Институт Радио предложил отменить мобильное рабство

Институт Радио предложил отменить мобильное рабство

Институт Радио предложил отменить мобильное рабство

Власти обсудят возможность переноса номера мобильного телефона из одного региона в другой. С инициативой выступил НИИР. Крупные операторы считают, что новый сценарий приведет к росту тарифов и мошеннических звонков. Может потребоваться доработка СОРМ.

О заявке Научно-исследовательского института Радио (НИИР) в Минэкономразвития сообщает РБК. НИИР просит организовать экспериментальный правовой режим (ЭПР, регуляторные “песочницы”) по переносу номеров телефонов между регионами и создание пилотной зоны. Заинтересованными операторами связи выступают “Тинькофф Мобайл” и “СИМ Телеком”.

Речь идет о так называемом принципе MNP (mobile number portability) — возможности переходить от одного мобильного оператора к другому с сохранением своего номера телефона.

Сам принцип действует в России с 2013 года, но позволяет переносить номер между операторами, работающими только в одном и том же регионе.

НИИР является оператором базы данных перенесенных номеров, отвечает за технический процесс, маршрутизацию звонков и сообщений.

По данным НИИРа, услугой уже воспользовались 24,3 млн абонентов.

Цель эксперимента — обеспечить возможность переноса номеров в пределах всей территории России, в первую очередь мобильных, но в будущем принцип могут распространить и на городские номера.

“Сейчас абонент может переходить от одного оператора к другому без смены номера внутри одного региона, но, например, при смене места жительства с одного региона на другой ему номер придется менять, — объясняет гендиректор НИИРа Олег Иванов. — То есть так называемое мобильное рабство сохраняется на региональном уровне. Если перенос номеров между операторами разных регионов можно будет организовать, то и эта проблема будет снята”.

Представитель “МегаФона” сообщил, что в компании не поддерживают инициативу, так как ее реализация “может повлечь рост мошеннических звонков и негативно повлиять на стоимость тарификации для абонентов при междугородных и межоператорских звонках”.

В “Ростелекоме” заявили, что им “известно об инициативе по введению межрегионального MNP” и считают, что “на данном этапе она требует четкой проработки в части изменения правил работы с номерной емкостью регионов и технических настроек”.

По мнению некоторых экспертов, новый сценарий может потребовать доработки сетей и систем оперативно-разыскных мероприятий (СОРМ).

Представитель НИИРа вопрос необходимости установки дополнительных СОРМ не прокомментировал.

Однако источник РБК, знакомый с подготовкой эксперимента, сообщил, что его участники запрашивали позицию ФСБ.

Ведомство ответило, что дополнительное оборудование СОРМ при внедрении межрегионального MNP не потребуется.

Также у службы спрашивали, затруднит ли эта инициатива ее взаимодействие с операторами связи в рамках оперативно-разыскных мероприятий, и получили отрицательный ответ.

В то же время ФСБ указала, что минимальный срок для переноса номера между регионами должен составлять не менее 15 дней. Сейчас внутри одного региона можно перенести номер минимум за восемь дней, но в планах НИИРа сократить его до одного дня, а саму услугу полностью перевести в онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru