Что, где, когда: ФСБ хочет разложить СОРМ по полочкам

Что, где, когда: ФСБ хочет разложить СОРМ по полочкам

Что, где, когда: ФСБ хочет разложить СОРМ по полочкам

Силовики просят Минцифры доработать требования к «сорму». Сотовые операторы должны будут не только собирать и хранить весь трафик, но и раскладывать его по отдельным папкам. Расходы на изменение архитектуры могут лечь на плечи операторов.

Технические решения по оборудованию для оперативно-разыскных мероприятий (СОРМ) придется пересмотреть и доработать. На проект приказа Минцифры, размещенный на портале regulation.gov.ru, сегодня обратил внимание “Ъ”. По новым правилам, системы СОРМ должны будут отдельно выделять и хранить трафик звонков через интернет, геопозицию пользователя и историю браузера.

Эти данные требовались и раньше. По «закону Яровой» операторы собирают телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей. Хранить переговоры и сообщения нужно полгода, а интернет-трафик — 30 дней. ФСБ получает доступ к системам СОРМ по решению суда.

В Минцифре «Ъ» пояснили: проект приказа корректирует требования к параметрам технических средств СОРМ-3 (ТС ОРМ, находятся у операторов) и кодирования информации между пультом управления СОРМ (находится у ФСБ), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

Из приказа, в частности, следует, что информация о соединениях абонентов, использующих услуги VoWiFi (WiFi Calling и аналогичные), должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях. В качестве информации о местоположении должны указываться географические координаты устройства либо IP-адрес и порт точки доступа Wi-Fi-сети. Также отдельно должна выделяться информация о фактах входа и иных действиях в личном кабинете абонента.

В Минцифре уверяют, изменения коснутся больше производителей оборудования и органов по его сертификации: Дополнительных затрат от операторов и производителей не потребуется, говорят в Министерстве.

Однако источники «Ъ» сомневаются в том, что инициатива не потребует затрат от операторов:

«В документе есть пункт, устанавливающий требования ко времени скачивания информации, сохраняемой по "закону Яровой". Ранее от СОРМ не требовалось, чтобы данные можно было скачать в определенный срок».

По словам собеседника издания, если текущее оборудование не справится, операторам придется закупить новое.

Эксперты, опрошенные Anti-Malware.ru, согласны с мнением собеседника «Ъ» о возможных дополнительных тратах:

«Поправки, скорее всего, приведут к необходимости изменения архитектуры решения или доработкам существующего комплекса СОРМ, — говорит источник Anti-Malware.ru. — Это точно потребует определенных ресурсов, оплачивать которые производитель решений СОРМ вряд ли будет — затраты в любом случае лягут на оператора связи».

Сегодня СОРМ разрабатывают несколько вендоров: VAS Experts, «Норси-Транс», «ТехАргос», «Сигналтек», «Специальные технологии» и ГК «Цитадель» (входит в «ИКС Холдинг», объединяет «МФИ Софт», «Основа Лаб», «Сигнатек»).

В Tele2 журналистам сообщили, что изучают документ. МТС, «Вымпелком», «МегаФон» отказались от комментариев.

Напомним, в среду Минцифры выступила еще с одной инициативой по СОРМ. Ведомство предложило ввести оборотные штрафы для операторов связи за отсутствие нужного оборудования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки с помощью дипфейков становятся массовыми

В России всё шире распространяется мошенническая схема, в которой злоумышленники используют сгенерированные нейросетями видео с изображением родственников или знакомых потенциальной жертвы. С помощью таких роликов аферисты обращаются за материальной помощью.

О росте числа подобных случаев говорится в материалах МВД, оказавшихся в распоряжении РИА Новости.

Для создания видео преступники применяют фотографии людей из ближайшего окружения жертвы — родственников, коллег, соседей. По данным МВД, современные технологии позволяют достаточно точно воспроизводить мимику и эмоции, что делает подделку убедительной.

Как правило, в таких роликах мошенники просят занять деньги, ссылаясь на сложные жизненные обстоятельства. Аналогичные видео рассылаются и другим людям, которые попали в поле зрения преступников.

«Что мошенники могут сделать с вашей фотографией? Например, оживить её... Если однажды ваш родственник или знакомый пришлёт видео с просьбой занять деньги, позвоните ему и уточните цель перевода. Вероятно, его аккаунт скомпрометирован», — предупреждают в МВД.

Весной этого года эксперты прогнозировали, что с атаками с применением дипфейков рискует столкнуться каждый второй россиянин. Однако массовое появление видеодипфейков с возможностью ведения разговора в реальном времени ожидается лишь в следующем году.

По состоянию на конец мая в интернете существовало около 50 тыс. сервисов для генерации дипфейков. Для создания подделки достаточно одной фотографии. Большинство ресурсов платные, однако стоимость подписки редко превышает 6 долларов в месяц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru