rss Twitter Добавить виджет на Яндекс
     
 
 
 
     
     
 
 
 
     
     
 

Новый проект приказа Минкомсвязи предполагает контроль систем обмена личными сообщениями

Весной этого года Минкомсвязи РФ опубликовало проект приказа « Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий». Согласно документук 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. В настоящее время документ проходит согласование в ФСБ России и уже сейчас вызвал активное обсуждение общества, представителей бизнеса и органов госвласти. Эксперты компании СКБ Контур по информационной безопасности рассказали, кого коснутся изменения, предусмотренные в проекте приказа. 

Игорь Луканин, эксперт проекта «Контур-Безопасность», CISSP:

Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий). Проект содержит ряд технических деталей, интересных специалистам операторов связи, на которых ляжет бремя модернизации систем. Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com. 

Александр Дельва, отдел информационной безопасности компании СКБ Контур:

В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS. В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Регулирование

Ключевые слова: минсвязи, регулирование, минкомсвязи

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

14.02.2025 Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

15.01.2025 Киберугрозы в IV квартале 2024 года: даже небольшие российские города оказались под «прицелом» вирусных атак

26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024

26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Tech

26.12.2024 В России может появиться общероссийский атлас киберугроз

NNIT.RU: последние новости Нижнего Новгорода

14.02.2025 Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

15.01.2025 Киберугрозы в IV квартале 2024 года: даже небольшие российские города оказались под «прицелом» вирусных атак

26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024

26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Tech

26.12.2024 В России может появиться общероссийский атлас киберугроз

ITSZ.RU: последние новости Петербурга

14.02.2025 Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

15.01.2025 Киберугрозы в IV квартале 2024 года: даже небольшие российские города оказались под «прицелом» вирусных атак

26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024

26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Tech

26.12.2024 В России может появиться общероссийский атлас киберугроз