Минцифры предложило хранить отдельно историю браузера и интернет-звонков абонентов для ФСБ

Пулитцер

Команда форума
Журналист
Регистрация
Сообщения
1 253
Реакции
112
Минцифры предложило изменить требования к оборудованию для оперативно-разыскных мероприятий (СОРМ), установленном на сетях по требованию ФСБ.

Производителям оборудования для оперативно-разыскных мероприятий (СОРМ), которое установлено на сетях связи по требованию ФСБ, придется его доработать. Минцифры предложило новые правила, по которым системы СОРМ должны отдельно выделять и сохранять трафик звонков через интернет, геопозиции пользователя, историю браузера.

Эти данные уже собирались, но не выделялись при хранении и фактически были бесполезны, говорят эксперты. Чтобы соблюсти все требования, операторам придется обновить оборудование, считают участники рынка.
Проект приказа Минцифры, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), был размещен на портале regulation.gov.ru для общественного обсуждения 7 июня.
Устанавливать СОРМ на свои сети с 1 июля 2018 года должны все операторы по «закону Яровой». Операторы обязаны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей. Хранить переговоры и сообщения нужно шесть месяцев, а интернет-трафик — 30 дней. ФСБ получает доступ к системам СОРМ по решению суда.
В Минцифры пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить ее), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.
Эти изменения в основном касаются производителей оборудования и органов по его сертификации, уточнили в министерстве: «Дополнительных затрат от операторов и производителей не потребуется».

Ранее Минцифры предложило ввести оборотные штрафы для операторов связи за отсутствие СОРМ.
Из приказа, в частности, следует, что информация о соединениях абонентов, использующих услуги VoWiFi (WiFi Calling и аналогичные), должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях. В качестве информации о местоположении должны указываться географические координаты устройства либо IP-адрес и порт точки доступа Wi-Fi-сети. Также отдельно должна выделяться информация о фактах входа и иных действиях в личном кабинете абонента.
В Tele2 сообщили, что изучают документ. МТС, «Вымпелком», «МегаФон» отказались от комментариев.
По словам IT-специалистов, документ разбивает на категории четыре вида трафика: действия в браузере и их запись, обращения к доменным именам, действия в личных кабинетах абонентов провайдеров, а также запись звонков через интернет. Это нужно для предварительной обработки потока информации перед хранением, чтобы проще было ее анализировать потом, пояснил он.
Эксперты предположили, что запись всего трафика интернет-пользователей оказалась почти бесполезной для анализа: «Его не умеют обрабатывать».

СОРМ разрабатывают несколько вендоров: VAS Experts, «Норси-Транс», «ТехАргос», «Сигналтек», «Специальные технологии». ГК «Цитадель» (входит в «ИКС Холдинг», объединяет «МФИ Софт», «Основа Лаб», «Сигнатек») занимает порядка 60–80% рынка СОРМ, писал РБК. По словам гендиректора «Норси-Транса» Сергея Овчинникова, после того как Минцифры окончательно сформулирует новые технические требования, разработчики СОРМ сделают обновления в софт: «Оно не потребует от операторов значительных затрат».
[H2]Почему Минцифры не хочет выдавать операторам связи лицензии без установки СОРМ[/H2]
Однако источник "Ъ", знакомый с архитектурой построения СОРМ, сомневается, что инициатива не потребует затрат: «В документе есть пункт, устанавливающий требования к времени скачивания информации, сохраняемой по "закону Яровой". Ранее от СОРМ не требовалось, чтобы данные можно было скачать в определенный срок». По словам собеседника "Ъ", это требование может сильно повлиять на производительность оборудования, поскольку время запроса зависит от объемов скачиваемой информации. Если текущее оборудование не справится, полагает он, операторам придется закупить новое.
 
Сверху