Новости Минцифры предложило хранить отдельно историю браузера и интернет-звонков абонентов для ФСБ

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.405
Репутация
11.800
Реакции
62.067
RUB
50
Минцифры предложило изменить требования к оборудованию для оперативно-разыскных мероприятий (СОРМ), установленном на сетях по требованию ФСБ.


Производителям оборудования для оперативно-разыскных мероприятий (СОРМ), которое установлено на сетях связи по требованию ФСБ, придется его доработать. Минцифры предложило новые правила, по которым системы СОРМ должны отдельно выделять и сохранять трафик звонков через интернет, геопозиции пользователя, историю браузера.

1655050072198.png

Эти данные уже собирались, но не выделялись при хранении и фактически были бесполезны, говорят эксперты. Чтобы соблюсти все требования, операторам придется обновить оборудование, считают участники рынка.

Проект приказа Минцифры, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), был размещен на портале для общественного обсуждения 7 июня.

Устанавливать СОРМ на свои сети с 1 июля 2018 года должны все операторы по «закону Яровой». Операторы обязаны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей. Хранить переговоры и сообщения нужно шесть месяцев, а интернет-трафик — 30 дней. ФСБ получает доступ к системам СОРМ по решению суда.

В Минцифры пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить ее), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

Эти изменения в основном касаются производителей оборудования и органов по его сертификации, уточнили в министерстве: «Дополнительных затрат от операторов и производителей не потребуется».

Ранее Минцифры предложило ввести оборотные штрафы для операторов связи за отсутствие СОРМ.

Из приказа, в частности, следует, что информация о соединениях абонентов, использующих услуги VoWiFi (WiFi Calling и аналогичные), должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях. В качестве информации о местоположении должны указываться географические координаты устройства либо IP-адрес и порт точки доступа Wi-Fi-сети. Также отдельно должна выделяться информация о фактах входа и иных действиях в личном кабинете абонента.

В Tele2 сообщили, что изучают документ. МТС, «Вымпелком», «МегаФон» отказались от комментариев.

По словам IT-специалистов, документ разбивает на категории четыре вида трафика: действия в браузере и их запись, обращения к доменным именам, действия в личных кабинетах абонентов провайдеров, а также запись звонков через интернет. Это нужно для предварительной обработки потока информации перед хранением, чтобы проще было ее анализировать потом, пояснил он.

Эксперты предположили, что запись всего трафика интернет-пользователей оказалась почти бесполезной для анализа: «Его не умеют обрабатывать».

СОРМ разрабатывают несколько вендоров: VAS Experts, «Норси-Транс», «ТехАргос», «Сигналтек», «Специальные технологии». ГК «Цитадель» (входит в «ИКС Холдинг», объединяет «МФИ Софт», «Основа Лаб», «Сигнатек») занимает порядка 60–80% рынка СОРМ, писал РБК. По словам гендиректора «Норси-Транса» Сергея Овчинникова, после того как Минцифры окончательно сформулирует новые технические требования, разработчики СОРМ сделают обновления в софт: «Оно не потребует от операторов значительных затрат».

[H2]Почему Минцифры не хочет выдавать операторам связи лицензии без установки СОРМ[/H2]

Однако источник "Ъ", знакомый с архитектурой построения СОРМ, сомневается, что инициатива не потребует затрат: «В документе есть пункт, устанавливающий требования к времени скачивания информации, сохраняемой по "закону Яровой". Ранее от СОРМ не требовалось, чтобы данные можно было скачать в определенный срок». По словам собеседника "Ъ", это требование может сильно повлиять на производительность оборудования, поскольку время запроса зависит от объемов скачиваемой информации. Если текущее оборудование не справится, полагает он, операторам придется закупить новое.


 
Эксперты предположили, что запись всего трафика интернет-пользователей оказалась почти бесполезной для анализа: «Его не умеют обрабатывать».
в этой возникает вопрос ,каким образом будет вестись
запись звонков через интернет.
если там что у скайпа ,что у вайбера,что у вацапа свои алгоритмы шифрования ,без знания которых это все равно будет "бесполезный трафик" :pardon:
 
Эксперты предположили, что запись всего трафика интернет-пользователей оказалась почти бесполезной для анализа: «Его не умеют обрабатывать».
в этой возникает вопрос ,каким образом будет вестись

если там что у скайпа ,что у вайбера,что у вацапа свои алгоритмы шифрования ,без знания которых это все равно будет "бесполезный трафик" :pardon:
Насколько я понимаю, им не важно ЧТО говорите, важно ОТКУДА...
 
Насколько я понимаю, им не важно ЧТО говорите, важно ОТКУДА...
Запись телефонных переговоров их содержание всегда интересовало компетентные органы всех стран. И очень эффективно использовалось. Интернет-соединение очень осложнило все эти процессы и некоторые государства ,в том числе конечно и Россия ,решили перейти на беспрецедентную-тотальную слежку за своими гражданами. Но "Закон Яровой" приняли,а т.з. видимо правильно сформулировать не смогли:mosking:
Сказали операторам-провайдерам "приказ-хранить все интернет-данные!" ,те ответили "Есть!" и стали его хранить ...в виде "трафика" ,а то ,что он бесполезен ,если не знать алгоритмов дешифровки-восстановления ,так это не проблема операторов-провайдеров:pardon:
В общем ,как обычно "суровость Российских законов компенсируется их не исполнением". Но видимо начался 2й раунд прессинга операторов-провайдеров ,теперь видимо хотят навязать-делигировать функцию "слежения" раз сами не справились:pardon:

ij77DobGJtCYNyk45At7gsHiHB_BWymOIpH0GS0wOx5otNFC8CZmY193dAJMv_yTE8gH6JwpZ53dicaw42j2PRl5.jpg
 
Сверху Снизу