Оценивая действие статей 13 и 15 Федерального закона № 374-ФЗ (части о хранении данных), автор отмечает, что хранилищ, необходимых для такого объема данных (который еще и постоянно растет), не существует, как и вычислительных мощностей необходимых для его своевременной дешифровки и обработки такого количества информации, что означает колоссальные бюджетные траты.

Кроме того, после принятия этого закона операторы связи подняли расценки 8 – 10%.

Автор также крайне скептически относится к идее, что при помощи хранения данных можно поймать злоумышленников. Он предлагает сторонникам закона расшифровать сообщение, закодированное им простейшим “детским” способом при помощи первой попавшейся книги: 256.1.1 – 2 544.8.1 438.6.1

- Не имея ключа или используемой книги, расшифровать невозможно, — говорит автор, имея в виду, что злоумышленники также продумывают подобные вещи, а кроме того используют чужие сим-карты, общественные точки доступа и проч.

Зато к хранилищу данных могут получить несанкционированный доступ другие преступные элементы, в чьем распоряжении окажутся незашифрованные данные пользователей. А это уже создает угрозу шантажа, слива инсайдерской информации и т. д.

Подытоживая, автор заявляет, что статьи 13 и 15 Федерального закона от 6 июля 2016 г. № 374-ФЗ (части о хранении данных) не только не имеют никакой практической пользы, но и несут угрозу безопасности граждан, а также причиняют им ущерб.

Он уверен, что подобные законы принимаются потому, что люди, лоббирующие их, не обладают достаточным интеллектуальным багажом в соответствующих сферах.

Поэтому, считает автор, необходимым условием для принятия законов должны стать не только наличие у инициаторов соответствующего образования, опыта, но и прохождением ими онлайн- проверки знаний на эту тему. Проверять интеллект депутатов предлагается поручить независимым специалистам, ведущим активную профессиональную деятельность.

В случае провала проверки автор предлагает отклонять законопроект без всякого рассмотрения, а мандат депутата отзывать с выдачей пожизненного запрета на ведение политической деятельности, работу в государственных структурах всех уровней и частную практику на территории РФ.

Голосуем: https://www.roi.ru/56664/

Nokia допустила утечку в интернет защищенной информации о принципах работы системы слежки за абонентами МТС. Архив объемом в несколько терабайтов освещает практически все аспекты развертывания сети СОРМ в рамках выполнения положений «пакета Яровой».

Как сообщила UpGuard, все сведения хранились в полностью отрытом виде на незащищенном сервере rsync, и скачать их мог в любой пользователь для дальнейшего использования. Утечка была обнаружена 9 сентября 2019 г., а доступ к скомпрометированному серверу был закрыт лишь четыре дня спустя.

Кто виноват в утечке

Информация, доступ к которой получила UpGuard, гласит, что оборудование для МТС поставляет компания Nokia. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, имя которого осталось «за кадром» передал неназванной третьей стороне. Как утверждает вендор, именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы. МТС никак не прокомментировал случившееся – на запрос CNews о подлинности и актуальности оказавшегося в свободном доступе массива данных представители оператора на момент публикации материала не ответили.

Что еще было в архиве

Среди утекших данных были найдены документы, освещающие вопросы развертывания комплексов СОРМ-3 компанией Nokia при участии МТС в период с 2014 по 2016 гг. Также были обнаружены и инструкции по установке и наладке оборудования, включая поэтажные планы расположения технических средств обеспечения слежки за абонентам. Помимо этого, архив содержал свыше 570 тыс. фотографий в JPEG-формате, в том числе и снимков оборудования СОРМ, дата-центров и прочего телекоммуникационного оборудования.

План этажа здания, на котором расположена комната с СОРМ-оборудованием:

Суммарный объем фотографий составил более 700 ГБ, еще 278 ГБ заняли файлы почтовой службы Microsoft Outlook в формате PST. Вместе с ними в архиве находились документы в форматах DOC и DOCX, XLS и XLSX, PDF и др., архивы RAR, ZIP, 7z и CAB и файлы с резервными копиями BAK.

База данных содержала сотни документов и файлов различного назначения:

Документы из архива содержат подтверждение факта возможности слежки за абонентами со стороны силовиков. В них сказано, что при помощи СОРМ силовые структуры могут получить доступ к базе Home Location Register (HLR), представляющей собой массив данных о буквально каждом абоненте оператора. В ней содержатся сведения даже о его местоположении.

Что такое СОРМ

СОРМ (система оперативно-розыскных мероприятий) – это программно-аппаратный комплекс, предназначенный для слежки за абонентами российских сотовых сетей со стороны силовых и государственных структур. Оно позволяет перехватывать звонки и трафик мобильного интернета, а также текстовые сообщения. Использование СОРМ российскими операторами связи обязательно с 1995 г., а интеграция подобного оборудования класса СОРМ-3 является обязательным с 1 июля 2018 г., когда в силу вступили положения так называемого «пакета Яровой». Сами комплексы СОРМ-3 были представлены в 2014 г., что совпадает с периодом времени, охватываемом утекшими документами.

Согласно этим материалам, в проекте по развертыванию инфраструктуры СОРМ Nokia была не только поставщиком оборудования, но также главным экспертом и консультантом по вопросам создания сети прослушивающих устройств. Всего же в проекте, охватившем чуть ли не всю страну, принимали участие 64 компании-подрядчика, включая отечественного производителя комплексов СОРМ «Малвин системс».

Источник: http://www.cnews.ru/news/top/2019-09-19_gigantskaya_utechka_...

Сегодня стало известно о том, что «Ростелеком» потратил около 3 млрд рублей на системы хранения данных, которые необходимы для исполнения закона Яровой. По данным «Ведомостей», это первая закупка «Ростелекома» такого рода. До нее компания использовала собственные устройства хранения данных.

Согласно законодательству операторы связи должны хранить все записи звонков и сообщения абонентов в течение полугода. Метаданные о фактах соединения нужно хранить еще дольше — три года.

Согласно документации по сделке заказчиком СХД модели «Купол» выступают «Национальные технологии» (НТ) — это одна из организаций, которая разрабатывает решения для исполнения закона Яровой. В документах не указано, для кого предназначены «Куполы». Тем не менее, весной сообщалось, что «Ростелеком» должен получить в НТ 49%. Остаток, 51%, принадлежит «Ростеху». Согласно сообщению «Ростелекома», сделка уже закрыта. Представители «Ростеха» и «ИКС холдинга» уже подтвердили, что закупка «Купола» не является тестовой для «Ростелекома» — это оборудование предназначается для хранения данных по закону Яровой.

Что касается затрат и самого оборудования, то «Ростелеком» получает 319,3 петабайта файлового пространства. По мнению игроков рыка, цена в этом случае вполне адекватная. Стоит отметить, что ранее «Куполы» приобрел другой оператор связи — «Мегафон» в мае 2018 года приобрел «Куполы» за 923 млн рублей.

В будущем «Ростелекому» предстоят другие затраты. Дело в том, что сейчас закуплены лишь СХД, а для полного выполнения закона Яровой" нужно приобрести и другие элементы. После этого готовую инфраструктуру хранения данных нужно интегрировать с системами оперативно-розыскных мероприятий (СОРМ). По мнению специалистов это вдвое увеличит стоимость инфраструктуры, которая необходима оператору для исполнения требований законодательства.

Кроме того, оператору нужно гораздо больше систем хранения данных. То, что уже куплено, сможет обеспечить хранение лишь относительно небольшой части информации компании. Правда, большинству других компаний для хранения персональных данных клиентов или карточек сотрудников хватает до 5 петабайт.

https://habr.com/ru/news/t/461843/