Шифрование трафика делает бессмысленным реализацию "пакета Яровой"

отметили
20
человек
в архиве
Шифрование трафика делает бессмысленным реализацию "пакета Яровой"

Доля зашифрованного трафика в общем объёме передаваемых и принимаемых данных постоянно увеличивается. Усиленная защита пользовательских сообщений становится стандартом для мессенджеров, растёт число интернет-ресурсов, гиперссылка у которых начинается с «https», пользуются популярностью VPN-подключения — всё это усложняет или делает невозможным анализ информации в трафике, который необходимо будет сохранять в соответствии с законом.

По оценке рабочей группы экспертного Совета при Правительстве РФ в настоящее время в сетях операторов связи доля шифрованного трафика приближается к 50 процентам. Так как нет причин, препятствующих росту этой доли, можно ожидать, что за ближайшие три года она увеличится до 90 процентов.

17-го февраля вице-премьер Аркадий Дворкович, курирующий в правительстве подготовку подзаконных актов к «пакету Яровой», соберёт совещание, на котором Минкомсвязи должно будет изложить каким образом и какими средствами операторы должны будут выполнять требования закона. Дворковичу должны представить оценку финансовых затрат, а министр связи Никифоров проинформирует о готовности подзаконных актов, которые требуется принять Правительству РФ.

Можно ожидать, что основную часть совещания займёт обсуждение тех моментов, с которыми в процессе выполнения придётся столкнуться не только операторам связи, но и спецслужбам. По словам Абызова, министра открытого правительства и руководителя экспертной рабочей группы, поправки в действующее антитеррористическое законодательство, вошедшие в «пакет Яровой», должны помочь предотвращать преступления и повысить эффективность расследования.

Как я уже писал раньше (см. «Подзаконные акты к „пакету Яровой“ до сих пор не готовы»), конечная цель всей затеи — анализ информации, которую предполагают найти в сохранённом трафике. Понятно, что нет смысла записывать и хранить зашифрованные данные, к которым нет «ключика». Правда, какая-то часть информации, несмотря на шифрование, будет доступна спецслужбам, так как российских владельцев интернет-мессенджеров и соцсетей (точнее всех ОРИ) обязали предоставлять «ключи» (см. «Скоро станет известно, как сдавать „ключи“»). А зачем хранить всё остальное, не поддающееся расшифровке?

Следовательно, «избыточным трафиком» (см. "«Закон Яровой» изменится, видео можно будет не хранить") можно считать не только видеоконтент, доля которого в общем трафике весьма значительна, но и ту часть шифрованного трафика, которая будет недоступна для дешифрования. Исходя из технологических ограничений (невозможность расшифровки всего трафика) и с учётом финансовых затрат, которые также ограничены, получается, что объём «полезной» для спецслужб будет только часть общей информации.

Вполне обоснованна и идея пилотного проекта, в котором могут быть более детально определены критерии разделения трафика на «избыточный» и тот, который придётся сохранять. По итогам пилотного проекта понятней будет и размер затрат, которые сейчас оцениваются в диапазоне от нескольких триллионов рублей (предварительные подсчёты операторов) до «100 млрд. рублей» (сумма, названная Минкомсвязи, в случае отказа от хранения «избыточного» видеотрафика).

Вопросы без ответов

В последнее время появляются предложения изменить дату, растянуть срок создания и внедрения системы хранения пользовательской информации. Такая идея уже высказывалась летом прошлого года (см. «Предложено перенести с 2018 года на 2023 год»).

С каждым прошедшим днём возрастает вероятность того, что к нужному по закону сроку операторы, при всём желании, не успеют всё реализовать должным образом. Отсутствие принятых подзаконных актов не позволяет им планировать будущие затраты, неясен размер и «разбивка» по времени, какие источники придётся использовать, как эти затраты повлияют на доходность бизнеса.

До сих пор нет информации о составе программных и технических средств, которые операторы связи могут использовать, как и когда они будут сертифицированы и разрешены для применения на сетях связи. Нужно будет время для принятия решений о том, как интегрировать дополнительное оборудование, какая инфраструктура потребуется. Неизвестна окончательная схема хранения: полностью всеми вопросами занимаются операторы или всё-таки будет привлечён «Ростех» («Ростех» по-прежнему претендует на управление хранением данных по «закону Яровой»).

Есть «мелкие», но конкретные, вопросы у отдельных операторов. Например, сотовые операторы хотели бы знать, что делать с трафиком абонентов, находящихся в роуминге.

С учётом характера информации, подлежащей хранению, необходимы дополнительные приказы, инструкции и разъяснения., содержащие требования по защите информации, описывающие порядок доступа и допуска к ней. Должна быть определена ответственность в случае «утечки» (тема «ответственности» почему-то почти не обсуждается общественностью).

Ответы на это множество вопросов все ждут от Минпромторга и Минкомсвязи — эти ведомства должны подготовить проекты нескольких НПА и направить их в Правительство РФ. Есть ощущение, что вряд ли система хранения трафика будет реализована к 1 июля 2018 года. Предположу, что срыв реализации «пакета Яровой» может серьёзным образом «аукнуться» министру связи.

Добавил ramstor ramstor 18 Февраля 2017
Комментарии участников:
sant
+1
sant, 18 Февраля 2017 , url
А как же 50 миллиардов? Неужели мимо? Ни распилить, ни отобрать… беда-печаль…
v8
+3
v8, 19 Февраля 2017 , url
следующий закон от неё будет за отмену шифрования.
dbond
+1
dbond, 19 Февраля 2017 , url
Не, расшифруют. Клинтонша вот говорила, надо поднапрячься, сделать аналог Манхэттэнского проекта и расколоть все эти сраные шифры.
v8
0
v8, 19 Февраля 2017 , url
я говорю о не шифрованном трафике ))
arez
+1
arez, 19 Февраля 2017 , url

херня это все… шифрование https… иначе бы и не было такого активного противодействия… Это так… мысли вслух

fStrange
+2
fStrange, 19 Февраля 2017 , url
Глупость составителей, делает проблемным закон Яровой, а не шифрование.


Войдите или станьте участником, чтобы комментировать