Хранить данные о действиях пользователей будут все AS-сети России

Хранить данные о действиях пользователей будут все AS-сети России

Комиссия правительства РФ по законопроектной деятельности одобрила поправки к закону «О связи», которые обяжут владельцев технологических сетей связи, имеющих AS-номер, хранить данные о фактах передачи информации в течение трех лет. Новый законопроект разработан Минцифры в рамках концепции автономного Рунета, реализация которой была запущена в России полтора года назад.

Закон о «суверенном Рунете», вступивший в силу 1 ноября 2019 года, закрепил необходимость создания защитных механизмов, гарантирующих стабильную работу российского сегмента интернета в любых, даже самых неблагоприятных условиях.

«В частности, были определены правила маршрутизации трафика, предусмотрены меры для контроля их соблюдения, а также создана возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи», — уточнил для «Интерфакса» член правительственной комиссии, председатель правления Ассоциации юристов России Владимир Груздев.

Два года назад в законе «О связи» появилось определение «точка обмена трафиком» (п. 28.5 ст. 2); этими средствами связи могут пользоваться все владельцы сетей при наличии уникального идентификатора (номера автономной системы, ASN). Принятие закона о суверенном рунете, по словам Груздева, упростило процедуру получения ASN, который ранее использовали в основном операторы связи, интернет-провайдеры и крупные компании.

В итоге спектр субъектов, на которых должны распространяться обязанности, предусмотренные ст. 56.2 закона «О связи», значительно расширился за счет добавления технологических сетей, владельцами которых являются небольшие организации или физлица. В число этих обязанностей входит предоставление госорганам доступа к информации в рамках оперативно-розыскной деятельности (к ПДн пользователей — только по решению суда).

Чтобы закрепить все эти изменения, Минцифры предложило скорректировать формулировки ст. 56.2 закона «О связи», обязав владельцев технологических сетей хранить данные о фактах приема, передачи, доставки или обработки сообщений пользователей три года. Напомним, операторам связи и интернет-провайдерам России хранение таких метаданных вменили в обязанность 1 июля 2018 года, как и клиентского трафика за период, не превышающий шесть месяцев.

«Владельцы технологических сетей, обеспечивающих устойчивое функционирование интернета на территории России, будут обязаны соблюдать те же требования по хранению информации, что и операторы связи, в том числе сотовые операторы», — отметил в своем комментарии Груздев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Кис Кук, один из девелоперов в штате Google, посвятивший добрую часть своего времени работе над функциями безопасности ядра Linux, опубликовал свои мысли по поводу продолжающихся проблем.

«Каждый стабильный релиз ядра содержит около ста новых фиксов, выпускаемых еженедельно. Это создаёт нагрузку на вендоров, включат тех, которые поддерживают массу продуктов на Linux. В результате приходится либо выбирать только важные патчи, либо поставить себе крайне сложную задачу — установить их все», — пишет Кук.

Специалист частично винит в сложившейся ситуации язык программирования C: «если Linux продолжит использовать C, проблемы не закончатся». Кук также напомнил, что некоторые организации сознательно избегают частых обновлений, поскольку никогда не знаешь, какие проблемы тебе принесёт очередной апдейт.

Кук упомянул инструмент Google под названием Syzkaller, который в настоящее время сообщает о тысячах потенциальных проблем в ядре Linux. А решение тут одно — автоматизировать тестирование и фаззинг, постоянную интеграцию и другими способами облегчить процесс разработки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru