В новой версии подзаконного акта к "закону Яровой" Минкомсвязь предлагает постепенно увеличивать ёмкость хранения интернет-трафика для спецслужб, при этом за сохранность пользовательских данных несут ответственность сами операторы связи.
«Оператор связи, оказывающий услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, обеспечивает хранение сообщений электросвязи, отправляемых и получаемых абонентами данного оператора, в технических средствах накопления информации следующего объема:
с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018;
с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно».
Из проекта постановления Правительства РФ.
В распоряжении РосКомСвободы оказался разработанный Минкомсвзязью проект постановления Правительства РФ, который должен утвердить порядок, сроки и объем хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи в рамках реализации требований федерального законы №374-ФЗ («пакет Яровой»). В проекте документа, который должен вступить в силу с 1 июля 2018 года, на операторов возлагается обязанность осуществлять «съем с оборудования средств связи и хранение текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи (далее – сообщения электросвязи), переданных (принятых) в процессе оказания им услуг связи, на территории Российской Федерации в принадлежащих оператору связи технических средствах накопления информации».
Допускается по согласованию с уполномоченным органом федеральной службы безопасности, осуществляющим взаимодействие с оператором связи, использование для хранения пользовательских звонков и переписки технических средств накопления информации, принадлежащих другому оператору связи.
Под техническими средствами накопления информации подразумеваются оборудование средств связи, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий. Требования к применяемым техническим средствам накопления информации устанавливает федеральный орган исполнительной власти в области связи (Минкомсвязи) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ).
«Оператор связи, оказывающий услуги междугородной и международной телефонной связи, услуги телефонной связи в выделенной сети связи, услуги связи персонального радиовызова, услуги подвижной радиосвязи в сети связи общего пользования и в выделенной сети связи, услуги подвижной радиотелефонной и спутниковой связи, услуги связи по передаче данных для целей передачи голосовой информации, внутризоновой телефонной связи, местной телефонной связи (в том числе с использованием таксофонов и средств коллективного доступа), обеспечивает хранение в технических средствах накопления информации голосовой информации и текстовых сообщений пользователей услугами связи в течение шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки».
Из проекта постановления Правительства РФ.
Операторы обязаны хранить всю «снятую» информацию в течение шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.
Операторам связи, оказывающим услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, необходимо обеспечить хранение абонентских сообщений, причём как отправляемых, так и посылаемых в его сети. Введение в действие требований «пакета Яровой» предлагается с меньших объёмов, постепенно увеличивая их до планировавшихся изначально:
«Оператор связи, оказывающий услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, обеспечивает хранение сообщений электросвязи, отправляемых и получаемых абонентами данного оператора, в технических средствах накопления информации следующего объема:
с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018;
с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно».Из проекта постановления Правительства РФ.
Ответственность за защиту собираемых данных и соответствующих технических средств от несанкционированного доступа ложится на самих операторов. Удаление из технических средств накопления информации сообщений электросвязи по истечении срока их хранения или переполнении технических средств накопления информации осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым техническим средствам накопления информации.
«Оператор связи обеспечивает защиту технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации в соответствии с требованиями, установленными федеральным органом исполнительной власти в области связи, по защите сетей связи иоборудования средств связи, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, от несанкционированного доступа к ним и передаваемой по ним (хранящейсяв них) информации.
Удаление из технических средств накопления информации сообщений электросвязи по истечении срока их хранения или переполнении технических средств накопления информации осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым техническим средствам накопления информации».Из проекта постановления Правительства РФ.
В случаях, установленных федеральными законами, хранящиеся сообщения электросвязи предоставляется уполномоченному органу в области безопасности или иным государственным органам, осуществляющим оперативно-розыскную деятельность.
Передача хранящихся сообщений электросвязи уполномоченному органу осуществляется от технических средств накопления информации оператора связи через точки подключения к пункту управления оперативно-розыскными мероприятиями уполномоченного органа. Необходимое количество и тип цифровых каналов, а также точки их подключения к пункту управления оперативно-розыскными мероприятиями определяет уполномоченный орган.
О том, за чей счёт операторам придётся осуществлять все вышеописанные действия, в документе не сказано ничего. Напомним, вопрос финансирования «пакета Яровой» является одним из самых больных как для властей, так и для представителей отрасли, которым придётся его выполнять. В апреле этого года Федеральная служба безопасности оценила сумму затрат операторов связи и интернет-провайдеров для выполнения требований «пакета Яровой» в 4,5 трлн рублей. По расчетам ФСБ, затраты операторов на закупку оборудования составят примерно 3 трлн рублей. Еще в 1,5 трлн рублей в Минкомсвязи оценивают расходы на создание сопутствующей инфраструктуры и организацию каналов связи. Причём ранее власти старались уходить от столь неудобной темы — затраты на реализацию требования 374-ФЗ, а один из лоббистов закона, сенатор Виктор Озеров, называл какие-то совершенно нереальные цифры — около 3 млрд рублей.
Международное рейтинговое агентство Fitch прогнозирует операторам связи финансовые и технические проблемы, из-за которых весь российский телеком может уйти в «крутое пике».
Но проблема ещё в том, что эффективность «пакета Яровой» не доказана никем, власти требуют от пользователей и отрасли просто поверить им на слово, хотя эксперты уже не раз утверждали, что польза от тотальной слежки сомнительна, силовикам придётся разгребать горы информационного недешифруемого мусора, работа с которым в лучшем случае поможет найти какие-то цифровые следы злоумышленников, уже совершивших преступления, но никак не предотвратит ни терактов, ни любых других противоправных деяний.
«Пакет Яровой» также входит в противоречия с законодательством ЕС, запрещающем слежку за пользователями без санкции суда, что повлечёт для российских операторов, предоставляющих услуги связи для граждан Евросоюза (а это будет происходить при любом соединении, даже исходящем из России), крупные штрафы.
Под скандальный закон попадают и российские структуры зарубежных операторов, и если им придётся раскрыть персональные данные пользователей спецслужбам, это нарушит европейский регламент о защите личной информации, поэтому зарубежный телеком может уйти из страны в случае вступления в силу 374-ФЗ в полном объёме.
Ликуйте адепты Цифры! Невынимайки и таблетки всё ближе...
Комментарии
Не совсем понимаю, что мешает нехорошим людям заказать свой собственный мессенджер с оригинальным шифрованием? Да на раз.,
Не собственный, но мессенджеры построенные по принципу торрентов давно есть.
тем не менее - его до сих пор не сделали)
я вот тоже удивляюсь. Но видимо его наличие в телефоне можно сразу квалифировать тебя как Террора, и потом под давлением Органов либо идентифицировать apk и блокировать это на уровне ОС, либо на уровне трафика.
наберите в поисковике tor/i2p messenger android
как вы думаете - почему же до сих пор все терроры пользуются всяким шароварным хламом, а не этим суперскрытым мессенджером?
подсказка - ответ уже есть в вашем камменте
потому, что люди - идиоты?
и это тоже))) как только начинается массовость, качество материала сразу падает к нулю
но основное "потому что"
как только что-то можно найти через поисковик, это уже не анонимное и безопасное,
А в идеале, это должен быть смарт со своей сборкой, без всякого мусора и гугловских закладок, и со своими программами коммуникации, распространяемыми как apk, которое скачивается по приглашению, со "своего" сайта. Но всё равно срабатывает эффект масштаба, чем больше людей в деле, тем хуже контроль и выше вероятность ошибки рано или поздно будет палево. А для небольшой команды, разрабатывать и содержать инфраструктуру частной "коммуникации" слишком накладно, вот и возвращаемся к шароварным инструментам, которые скачать и настроить пользоваться может каждый, а не только линуксовый сисадмин
Неправильный ответ. Правильный - потому что сейчас проще найти готовый месенджер.И не важно шифрованный он или нет.
Потому что сейчас еще никто 100% не контролирует. Разговор можно вести используя синонимы и поэтому даже по ключевым словам не выявляется.
Если же припрет - хоть сколько нибудь группы имеющие финансы вполне способны заказать себе личный мессенджер, причем у доверенных программистов. А простейший мессенджер достаточный для обмена сообщениями пишется за месяц вместе с тестированием и отладкой. Математику шифрования не закрыли и она есть в свободном доступе поэтому вся система - глупое угрохивание денег.
я про одно, вы про другое
Потому что он суперскрытый?
Достаточно сделать сайт с унылой игрой типа "веселая ферма" и "игровым чатом" который не сохраняется для нужных групп ( в результате "ошибки") и все это защитить по https. Ну и распространять андроид-клиента с нотификациями и чатом тоже по https. В таком формате может жить годами. В совсем дешевом варианте, заводится безобидный форум "любителей рыбалки" с несколькими скрытыми закрытыми от индексирования группами, и пойди догадайся, по https там про рыбалку читали или теракт планировали.
Идеи стеганографии не только к сообщениям применимы, но к каналам связи.
Даже сейчас спокойно можно поднять приватный сервер Counter Strike, и в назначенное время там собираться. Затрат и палева 0.
и карты свои нарисовать))))
так расследование преступлений и есть очень важная часть работы Органов. По которым мы и судим о работе Органов.
И не в лучшем случае, а поможет, так как резко сужает выборку из БД
эффективность многих вещей не доказана никем. Но если это сохранит хотя бы одну жизнь, почему бы этого не сделать?
Почему бы и вас не чипировать на всякий случай?
Винни, а меня то за што???
не ну в последнем абзаце я немного потроллил, ибо частенько манипуляция массами делается именно по такому методу, но тем не менее, доля разумного есть - вай нот?
ибо есть ещё один момент, про который все хейтеры забывают
100%-ное снабжение пассажиров на авиатранспорте парашютами теоретически способно сохранить хоть одну жизнь. Когда внедрять начинаем?
Для малой авиации теоретически могу представить, как два десятка пассажиров Ан-2 одевают парашюты и стройными рядами выпрыгивают с километровой высоты.. включая перепуганных детей, мрачно-решительных стариков и истерящих женщин.
Но попытка представить за таким занятием пассажиров даже 737 заканчивается кадрами пожара в борделе с отломанными мимопролетающими тушками хвостовыми рулями...
Тут скорее не парашюты выдавать надо, а делать отстреливаемые кресла или сектора фюзеляжа...
я в общем-то не против, но
статистика вещь такая, однозначная - большинство авиапроисшествий - на взлёте и посадке (террор я не беру), когда парашют бесполезен, а при полёте на эшелоне тем более, нехватка кислорода и минус 50 убьют тебя быстрее, чем земля
Даже если предположить, что жизнь человека, это "абсолютная ценность", то тут возникает конфликт между сохранением старых жизней и рождением новых. Т.е. что выгоднее?
1. сохранить 100 жизней от пожара и потратить 100 миллиардов рублей дополнительно на пожарную безопастность.
2. Оставить эти деньги потребителям, чтобы они могли богаче жить и завести себе детей.
польза богатой жизни для рождаемости не доказана никем
:))
После определенного уровня богатства - оно действительно не влияет. Но вот для более бедных идет выбор - хорошо кормить/учить существующих детей или нарожать новых детей? Вариант все дети будут твои жить в нищете и с плохим обучением. Либо всетаки меньше детей, но обученных и сытых. На таком уровне выбор идет. Опять же - важно количество жилплощади. Или ты думаешь, что жить в однокомнатной квартире с тремя детьми - это замечательно?
https://lleo.me/dnevnik/2017/08/06.html
вот меня забавляет когда одни и те же люди требуют от олимпийцев жертв, а в то же самое время переживают, что придётся заплатить дополнительные 100р на борьбу с терроризмом, стыдно должно быть господа
ну вот вспоминаю офисные свои бдения и понимаю: норм, пусть будет меньше интернету. в сочетании с другими мерами производительность труда имеет шансы вырасти: вместо пяти клерков можно будет обойтись одним, а остальных на улицу. не хочется на улицу? переучайтесь - и шагом марш в цех. от доступности информации, как показала практика десятилетки широкополосного интернета, знаний не особо прибавляется
Это че мы теперь должны из своих карманов 50 ярдов зарубеж производителям оборудования и чиновникам заслать? Это вместо выплат по Юкасу?
Не вместо, а просто. Импортозамещение не взлетит, потому что нужны годы упорной работы и исследований, что бы освоить технологии, фабрики опять же.
Для тех, кто не разбирается в технологиях:
- Существуют способы обмениваться зашифрованной информацией, не используя популярные мессенжеры. Например уже лет 30 как существует электронная почта. Развернуть собственный почтовый сервер дело 10 минут.
- Чтобы пользоваться мессенджерами, не обязательно использовать чьи-то решения. Уже лет ка 20 существует Jabber, достаточно развернуть свой сервер за 10 минут и скачать на выбор любой из нескольких десятков (или сотен) клиентов на телефон. Вводим в клиенте IP сервера, логин, пароль - вуаля, у нас личный мессенджер передающий все в зашифрованном виде и о существовании которого знают ТОЛЬКО ВЛАДЕЛЬЦЫ.
Пакет Яровой это часть технофашизма, который прорастает в РФ. По датчику каждому в жопу, шаг в сторону - попытка сбежать, прыжок - попытка улететь.
чтобы шифровать почту даже свой сервер не нужен. OpenPGP и иже с ним интегрируются в клиента, и все.
Вас не смущает что, РосКомСвобода это помойка?
Прлы жгут:) "«В результате публикации на сайте Ассоциации позиции ряда членов Ассоциации о «Законе Яровой», деятельность Ассоциации Интернет Сообщество квалифицирована как подпадающая под признаки закона об «НКО [Некоммерческих организациях] — Иностранных Агентов». Результатом явилось включение Ассоциации Интернет Сообщество в реестр «Иностранных Агентов» с вытекающими из данного статуса требованиями законодательства." Логика железная
Роскомсвобода объявила о запуске площадки VPNlove.me, где собраны доступные в России платные VPN-сервисы. Авторы проекта говорят, что отобрали VPN,которым «доверяют IT-правозащитники и пользователи во всем мире».
В настоящий момент на площадке представлено четыре VPN-сервиса по цене от $3,33 до $8,32 в месяц. Создатели площадки обещают, что выбор поставщиков VPN в будущем будет расширен.
Роскомсвобода будет получать комиссию от услуг, на которые пользователи подпишутся через созданную ей платформу.
Ха ха ха.. Кому выгодна истерия?
Несмотря на то, что они с либеральным уклоном, они единственные, кто освещает ситуацию с интернетом в стране.
То, что они продвигают VPN тоже хорошо. Единственный минус, что с популяризацией его быстрее запретят. Лично меня устраивает ситуация, когда 95% знать про такое не знают, зато остальных не трогают.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Нормальный такой распил замутили. Теперь операторы будут строить датацентры, чтобы уместить всю порнуху, которую народ качает - и бережно хранить ее. Как обычно, за все заплатят пользователи.
Дата-центры будут строить особы, приближенные к императору, а потом сдавать мощности в аренду.
Хммм...
Очень грубая прикидка: 1Гб/с - 120МБ/с или 400ГБ/час. т.е. 350ТБ засрутся менее чем за 1000 часов или примерно за 40 дней.
Стоимость НЕ промышленного винта на 10Тб - около 350 евро, т.е. для 350Тб понадобится 35 таких винтов стоимостью около 12.500 евро. Плюс сервер(а), в который можно запихнуть 35 винтов с перспективой их расширения - скажем, 2х24 - я бы сказал, еще тысяч 20 евро.
У меня дома как раз 1Гб/с (реально что-то типа 800Мб/с), стоит это около 10 евро/месяц. Понятно, что я не использую и 10% возможного трафика, но тут же говорят про нормативы, а не про реальное использование. Первоначальное вложение только в винчестеры/сервер отобьется через 250 лет, не считая трафика? А срок службы винчестеров около 5 лет...
Опять либерахины сопли. Так это же капитализм, чего вы стоните и манипулируете, эффективный владелец всегда переложит расходы на потребителя. А может национализировать инфраструктуру в стратегически важной для общества сфере и тогда на доход можно будет и заниматься информационной безопасностью?
Вон Китай владеет крупнейшим в мире сотовым оператором China mobile и управляет им в своих интересах, а не бегает и поклоняется перед олигархами-собственниками. А наоборот, даже глава Эпла на поклон приезжал для обсуждения условий возможности реализации своих гаджетов по контрактам в сети China mobile
/0
Так то Китай. У них даже коррупционеров расстреливают.
И чего это пиндоэмигросов волнует информационная безопасность в России?
А где здесь эмигросы?
Ты.
Сколько помню твои статьи, излюбленный твой прием -манипуляция.
Ошибаешься, свидетель флажка.
Нет здесь манипуляций, новость подана нейтрально.
Конечно нейтрально. Бедных несчатных операторов заставляют тратиться, они бедняжки итак голодают, правда рекордные в этом году прибыли показывают
Если без эмоций и набрасываний, то требования данного закона финансово неподъемны ни одному телеком-оператору.
Тут или правила оборота данных в российском сегменте Интернет менять (с драматическим сокращением объемов передаваемых данных), или субсидировать из казны (зачем?) выполнение этих "сомнительных" для безопасности и заведомо неокупаемых требований.
Неясно, или кто-то депутатов хорошо пролоббировал, например, зарубежные производители СХД, или неявно будут резко увеличивать тарифы (тоже м.б. лоббирование, со спектаклем), или ... у депутатов с экспертизой совсем неважно ?
Я работаю как раз в одном крупном ЦОДе, у одного из операторов связи... так вот сейчас у нас введено в эксплуатацию чуть больше 300 Гбит/с, и это при том, что идёт стройка... Планируется увеличение канала минимум в 3 раза... Я даже считать не хочу сколько это нам понадобится дискового пространства...