vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Шифрование трафика делает бессмысленным реализацию "пакета Яровой" (Дополнено) 59

Дата публикации: 16.02.2017
Количество просмотров: 5195
Автор:

Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, растёт число интернет-ресурсов, гиперссылка у которых начинается с "https", пользуются популярностью VPN-подключения - всё это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

По оценке рабочей группы экспертного Совета при Правительстве РФ в настоящее время в сетях операторов связи доля шифрованного трафика приближается к 50 процентам. Так как нет причин, препятствующих росту этой доли, можно ожидать, что за ближайшие три года она увеличится до 90 процентов.

17-го февраля вице-премьер Аркадий Дворкович, курирующий в правительстве подготовку подзаконных актов к "пакету Яровой", соберёт совещание, на котором Минкомсвязи должно будет изложить каким образом и какими средствами операторы должны будут выполнять требования закона. Дворковичу должны представить оценку финансовых затрат, а министр связи Никифоров проинформирует о готовности подзаконных актов, которые требуется принять Правительству РФ.

Можно ожидать, что основную часть совещания займёт обсуждение тех моментов, с которыми в процессе выполнения придётся столкнуться не только операторам связи, но и спецслужбам. По словам Абызова, министра открытого правительства и руководителя экспертной рабочей группы, поправки в действующее антитеррористическое законодательство, вошедшие в "пакет Яровой", должны помочь предотвращать преступления и повысить эффективность расследования.

Как я уже писал раньше (см. "Подзаконные акты к "пакету Яровой" до сих пор не готовы"), конечная цель всей затеи - анализ информации, которую предполагают найти в сохранённом трафике. Понятно, что нет смысла записывать и хранить зашифрованные данные, к которым нет "ключика". Правда, какая-то часть информации, несмотря на шифрование, будет доступна спецслужбам, так как российских владельцев интернет-мессенджеров и соцсетей (точнее всех ОРИ) обязали предоставлять "ключи" (см. "Скоро станет известно, как сдавать "ключи""). А зачем хранить всё остальное, не поддающееся расшифровке?

Следовательно, "избыточным трафиком" (см. ""Закон Яровой" изменится, видео можно будет не хранить") можно считать не только видеоконтент, доля которого в общем трафике весьма значительна, но и ту часть шифрованного трафика, которая будет недоступна для дешифрования. Исходя из технологических ограничений (невозможность расшифровки всего трафика) и с учётом финансовых затрат, которые также ограничены, получается, что объём "полезной" для спецслужб будет только часть общей информации.

Вполне обоснованна и идея пилотного проекта, в котором могут быть более детально определены критерии разделения трафика на "избыточный" и тот, который придётся сохранять. По итогам пилотного проекта понятней будет и размер затрат, которые сейчас оцениваются в диапазоне от нескольких триллионов рублей (предварительные подсчёты операторов) до "100 млрд. рублей" (сумма, названная Минкомсвязи, в случае отказа от хранения "избыточного" видеотрафика).

Вопросы без ответов

В последнее время появляются предложения изменить дату, растянуть срок создания и внедрения системы хранения пользовательской информации. Такая идея уже высказывалась летом прошлого года (см. "Предложено перенести с 2018 года на 2023 год").

С каждым прошедшим днём возрастает вероятность того, что к нужному по закону сроку операторы, при всём желании, не успеют всё реализовать должным образом. Отсутствие принятых подзаконных актов не позволяет им планировать будущие затраты, неясен размер и "разбивка" по времени, какие источники придётся использовать, как эти затраты повлияют на доходность бизнеса.

До сих пор нет информации о составе программных и технических средств, которые операторы связи могут использовать, как и когда они будут сертифицированы и разрешены для применения на сетях связи. Нужно будет время для принятия решений о том, как интегрировать дополнительное оборудование, какая инфраструктура потребуется. Неизвестна окончательная схема хранения: полностью всеми вопросами занимаются операторы или всё-таки будет привлечён "Ростех" ("Ростех" по-прежнему претендует на управление хранением данных по "закону Яровой").

Есть "мелкие", но конкретные, вопросы у отдельных операторов. Например, сотовые операторы хотели бы знать, что делать с трафиком абонентов, находящихся в роуминге.

С учётом характера информации, подлежащей хранению, необходимы дополнительные приказы, инструкции и разъяснения., содержащие требования по защите информации, описывающие порядок доступа и допуска к ней. Должна быть определена ответственность в случае "утечки" (тема "ответственности" почему-то почти не обсуждается общественностью).

Ответы на это множество вопросов все ждут от Минпромторга и Минкомсвязи - эти ведомства должны подготовить проекты нескольких НПА и направить их в Правительство РФ. Есть ощущение, что вряд ли система хранения трафика будет реализована к 1 июля 2018 года. Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи.

Дополнение от 18 февраля

В первых сообщениях, появившихся в интернете на лентах новостей Интерфакса, РИА Новости и т.д., конкретика отсутствовала. Пресс-секретарь Дворковича скупо проинформировала: "Состоялось совещание по закону, обсудили приоритеты и порядок доработки подзаконных актов, а также возможную корректировку закона в случае невозможности отразить согласованную позицию в постановлении".

Журналисты постарались порасспрашивать участников о ходе обсуждения. Что стало известно:

1. О повышении тарифов. Кто-то из присутствующих на заседании сказал, что вице-премьер Аркадий Дворкович обратился к операторам (на совещании присутствовали представители некоторых компаний - МТС, "МегаФон", "Вымпелком", "Яндекс") с просьбой не увлекаться повышением тарифов на услуги и предложил удерживать рост цен в пределах текущей инфляции. Не знаю, что он услышал в ответ, но многочисленные оценки объёмов затрат на реализацию "пакета Яровой" и ограниченность времени, когда эти деньги придётся потратить, никак не вписываются в экономику всех телекоммуникационных компаний. Последствия: как минимум, остановится на несколько лет развитие сетей и придётся снижать затраты на эксплуатацию, что приведёт к снижени. качества услуг. Как максимум, проще будет свернуть бизнес сразу, без экспериментов "выживу - не выживу".

Как я уже писал, более-менее точную финансовую оценку можно было бы получить в рамках запуска пилотного проекта.

2. О том, что хранить, а что не хранить. Есть у чиновников понимание того, что весь трафик хранить не получится. Это не всё, есть хорошая новость для провайдеров: если точен "пересказ" одного из участников, то на первом этапе могут обязать хранить только трафик голосовых вызовов и SMS-ки, исключив хранение трафика данных. "Пересказ" другого участника отличается (и, возможно, я поторопился обрадовать провайдеров): обсуждали сроки хранения трафика голосовых вызовов и текстовых (SMS) сообщений, операторы сотовой связи хотели бы уменьшить эти сроки. То, что отдельно обсуждался вопрос трафика данных, подтверждается. Но вроде речь шла только об уменьшении времени хранения и объёмов сохраняемого трафика.

То есть, что и как делать с трафиком данных - неопределённость сохраняется, нужно ждать новый версий законопроектов, которые должно будет подготовить Минкомсвязи.

3. Как реализовать систему хранения. ФСБ предлагает произвести расширение "кольцевого буфера" в процессе реализации "пакета Яровой". Операторы не против, считая, что этот путь может оказаться менее затратным, чем создание новой полной системы хранения трафика. Выяснилось попутно, что ФСБ не поддерживает идею Ростеха о едином хранилище информации, так как спецслужбы хотели бы обойтись без промежуточного звена в виде Ростеха между ними и операторами связи. Кроме этого, как я уже писал, нынешняя редакция закона (он же "пакет Яровой") обязывает операторов связи и только их заниматься сбором, записью и хранением трафика абонентов. Так как "внедрение" Ростеха означает необходимость изменений в законе, то этот путь, включающий рассмотрение и принятие поправок в ГосДуме, может "съесть" много времени.

Нежелание ФСБ рассматривать проект Ростеха и желание чиновников реализовать всё на уровне подзаконных актов, не задействуя Госдуму, означает, что Ростеху надеяться не на что.

4. Другие темы, возникшие во время обсуждения. Ещё раз была озвучена идея о создании специального фонда, который пополнялся бы за счёт отчислений операторов. Что-то аналогичное резерву универсального обслуживания.

Прозвучало предложение о запуске пилотного проекта, который бы охватил три-четыре региона. В случае принятия такого решения, ожидаю, что выбор регионов, где реализуют "пакет Яровой", будет добровольно-принудительным. Хотя, если Минкомсвязи компенсирует затраты на "эксперимент", то с поиском желающих проблем не будет.

Идея о новом фонде может и привлекательна, но непонятно его функция в ситуации, когда каждый оператор связи обязан создать и эксплуатировать свою систему хранения трафика. Или из этого фонда будут давать деньги тем, у кого совсем всё плохо с финансами?

С остальными материалами по теме скандального законопроекта закона можно ознакомиться по ссылкам ниже:

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/31096/shifrovanie-trafika-delaet-bessmyislennyim-realizatsiyu-paketa-yarovoy-dopolneno-.html

Комментарии:(59) комментировать

18 февраля 2017 - 13:36
Robot_NagNews:
#1

Материал:
Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, и это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

Полный текст


18 февраля 2017 - 13:36
ichthyandr:
#2

"Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи." Полностью поддерживаю, потому что голова человеку дана не для того чтобы только есть )))


18 февраля 2017 - 14:01
ilia_2s:
#3

Шифрование трафика делает бессмысленным реализацию "пакета Яровой". Просто не все знают в чем истинный смысл.


18 февраля 2017 - 14:29
NN----NN:
#4

По итогам совещания у Дворковича известно только вот что:

Цитата

"Состоялось совещание по закону. Обсудили приоритеты и порядок доработки подзаконных актов, а также возможную корректировку закона в случае невозможности отразить согласованную позицию в постановлении", - сообщила РИА Новости пресс-секретарь вице-премьера Алия Самигуллина.


https://ria.ru/socie...1488251200.html

Шёл восьмой месяц с момента принятия "пакета Яровой", а они всё приоритеты обсуждают

Чуть ночь превратится в рассвет,
вижу каждый день я:
кто в глав,
кто в ком,
кто в полит,
кто в просвет,
расходится народ в учрежденья.
Обдают дождем дела бумажные,
чуть войдешь в здание:
отобрав с полсотни -
самые важные!-
служащие расходятся на заседания.


18 февраля 2017 - 15:04
nemo_lynx:
#5

Просмотр сообщенияichthyandr (18 февраля 2017 - 12:36) писал:

"Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи." Полностью поддерживаю, потому что голова человеку дана не для того чтобы только есть )))


А я вот не согласен.
Во-первых, ВВП неоднократно заявлял, что в правительстве "высокоэффективные менеджеры", которые "полностью справляются с решением всех проблем".
Во-вторых, какая разница кто будет сидеть в кресле министра, если изначально поставленная в законе яровой задача в указанный срок не имеет решения? В стране тупо нет необходимой для этого суммы денег - бюджет в дефиците, у местных банкиров нет столько + ставки непомерно заоблачные, а взять кредиты на Западе проблематично из-за санкций. Да и у операторов при любом раскладе ставок не будет необходимого залогового обеспечения под такие кредиты. Выход: либо упрощать поставленную в законе задачу, либо сдвигать сроки и разбивать задачу на этапы, либо вообще отменять затею.
В-третьих, инициаторы затеи - силовой блок элиты. А министр связи - человек финансового блока элиты. Последние своих не сдают, а если и приходится сливать (привет водолазу Улюкаеву), то взамен все равно ставят своего же. Поэтому, если кто-то лелеет надежду, что Никифорова заменят на более лояльного к отраслевому сообществу, ХАХА три раза. У "элит" главные операционные задачи - продавать ресурсы страны и доить охлос. Отрасль связи к ресурсам отношения не имеет, значит ее "эффективный менеджер" должен решать вопрос надоев. Вот он и будет это решать, не зависимо от фамилии.

Копите бабло на СОРМ-ы, коллеги. Стрегите свои отары. Элитам нужно бабло - на дворе кризис и санкции, поэтому надои должны расти.


18 февраля 2017 - 15:23
SergoINFOLAN:
#6

Кстати, если отключить интернет в стране - то яровая тоже выйдет ненужна без шифрации, но это тоже самое что самим нанести ядерный удар по Москве (своей же).


18 февраля 2017 - 15:31
NN----NN:
#7

Если человек приходит в руководители из отрасли, а не со стороны, то он хотя знает изнутри что и как. Это знание не приводит к появлению необдуманных решений. Это, во-первых. Во-вторых, профессионал никогда не будет делать то, что нереализуемо, бессмысленно, неадекватно затратно и т.д. В-третьих, министр связи должен отстаивать интересы отраслевых компаний, а для это надо быть не тряпкой, ищущей постоянного консенсуса со всеми.

Полгода "рожали" про избыточность хранения видеотрафика, имея все данные от операторов, специалист-технарь со всем бы разобрался за три дня (с перерывами на обед, на совещания, на перекуры и т.д.).


18 февраля 2017 - 15:49
nemo_lynx:
#8

Просмотр сообщенияNN----NN (18 февраля 2017 - 14:31) писал:

Если человек приходит в руководители из отрасли, а не со стороны, то он хотя знает изнутри что и как. Это знание не приводит к появлению необдуманных решений. Это, во-первых. Во-вторых, профессионал никогда не будет делать то, что нереализуемо, бессмысленно, неадекватно затратно и т.д. В-третьих, министр связи должен отстаивать интересы отраслевых компаний, а для это надо быть не тряпкой, ищущей постоянного консенсуса со всеми.

Полгода "рожали" про избыточность хранения видеотрафика, имея все данные от операторов, специалист-технарь со всем бы разобрался за три дня (с перерывами на обед, на совещания, на перекуры и т.д.).


Умоляю, не надо смешить тапочки! Вы ошиблись страной. Есть знания и профессионализм, а есть умение бесприкословно исполнять волю правителей. В нашей стране это абсолютно не связанные друг с другом вещи. Может же министерство обороны возглавлять гражданский, РЖД - сосед по даче, Газпром - бывший личный секретарь и т.п. Не нужны профессионалы, нужны Эффективные Менеджеры. Может же Госдума, а следом тут же и Совфед с Президентом бегом подписать закон, прямо нарушающий Конституцию? Может же после этого Конституционный Суд не заметить в этом ничего зазорного?
В какой еще стране такое может быть? В Украине, Уганде, Сомали, Туркменистане. Где еще? Вроде как и всё...
Вы господам Путину, Шувалову, Медведеву, Дворковичу, Силуанову, Набиуллиной, Грефу, Кудрину и прочим расскажите каким должен быть министр и что он там должен делать. Всех нас (и Вас в том числе) уже авансом послали нах. Так что идите вногу, не сбавляя темп.


18 февраля 2017 - 16:09
SergoINFOLAN:
#9

Цитата

В-третьих, министр связи должен отстаивать интересы отраслевых компаний

вычеркни, пожалуйста.


18 февраля 2017 - 16:17
ichthyandr:
#10

Просмотр сообщенияnemo_lynx (18 февраля 2017 - 14:04) писал:

В стране тупо нет необходимой для этого суммы денег - бюджет в дефиците, у местных банкиров нет столько + ставки непомерно заоблачные, а взять кредиты на Западе проблематично из-за санкций. Да и у операторов при любом раскладе ставок не будет необходимого залогового обеспечения под такие кредиты. Выход: либо упрощать поставленную в законе задачу, либо сдвигать сроки и разбивать задачу на этапы, либо вообще отменять затею.


Боюсь будущее накаркать, но скорее всего будет сделано так: Ростех заявит, что с "задачей справился" и операторов обяжут выполнить к нему подключение со сливом всего трафика и заплатить "за банкет". При этом никого не будет волновать - хранятся там данные три года или три дня, просто образуется еще одна "кормушка".


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться