Новости /

Положение обязывает

21 октября 2013
Новый проект приказа Минкомсвязи предполагает контроль систем обмена личными сообщениями.

В СМИ активно обсуждается проект приказа, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей.

Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий). Проект содержит ряд технических деталей, интересных специалистам операторов связи, на которых ляжет бремя модернизации систем. Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com.

Игорь Луканин,
эксперт проекта Безопасность, CISSP

В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS. В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний.

Александр Дельва,
отдел информационной безопасности компании СКБ Контур

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.