Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Статья

Всех не перечитаете

Всех не перечитаете

В начале недели компания «Вымпелком» обратилась в Минкомсвязи с письмом, в котором подвергла критике разработанный ведомством приказ об оперативно-розыскных мероприятиях в интернете. По мнению представителей компании, содержащееся в документе требование об обязательной записи и хранении провайдерами персональных данных пользователей противоречит Конституции РФ. В самом министерстве считают, что новый приказ принципиальных изменений в работу операторов не внесет. Письмо «Вымпелкома» и последовавший ответ чиновников на него спровоцировали бурное обсуждение текста приказа в Сети.

Документ, о котором идет речь в письме, был опубликован на сайте Минкомсвязи еще в марте 2013 года. Согласно тексту приказа, с 1 июля 2014 года все отечественные интернет-провайдеры будут обязаны устанавливать на свои сети специальное оборудование, позволяющее записывать и хранить информацию об обрабатываемом ими интернет-трафике. Хранению на срок не менее 12 часов подлежат, в частности, учетные записи пользователей, IP-адреса, телефонные номера, аккаунты электронной почты и другие персональные данные пользователей таких интернет-сервисов, как Gmail, Yahoo!, «Яндекс» и Mail.Ru. Все эти сведения должны быть переданы правоохранительным органам на основании запроса с их стороны.

Позже выяснилось, что единственным нововведением приказа стало требование хранить данные об активности интернет-пользователей в течение 12 часов. Как пояснили в самом Минкомсвязи, устанавливать оборудование для отслеживания трафика и передавать получаемую личную информацию спецслужбам и государственным органам (также при наличии официального запроса) провайдеры были обязаны и ранее. Соответствующее требование содержалось еще в приказе министерства от 2008 года, и наличие подобного оборудования вот уже более четырех лет является одним из условий получения лицензии на осуществление деятельности по предоставлению коммуникационных услуг в стране. Однако большинству пользователей интернета объяснения чиновников показались недостаточно убедительными.

Письмо, направленное в Минкомсвязи представителями «Вымпелкома», застало большинство пользователей Сети врасплох — несмотря на то что документ о введении новых требований к провайдерам действительно можно было найти в интернете с весны этого года, о готовящихся изменениях знали немногие. Очередное расширение полномочий ФСБ по слежке за Сетью, естественно, тут же стало объектом ироничных замечаний в Twitter. Пользователи распространяли ссылки на новостные материалы, рассказывающие о новой системе сбора и хранения данных, и снабжали их соответствующими хештегами, указывающими на Федеральную службу безопасности (#ФСБ) и Систему средств обеспечения оперативно-розыскных мероприятий (#СОРМ).

Ситуацию вокруг письма в Минкомсвязи активно обсуждали и пользователи блогосервиса «Хабрахабр». Например, как утверждалось в одном из постов, размещенном на сервисе 21 октября, ключевое отличие новой системы слежки за интернетом от старой будет заключаться в массовом характере сбора и анализа пользовательских данных: ведение кэширования данных с возможностью их хранения до 12 часов позволит вести слежку абсолютно за всеми. Особенно интересной автору представляется реакция на введение новых требований со стороны представителей интернет-индустрии. По его мнению, тот факт, что против выступил один только «Вымпелком», означает, что остальных провайдеров и операторов связи ситуация полностью устраивает.

В другом посте (он появился в разделе «Хабра», посвященном информационной безопасности) поднимается тема борьбы со слежкой в Сети. По мнению автора, обсуждая приказ Минкомсвязи, не стоит в очередной раз вести разговоры о том, что в интернете «больше не осталось никакой свободы и что правительство в конец ******». У тех, кто действительно обеспокоен безопасностью своих личных данных, есть, по мнению блогера, только один вариант — «пытаться анонимизироваться всеми возможными способами». Как говорится в посте, за введением новых требований к провайдерам, возможно, последует и запрет на использование частных виртуальных сетей (VPN).

Активно высказывались по поводу подготовленного Минкомсвязи документа и пользователи «ЖЖ». Большинство блогеров копировали новостные заметки, посвященные приказу министерства и письму «Вымпелкома», снабжая их собственными замечаниями. Чаще всего подобные комментарии сводились к одной мысли: спецслужбы устанавливают тотальный контроль над интернетом. «Теперь вся ответственность за возможные злоупотребления будет лежать на органах, которые получают информацию и придется надеется на кристальную порядочность сотрудников этих органов», — написал один из пользователей ЖЖ (здесь и далее орфография и пунктуация оригинала сохранена). Как отметил другой блогер, надеяться на такую порядочность бессмысленно: «У нас возмущались тем что США контролируют интернет и следят за всеми. А сами делают тоже самое. Если что скажешь или напишешь и сразу к тебе придут», — написал автор под ником taransv.

Одну из самых взвешенных оценок приказу дал медиаменеджер Антон Носик. Он написал, что на самом деле вступление документа в силу не изменит практически ничего — за пользователями Сети продолжат следить точно так же, как это делали и раньше. При этом эффективность таких мер в деле борьбы с терроризмом, как и раньше, будет сомнительной — любой террорист, координирующий свои действия через интернет, легко сможет избежать слежки. Однако требование хранить информацию не менее 12 часов все же представляется Носику интересным: по его мнению, здесь «выражено не время, а место». Иными словами, требование хранить пользовательские данные не менее 12 часов означает не то, что после истечения этого срока данные будут стерты, а то, что обеспечить техническую возможность записи данных предстоит самим провайдерам. При этом, как пишет Носик, ни до, ни после вступления приказа в силу проконтролировать, сколько времени спецслужбы будут на самом деле хранить сведения о пользователях Сети, невозможно — как только данные поступают на обработку в ФСБ, заставить удалить их будут уже не в силах ни Минкомсвязи, ни кто бы то ни было еще.

По словам Носика, в России слежка за людьми в целом и прослушка в интернете в частности зависят не от прописанных в приказах Минкомсвязи норм, а от наличия (или отсутствия) политического заказа. Поэтому внедрение новых требований по записи и хранению персональных данных, разработанных чиновниками, вряд ли серьезно скажется на безопасности личной информации рядовых пользователей Сети. При желании спецслужбы могут получить доступ практически к любой информации, передающейся через интернет.

Как показывает практика, общественное возмущение какими-либо законопроектами чаще всего не приводит ни к их отмене, ни к пересмотру. Однако чем сильнее общество будет сопротивляться каждому новому документу, направленному на ограничение свободы в интернете, тем меньше вероятность того, что однажды мы все окажемся в положении, когда разместить свои ироничные комментарии по поводу нового приказа Минкомсвязи можно будет только на официальных государственных сайтах при наличии письменного разрешения офицера ФСБ.

Источник: lenta.ru


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс