Оборудование СОРМ доработают под нужды ФСБ

Дата публикации: 7 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

121

Минцифры предлагает категоризировать данные, собираемые провайдерами для нужд ФСБ, чтобы упростить аналитику и выявление противоправных действий. Напомним, что чуть ранее приняты поправки, которые повысили сумму штрафов за невыполнение требований об установке оборудования для СОРМ и ввели новое требование при лицензировании услуг связи. Как новая инициатива Минцифры отразится на расходах операторов связи и как будет выглядеть сбор данных по новым правилам?

Подробнее: ФСБ привлекут к проверкам операторов связи при лицензировании

Соберут и разберут

Сейчас оборудование для обеспечения проведения оперативно-розыскных мероприятий в соответствии с «законом Яровой» записывает все данные о действиях пользователя в сети: звонки, содержание текстовых сообщений, запросы в поисковых системах, все действия в браузерах, помещение определенных доменов и страниц. Данные хранятся на серверах оператора и доступны ФСБ непосредственно через обращение базе данных с использованием технических средств.

С одной стороны, все действия любого абонента как на ладони: каждый момент времени оператор фиксирует происходящее, и при необходимости проведения ОРМ Федеральная служба безопасности может сразу получить доступ к исчерпывающей информации.

С другой – найти нужную информацию в такой «каше данных» практически нереально, а значит, весь массив сведений о коммуникации абонентов и их действиях в сети оказывается бесполезным в расследовании преступлений. Чтобы облегчить поиск и получение данных для нужд ФСБ, Минцифры предложили изменить технические параметры сбора, обработки и хранения информации, внеся изменение в ПО на оборудовании для СОРМ.

Изменения коснутся способов кодирования информации между пультом управления ФСБ и серверами операторов, а также параметров сбора и хранения данных, перекрестную аутентификацию оборудования и пульта управления, а также резервирование пропускной способности каналов между техсредствами силовиков и провайдеров.

В переводе с IT-языка на обычный это означает следующее:

• весь трафик будет «сортироваться» на категории: поиск + действия в браузере, посещение доменов, действия в личном кабинете абонента, звонки через интернет-телефонию и мессенджеры. Затем запись и хранение данных будет осуществляться по категориям, что облегчит силовикам поиск нужной информации.
• увеличится скорость обработки данных при обращении ФСБ к серверам операторов.
• повысится уровень защиты информации от несанкционированного доступа и утечки данных.

Как нововведения отразятся на операторах

В ведомстве уверяют, что все расходы и работы по выполнению обновленных требований к СОРМ лягут на плечи производителей оборудования и программного обеспечения, а также компаний с лицензией ФСБ и ФСТЭК, занимающихся сертификацией по требованиям защиты информации. Операторам останется только обновить софт, который им предоставит обслуживающая компания.

Однако специалисты не исключают, что операторам придется не просто обновить ПО на своем оборудовании, а закупить новые системы СОРМ. Дело в том, что в тексте поправок есть пункт об обеспечении скорости скачивания информации, которая необходимо хранить. Если скорость ниже требуемой, провайдеру придется заменить оборудование на соответствующее требованиям, а это уже существенные затраты на переоснащение.

Окончательные ответы можно дать только после того, как Минцифры окончательно утвердит технические требования к обновлениям системы для ОРМ.

Нужна консультация по новости?

Проконсультироваться