10 Июня 2022 09:09 10 Июн 2022 09:09 |

Поделиться

Производителей телеком-оборудования заставят его обновить для улучшения качества СОРМ

Трафик — в удобных отчетах

Министерство цифрового развития подготовило корректировки в требования к системам технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Регулятор предлагает за счет изменений в оборудовании для СОРМ систематизировать уже и так собирающиеся пользовательские данные и отдельно вычленять и сохранять трафик интернет-звонков, геопозиции и истории браузеров.

Документ опубликован на сайте regulation.gov.ru для общественного обсуждения 7 июня 2022 г. Изменения касаются производителей оборудования СОРМ и органов по сертификации этого оборудования. Ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель».

Изменения, в частности, касаются законопроекта из «пакета Яровой», по которому с 1 июля 2018 г. устанавливать СОРМ на свои сети обязали всех операторов, наряду с обязательным хранением данных телефонных разговоров, сообщений, картинок и видеороликов. Все переговоры и сообщения должны храниться полгода, а интернет-трафик — в течение месяца. К системам СОРМ сотрудники ФСБ получают доступ после того, как это разрешит суд.

Производителей телеком-оборудования обяжут раскладывать данные пользователей по полочкам

СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям “Тип запроса (HTTP Request Methods)” и “Тип содержимого (HTTP Content-Type)”», — говорится в документе. Меняются также параметры сбора различной информации и формат ее хранения. Часть категорий данных предлагают выделить и анализировать для идентификации пользователей.

Также проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ, которые есть у ФСБ и технических средств СОРМ-3, которые находятся у операторов, и с помощью которой те собирают информацию и хранят ее.

Зачем потребовались корректировки

На рынке называют нововведения полумерой, которая позволит лишь минимально улучшить ситуацию с расследованием киберпреступлений. В частности, такое мнение высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

«ИТ-специалисты много лет назад предлагали создать в стране систему криминалистического учета и идентификации интернет-пользователей, которая бы строилась на сборе логов от провайдеров связи, операторов интернета и крупнейших интернет-порталов и имела бы систему перекрестного анализа данных, — рассказал эксперт CNews. — Это позволило бы видеть, какой человек использовал средства анонимизации трафика, на какой сайт заходил. И в итоге можно было бы идентифицировать вообще любых пользователей в российском сегменте Сети, неважно используют ли они даркнет, TOR, VPN, VPS, на какие сервисы заходят, и предоставляют ли эти сервисы российским органам власти сведения о своих посетителях».

По мнению Бедерова, новые корректировки в требования к СОРМ — «предложение на минималках» и «обычный фингерпринт» (отпечаток браузера), так как они лишь предлагают использовать существующую структуру, чтобы выделять по ним отдельные данные.

«Целиком проблему крайне низкого расследования интернет-преступлений это не решит, — подчеркнул Бедеров. — К тому же есть вопросы, как будут анализироваться эти данные, как их будут использовать, кто будет иметь к ним доступ, и когда это все запустится. Пока же эффективность собираемой информации в рамках СОРМ небольшая. Данные собираются, но их надо централизовать и внедрить систему сквозной аналитики. В противном случае ФСБ просто сидит на данных, как собака на сене».

Бунт операторов

Как отреагируют на новые требования Минцифры российские операторы, пока неясно, однако региональные игроки уже придумали, как обойти предписания регулятора и защитить своих абонентов от излишнего внимания спецслужб. Интернет-провайдеры стали объединяться в кооперативы, чтобы избежать трат на закупку оборудования СОРМ и не хранить трафик пользователей. Такую стратегию операторы избрали сразу после принятия «пакета Яровой», который вынуждает операторов хранить пользовательский трафик в течение полугода и при этом ежегодно увеличивать емкость хранилища на 15%.

При этом Минцифры от поведения операторов оказалось не в восторге и предложило ужесточить законодательство в этой сфере. Так, 8 июня 2022 г. регулятор подготовил поправки к Налоговому кодексу, КоАП и закону «О связи», чтобы применять оборотные штрафы для операторов за отсутствие в их сетях оборудования СОРМ. Размер штрафов достигнет от 0,01% до 0,05% годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех услуг. Минимальный размер штрафа — 1 млн руб. До сих пор операторов наказывали на 100-200 тыс. руб.

Анжела Патракова

Поделиться

Подписаться на новости Короткая ссылка