Rambler's Top100
Все новости Новости отрасли

Положение обязывает

21 октября 2013

Новый проект приказа Минкомсвязи предполагает контроль систем обмена личными сообщениями. 

Весной этого года Минкомсвязи РФ опубликовало проект приказа «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий». Согласно документук 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб  попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. В настоящее время документ проходит согласование в ФСБ России и уже сейчас вызвал активное обсуждение общества, представителей бизнеса и органов госвласти. Эксперты компании СКБ Контур по информационной безопасности рассказали, кого коснутся изменения, предусмотренные в проекте приказа.

Игорь Луканин, эксперт проекта «Контур-Безопасность», CISSP:  "Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у  операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий).  Проект содержит ряд технических деталей,  интересных  специалистам операторов связи, на которых ляжет бремя модернизации систем.  Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com".

Александр Дельва, отдел информационной безопасности компании СКБ Контур: "В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS.  В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний".

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.