Новости Производителей телеком-оборудования заставят его обновить для улучшения качества СОРМ

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.302
RUB
0
Минцифры опубликовало проект приказа, который вносит корректировки в требования к системе технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Теперь производители оборудования, которое на сетях связи устанавливают по требованию ФСБ, должны обеспечить не только хранение, но и систематизацию трафика звонков пользователей, геопозиций и историй браузеров.

[H2]Трафик — в удобных отчетах [/H2]

Министерство цифрового развития подготовило корректировки в требования к системам технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Регулятор предлагает за счет изменений в оборудовании для СОРМ систематизировать уже и так собирающиеся пользовательские данные и отдельно вычленять и сохранять трафик интернет-звонков, геопозиции и истории браузеров.


Документ опубликован на сайте regulation.gov.ru для общественного обсуждения 7 июня 2022 г. Изменения касаются производителей оборудования СОРМ и органов по сертификации этого оборудования. Ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель».


Изменения, в частности, касаются законопроекта из «пакета Яровой», по которому с 1 июля 2018 г. устанавливать СОРМ на свои сети обязали всех операторов, наряду с обязательным хранением данных телефонных разговоров, сообщений, картинок и видеороликов. Все переговоры и сообщения должны храниться полгода, а интернет-трафик — в течение месяца. К системам СОРМ сотрудники ФСБ получают доступ после того, как это разрешит суд.


СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"», — говорится в документе. Меняются также параметры сбора различной информации и формат ее хранения. Часть категорий данных предлагают выделить и анализировать для идентификации пользователей.


Также проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ, которые есть у ФСБ и технических средств СОРМ-3, которые находятся у операторов, и с помощью которой те собирают информацию и хранят ее.


[H2]Зачем потребовались корректировки [/H2]

На рынке называют нововведения полумерой, которая позволит лишь минимально улучшить ситуацию с расследованием киберпреступлений. В частности, такое мнение высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.


«ИТ-специалисты много лет назад предлагали создать в стране систему криминалистического учета и идентификации интернет-пользователей, которая бы строилась на сборе логов от провайдеров связи, операторов интернета и крупнейших интернет-порталов и имела бы систему перекрестного анализа данных, — рассказал эксперт CNews. — Это позволило бы видеть, какой человек использовал средства анонимизации трафика, на какой сайт заходил. И в итоге можно было бы идентифицировать вообще любых пользователей в российском сегменте Сети, неважно используют ли они даркнет, TOR, VPN, VPS, на какие сервисы заходят, и предоставляют ли эти сервисы российским органам власти сведения о своих посетителях».

По мнению Бедерова, новые корректировки в требования к СОРМ — «предложение на минималках» и «обычный фингерпринт» (отпечаток браузера), так как они лишь предлагают использовать существующую структуру, чтобы выделять по ним отдельные данные.


«Целиком проблему крайне низкого расследования интернет-преступлений это не решит, — подчеркнул Бедеров. — К тому же есть вопросы, как будут анализироваться эти данные, как их будут использовать, кто будет иметь к ним доступ, и когда это все запустится. Пока же эффективность собираемой информации в рамках СОРМ небольшая. Данные собираются, но их надо централизовать и внедрить систему сквозной аналитики. В противном случае ФСБ просто сидит на данных, как собака на сене».


[H2]Бунт операторов [/H2]

Как отреагируют на новые требования Минцифры российские операторы, пока неясно, однако региональные игроки уже , как обойти предписания регулятора и защитить своих абонентов от излишнего внимания спецслужб. Интернет-провайдеры стали объединяться в кооперативы, чтобы избежать трат на закупку оборудования СОРМ и не хранить трафик пользователей. Такую стратегию операторы избрали сразу после принятия «пакета Яровой», который вынуждает операторов хранить пользовательский трафик в течение полугода и при этом ежегодно увеличивать емкость хранилища на 15%.


При этом Минцифры от поведения операторов оказалось не в восторге и предложило ужесточить законодательство в этой сфере. Так, 8 июня 2022 г. регулятор подготовил поправки к Налоговому кодексу, КоАП и закону «О связи», чтобы применять оборотные штрафы для операторов за отсутствие в их сетях оборудования СОРМ. Размер штрафов достигнет от 0,01% до 0,05% годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех услуг. Минимальный размер штрафа — 1 млн руб. До сих пор операторов наказывали на 100-200 тыс. руб.








 
но и систематизацию трафика звонков пользователей, геопозиций и историй браузеров.
Можно ли настроить vpn ,что бы трафик из браузера не мог быть расшифрован операторами помимо использования TOR?
 
Сверху Снизу