Вмс литвы. Страшный сон литовцев

«О безопасности критической информационной инфраструктуры Российской Федерации»). В нем одной из задач системы безопасности критической информационной инфраструктуры (КИИ) помимо обеспечения собственной безопасности заявлено непрерывное взаимодействие объектов КИИ, таких как здравоохранение, наука, транспорт, атомная промышленность, энергетика и другие, с ГосСОПКА.

Причем мероприятия по мониторингу штатного функционирования ИТ-ресурсов, автоматизированных систем управления и телекоммуникационного оборудования, а также выявлению и прогнозированию угроз информационной безопасности должны проводиться в непрерывном режиме. Для решения в том числе задачи непрерывности при ограниченных кадровых ресурсах существует возможность вовлечения коммерческих организаций, которые осуществляют лицензируемую деятельность в сфере защиты информации.

ГосСОПКА. Общее описание структуры

осударственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак является территориально распределенной совокупностью центров (сил и средств), организованной по ведомственному и территориальному принципам. Один из них – Национальный координационный центр по компьютерным инцидентам.

Созданию такой системы послужили следующие нормативные акты:

  • Указ президента РФ от 15 января 2013 года № 31с;
  • Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (утверждены президентом РФ 3 февраля 2012 года, № 803);
  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (№ К 1274 от 12 декабря 2014 года);
  • Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА от Центра защиты информации и специальной связи Федеральной службы безопасности.
Иерархия взаимодействия центров ГосСОПКА

ГосСОПКА. Стадии создания

Глобально в направлении безопасности КИИ можно выделить несколько стадий создания сегмента ГосСОПКА в организации:
  • определение зоны ответственности, текущего состава и состояния защищаемых инфраструктур и «модели угроз»;
  • запуск или адаптация инструментов, требуемых для обеспечения функций центра;
  • обеспечение выполнения процессов ГосСОПКА;
  • формирование и поддержание в актуальном состоянии детализированной информации об информационных ресурсах, находящихся в зоне ответственности ведомственного центра;
  • сбор и анализ информации о компьютерных атаках и вызванных ими компьютерных инцидентах;
  • проведение мероприятий по оперативному реагированию на компьютерные атаки и вызванные ими компьютерные инциденты, а также по ликвидации их последствий в информационных ресурсах;
  • принятие управляющих решений по обеспечению информационной безопасности информационных ресурсов;
  • выявление, сбор и анализ сведений об уязвимостях, а также проведение мероприятий по оценке защищенности от компьютерных атак и вирусных заражений информационных ресурсов;
  • информирование заинтересованных лиц и субъектов ГосСОПКА по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • обеспечение защиты данных, передаваемых между ведомственным центром и Главным центром по каналам, защищенным с использованием сертифицированных ФСБ России средств защиты информации;
  • предоставление дополнительной информации о компьютерных инцидентах в информационно-телекоммуникационных сетях, находящихся в зоне ответственности ведомственного центра, по запросам Главного центра ГосСОПКА;
  • обеспечение взаимодействия с вышестоящим центром ГосСОПКА по вопросам состояния защищенности и возникающим инцидентам.

Структура и основные направления деятельности ГосСОПКА
Важную роль в обеспечении безопасности выполняют ведомственные центры, в функции которых помимо обеспечения безопасности в зоне ответственности входит агрегация информации о защищенности и происходящих инцидентах у всех подведомственных организаций. В их задачи также входят проведение аналитики на основании полученных данных, выявление общих трендов или актуальных векторов и передача информации о них в нижестоящие центры.

В итоге получаемая информация о видах вредоносного ПО и используемых сценариях атаки позволяет ГосСОПКА как «информационному хабу» проводить аналитику актуальности векторов для других подключенных организаций и в режиме информационного взаимодействия формировать адресный сигнал субъектам критической информационной инфраструктуры для организации превентивной защиты.

ГосСОПКА. Задачи

Определение зоны ответственности и состояния защищенности

Стартовые задачи создания сегмента очень похожи на классические работы по любому проекту информационной безопасности:

  • определение перечня информационных систем и инфраструктур, которые требуют защиты (инвентаризация), отдельно – доступных из сети Интернет;
  • определение модели угроз (компьютерных инцидентов, от которых мы планируем защищаться и на которые планируем реагировать);
  • определение фактических возможностей текущей инфраструктуры реализовать защиту от указанных в модели угроз инцидентов;
  • определение инструментов и ресурсной (кадровой) базы, которая потребуется для реализации защиты.
Несмотря на кажущуюся простоту, даже первая часть задачи – «нарисовать периметр» – зачастую становится крайне сложной. Потенциальные сегменты ГосСОПКА порой представляют собой территориально распределенные, сложные комплексные инфраструктуры, и понять, какие именно каналы выхода в Интернет имеются, какие сервисы за годы существования компании оказались на периметре, с какой целью и зачем – достаточно трудоемкая, комплексная задача.

При построении прототипа важно учитывать, какие задачи необходимо будет решать центру на ежедневной основе. Их можно разделить на четыре больших блока по функционалу.

1. Управление инцидентами ИБ:
a. анализ событий безопасности;
b. обнаружение компьютерных атак;
c. регистрация инцидентов;
d. реагирование на инциденты и ликвидация последствий;
e. установление причин инцидентов;
f. анализ результатов устранения последствий инцидентов.

2. Анализ защищенности инфраструктуры:
a. инвентаризация ресурсов;
b. анализ угроз информационной безопасности.

3. Работа с персоналом:
a. повышение квалификации персонала;
b. прием сообщений о возможных инцидентах от персонала.

4. Информационное взаимодействие с вышестоящим центром.

Стоит отметить, что с точки зрения и инцидентов, и анализов защищенности требования к центру ГосСОПКА в первую очередь фокусируются на злоумышленнике внешнем, то есть хакере/киберпреступнике. Это видно в том числе из наиболее обозначенных категорий инцидентов: DDoS, ВПО, уязвимости, сканирования и брутфорсы, несанкционированный доступ. Это при всей сложности и изощренности текущих кибератак позволяет точнее определить приоритеты и инструментарий.

Инструментарий центра ГосСОПКА

Для того, чтобы реализовать достаточный уровень защищенности и продуктивное взаимодействие с ГосСОПКА, необходимо подготовить платформу как в организационном, так и техническом плане. Если опереться на задачи и типы инцидентов, описанные параграфом выше, то инструментарий кажется вполне прозрачным:

  • активные средства защиты, направленные на противодействие преодолению периметра и антивирусную защиту хостов;
  • система обнаружения атак, нацеленная на фиксацию попыток эксплуатации уязвимостей;
  • система защиты от DDoS;
  • сканер уязвимостей;
  • система сбора и корреляции событий (SIEM) для фиксации сканирований, брутфорсов и фактов несанкционированного доступа;
  • система service desk и информационного взаимодействия для замкнутого управления циклом инцидентов и передачи информации в вышестоящий центр ГосСОПКА.
Но так кажется лишь на первый взгляд. С одной стороны, при небольших объемах инфраструктуры указанные типы инцидентов можно фиксировать и без SIEM. С другой – термин «уязвимость» трактуется достаточно широко, в том числе, в текущих документах. Если возможный вектор атаки может быть реализован с помощью уязвимости веб-приложения, опубликованного в Интернете, то очевидно, что система обнаружения атак не поможет нам ее зафиксировать и прореагировать. В данном случае возможен подход к выявлению и закрытию уязвимостей путем запуска процесса контроля уязвимостей программного кода или использования наложенных средств защиты, например, Web Application Firewall. Поэтому данный вопрос на текущий момент является точкой нежесткого регулирования и требует здравого смысла и практического подхода к собственной защищенности от специалистов по информационной безопасности конкретного центра.

Кадровые вопросы центра и требования к квалификации

Остается нераскрытым достаточно важный вопрос: каким образом должны эксплуатироваться данные средства защиты, чтобы эффективно обеспечивать безопасность КИИ и реализацию описанных выше процессов. Достаточно легко можно увидеть, что перечисленные задачи и работы требуют существенного штата и квалификации сотрудников для эксплуатации. Ниже приводится пример подхода к ресурсному планированию центра.

Роль Функции Количество
Специалист по обнаружению компьютерных атак и инцидентов Анализ событий безопасности, регистрация инцидентов 6
Специалист по обслуживанию технических средств SOC Обеспечение функционирования технических средств, размещаемых в SOC, а также дополнительных средств защиты информационных систем 6
Специалист по оценке защищенности Проведение инвентаризации информационных ресурсов, анализ выявленных уязвимостей и угроз, установление соответствия требований по информационной безопасности принимаемым мерам 2
Специалист по ликвидации последствий компьютерных инцидентов Координация действий при реагировании на компьютерные атаки 2
Специалист по установлению причин компьютерных инцидентов Установление причин инцидентов, анализ последствий инцидентов 2
Аналитик-методист Анализ информации, предоставляемой специалистами первой и второй линий; разработка нормативных документов и методических рекомендаций 2
Технический эксперт Экспертная поддержка в соответствии со специализацией (вредоносное программное обеспечение, настройка средств защиты, применение специализированных технических средств, оценка защищенности и т. п.) 2
Юрист Нормативно-правовое сопровождение деятельности SOC 1
Руководитель Управление деятельностью SOC 1
Две оговорки:
  • данная таблица характеризует области ответственности, задачи и функции персонала, а не отдельные выделенные роли. Поэтому неверно складывать цифры в правом столбце: аналитик-методист вполне может выполнять задачи по оценке защищенности или являться по совместительству руководителем центра (хотя это и нарушает некоторую логику разделения полномочий);

  • количественные оценки специалистов по каждой области не являются частью документов, а описывают мнение автора статьи. В действительности, для обеспечения мониторинга и реагирования на инциденты в круглосуточном режиме (внешние атаки не ограничиваются режимом 8*5) так или иначе требуется запуск дежурной смены, численность которой не может быть менее шести человек. В то же время кадровая устойчивость центра требует резервирования компетенций: хотя бы два человека должны обладать знаниями по оценке защищенности, анализу инцидентов и т. д.
Тем не менее, из приведенной таблицы видно, что экспертизы требуются самые разнообразные: как специалистов по анализу журналов и атак в SIEM-системе, так и команды реагирования, готовой провести блокировку на активных средствах защиты, и разработчиков новых сценариев… Так или иначе кадровая конструкция центра ГосСОПКА возникает достаточно массивной и вряд ли может состоять менее чем из десяти человек.

Естественно, не остаются вне документов и указанных функций центра ГосСОПКА и процессные части обеспечения безопасности. Определяются регламенты выявления. Должны существовать профили или flight guide по реагированию на инциденты, процессы анализа эффективности работ, в том числе, по устранению инцидентов. Надо заниматься прогнозированием новых угроз. Все это приводит нас к мысли, что работы, функции и задачи центра ГосСОПКА по основным пунктам совпадают с целями и задачами Security Operations Center и их функционалу. Что приближает решение данной задачи к актуальному на текущий момент для многих компаний направлению – запуску функций SOC в своей инфраструктуре.

В заключение следует отметить достаточно непривычную на текущем этапе регламентирования структуру тематики ГосСОПКА. В отличие от большинства российских регулирующих документов закон в первую очередь ссылается не на инструментарий и регламентно-распорядительную базу, а на наличие процессов обеспечения безопасности в организации. Такой подход автоматически создает очень существенные требования к общему уровню безопасности и кадровому обеспечению центра ГосСОПКА, поскольку без людей процессов не существует. Ответом на данный вызов в общем кадровом голоде и нехватке специалистов по кибербезопасности действительно может стать сервисный подход с привлечением аккредитованных коммерческих центров мониторинга и реагирования на инциденты к решению трудоемких и насыщенных экспертизой задач по обеспечению безопасности КИИ.

В целях совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и в соответствии со статьей 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" постановляю:

1. Возложить на Федеральную службу безопасности Российской Федерации функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и консульских учреждениях Российской Федерации.

2. Установить, что задачами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются:

а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

в) осуществление контроля степени защищенности информационных ресурсов Российской Федерации от компьютерных атак;

г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.

3. Установить, что Федеральная служба безопасности Российской Федерации:

а) обеспечивает и контролирует функционирование государственной системы, названной в настоящего Указа;

б) формирует и реализует в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

по обнаружению компьютерных атак на информационные ресурсы Российской Федерации;

по предупреждению и установлению причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации, а также по ликвидации последствий этих инцидентов.

4. Внести в пункт 9 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. № 960 "Вопросы Федеральной службы безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2003, № 33, ст. 3254; 2004, № 28, ст. 2883; 2005, № 36, ст. 3665; № 49, ст. 5200; 2006, № 25, ст. 2699; № 31, ст. 3463; 2007, № 1, ст. 205; № 49, ст. 6133; № 53, ст. 6554; 2008, № 36, ст. 4087; № 43, ст. 4921; № 47, ст. 5431; 2010, № 17, ст. 2054; № 20, ст. 2435; 2011, № 2, ст. 267; № 9, ст. 1222; 2012, № 7, ст. 818; № 8, ст. 993; № 32, ст. 4486; 2013, № 12, ст. 1245; № 26, ст. 3314; № 52, ст. 7137, 7139; 2014, № 10, ст. 1020; № 44, ст. 6041; 2015, № 4, ст. 641; 2016, № 50, ст. 7077; 2017, № 21, ст. 2991), следующие изменения:

а) подпункт 20.1 изложить в следующей редакции:

"20.1) в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, информационных ресурсов Российской Федерации, а также осуществляет контроль за обеспечением информационной безопасности указанных систем и ресурсов;";

б) подпункт 47 изложить в следующей редакции:

"47) организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;";

в) подпункт 49 изложить в следующей редакции:

"49) осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;".

5. Внести в Указ Президента Российской Федерации от 15 января 2013 г. № 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (Собрание законодательства Российской Федерации, 2013, № 3, ст. 178) следующие изменения:

а) из пункта 1 слова "- информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом" исключить;

б) пункт 2 и подпункты "а" - "е" пункта 3 признать утратившими силу.

Президент Российской Федерации В. Путин

Москва, Кремль

Обзор документа

Ранее на ФСБ России были возложены полномочия по созданию системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы России (информсистемы и информационно-телекоммуникационные сети, находящиеся на территории нашей страны и в диппредставительствах и консульских учреждениях России за рубежом).

Решено возложить на Службу функции федерального органа власти, уполномоченного в области обеспечения функционирования системы.

Уточнено, что ресурсы включают в себя информсистемы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории нашей страны, в диппредставительствах и консульских учреждениях России.

Пересмотрены задачи системы. Скорректированы Положение о Службе и Указ Президента РФ о создании системы.

УКАЗ

ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

О СОВЕРШЕНСТВОВАНИИ

ГОСУДАРСТВЕННОЙ СИСТЕМЫ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ

И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК

НА ИНФОРМАЦИОННЫЕ РЕСУРСЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

В целях совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и в соответствии со статьей 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" постановляю:

1. Возложить на Федеральную службу безопасности Российской Федерации функции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и консульских учреждениях Российской Федерации.

2. Установить, что задачами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются:

а) прогнозирование ситуации в области обеспечения информационной безопасности Российской Федерации;

б) обеспечение взаимодействия владельцев информационных ресурсов Российской Федерации, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

в) осуществление контроля степени защищенности информационных ресурсов Российской Федерации от компьютерных атак;

г) установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации.

3. Установить, что Федеральная служба безопасности Российской Федерации:

а) обеспечивает и контролирует функционирование государственной системы, названной в пункте 1 настоящего Указа;

б) формирует и реализует в пределах своих полномочий государственную научно-техническую политику в области обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

по обнаружению компьютерных атак на информационные ресурсы Российской Федерации;

по предупреждению и установлению причин компьютерных инцидентов, связанных с функционированием информационных ресурсов Российской Федерации, а также по ликвидации последствий этих инцидентов.

4. Внести в пункт 9 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 "Вопросы Федеральной службы безопасности Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2004, N 28, ст. 2883; 2005, N 36, ст. 3665; N 49, ст. 5200; 2006, N 25, ст. 2699; N 31, ст. 3463; 2007, N 1, ст. 205; N 49, ст. 6133; N 53, ст. 6554; 2008, N 36, ст. 4087; N 43, ст. 4921; N 47, ст. 5431; 2010, N 17, ст. 2054; N 20, ст. 2435; 2011, N 2, ст. 267; N 9, ст. 1222; 2012, N 7, ст. 818; N 8, ст. 993; N 32, ст. 4486; 2013, N 12, ст. 1245; N 26, ст. 3314; N 52, ст. 7137, 7139; 2014, N 10, ст. 1020; N 44, ст. 6041; 2015, N 4, ст. 641; 2016, N 50, ст. 7077; 2017, N 21, ст. 2991), следующие изменения:

а) подпункт 20.1 изложить в следующей редакции:

"20.1) в пределах своих полномочий разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения информационной безопасности информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, информационных ресурсов Российской Федерации, а также осуществляет контроль за обеспечением информационной безопасности указанных систем и ресурсов;";

б) подпункт 47 изложить в следующей редакции:

"47) организует и проводит исследования в области защиты информации, экспертные криптографические, инженерно-криптографические и специальные исследования шифровальных средств, специальных и закрытых информационно-телекоммуникационных систем, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;";

в) подпункт 49 изложить в следующей редакции:

"49) осуществляет подготовку экспертных заключений на предложения о проведении работ по созданию специальных и защищенных с использованием шифровальных (криптографических) средств информационно-телекоммуникационных систем и сетей связи, информационных систем, созданных с использованием суперкомпьютерных и грид-технологий, а также информационных ресурсов Российской Федерации;".

5. Внести в Указ Президента Российской Федерации от 15 января 2013 г. N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (Собрание законодательства Российской Федерации, 2013, N 3, ст. 178) следующие изменения:

а) из пункта 1 слова "- информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом" исключить;

б) пункт 2 и подпункты "а" - "е" пункта 3 признать утратившими силу.

Президент

Российской Федерации

Москва, Кремль

Литовская Республика тратит на оборону около 0,8 процента ВВП (в 2012 году – почти 344 миллиона долларов). Армия страны, можно сказать, слабая и плохо оснащенная и возможностей для мобилизации более масштабных сил у нее нет. Основу сухопутных войск составляет всего лишь одна бригада пехоты. Вооруженные силы Литвы не могут самостоятельно, без помощи Североатлантического альянса защитить страну. Зато в Литве есть добровольческие формирования, готовые вспомнить партизанский опыт, если вдруг нападет враг.

Вооруженные силы Литвы состоят из сухопутных войск, военно-морских сил, военно-воздушных сил и войск специальных операций. Они ведут свою историю от Литовского войска – армии Литовской Республики 1918–1940 годов. Вскоре после капитуляции Германии в Первой мировой войне 23 ноября 1918 года власти новосозданной Литовской Республики издали акт о формировании армии. Этот день празднуется как День воинов Литвы.

Три войны за два года

20 декабря 1918 года председатель Совета Литвы Антанас Сметона и премьер-министр Литвы Аугустинас Вольдемарас прибыли в Германию, чтобы получить содействие в формировании вооруженных сил. До конца года Германия выплатила Литве 100 миллионов марок репараций, которые пошли на закупку вооружения для армии. В основном это было вооружение, оставляемое германскими войсками в Литве. В конце декабря 1918-го новое литовское правительство во главе с Миколасом Слежевичесом выпустило воззвание с призывом добровольно вступать в ряды армии для защиты родины. Добровольцев обещали наделить землей. Параллельно Германия стала формировать добровольческие части в Прибалтике. Части 1-й германской добровольческой дивизии прибыли в Литву из Германии в январе 1919 года. Все германские части, включая добровольцев, покинули Литву в июле 1919-го.

5 марта 1919 года была объявлена мобилизация в Литовское войско. Его численность к концу лета достигла восемь тысяч. Литовцам пришлось сражаться против Красной армии, вторгшейся в Литву с востока. 5 января 1919 года советские войска заняли Вильнюс, а 15 января – Шяуляй. Литовские войска с помощью немецкого добровольческого корпуса (10 тысяч человек) остановили Красную армию у Кедайная. 10 февраля объединенные германо-литовские войска нанесли поражение советским у Шеты вблизи Каунаса и вынудили их отступить. Немцы вели бои в Литве до конца мая 1919 года, поскольку германское правительство было обеспокоено продвижением Красной армии к границам Восточной Пруссии. 19 апреля польские войска выбили из Вильнюса войска Литовско-Белорусской Советской Республики. К началу октября 1919 года литовская армия вытеснила Красную армию с территории Литвы. В июле – декабре литовцы вели боевые действия против белогвардейской Западной русской армии генерала Павла Бермондта-Авалова, в которую также входили германские добровольческие отряды, и нанесли ей в ноябре поражение у Радвилишкиса, а 15 декабря вытеснили Западную армию с территории Литвы.

12 июля 1920 года был подписан мирный договор между Литвой и советской Россией, по которому Москва признавала за Литвой право на Вильнюс. Этот город, занятый в июне Красной армией, после разгрома последней под Варшавой был в конце августа передан под контроль литовских войск. В сентябре начались бои между польскими и литовскими войсками. 7 октября в Сувалках было достигнуто при посредничестве Антанты соглашение о перемирии. Однако Литовско-Белорусская дивизия польской армии под командованием генерала Люциана Желиговского, якобы вышедшая из повиновения польского правительства, сломила сопротивление литовских войск и 8 октября взяла Вильнюс, который в 1923 году был присоединен к Польше. Боевые действия между польскими и литовскими войсками были прекращены в конце ноября 1920-го.

События 1918–1920 годов в Литве называются войной за независимость, которая фактически распадается на три войны: литовско-советскую, литовско-польскую и войну против Западной армии. Главнокомандующим Литовского войска с 7 мая 1919 года был генерал Сильвестрас Жукаускас (Сильвестр Жуковский), бывший генерал-майор русской армии (до назначения главнокомандующим он был начальником Генерального штаба Литовского войска). В ходе войны за независимость литовская армия потеряла 1444 убитыми, более 2600 ранеными и свыше 800 пропавшими без вести.

После присоединения Литвы к Советскому Союзу в августе 1940 года литовскую армию переформировали в 29-й территориальный стрелковый корпус Красной армии. Единственный учебный корабль военно-морского флота Литвы «Президент Сметона», купленный в 1926-м у Германии, был передан в состав советского Балтийского флота, где, переименованный в «Пирмунас» («Отличник»), затем включен в состав морской пограничной охраны НКВД под названием «Коралл», а с началом Великой Отечественной войны вошел в состав Балтийского флота и использовался в качестве сторожевого корабля и тральщика. 11 января 1945 года, переименованный к тому времени в тральщик Т-33, он был потоплен германской подводной лодкой или подорвался на мине у острова Аэгна. Литовская военная авиация, имевшая к лету 1940-го несколько десятков машин (главным образом учебных и разведывательных устаревших конструкций), упразднена. На вооружение 29-го корпуса в составе 29-го корпусного авиа-отряда было передано девять АНБО-41, три АНБО-51, один «Гладиатор I».

Накануне Великой Отечественной почти все литовские офицеры 29-го корпуса были арестованы. С началом войны из 16 тысяч литовцев, служивших в корпусе, 14 тысяч либо дезертировали, либо с оружием в руках, перебив командиров и комиссаров нелитовцев, подняли восстание против советской власти.

Главный враг определен

Литовская армия была воссоздана с восстановлением независимости Литвы в марте 1990 года и образованием Департамента охраны края и первого учебного подразделения вооруженных сил. Однако практические меры по созданию армии последовали только после фактического распада СССР в августе 1991-го и признания независимости Литвы, Латвии и Эстонии союзными властями и правительством Российской Федерации в сентябре. 10 октября 1991 года назначен первый министр охраны края – Аудрюс Буткявичюс, ранее возглавлявший Департамент охраны края. 30 декабря 1991-го присвоены первые литовские воинские звания.

2 января 1992 года начало свою деятельность Министерство охраны края и была воссоздана литовская военная авиация. В это же время объявили первый призыв на действительную военную службу. 1 сентября 1992 года в Вильнюсе открылась Школа охраны края. Офицеры литовской армии также обучаются в США, Германии, Польше, других странах НАТО и в Швеции. 1 ноября была создана флотилия Военно-морских сил Литвы.

19 ноября 1992 года Верховный совет – Восстановительный сейм провозгласил воссоздание Войска Литовской Республики. Продолжая традиции армии межвоенного периода, многим батальонам современной литовской армии были присвоены имена полков 20–30-х годов и их символика. Подразделения добровольческих сил получили названия партизанских округов, на которые подразделялись литовские партизаны, боровшиеся против советской власти в 1944–1957 годах.

Верховным главнокомандующим является президент Литвы. Оперативное руководство вооруженными силами осуществляет главнокомандующий ВС – профессиональный военный, чей рабочий орган – Объединенный штаб. Министерство обороны (Министерство охраны края) выполняет финансирование и снабжение вооруженных сил.

29 марта 2004 года Литва вступила в НАТО. Ее ВС интегрированы с вооруженными силами других стран Организации Североатлантического договора. Военная доктрина Литвы была принята 10 марта 2010-го. Она предусматривает ведение военных и миротворческих операций во взаимодействии с другими членами НАТО и в рамках предпринимаемых Североатлантическим союзом миссий. В случае наступления ситуации коллективной обороны вооруженные силы Литвы передаются под командование НАТО. В качестве единственной угрозы безопасности Литвы доктрина рассматривает «нестабильные государства, в чьих документах, связанных с политикой в сфере обороны и безопасности, предусматривается, а военная сила позволяет осуществлять действия военного характера, прямо или косвенно направленные против Литвы или ее союзников». Под этим определением понимается прежде всего Россия, хотя прямо об этом ни в каких литовских документах не говорится и наша страна не называется. В случае внешней агрессии предполагается «самостоятельная оборона страны и коллективная ее оборона совместно с союзниками».

15 сентября 2008 года был отменен призыв на срочную военную службу. Последние призывники уволены в запас 1 июля 2009-го. С 2009 года комплектование вооруженных сил осуществляется исключительно добровольцами-контрактниками.

В ВС Литвы 10 640 человек, в том числе 8200 – в сухопутных войсках, 600 – во флоте, 1200 – в авиации, 1804 – в штабах и службах, общих для всех вооруженных сил. 4600 человек составляют находящиеся в запасе резервисты сухопутных сил, объединенные в Добровольческие войска охраны края. Мужского населения в возрасте от 16 до 49 лет насчитывалось в 2010 году 890 тысяч человек, из которых число годных к военной службе оценивается в 669 тысяч. Ежегодно возраста 18 лет, с которого может начинаться служба в армии, достигают 20 425 мужчин.

Военные расходы Литвы составляют 0,79 процента ВВП. В 2012 году их можно оценить в 343,65 миллиона долларов по официальному обменному курсу валют и в 511,9 миллиарда долларов по паритету покупательной способности. Недостаток финансовых средств сказывается на уровне оснащенности армии вооружением и боевой техникой и подготовке военнослужащих.

Сухопутные войска

Насчитывают 8200 человек, в том числе 3600 – профессионалы, а 4600 – находящиеся на службе активные резервисты из Добровольческих войск охраны края. Профессионалы подразделяются на одну бригаду «Железный волк» (три механизированных пехотных батальона и один артиллерийский батальон), три отдельных мотопехотных батальона, один инженерный батальон и один учебный центр.

На вооружении сухопутных войск состоят 10 бронемашин БРДМ-2, поставленных Польшей, около 200 американских бронетранспортеров M113A1 и M113A2 и шведских бронетранспортеров BV 206 A MT.

Артиллерия представлена 72 105-мм американскими гаубицами М101, которые предоставила Дания, и 61 120-мм минометом М-43, поставленном Польшей.

Противотанковое вооружение – 10 американских ПТРК FGM-148 Javelin, смонтированных на колесных вездеходах HMMWV. Имеется также некоторое число ПТРК FGM-148 Javelin и 84-мм шведских противотанковых гранатометов Carl Gustav.

Средства ПВО сухопутных сил представлены американскими ПЗРК FIM-92 Stinger, 10 из которых установлены на бронетранспортерах МТЛБ, а восемь – на американских бронетранспортерах М113. Имеется также некоторое число «Стингеров» в переносном варианте.

4600 активных резервистов из Добровольческих войск охраны края объединены в шесть полков и 36 батальонов территориальной обороны.

Силы специальных операций состоят из одной группы специальных операций, в которую входят служба (группа) специального назначения, один егерский батальон и служба (группа) боевых водолазов.

Военно-морские силы

Насчитывают около 600 человек. Совместно с ВМС Латвии и Эстонии они образуют объединенные силы «Балтрон», базирующиеся в Лиепае, Риге, Вентспилсе, Таллине и Клайпеде. Штаб объединенных сил находится в Таллине. Флот Литвы состоит из дивизиона сторожевых кораблей, дивизиона противоминных кораблей и дивизиона вспомогательных судов.

У флота есть три датских патрульных катера Standard Flex 300, вооруженных одной 76-мм пушкой, и один норвежский патрульный катер Storm с противокорабельными ракетами Penguin, одной 76-мм и одной 40-мм пушками Bofors.

Имеются также два германских минных тральщика типа «Линдау» (тип 331), два британских минных тральщика Skulvis (типа Hunt), один норвежский минный заградитель типа Vidar (используется и как корабль управления).

ВМС Литвы ориентированы в первую очередь на борьбу с минной опасностью. В наличии четыре вспомогательных портовых судна советского и датского производства.

Военно-воздушные силы

Насчитывают 980 военнослужащих и 190 человек гражданского персонала. Состоят из одного батальона ПВО. На вооружении ВВС три транспортных самолета C-27J Spartan, два транспортных L-410 Turbolet и два учебно-боевых самолета L-39ZA. Вся авиатехника чехословацкого производства. Вертолетный парк состоит из девяти Ми-8. Имеется несколько ПЗРК RBS-70 шведского производства. У литовских пилотов достаточно приличный налет – 120 часов в год.

Командования, обслуживающие нужды всех вооруженных сил

Объединенное командование снабжения насчитывает 1070 человек. Оно состоит из одного батальона снабжения. В Объединенном командовании обучения и документации 734 человека, состоит из одного учебного полка.

Военизированные формирования других ведомств

Стрелковый союз Литвы является общественной организацией, занимающейся подготовкой молодежи для службы в армии. В нем 9600 человек.

Пограничная охрана Министерства внутренних дел насчитывает 5000 человек. Служба береговой охраны – 540 человек, располагает тремя патрульными катерами финского и шведского производства и одной амфибией Griffon 2000 британского производства.

Литовские войска за пределами страны и иностранные союзные силы на территории Литвы

В Афганистане находятся 236 литовских военнослужащих в составе международных сил по поддержанию безопасности ISAF. В зоне армяно-азербайджанского конфликта в рамках миссии ОБСЕ – один литовский военный наблюдатель. В Ираке в рамках миссии НАТО – 12 литовских военнослужащих.

В рамках программы НАТО по защите воздушного пространства стран Балтии воздушное пространство Литвы патрулируют на постоянной основе четыре истребителя F-16 Германии, Голландии, Дании и других стран НАТО. На случай внезапного российского вторжения в Литву, другие страны Балтии и Польшу (хотя прямо Россия в документе не называется, но очевидно, что речь идет именно о ней, а не о каких-либо инопланетянах) в НАТО в начале 2010 года был разработан план обороны Eagle Guardian («Орел-защитник»), предусматривающий переброску в эти страны в угрожаемый период или сразу после начала агрессии девяти дивизий армий США, Германии, Великобритании и Польши с соответствующей авиационной поддержкой на территорию государств Балтии и в Польшу и отправки военных кораблей альянса в порты Польши, Германии и стран Балтии.

В целом армия Литвы по боеспособности не уступает армиям других восточноевропейских стран – членов НАТО, обладает способностью в полной мере своими сухопутными силами принимать участие в миротворческих операциях альянса и других международных структур. В то же время ВВС и флот неспособны решать задачи по защите литовской территории, и в этом отношении Литва целиком полагается на помощь союзников по НАТО. В случае нападения со стороны России предполагается, что литовская армия сможет успешно обороняться как минимум в течение недели, до подхода подкреплений из других стран Североатлантического альянса, но при условии оказания авиационной поддержки с первого дня боев. При этом основные надежды на Добровольческие войска охраны края, готовые к партизанским действиям в случае вражеской оккупации.

Стрелковое и противотанковое вооружение литовской армии фактически соответствует заданному критерию - солдаты имеют автоматические винтовки М-14 и М-16, пистолеты «Кольт» и «Глок» и даже противотанковый ракетный комплекс «Джавелин». А вот средства передвижения Вооруженных Сил Литвы по земле не так хороши, поскольку в большинстве своем это устаревшие БТР-60, БРДМ-2, МТ-ЛБ советского производства.

Из всех видов и родов войск наиболее слабы военно-морские силы (ВМС) страны. Хотя республика имеет крепкие морские традиции, но ядро боевого состава ВМС Литвы - два тральщика типа Hunt производства Великобритании и несколько норвежских (типа Storm) и датских (типа «Флювефискен») патрульных катеров. При этом ни один из кораблей не имеет ракетного оружия, хотя развитый комплекс управляемого ракетного оружия на борту - основной тренд военно-морских сил в 21 веке.

На фоне Балтийского флота России эта москитная эскадра выглядит крайне мелко, однако, главная беда не в количестве литовских тральщиков и патрульных катеров (их всего 12 единиц), а в их качестве.

Рассмотрим боевые возможности литовских военных кораблей.

Британский тральщик Hunt

Корабли такого типа начали строить в 1980 году.

Базовый тральщик водоизмещением 615 тонн, длиной 60 метров и шириной 10 метров имеет корпус из стеклопластика, двухвальную энергетическую установку (два дизеля общей мощностью 3800 лошадиных сил) и скорость хода около 35 километров в час. Экипаж - 45 человек. Для более полной характеристики не избежать цифр и военно-морских терминов.

Основное вооружение тральщика: одна зенитная артустановка Bofors калибра 40 миллиметров (времен Второй мировой войны) и две артиллерийские установки калибра 20 миллиметров.

В составе радиоэлектронного вооружения Hunt - навигационная радиолакационная станция, система радиоэлектронной войны «Матильда» UAR-1, минно-поисковая гидроакустическая станция типа 193М, вторая гидроакустическая станция - предупреждения о минной опасности «Мил Кросс».

Для поиска мин на тральщике находится команда аквалангистов-минеров и помещаются два автономных подводных аппарата по нейтрализации мин французского производства конца 1980 годов.

Создается впечатление, будто основная задача литовских военных моряков в боевых условиях - практически вручную расчистить балтийский фарватер от мин для других натовцев, которые подойдут попозже на выручку Литве.

Сторожевой катер Storm

Такие корабли начали строить 55 лет назад. К примеру, литовский катер P33 Skalvis (он же норвежский Steil P969) построен в 1967 году; он немало потрудился в родных норвежских ВМС и был снят с вооружения в 2000-м. Вскоре после списания норвежцы продали его балтийскому союзнику. Заметим, это не самый старый катер типа Storm в Литве.

Водоизмещение катера 100 тонн, длина 36 метров и ширина 6 метров. Два дизельных двигателя общей мощностью 6000 лошадиных сил обеспечивают скорость хода до 60 километров в час. Экипаж - 19 человек.

Эти относительно небольшие катера, входившие в состав ВМС Норвегии, были вооружены противокорабельными ракетами (ПКР) «Пингвин» Мк1. В отличие от других ПКР «Пингвины» оснащались инфракрасной, а не радиолокационной системой наведения, улетали максимум на 20 километров и редко попадали в цель.

В Литву катера продали без ракетного вооружения. И это понятно, ведь задача Storm состоит в нанесении ракетного удара по кораблям противника с последующим «бегством» в норвежские фьорды. На Балтике фьордов нет, так что не надо лишний раз злить противника.

Storm оставили только старинную артустановку калибра 76 миллиметров и зенитку Bofors калибра 40 миллиметров. Гидроакустическая станция и противолодочное вооружение на таких катерах отсутствовали изначально.

Для понимания общей картины: к 2000 году все 19 катеров Storm вывели из боевого состава ВМС Норвегии, и семь из них (после демонтажа ракетного оружия) передали Латвии (3 единицы), Литве (3) и Эстонии (1). С датскими катерами «Флювефискен» - примерно та же история.

Изношенное вооружение «с барского плеча» отражает отношение Брюсселя к балтийским союзникам. В свою очередь, власти Литвы, Латвии и Эстонии продолжают делать вид, что все у них идет по плану, «военные» деньги расходуются рачительно и «российская агрессия», в том числе с моря, будет отражена. «Три мудреца в одном тазу пустились в плаванье в грозу»…

Похожие статьи