Общее. Проект приказа Минкомсвязи о легализации прослушки связи (UPDATE)

16 октября 2013 выложен на экспертное обсуждение проект приказа Минкомсвязи о легализации прослушки сети Интернет«Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий».

Данный документ затрагивает как передачу голоса так и передачу данных.

"3. Правила распространяются на оборудование коммутации и маршрутизации пакетов информации, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее – сети передачи данных).”

Все сетевые пакеты должно быть привязаны к конкретным идентификаторам (идентификаторам пользователя) по которым в дальнейшем может осуществляться отбор трафика. В том числе отбор по:

  • Ip-адресам
  • Логинам в web сервисах и сервисах мгновенных сообщений
  • o mail.ru;
    • yandex.ru;
    • rambler.ru;
    • gmail.com;
    • yahoo.com.
    • apport.ru;
    • rupochta.ru
    • hotbox.ru;
    • icq и других
  • Адресу электронной почты
  • Номеру телефона
  • Идентификатору оборудования пользователя и т.п.

Плюс например, для голосовых операторов необходимо передавать ещё и месторасположение субъекта и может вестись фильтрация по местоположению.

Плюс например, для передачи данных прикладного уровня нужно будет делать отбор по параметрам:

  • «код протокола» (порт назначения)
  • «IР адрес ресурса»;
  • «Порт ресурса»
  • «URL ресурса»

Хочу отметить положительный момент: Операторы обязаны обеспечить возможность отбора трафика по не менее 2000 субъектов (целей отбора) для ОРМ. По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12-ти часов.

То есть запись будет вестись только по выбранным субъектам в течении 12 часов. И оперативники делают запрос на запись только если уже знают какой-то идентификатор пользователя (знают кого искать). Это не то же самое что записывать весь трафик, как утверждают некоторые СМИ и блогеры.

Так-же отмечу что нигде не упоминается явных требований о необходимости передавать данные в какую-то стороннюю организацию по гигабитным каналам, о которых говорят некоторые СМИ и блогеры. Требования только к каналам передачи от сетевого оборудования к техническим средствам ОРМ (но технические средства ОРМ могут быть расположены на площадке оператора). Правда я встречал ситуации, когда ФСБ чтобы не бегать каждый раз к оператору, устанавливали с другой стороны от оборудования ОРМ модемы и соединяли со своей площадкой- отправляли запросы с рабочего места.

Надеюсь, что узлы ОРМ будут в дальнейшем квалифицированы как объекты ключевой информационной инфраструктуры и будут защищаться соответствующим образом, чтобы не допустить утечки информации или незаконного подключения к ОРМ.

(UPDATE) Из дополнительных обременений надо отметить что не все существующие СОРМ (особенно самописные) поддерживают поиск по URL или по пользователю систем мгновенных сообщений. По возможностям это должно быть чтото типа DPI или продвинутого СОРМ (например). Операторам, которые не внедряли такой софт придется сделать значительные вложения. Например, для фильтрации 30 Гбит/c трафика Cisco SCE 8000 будет стоить 2-3 млн. рублей.

(UPDATE) В результате пользователи СОРМ смогут делать всякие интересные запросы типа "записать трафик всех пользователей, находящихся на Болотной площади"
"записать трафик всех пользователей публикующих данные на сайтах Навального"
"записать трафик всех пользователей определенных групп вконтакте"
"записать трафик всех пользователей RUTOR"
"записать трафик всех пользователей приложения TOR"

Сами требования к техническим средствам ОРМ (по моим данным) соответствуют сложившихся реалий. Просто раньше требования были закрытые и предоставлялись по запросу в ФСБ, а теперь их опубликовали официально. Соответственно теперь граждане РФ больше знают о том, как именно контролирует их государство.

И на последок сроки: “2. Операторам связи до 1 июля 2014 г. привести в соответствие с требованиями Правил используемое, а также вводимое в эксплуатацию в сетях передачи данных оборудование коммутации и маршрутизации пакетов информации, включая программное обеспечение…”

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах