vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Шифрование трафика делает бессмысленным реализацию "пакета Яровой" (Дополнено) 59

Дата публикации: 16.02.2017
Количество просмотров: 10099
Автор:

Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, растёт число интернет-ресурсов, гиперссылка у которых начинается с "https", пользуются популярностью VPN-подключения - всё это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

По оценке рабочей группы экспертного Совета при Правительстве РФ в настоящее время в сетях операторов связи доля шифрованного трафика приближается к 50 процентам. Так как нет причин, препятствующих росту этой доли, можно ожидать, что за ближайшие три года она увеличится до 90 процентов.

17-го февраля вице-премьер Аркадий Дворкович, курирующий в правительстве подготовку подзаконных актов к "пакету Яровой", соберёт совещание, на котором Минкомсвязи должно будет изложить каким образом и какими средствами операторы должны будут выполнять требования закона. Дворковичу должны представить оценку финансовых затрат, а министр связи Никифоров проинформирует о готовности подзаконных актов, которые требуется принять Правительству РФ.

Можно ожидать, что основную часть совещания займёт обсуждение тех моментов, с которыми в процессе выполнения придётся столкнуться не только операторам связи, но и спецслужбам. По словам Абызова, министра открытого правительства и руководителя экспертной рабочей группы, поправки в действующее антитеррористическое законодательство, вошедшие в "пакет Яровой", должны помочь предотвращать преступления и повысить эффективность расследования.

Как я уже писал раньше (см. "Подзаконные акты к "пакету Яровой" до сих пор не готовы"), конечная цель всей затеи - анализ информации, которую предполагают найти в сохранённом трафике. Понятно, что нет смысла записывать и хранить зашифрованные данные, к которым нет "ключика". Правда, какая-то часть информации, несмотря на шифрование, будет доступна спецслужбам, так как российских владельцев интернет-мессенджеров и соцсетей (точнее всех ОРИ) обязали предоставлять "ключи" (см. "Скоро станет известно, как сдавать "ключи""). А зачем хранить всё остальное, не поддающееся расшифровке?

Следовательно, "избыточным трафиком" (см. ""Закон Яровой" изменится, видео можно будет не хранить") можно считать не только видеоконтент, доля которого в общем трафике весьма значительна, но и ту часть шифрованного трафика, которая будет недоступна для дешифрования. Исходя из технологических ограничений (невозможность расшифровки всего трафика) и с учётом финансовых затрат, которые также ограничены, получается, что объём "полезной" для спецслужб будет только часть общей информации.

Вполне обоснованна и идея пилотного проекта, в котором могут быть более детально определены критерии разделения трафика на "избыточный" и тот, который придётся сохранять. По итогам пилотного проекта понятней будет и размер затрат, которые сейчас оцениваются в диапазоне от нескольких триллионов рублей (предварительные подсчёты операторов) до "100 млрд. рублей" (сумма, названная Минкомсвязи, в случае отказа от хранения "избыточного" видеотрафика).

Вопросы без ответов

В последнее время появляются предложения изменить дату, растянуть срок создания и внедрения системы хранения пользовательской информации. Такая идея уже высказывалась летом прошлого года (см. "Предложено перенести с 2018 года на 2023 год").

С каждым прошедшим днём возрастает вероятность того, что к нужному по закону сроку операторы, при всём желании, не успеют всё реализовать должным образом. Отсутствие принятых подзаконных актов не позволяет им планировать будущие затраты, неясен размер и "разбивка" по времени, какие источники придётся использовать, как эти затраты повлияют на доходность бизнеса.

До сих пор нет информации о составе программных и технических средств, которые операторы связи могут использовать, как и когда они будут сертифицированы и разрешены для применения на сетях связи. Нужно будет время для принятия решений о том, как интегрировать дополнительное оборудование, какая инфраструктура потребуется. Неизвестна окончательная схема хранения: полностью всеми вопросами занимаются операторы или всё-таки будет привлечён "Ростех" ("Ростех" по-прежнему претендует на управление хранением данных по "закону Яровой").

Есть "мелкие", но конкретные, вопросы у отдельных операторов. Например, сотовые операторы хотели бы знать, что делать с трафиком абонентов, находящихся в роуминге.

С учётом характера информации, подлежащей хранению, необходимы дополнительные приказы, инструкции и разъяснения., содержащие требования по защите информации, описывающие порядок доступа и допуска к ней. Должна быть определена ответственность в случае "утечки" (тема "ответственности" почему-то почти не обсуждается общественностью).

Ответы на это множество вопросов все ждут от Минпромторга и Минкомсвязи - эти ведомства должны подготовить проекты нескольких НПА и направить их в Правительство РФ. Есть ощущение, что вряд ли система хранения трафика будет реализована к 1 июля 2018 года. Предположу, что срыв реализации "пакета Яровой" может серьёзным образом "аукнуться" министру связи.

Дополнение от 18 февраля

В первых сообщениях, появившихся в интернете на лентах новостей Интерфакса, РИА Новости и т.д., конкретика отсутствовала. Пресс-секретарь Дворковича скупо проинформировала: "Состоялось совещание по закону, обсудили приоритеты и порядок доработки подзаконных актов, а также возможную корректировку закона в случае невозможности отразить согласованную позицию в постановлении".

Журналисты постарались порасспрашивать участников о ходе обсуждения. Что стало известно:

1. О повышении тарифов. Кто-то из присутствующих на заседании сказал, что вице-премьер Аркадий Дворкович обратился к операторам (на совещании присутствовали представители некоторых компаний - МТС, "МегаФон", "Вымпелком", "Яндекс") с просьбой не увлекаться повышением тарифов на услуги и предложил удерживать рост цен в пределах текущей инфляции. Не знаю, что он услышал в ответ, но многочисленные оценки объёмов затрат на реализацию "пакета Яровой" и ограниченность времени, когда эти деньги придётся потратить, никак не вписываются в экономику всех телекоммуникационных компаний. Последствия: как минимум, остановится на несколько лет развитие сетей и придётся снижать затраты на эксплуатацию, что приведёт к снижени. качества услуг. Как максимум, проще будет свернуть бизнес сразу, без экспериментов "выживу - не выживу".

Как я уже писал, более-менее точную финансовую оценку можно было бы получить в рамках запуска пилотного проекта.

2. О том, что хранить, а что не хранить. Есть у чиновников понимание того, что весь трафик хранить не получится. Это не всё, есть хорошая новость для провайдеров: если точен "пересказ" одного из участников, то на первом этапе могут обязать хранить только трафик голосовых вызовов и SMS-ки, исключив хранение трафика данных. "Пересказ" другого участника отличается (и, возможно, я поторопился обрадовать провайдеров): обсуждали сроки хранения трафика голосовых вызовов и текстовых (SMS) сообщений, операторы сотовой связи хотели бы уменьшить эти сроки. То, что отдельно обсуждался вопрос трафика данных, подтверждается. Но вроде речь шла только об уменьшении времени хранения и объёмов сохраняемого трафика.

То есть, что и как делать с трафиком данных - неопределённость сохраняется, нужно ждать новый версий законопроектов, которые должно будет подготовить Минкомсвязи.

3. Как реализовать систему хранения. ФСБ предлагает произвести расширение "кольцевого буфера" в процессе реализации "пакета Яровой". Операторы не против, считая, что этот путь может оказаться менее затратным, чем создание новой полной системы хранения трафика. Выяснилось попутно, что ФСБ не поддерживает идею Ростеха о едином хранилище информации, так как спецслужбы хотели бы обойтись без промежуточного звена в виде Ростеха между ними и операторами связи. Кроме этого, как я уже писал, нынешняя редакция закона (он же "пакет Яровой") обязывает операторов связи и только их заниматься сбором, записью и хранением трафика абонентов. Так как "внедрение" Ростеха означает необходимость изменений в законе, то этот путь, включающий рассмотрение и принятие поправок в ГосДуме, может "съесть" много времени.

Нежелание ФСБ рассматривать проект Ростеха и желание чиновников реализовать всё на уровне подзаконных актов, не задействуя Госдуму, означает, что Ростеху надеяться не на что.

4. Другие темы, возникшие во время обсуждения. Ещё раз была озвучена идея о создании специального фонда, который пополнялся бы за счёт отчислений операторов. Что-то аналогичное резерву универсального обслуживания.

Прозвучало предложение о запуске пилотного проекта, который бы охватил три-четыре региона. В случае принятия такого решения, ожидаю, что выбор регионов, где реализуют "пакет Яровой", будет добровольно-принудительным. Хотя, если Минкомсвязи компенсирует затраты на "эксперимент", то с поиском желающих проблем не будет.

Идея о новом фонде может и привлекательна, но непонятно его функция в ситуации, когда каждый оператор связи обязан создать и эксплуатировать свою систему хранения трафика. Или из этого фонда будут давать деньги тем, у кого совсем всё плохо с финансами?

С остальными материалами по теме скандального законопроекта закона можно ознакомиться по ссылкам ниже:

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/31096/shifrovanie-trafika-delaet-bessmyislennyim-realizatsiyu-paketa-yarovoy-dopolneno-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться