Несчастливое слово «портал» | DDOS-атака или кривые руки? | Оплата по второму кругу

Доступ к порталу госуслуг прекратился через 25 минут после торжественного запуска

«Портал» – слово несчастливое: как только сайт называют порталом, с ним тут же случается скандал. Закономерность была обнаружена после запуска знаменитого «школьного портала» в конце 2007 г. Теперь эстафету подхватил многострадальный сайт gosuslugi.ru. НЕСЧАСТЛИВОЕ СЛОВО «ПОРТАЛ» Когда на торжественном запуске проекта gosuslugi.ru директор департамента Минкомсвязи Артем Ермолаев попросил журналистов называть его «не сайтом, а порталом, поскольку это гораздо больше, чем просто сайт», стало понятно, что добром это не кончится. Проблемы начались через полчаса после торжественного запуска сайта. Министр связи Щеголев объявил портал госуслуг открытым в 16:43 15 декабря, и меньше чем через полчаса доступ к сайту пропал. Он отсутствовал примерно до половины девятого вечера и начал понемногу появляться только ночью. Ситуация в целом стабилизировалась к утру, хотя пользователи некоторых провайдеров свидетельствуют, что испытывали затруднения доступа к госуслугам и через сутки после официального запуска. DDOS-АТАКА ИЛИ КРИВЫЕ РУКИ? Госзаказчик на шероховатости при запуске портала отреагировал оперативно: через пару часов после выявления проблемы помощник министра Елена Лашкина распространила сообщение о DDoS-атаке на сайт: «После запуска портала госуслуг была зафиксирована атака на него, в результате которой он временно не работал».

В полдевятого вечера портал все еще не открывался, зато показывал, что его админы не спят

Действия хакеров в последнее время стали вообще стали стандартным объяснением проблем любого сайта, но в случае с порталом госуслуг специалисты по интернет-безопасности не исключают, что атака действительно имела место (хотя признаков подготовки к ней в последние дни замечено не было). Однако, по мнению безопасников, падения, скорее всего, могут быть вызваны спешкой при запуске, вследствие которой портал пришлось дорабатывать «в прямом эфире»

Прямая речь

«Вряд ли на сайт госуслуг имела место серьезная DDOS-атака»

Член совета директоров «Диалог-Наука», специалист по конкурентной разведке в интернете Андрей Масалович
о том, что на самом деле случилось с сайтом госуслуг:
Вряд ли на сайт госуслуг после запуска имела место DDOS-атака. Современные сервера от них неплохо защищены. К DDOS-атакам сейчас прибегает либо молодежь, что не очень страшно (хотя и может нанести репутационный удар сайту), либо требуют серьезной подготовки. Масштабные атаки готовятся загодя, в них должны участвовать десятки тысяч серверов, но сейчас никаких признаков серьезной подготовки в интернете не было.
Ситуация с сайтом госуслуг очень похожа на ту, которая в октябре имела место с сайтом налоговой службы nalog.ru. Тогда люди повесили на сайт свежую форму, и решили дорабатывать ее на ходу. На сайте некоторое время висела форма ввода логина и пароля.
Подозреваю, что и на этот раз, стараясь успеть к дедлайну, в «Ростелекоме» в спешке запустили не вполне подготовленный сайт, и решили финально доделывать уже в прямом эфире. Просто забыли, что интернет спешки не терпит, и тайн в нем не бывает.
Если министр Щеголев действительно запускал сайт с домена www3, то это косвенно подтверждает мое предположение. Обычно существует несколько версий сайта: одна лежит на сервере в папке www, другая в www2, третья в www3 – это отладочные версии сайта для внутреннего использования.
Вообще, хочу добавить, что сайт госуслуг – это сильнейший удар по пиратам. Теперь никому не нужно скупать пиратские базы по гражданам, а можно все найти на сайте госуслуг. Идентификация пользователя там проходит по номеру соцстрахования, а таких номеров в интернете специалист буквально за 10 минут может найти очень много.

. Эту версию подтверждает скриншот, сделанный через три часа после официального запуска сайта: вместо главной страницы на нем видно форму для ввода логина и пароля администратора сайта. Возможно, сайт действительно нуждался в доработке: когда министр торжественно открывал сайт, на обзорном экране в «Ростелекоме» было хорошо видно, что запускается не рабочая версия портала в сети www, а техническая – «зеркало», расположенное на серверах в папке www3.

К следующему полудню стало ясно, что проблемы портала госуслуг не связаны с DDoS-атаками.

Пока рабочее объяснение о DDoS-атаке на портал только формулировалась, Slon.ru удалось побеседовать со специалистами «Ростелекома», которые пытались решить проблему в первые минуты после запуска сайта. Они рассказали, что сложности доступа к порталу вызваны тем, что он пока прописан не во всех таблицах доменных имен интернета (DNS). Их предположение кажется более правдоподобным, чем официальная версия: абоненты нескольких московских провайдеров настаивают, что вместо интерфейса доступа к госуслугам сайт возвращает им сообщение об «ошибке 504» (сайт не отвечает), хотя у большинства пользователей сайт в это время работал стабильно. ОПЛАТА ПО ВТОРОМУ КРУГУ Согласно федеральной программе «Электронная Россия» портал госуслуг должен был заработать не в конце, а в начале 2009 г., и он заработал – на сайте «Общероссийского государственного информационного центра» ogic.ru, который был разработан ФГУП НИИ «Восход». Тогда его появление собрало немало критических отзывов: пресса была несколько разочарована тем, что за 495 млн руб. российское государство получило довольно скромный сайт с подборкой адресов госслужб и возможностью распечатать формы официальных документов.

Чтобы торжественно открыть сайт, министру Щеголеву пришлось воспользоваться его отладочной версией

Справедливости ради стоит заметить, что полмиллиарда рублей были потрачены не столько на сам сайт ogic.ru, сколько на его «внутренности»: на серверы, канал связи, удостоверяющий центр электронных подписей и на расширение возможностей сайта в перспективе.

Когда президент Медведев выразил неудовольствие темпами внедрения «электронного правительства», звание федерального оператора госуслуг передали от НИИ «Восход» к «Ростелекому», который и создал новый портал. Интересно, что при этом самого разработчика забракованного портала «Восход» позавчера вывели из подчинения агентства Росинформтехнологии и отдали в прямое ведение Минкомсвязи.
Затраты на построение нового сайта, запущенного вчера, составили «около 100 млн руб.», как утверждают в Минкомсвязи. В работе новый сайт госуслуг уже сейчас использует решения опального ОГИЦ – и собирается применять их в перспективе, чего не отрицает и министр Щеголев

Прямая речь

«Отдельные элементы ОГИЦ используются в новом портале gosuslugi.ru»

Глава Минкомсвязи Игорь Щеголев
о том, что взял новый портал госуслуг из первой версии:
ОГИЦ («Общегосударственный информационный центр» – Slon.ru) – это инфраструктура. Отдельные ее элементы используются в портале gosuslugi.ru. В частности, электронно-цифровая подпись как раз сделана с учетом требований и задач Федерального удостоверяющего центра, который связан с ОГИЦ. Конечно, и в будущем мы продолжим использовать инфраструктуру ОГИЦ.
Какая часть решений ОГИЦ используется и будет использована в портале gosuslugi.ru? Сейчас навскидку назвать не возьмусь, но в ближайшее время мы планируем провести полный аудит проекта, и тогда сможем назвать соотношение.
.
Однако с учетом того, что большинство технологий, которые будут применяться в портале госуслуг, уже разработаны, а 100 млн для строительства одного только сайта – это много даже при нынешней дороговизне государственных проектов, можно предположить, что большей частью этих денег «Ростелеком» компенсировал свои инфраструктурные затраты на серверы и каналы связи. Новому оператору закупили их заново: в НИИ «Восход» рассказывают, что их техника, использованная для портала ОГИЦ, в новом портале госуслуг «Ростелекомом» не задействована, и удивляются, что могло этому помешать

Прямая речь

«В новом портале госуслуг не используются ни наши сервера, ни каналы связи»

Анонимный источник в руководстве ФГУП НИИ «Восход»
о том, что наработки ОГИЦ в портале госуслуг практически не задействованы:
Единственное, что задействовано из наших разработок, это реестр госуслуг на 200 пользователей и удостоверяющий центр электронных подписей. Наши сервера, каналы связи – ничего в новом портале не используется. Ситуация такая, что ОГИЦ – это как заведенная машина у подъезда, в которой уже сидит водитель, но никто в нее не садится и не едет.
Не понимаю, что мешало взять проект ogic.ru и «натянуть» на его платформу свой сайт.
Что касается падения сайта, то, скорее всего, просто архитектура портала госуслуг не рассчитана на массовые обращения. На DDoS-атаку это не похоже, у нас до таких же размеров – до 1,5 млн со 150 000 – выросла посещаемость ОГИЦ, и мы этого даже не заметили. При атаке сайт или медленно грузился бы, или вообще не было бы доступа, а он показывает «ошибку 504». Могу предположить, что для него прописаны не все DNS-адреса.
. В общей сложности за работу над «Электронным правительством» «Ростелекому» предстоит получить в 2009 – 2010 г.г. более 2,8 млрд руб., или половину средств ФЦП «Электронная Россия».

Советник главы Минкомсвязи Илья Массух показывает, что горячая телефонная линия при портале госуслуг существует, и успешно работает

Так или иначе, новый сайт госуслуг по функциональности сильно напоминает прежний ОГИЦ работы НИИ «Восход»: сайт предоставляет возможность распечатать формы документов, чтобы разносить их по инстанциям лично. В отличие от прежней версии, на новом сайте пользователь может ознакомиться с размерами выписанных ему, но не оплаченных, штрафов за нарушение правил дорожного движения. Сейчас на портале опубликована информация примерно о 300 государственных услугах, оказываемых ГИБДД, ФНС, миграционной службой, Пенсионным фондом, загсом и Росреестром.

В полной мере все 3000 государственных услуг станут доступны гражданам через портал в 2012 г. По замыслу идеологов «электронного правительства», это полностью избавит граждан от общения с чиновниками и сделает все бюрократические отправления общества в виртуальными. Конечно, если к тому времени админы пропишут DNS и сайт начнет открываться.