Государственный департамент США, испытывавший отставание в области внедрения современных информационных технологий, начал масштабное усовершенствование своей компьютерной сети. В результате запланированных работ каждый сотрудник 260 посольств и консульств по всему миру получит доступ к Internet. Реализация этого проекта является весьма своевременной, поскольку сегодня перед госдепом стоят беспрецедентные задачи сбора информации для ведения войны против террора. Главный редактор Network World Кэролин Даффи Марсан встретилась с главой отдела информатизации госдепартамента США Фернандо Бурбано, чтобы выявить подробности модернизации и узнать, как повлияли на решение о ее проведении трагические события 11 сентября.
Какова нынешняя архитектура информационной системы госдепартамента и что предпринимается для ее модернизации?
Наша действующая сеть передачи данных OpenNet состоит из 30 тыс. современных рабочих станций и серверов, оснащенных процессорами Intel Pentium и программным обеспечением Microsoft. Используются маршрутизаторы Cisco Systems и прочих производителей, имена которых всегда на слуху. Эта система заменила приблизительно 600 мини-компьютеров Wang — отличных машин, которыми мы пользовались в течение почти 30 лет.
OpenNet задумывалась как корпоративная сеть intranet. Она обеспечивает работу с незасекреченной, но и не предназначенной для общего пользования информацией, поэтому госдепартамент принял решение оставить ее закрытой для доступа из Internet. Средства электронной почты доступны на всех клиентских компьютерах, но выход в Сеть возможен только с автономных ПК или из локальных сетей, не подключенных к OpenNet.
В тот момент, когда я пришел работать в департамент, планировалось создать отдельную сеть для доступа в Internet. Оценив архитектуру проектируемой сети, я сказал: «Да, мы действительно должны усилить защиту, ведь Internet похож на швейцарский сыр — в нем очень много дыр. Нам необходима уверенность в том, что мы контролируем ситуацию. Мы можем применить стратегию управления рисками, а не пытаться их избежать».
И мы предприняли дополнительные меры обеспечения безопасности, что позволило объединить возможности действующей сети OpenNet и технологии доступа в Internet. Предполагается использовать те же самые серверы, настольные компьютеры, программное обеспечение и маршрутизаторы. Нет необходимости дублировать все это оборудование — вот что дает нам новая система OpenNet Plus. Если не случится непредвиденных сбоев в поставках или финансировании со стороны Капитолийского холма, модернизация всех 30 тыс. рабочих станций плюс установка 2 тыс. новых систем будет завершена за 18 месяцев. Уже проводится модернизация коммуникационных систем трех организаций — Комитета по информационным ресурсам, Комитета по экономике и только что подключенного к Сети (первым из зарубежных объектов) посольства в Никосии (Кипр). Остальные 50 объектов находятся в той или иной стадии подготовки к реализации проекта.
Что делается для усовершенствования другой сетевой инфраструктуры — той, которая используется для закрытого обмена засекреченной информацией?
Мы проводим модернизацию и наших секретных локальных сетей. Сейчас в госдепартаменте действуют примерно 50 таких сетей засекреченной связи, которые работают под управлением ПО Banyan. Такие сети обеспечивают возможности работы с электронной почтой, но не допускают выхода в Internet. Они используются как сети intranet, поддерживающие технологии Web. Именно так функционируют системы SIPRnet (секретная сеть на основе IP-маршрутизаторов, предназначенная для Комитета обороны) и Intellink (информационная разведывательная сеть). Мы производим замену старого сетевого оборудования на новое, но на рабочих местах применяются все те же платформы, которые были в системе OpenNet, — ПК с процессорами Intel Pentium и ПО от Microsoft. Модернизация закрытой сетевой инфраструктуры продолжается уже в течение двух лет, и ее успех напрямую зависит от финансирования.
Секретные системы — это не типовое оборудование, всегда имеющееся в наличии. Для них необходимы специальные защитное экранирование и кабельная разводка, особые регламент поставки оборудования и комплекс мер по его установке. Для прокладки такой сети в здании оно должно иметь определенные технические и эксплуатационные параметры. Поэтому в рамках данного проекта работа ведется там, где это, во-первых, осуществимо, а во-вторых, действительно необходимо. Все это требует строжайшей секретности и получения соответствующих разрешений, а также огромных затрат. Госсекретарь Колин Пауэлл выделил 200 млн долл. для завершения проекта установки закрытых локальных сетей и 110 млн — для внедрения системы OpenNet Plus.
К концу текущего календарного года будет установлено приблизительно 60 современных закрытых локальных сетей на наших объектах, находящихся за пределами США. Внутри страны эта работа уже завершена. Через два года фактически на каждом объекте, входящем в ведение госдепартамента, будет работать новая сеть передачи данных.
Госсекретарь Пауэлл определил одну из задач модернизации как предоставление доступа в Internet всем сотрудникам госдепартамента, работающим как внутри страны, так и за ее пределами. Какие успехи здесь достигнуты?
Все наши посольства и комитеты имеют доступ в Internet. Приведу пример: сеть OpenNet Комитета по экономике насчитывает 190 рабочих станций с полноценным доступом к Internet. Прежде он был возможен лишь для 18 сотрудников с автономных рабочих станций через модемный пул. После модернизации системы безопасности сети и рабочих станций все 190 сотрудников комитета стали пользоваться любыми общедоступными Web-сервисами. Таким образом, число «подключенных» сотрудников госдепартамента возросло примерно в десять раз.
Как повлияли события 11 сентября на осуществление данного проекта?
Мы и прежде работали в ускоренном темпе, а сейчас это происходит максимально быстро. Сократились сроки установки системы OpenNet Plus и закрытых локальных сетей. Первоначально их внедрение было рассчитано на четыре-пять лет, теперь же на OpenNet Plus отводится 18 месяцев, а на засекреченные системы обмена данными — 24. Пока мы идем строго по графику, но стараемся ускорить процесс, насколько это возможно. Уровень обеспечения безопасности всей информационной системы государственного департамента уже достиг максимальной отметки, так что дополнительных мер не понадобится.
Какие преимущества дала госдепартаменту модернизация сетевой инфраструктуры?
Сейчас мы можем общаться и передавать зашифрованную информацию 30 тыс. своим сотрудникам. Раньше такой возможности не было. К концу года у нас появятся 60 современных закрытых сетей, которые позволят максимально эффективно использовать разведывательные каналы связи и проводить транзакции с базами данных SIPRnet и Intellink. Кроме того, намечена организация электронной почты закрытого типа. В нашем распоряжении всегда были засекреченная телефонная, факсимильная и кабельная связь, то есть раньше мы тоже применяли безопасные средства связи в каждом своем филиале. Однако сегодняшние усовершенствования принесут такие преимущества, как удобство и эффективность.
До вашего назначения главой отдела информатизации государственный департамент долгое время «плелся в хвосте» внедрения современных информационных технологий. Как вам удалось изменить эту ситуацию к лучшему и получить административно-финансовую поддержку на федеральном уровне?
Руководитель крупной организации просто обязан поддерживать своего советника по информационным технологиям, и в нашем случае данный постулат себя полностью оправдал. Секретарь госдепартамента Пауэлл является ярым сторонником внедрения информационных технологий. До назначения на эту должность он входил в Совет директоров компании America On-Line. Он и сам — продвинутый пользователь и не расстается со своим ноутбуком. Его домашний компьютер подключен к цифровой абонентской линии (DSL). Он совершает онлайновые банковские транзакции и торговые операции. Так что нынешний секретарь госдепартамента — человек здравомыслящий, интересующийся сферой ИТ и понимающий всю ее значимость. Кстати, в Пентагоне он также был приверженцем внедрения новейших технологий.
Бюджет ваших проектов в этом году был удвоен. Каковы гарантии того, что деньги будут потрачены разумно и что инвестиции окупятся?
Наш бюджет в текущем году вырос более чем в два раза, и того же мы ожидаем в следующем году. Нам не хватало средств на модернизацию двух сетевых структур, и мы очень благодарны госсекретарю Пауэллу, а также заместителю секретаря по административной части и конгрессмену Гранту Грину, которые добились выделения 110 млн долл. под проект OpenNet Plus. До прихода Пауэлла на должность главы госдепартамента средств из нашего бюджета хватило только на создание пилотной версии системы, но не на ее внедрение. Точно так же обстоит дело с 200 млн долл., выделенных на установку новых закрытых локальных сетей. Не будь этих средств, реализация данного проекта растянулась бы на пять — десять лет.
Как обеспечивается разумное расходование этих денег? Мы устраиваем тендеры и сотрудничаем с профессиональными поставщиками решений, такими как KPMG, Computer Sciences Corp., Electronic Data Systems, Gartner Group. Все они работают над различными частями проекта, используя новейшие высокорентабельные технологии. Кроме того, мы используем правительственные контракты на приобретение техники у поставщиков, что удешевляет себестоимость проектов.
Что бы вы могли посоветовать администраторам корпоративных сетей относительно обеспечения сетевой безопасности, исходя из вашего опыта работы в госдепартаменте?
Обязательно проверьте, нельзя ли объединить имеющиеся сетевые структуры. Мы ведь тоже первоначально планировали, что наша открытая сеть с доступом в Internet и закрытая сеть OpenNet будут существовать раздельно. Корпорации вообще стремятся к разделению сетевых структур. Но для такого разделения требуется в два раза больше оборудования («железа», программного обеспечения, маршрутизаторов, телекоммуникационных линий) и, соответственно, большие денежные средства и численность персонала. Если объединение существующих сетей не идет вразрез с утвержденной политикой безопасности, у вас есть реальный шанс сэкономить массу ресурсов.