Хранить данные о действиях пользователей будут все AS-сети России

Татьяна Никитина 08 Апреля 2021 - 18:39

...

Хранить данные о действиях пользователей будут все AS-сети России

Комиссия правительства РФ по законопроектной деятельности одобрила поправки к закону «О связи», которые обяжут владельцев технологических сетей связи, имеющих AS-номер, хранить данные о фактах передачи информации в течение трех лет. Новый законопроект разработан Минцифры в рамках концепции автономного Рунета, реализация которой была запущена в России полтора года назад.

Закон о «суверенном Рунете», вступивший в силу 1 ноября 2019 года, закрепил необходимость создания защитных механизмов, гарантирующих стабильную работу российского сегмента интернета в любых, даже самых неблагоприятных условиях.

«В частности, были определены правила маршрутизации трафика, предусмотрены меры для контроля их соблюдения, а также создана возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи», — уточнил для «Интерфакса» член правительственной комиссии, председатель правления Ассоциации юристов России Владимир Груздев.

Два года назад в законе «О связи» появилось определение «точка обмена трафиком» (п. 28.5 ст. 2); этими средствами связи могут пользоваться все владельцы сетей при наличии уникального идентификатора (номера автономной системы, ASN). Принятие закона о суверенном рунете, по словам Груздева, упростило процедуру получения ASN, который ранее использовали в основном операторы связи, интернет-провайдеры и крупные компании.

В итоге спектр субъектов, на которых должны распространяться обязанности, предусмотренные ст. 56.2 закона «О связи», значительно расширился за счет добавления технологических сетей, владельцами которых являются небольшие организации или физлица. В число этих обязанностей входит предоставление госорганам доступа к информации в рамках оперативно-розыскной деятельности (к ПДн пользователей — только по решению суда).

Чтобы закрепить все эти изменения, Минцифры предложило скорректировать формулировки ст. 56.2 закона «О связи», обязав владельцев технологических сетей хранить данные о фактах приема, передачи, доставки или обработки сообщений пользователей три года. Напомним, операторам связи и интернет-провайдерам России хранение таких метаданных вменили в обязанность 1 июля 2018 года, как и клиентского трафика за период, не превышающий шесть месяцев.

«Владельцы технологических сетей, обеспечивающих устойчивое функционирование интернета на территории России, будут обязаны соблюдать те же требования по хранению информации, что и операторы связи, в том числе сотовые операторы», — отметил в своем комментарии Груздев.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 09:19

Android Домашние пользователи Корпорации Защита мобильных устройств Защита мобильных устройств Google

Android сохранит установку неподтверждённых приложений для опытных юзеров

В конце августа Google объявила об изменении, которое здорово разозлило энтузиастов и независимых разработчиков. Корпорация решила, что с 2026 года Android будет блокировать установку приложений от непроверенных разработчиков. Теперь компания пошла на уступки.

В блоге Google сообщила, что готовит «расширенный сценарий установки» — специальный режим для опытных пользователей, которые «осознают риски и готовы самостоятельно устанавливать неподтверждённые приложения».

По словам Google, новый механизм будет учитывать определённые меры безопасности, чтобы злоумышленники не могли обманом заставить пользователя обойти защиту.

Перед установкой система будет выдавать чёткие предупреждения о рисках, но решение останется за самим пользователем. Сейчас компания собирает ранние отзывы о концепции и обещает рассказать больше в ближайшие месяцы.

Пока непонятно, как именно будет выглядеть этот «расширенный сценарий». Ранее предполагалось, что единственный способ установить неподтверждённое приложение — через ADB, то есть с помощью командной строки и кабеля.

Это несложно, но явно неудобно. Новый способ, если всё пойдёт по плану, сделает процесс проще и безопаснее — без необходимости прибегать к костылям вроде Shizuku.

Кроме того, Google начала приглашать разработчиков, которые распространяют приложения вне Play Store, пройти раннюю верификацию через Android Developer Console. Рассылка приглашений стартовала ещё 3 ноября, а с 25 ноября 2025 года присоединиться смогут и те, кто публикует приложения в Play Store.

Всё это — часть новой политики безопасности. Google объясняет, что проверка разработчиков поможет защитить пользователей от мошенников, которые распространяют вредоносные приложения под видом банковского софта.

Обязательная верификация должна осложнить жизнь злоумышленникам — теперь им придётся использовать реальные данные, что сделает массовое создание новых вредоносных приложений труднее.

В то же время Google понимает, что строгие требования могут отпугнуть студентов и разработчиков-любителей. Для них компания готовит особый тип аккаунта без платы за регистрацию и с упрощённой проверкой. Правда, такие аккаунты смогут устанавливать приложения только на ограниченное число устройств и не подойдут для публикации в магазинах.

Компания подчёркивает, что до окончательного запуска новых правил ещё будет время, и она планирует доработать систему с учётом отзывов сообщества.