1. Статьи
Заметки пользователей
16.02.2017 16:20
15997
60
16.02.2017 16:20
PDF
15997
60

Шифрование трафика делает бессмысленным реализацию "пакета Яровой" (Дополнено)

Автор: c0mandir

Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, растёт число интернет-ресурсов, гиперссылка у которых начинается с "https", пользуются популярностью VPN-подключения - всё это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

По оценке рабочей группы экспертного Совета при Правительстве РФ в настоящее время в сетях операторов связи доля шифрованного трафика приближается к 50 процентам. Так как нет причин, препятствующих росту этой доли, можно ожидать, что за ближайшие три года она увеличится до 90 процентов.

17-го февраля вице-премьер Аркадий Дворкович, курирующий в правительстве подготовку подзаконных актов к "пакету Яровой", соберёт совещание, на котором Минкомсвязи должно будет изложить каким образом и какими средствами операторы должны будут выполнять требования закона. Дворковичу должны представить оценку финансовых затрат, а министр связи Никифоров проинформирует о готовности подзаконных актов, которые требуется принять Правительству РФ.

Можно ожидать, что основную часть совещания займёт обсуждение тех моментов, с которыми в процессе выполнения придётся столкнуться не только операторам связи, но и спецслужбам. По словам Абызова, министра открытого правительства и руководителя экспертной рабочей группы, поправки в действующее антитеррористическое законодательство, вошедшие в "пакет Яровой", должны помочь предотвращать преступления и повысить эффективность расследования.

Как я уже писал раньше (см. "Подзаконные акты к "пакету Яровой" до сих пор не готовы"), конечная цель всей затеи - анализ информации, которую предполагают найти в сохранённом трафике. Понятно, что нет смысла записывать и хранить зашифрованные данные, к которым нет "ключика". Правда, какая-то часть информации, несмотря на шифрование, будет доступна спецслужбам, так как российских владельцев интернет-мессенджеров и соцсетей (точнее всех ОРИ) обязали предоставлять "ключи" (см. "Скоро станет известно, как сдавать "ключи""). А зачем хранить всё остальное, не поддающееся расшифровке?

Следовательно, "избыточным трафиком" (см. ""Закон Яровой" изменится, видео можно будет не хранить") можно считать не только видеоконтент, доля которого в общем трафике весьма значительна, но и ту часть шифрованного трафика, которая будет недоступна для дешифрования. Исходя из технологических ограничений (невозможность расшифровки всего трафика) и с учётом финансовых затрат, которые также ограничены, получается, что объём "полезной" для спецслужб будет только часть общей информации.

Вполне обоснованна и идея пилотного проекта, в котором могут быть более детально определены критерии разделения трафика на "избыточный" и тот, который придётся сохранять. По итогам пилотного проекта понятней будет и размер затрат, которые сейчас оцениваются в диапазоне от нескольких триллионов рублей (предварительные подсчёты операторов) до "100 млрд. рублей" (сумма, названная Минкомсвязи, в случае отказа от хранения "избыточного" видеотрафика).

Вопросы без ответов

В последнее время появляются предложения изменить дату, растянуть срок создания и внедрения системы хранения пользовательской информации. Такая идея уже высказывалась летом прошлого года (см. "Предложено перенести с 2018 года на 2023 год").

С каждым прошедшим днём возрастает вероятность того, что к нужному по закону сроку операторы, при всём желании, не успеют всё реализовать должным образом. Отсутствие принятых подзаконных актов не позволяет им планировать будущие затраты, неясен размер и "разбивка" по времени, какие источники придётся использовать, как эти затраты повлияют на доходность бизнеса.

До сих пор нет информации о составе программных и технических средств, которые операторы связи могут использовать, как и когда они будут сертифицированы и разрешены для применения на сетях связи. Нужно будет время для принятия решений о том, как интегрировать дополнительное оборудование, какая инфраструктура потребуется. Неизвестна окончательная схема хранения: полностью всеми вопросами занимаются операторы или всё-таки будет привлечён "Ростех" ("Ростех" по-прежнему претендует на управление хранением данных по "закону Яровой").

Есть "мелкие", но конкретные, вопросы у отдельных операторов. Например, сотовые операторы хотели бы знать, что делать с трафиком абонентов, находящихся в роуминге.

С учётом характера информации, подлежащей хранению, необходимы дополнительные приказы, инструкции и разъяснения., содержащие требования по защите информации, описывающие порядок доступа и допуска к ней. Должна быть определена ответственность в случае "утечки" (тема "ответственности" почему-то почти не обсуждается общественностью).

Ответы на это множество вопросов все ждут от Минпромторга и Минкомсвязи - эти ведомства должны подготовить проекты нескольких НПА и направить их в Правительство РФ. Есть ощущение, что вряд ли система хранения трафика будет реализована к 1 июля 2018 года. Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи.

Дополнение от 18 февраля

В первых сообщениях, появившихся в интернете на лентах новостей Интерфакса, РИА Новости и т.д., конкретика отсутствовала. Пресс-секретарь Дворковича скупо проинформировала: "Состоялось совещание по закону, обсудили приоритеты и порядок доработки подзаконных актов, а также возможную корректировку закона в случае невозможности отразить согласованную позицию в постановлении".

Журналисты постарались порасспрашивать участников о ходе обсуждения. Что стало известно:

1. О повышении тарифов. Кто-то из присутствующих на заседании сказал, что вице-премьер Аркадий Дворкович обратился к операторам (на совещании присутствовали представители некоторых компаний - МТС, "МегаФон", "Вымпелком", "Яндекс") с просьбой не увлекаться повышением тарифов на услуги и предложил удерживать рост цен в пределах текущей инфляции. Не знаю, что он услышал в ответ, но многочисленные оценки объёмов затрат на реализацию "пакета Яровой" и ограниченность времени, когда эти деньги придётся потратить, никак не вписываются в экономику всех телекоммуникационных компаний. Последствия: как минимум, остановится на несколько лет развитие сетей и придётся снижать затраты на эксплуатацию, что приведёт к снижени. качества услуг. Как максимум, проще будет свернуть бизнес сразу, без экспериментов "выживу - не выживу".

Как я уже писал, более-менее точную финансовую оценку можно было бы получить в рамках запуска пилотного проекта.

2. О том, что хранить, а что не хранить. Есть у чиновников понимание того, что весь трафик хранить не получится. Это не всё, есть хорошая новость для провайдеров: если точен "пересказ" одного из участников, то на первом этапе могут обязать хранить только трафик голосовых вызовов и SMS-ки, исключив хранение трафика данных. "Пересказ" другого участника отличается (и, возможно, я поторопился обрадовать провайдеров): обсуждали сроки хранения трафика голосовых вызовов и текстовых (SMS) сообщений, операторы сотовой связи хотели бы уменьшить эти сроки. То, что отдельно обсуждался вопрос трафика данных, подтверждается. Но вроде речь шла только об уменьшении времени хранения и объёмов сохраняемого трафика.

То есть, что и как делать с трафиком данных - неопределённость сохраняется, нужно ждать новый версий законопроектов, которые должно будет подготовить Минкомсвязи.

3. Как реализовать систему хранения. ФСБ предлагает произвести расширение "кольцевого буфера" в процессе реализации "пакета Яровой". Операторы не против, считая, что этот путь может оказаться менее затратным, чем создание новой полной системы хранения трафика. Выяснилось попутно, что ФСБ не поддерживает идею Ростеха о едином хранилище информации, так как спецслужбы хотели бы обойтись без промежуточного звена в виде Ростеха между ними и операторами связи. Кроме этого, как я уже писал, нынешняя редакция закона (он же "пакет Яровой") обязывает операторов связи и только их заниматься сбором, записью и хранением трафика абонентов. Так как "внедрение" Ростеха означает необходимость изменений в законе, то этот путь, включающий рассмотрение и принятие поправок в ГосДуме, может "съесть" много времени.

Нежелание ФСБ рассматривать проект Ростеха и желание чиновников реализовать всё на уровне подзаконных актов, не задействуя Госдуму, означает, что Ростеху надеяться не на что.

4. Другие темы, возникшие во время обсуждения. Ещё раз была озвучена идея о создании специального фонда, который пополнялся бы за счёт отчислений операторов. Что-то аналогичное резерву универсального обслуживания.

Прозвучало предложение о запуске пилотного проекта, который бы охватил три-четыре региона. В случае принятия такого решения, ожидаю, что выбор регионов, где реализуют "пакет Яровой", будет добровольно-принудительным. Хотя, если Минкомсвязи компенсирует затраты на "эксперимент", то с поиском желающих проблем не будет.

Идея о новом фонде может и привлекательна, но непонятно его функция в ситуации, когда каждый оператор связи обязан создать и эксплуатировать свою систему хранения трафика. Или из этого фонда будут давать деньги тем, у кого совсем всё плохо с финансами?

С остальными материалами по теме скандального законопроекта закона можно ознакомиться по ссылкам ниже:

60 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, и это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

 

Полный текст

ichthyandr
ichthyandr

"Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи." Полностью поддерживаю, потому что голова человеку дана не для того чтобы только есть )))

ilia_2s
ilia_2s

Шифрование трафика делает бессмысленным реализацию "пакета Яровой". Просто не все знают в чем истинный смысл.

NN----NN
NN----NN

По итогам совещания у Дворковича известно только вот что:

 

"Состоялось совещание по закону. Обсудили приоритеты и порядок доработки подзаконных актов, а также возможную корректировку закона в случае невозможности отразить согласованную позицию в постановлении", - сообщила РИА Новости пресс-секретарь вице-премьера Алия Самигуллина.

https://ria.ru/society/20170217/1488251200.html

 

Шёл восьмой месяц с момента принятия "пакета Яровой", а они всё приоритеты обсуждают

 

Чуть ночь превратится в рассвет,

вижу каждый день я:

кто в глав,

кто в ком,

кто в полит,

кто в просвет,

расходится народ в учрежденья.

Обдают дождем дела бумажные,

чуть войдешь в здание:

отобрав с полсотни -

самые важные!-

служащие расходятся на заседания.

nemo_lynx
nemo_lynx

"Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи." Полностью поддерживаю, потому что голова человеку дана не для того чтобы только есть )))

А я вот не согласен.

Во-первых, ВВП неоднократно заявлял, что в правительстве "высокоэффективные менеджеры", которые "полностью справляются с решением всех проблем".

Во-вторых, какая разница кто будет сидеть в кресле министра, если изначально поставленная в законе яровой задача в указанный срок не имеет решения? В стране тупо нет необходимой для этого суммы денег - бюджет в дефиците, у местных банкиров нет столько + ставки непомерно заоблачные, а взять кредиты на Западе проблематично из-за санкций. Да и у операторов при любом раскладе ставок не будет необходимого залогового обеспечения под такие кредиты. Выход: либо упрощать поставленную в законе задачу, либо сдвигать сроки и разбивать задачу на этапы, либо вообще отменять затею.

В-третьих, инициаторы затеи - силовой блок элиты. А министр связи - человек финансового блока элиты. Последние своих не сдают, а если и приходится сливать (привет водолазу Улюкаеву), то взамен все равно ставят своего же. Поэтому, если кто-то лелеет надежду, что Никифорова заменят на более лояльного к отраслевому сообществу, ХАХА три раза. У "элит" главные операционные задачи - продавать ресурсы страны и доить охлос. Отрасль связи к ресурсам отношения не имеет, значит ее "эффективный менеджер" должен решать вопрос надоев. Вот он и будет это решать, не зависимо от фамилии.

 

Копите бабло на СОРМ-ы, коллеги. Стрегите свои отары. Элитам нужно бабло - на дворе кризис и санкции, поэтому надои должны расти.

SergoINFOLAN
SergoINFOLAN

Кстати, если отключить интернет в стране - то яровая тоже выйдет ненужна без шифрации, но это тоже самое что самим нанести ядерный удар по Москве (своей же).

NN----NN
NN----NN

Если человек приходит в руководители из отрасли, а не со стороны, то он хотя знает изнутри что и как. Это знание не приводит к появлению необдуманных решений. Это, во-первых. Во-вторых, профессионал никогда не будет делать то, что нереализуемо, бессмысленно, неадекватно затратно и т.д. В-третьих, министр связи должен отстаивать интересы отраслевых компаний, а для это надо быть не тряпкой, ищущей постоянного консенсуса со всеми.

 

Полгода "рожали" про избыточность хранения видеотрафика, имея все данные от операторов, специалист-технарь со всем бы разобрался за три дня (с перерывами на обед, на совещания, на перекуры и т.д.).

nemo_lynx
nemo_lynx

Если человек приходит в руководители из отрасли, а не со стороны, то он хотя знает изнутри что и как. Это знание не приводит к появлению необдуманных решений. Это, во-первых. Во-вторых, профессионал никогда не будет делать то, что нереализуемо, бессмысленно, неадекватно затратно и т.д. В-третьих, министр связи должен отстаивать интересы отраслевых компаний, а для это надо быть не тряпкой, ищущей постоянного консенсуса со всеми.

 

Полгода "рожали" про избыточность хранения видеотрафика, имея все данные от операторов, специалист-технарь со всем бы разобрался за три дня (с перерывами на обед, на совещания, на перекуры и т.д.).

Умоляю, не надо смешить тапочки! Вы ошиблись страной. Есть знания и профессионализм, а есть умение бесприкословно исполнять волю правителей. В нашей стране это абсолютно не связанные друг с другом вещи. Может же министерство обороны возглавлять гражданский, РЖД - сосед по даче, Газпром - бывший личный секретарь и т.п. Не нужны профессионалы, нужны Эффективные Менеджеры. Может же Госдума, а следом тут же и Совфед с Президентом бегом подписать закон, прямо нарушающий Конституцию? Может же после этого Конституционный Суд не заметить в этом ничего зазорного?

В какой еще стране такое может быть? В Украине, Уганде, Сомали, Туркменистане. Где еще? Вроде как и всё...

Вы господам Путину, Шувалову, Медведеву, Дворковичу, Силуанову, Набиуллиной, Грефу, Кудрину и прочим расскажите каким должен быть министр и что он там должен делать. Всех нас (и Вас в том числе) уже авансом послали нах. Так что идите вногу, не сбавляя темп.

SergoINFOLAN
SergoINFOLAN
В-третьих, министр связи должен отстаивать интересы отраслевых компаний
вычеркни, пожалуйста.
ichthyandr
ichthyandr

В стране тупо нет необходимой для этого суммы денег - бюджет в дефиците, у местных банкиров нет столько + ставки непомерно заоблачные, а взять кредиты на Западе проблематично из-за санкций. Да и у операторов при любом раскладе ставок не будет необходимого залогового обеспечения под такие кредиты. Выход: либо упрощать поставленную в законе задачу, либо сдвигать сроки и разбивать задачу на этапы, либо вообще отменять затею.

Боюсь будущее накаркать, но скорее всего будет сделано так: Ростех заявит, что с "задачей справился" и операторов обяжут выполнить к нему подключение со сливом всего трафика и заплатить "за банкет". При этом никого не будет волновать - хранятся там данные три года или три дня, просто образуется еще одна "кормушка".