Новый проект приказа Минкомсвязи предполагает контроль систем обмена личными сообщениями

Весной этого года Минкомсвязи РФ опубликовало проект приказа «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий». Согласно документу к 1 июля 2014 года все интернет-провайдеры должны будут установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов. Предполагается, что под контроль спецслужб попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. В настоящее время документ проходит согласование в ФСБ России и уже сейчас вызвал активное обсуждение общества, представителей бизнеса и органов госвласти. Эксперты компании «СКБ Контур» по информационной безопасности рассказали, кого коснутся изменения, предусмотренные в проекте приказа.

«Проект приказа Минкомсвязи изменяет требования к оборудованию, которое устанавливается у операторов связи для обеспечения работы СОРМ-2 (система оперативно-розыскных мероприятий). Проект содержит ряд технических деталей, интересных специалистам операторов связи, на которых ляжет бремя модернизации систем. Для остальных же интерес представляет приложение 3, в котором приведены примеры сервисов, использование которых будет контролироваться. В их числе служба обмена мгновенными сообщениями ICQ и почтовые сервисы mail.ru, yandex.ru, rambler.ru, gmail.com и yahoo.com», — прокомментировал Игорь Луканин, эксперт проекта «Контур-Безопасность», CISSP.

«В проекте перечислены ресурсы, которые работают в том числе через протоколы защищенных соединений SSL/TLS. В проекте документа про детали мониторинга защищенного трафика ничего не говорится, однако вероятен вариант подмены сертификатов перечисленных ресурсов с использованием промежуточных серверов, при прохождении через которые трафик может быть доступен уполномоченным на оперативно-розыскную деятельность органам. Подобные схемы перехвата распространены в корпоративных системах DLP и контентной фильтрации, а теперь возможно нас ждет что-то подобное в масштабах всей страны. Вообще в данном вопросе имеются нюансы, поэтому вполне можно предположить, что в случае утверждения приказа срок 1 июля 2014 будет сдвинут на более поздний», — отметил Александр Дельва, отдел информационной безопасности компании «СКБ Контур».