчинников.
Впрочем, понятно, что свои недостатки есть и в российских процессорах. Однако полный переход на отечественное оборудование — это еще и вопрос независимости страны от иностранных технологий в области вычислительной техники. По словам экспертов, развитие производства процессоров в России поможет развить и всю технологическую цепочку: создание корпусов, сетевых и вспомогательных плат, систем охлаждения и, конечно, программного обеспечения. Именно сюда стоит направить деньги, время и усилия разработчиков.
Анна Урманцева