Цифры говорят
Новый проект приказа Минкомсвязи предполагает контроль систем обмена личными сообщениями
21.10.2013 |
Весной этого года Минкомсвязи РФ опубликовало проект приказа « Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий».
Согласно документу к 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. В настоящее время документ проходит согласование в ФСБ России и уже сейчас вызвал активное обсуждение общества, представителей бизнеса и органов госвласти. Эксперты компании СКБ Контур по информационной безопасности рассказали, кого коснутся изменения, предусмотренные в проекте приказа.
Игорь Луканин, эксперт проекта «Контур-Безопасность», CISSP: «Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий). Проект содержит ряд технических деталей, интересных специалистам операторов связи, на которых ляжет бремя модернизации систем. Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com».
Александр Дельва, отдел информационной безопасности компании СКБ Контур: «В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS. В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний».
* * *
ЗАО «ПФ «СКБ Контур» – один из крупнейших разработчиков программного обеспечения в России. Компания была образована в 1988 году в Екатеринбурге и, по сути, является ровесницей IT-индустрии в стране. СКБ Контур – признанный лидер в области создания специализированных веб-сервисов, программных решений для электронного документооборота, технологий для автоматизации бухучета и управления предприятиями всех типов.
www.skbkontur.ru
Интересные ссылки
- Пиринговый форум 2024
- Недискриминационный доступ операторов в жилые дома оказался под вопросом. Как работает новый закон
- IoT в России больше, чем IoT. ТК 194 инициировал новый стандарт интернета вещей
- Россияне выбрали деревни и села, где в 2025 году появится мобильный интернет
- Россия готовится к возможному отключению от всемирной сети
