- Специальный корреспондент
Минцифры опубликовало проект приказа, который вносит корректировки в требования к системе технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Теперь производители оборудования, которое на сетях связи устанавливают по требованию ФСБ, должны обеспечить не только хранение, но и систематизацию трафика звонков пользователей, геопозиций и историй браузеров.
[H2]Трафик — в удобных отчетах [/H2]
Министерство цифрового развития подготовило корректировки в требования к системам технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Регулятор предлагает за счет изменений в оборудовании для СОРМ систематизировать уже и так собирающиеся пользовательские данные и отдельно вычленять и сохранять трафик интернет-звонков, геопозиции и истории браузеров.
Документ опубликован на сайте regulation.gov.ru для общественного обсуждения 7 июня 2022 г. Изменения касаются производителей оборудования СОРМ и органов по сертификации этого оборудования. Ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель».
Изменения, в частности, касаются законопроекта из «пакета Яровой», по которому с 1 июля 2018 г. устанавливать СОРМ на свои сети обязали всех операторов, наряду с обязательным хранением данных телефонных разговоров, сообщений, картинок и видеороликов. Все переговоры и сообщения должны храниться полгода, а интернет-трафик — в течение месяца. К системам СОРМ сотрудники ФСБ получают доступ после того, как это разрешит суд.
СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"», — говорится в документе. Меняются также параметры сбора различной информации и формат ее хранения. Часть категорий данных предлагают выделить и анализировать для идентификации пользователей.
Также проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ, которые есть у ФСБ и технических средств СОРМ-3, которые находятся у операторов, и с помощью которой те собирают информацию и хранят ее.
[H2]Зачем потребовались корректировки [/H2]
На рынке называют нововведения полумерой, которая позволит лишь минимально улучшить ситуацию с расследованием киберпреступлений. В частности, такое мнение высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«ИТ-специалисты много лет назад предлагали создать в стране систему криминалистического учета и идентификации интернет-пользователей, которая бы строилась на сборе логов от провайдеров связи, операторов интернета и крупнейших интернет-порталов и имела бы систему перекрестного анализа данных, — рассказал эксперт CNews. — Это позволило бы видеть, какой человек использовал средства анонимизации трафика, на какой сайт заходил. И в итоге можно было бы идентифицировать вообще любых пользователей в российском сегменте Сети, неважно используют ли они даркнет, TOR, VPN, VPS, на какие сервисы заходят, и предоставляют ли эти сервисы российским органам власти сведения о своих посетителях».
По мнению Бедерова, новые корректировки в требования к СОРМ — «предложение на минималках» и «обычный фингерпринт» (отпечаток браузера), так как они лишь предлагают использовать существующую структуру, чтобы выделять по ним отдельные данные.
«Целиком проблему крайне низкого расследования интернет-преступлений это не решит, — подчеркнул Бедеров. — К тому же есть вопросы, как будут анализироваться эти данные, как их будут использовать, кто будет иметь к ним доступ, и когда это все запустится. Пока же эффективность собираемой информации в рамках СОРМ небольшая. Данные собираются, но их надо централизовать и внедрить систему сквозной аналитики. В противном случае ФСБ просто сидит на данных, как собака на сене».
[H2]Бунт операторов [/H2]
Как отреагируют на новые требования Минцифры российские операторы, пока неясно, однако региональные игроки уже , как обойти предписания регулятора и защитить своих абонентов от излишнего внимания спецслужб. Интернет-провайдеры стали объединяться в кооперативы, чтобы избежать трат на закупку оборудования СОРМ и не хранить трафик пользователей. Такую стратегию операторы избрали сразу после принятия «пакета Яровой», который вынуждает операторов хранить пользовательский трафик в течение полугода и при этом ежегодно увеличивать емкость хранилища на 15%.
При этом Минцифры от поведения операторов оказалось не в восторге и предложило ужесточить законодательство в этой сфере. Так, 8 июня 2022 г. регулятор подготовил поправки к Налоговому кодексу, КоАП и закону «О связи», чтобы применять оборотные штрафы для операторов за отсутствие в их сетях оборудования СОРМ. Размер штрафов достигнет от 0,01% до 0,05% годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех услуг. Минимальный размер штрафа — 1 млн руб. До сих пор операторов наказывали на 100-200 тыс. руб.
[H2]Трафик — в удобных отчетах [/H2]
Министерство цифрового развития подготовило корректировки в требования к системам технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Регулятор предлагает за счет изменений в оборудовании для СОРМ систематизировать уже и так собирающиеся пользовательские данные и отдельно вычленять и сохранять трафик интернет-звонков, геопозиции и истории браузеров.
Документ опубликован на сайте regulation.gov.ru для общественного обсуждения 7 июня 2022 г. Изменения касаются производителей оборудования СОРМ и органов по сертификации этого оборудования. Ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель».
Изменения, в частности, касаются законопроекта из «пакета Яровой», по которому с 1 июля 2018 г. устанавливать СОРМ на свои сети обязали всех операторов, наряду с обязательным хранением данных телефонных разговоров, сообщений, картинок и видеороликов. Все переговоры и сообщения должны храниться полгода, а интернет-трафик — в течение месяца. К системам СОРМ сотрудники ФСБ получают доступ после того, как это разрешит суд.
СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"», — говорится в документе. Меняются также параметры сбора различной информации и формат ее хранения. Часть категорий данных предлагают выделить и анализировать для идентификации пользователей.
Также проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ, которые есть у ФСБ и технических средств СОРМ-3, которые находятся у операторов, и с помощью которой те собирают информацию и хранят ее.
[H2]Зачем потребовались корректировки [/H2]
На рынке называют нововведения полумерой, которая позволит лишь минимально улучшить ситуацию с расследованием киберпреступлений. В частности, такое мнение высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«ИТ-специалисты много лет назад предлагали создать в стране систему криминалистического учета и идентификации интернет-пользователей, которая бы строилась на сборе логов от провайдеров связи, операторов интернета и крупнейших интернет-порталов и имела бы систему перекрестного анализа данных, — рассказал эксперт CNews. — Это позволило бы видеть, какой человек использовал средства анонимизации трафика, на какой сайт заходил. И в итоге можно было бы идентифицировать вообще любых пользователей в российском сегменте Сети, неважно используют ли они даркнет, TOR, VPN, VPS, на какие сервисы заходят, и предоставляют ли эти сервисы российским органам власти сведения о своих посетителях».
По мнению Бедерова, новые корректировки в требования к СОРМ — «предложение на минималках» и «обычный фингерпринт» (отпечаток браузера), так как они лишь предлагают использовать существующую структуру, чтобы выделять по ним отдельные данные.
«Целиком проблему крайне низкого расследования интернет-преступлений это не решит, — подчеркнул Бедеров. — К тому же есть вопросы, как будут анализироваться эти данные, как их будут использовать, кто будет иметь к ним доступ, и когда это все запустится. Пока же эффективность собираемой информации в рамках СОРМ небольшая. Данные собираются, но их надо централизовать и внедрить систему сквозной аналитики. В противном случае ФСБ просто сидит на данных, как собака на сене».
[H2]Бунт операторов [/H2]
Как отреагируют на новые требования Минцифры российские операторы, пока неясно, однако региональные игроки уже , как обойти предписания регулятора и защитить своих абонентов от излишнего внимания спецслужб. Интернет-провайдеры стали объединяться в кооперативы, чтобы избежать трат на закупку оборудования СОРМ и не хранить трафик пользователей. Такую стратегию операторы избрали сразу после принятия «пакета Яровой», который вынуждает операторов хранить пользовательский трафик в течение полугода и при этом ежегодно увеличивать емкость хранилища на 15%.
При этом Минцифры от поведения операторов оказалось не в восторге и предложило ужесточить законодательство в этой сфере. Так, 8 июня 2022 г. регулятор подготовил поправки к Налоговому кодексу, КоАП и закону «О связи», чтобы применять оборотные штрафы для операторов за отсутствие в их сетях оборудования СОРМ. Размер штрафов достигнет от 0,01% до 0,05% годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех услуг. Минимальный размер штрафа — 1 млн руб. До сих пор операторов наказывали на 100-200 тыс. руб.
