В СМИ активно обсуждается проект приказа, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей.
Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий). Проект содержит ряд технических деталей, интересных специалистам операторов связи, на которых ляжет бремя модернизации систем. Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com.
Игорь Луканин,
эксперт проекта Безопасность, CISSP
В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS. В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний.
Александр Дельва,
отдел информационной безопасности компании СКБ Контур