Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'регулирование ИТ-сферы'

Вся переписка всех пользователей сети Интернет в России будет хранится месяц для ФСБ

Опубликовано: 20 апреля 2018 года




Постановлением Правительства РФ от 12 апреля 2018 г. № 445 утверждены «Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи».

Постановление вступает в силу с 1 июля 2018 года.

Согласно документу, операторы связи с 1 октября 2018 года будут хранить в полном объеме всю информацию пользователей за последние 30 суток. При этом объем трафика для сохранения ежегодно будет расти на 15 процентов в течение пяти лет.

В перечень информации для сбора входят голосовые и текстовые сообщения, изображения, аудио, видео. Данные о фактах приема и передачи звонков, сообщений и другого контента операторы обязаны хранить в течение полугода.

При этом оператор связи должен обеспечить технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации.

Утверждение процедуры хранения трафика прошло в рамках реализации пакета антитеррористических законов, также известных как «пакет Яровой», принятых в июне 2016 года. В частности, эти законы наделяют полицию правом запрашивать у операторов информацию о клиентах, а ФСБ — требовать от соцсетей и мессенджеров ключи шифрования.

Читать запись полностью »

Telegram в России будет заблокирован, но задействует встроенные методы обхода блокировок

Опубликовано: 15 апреля 2018 года




Определены окончательные сроки вступления в силу решения Таганского районного суда города Москвы о блокировке в России мессенджера Telegram.

Постановление об ограничении доступа к Telegram по иску Роскомнадзора было вынесено в пятницу, 13 апреля 2018 года. Причина — нежелание мессенджера раскрыть ключи шифрования для доступа ФСБ к переписке пользователей.

В уведомлении на сайте Роскомнадзора говорится следующее: «Процедура ограничения доступа к мессенджеру Telegram будет организована после получения Роскомнадзором соответствующего решения Таганского суда. Ограничение доступа будет осуществляться в рамках действующего законодательства».

После оглашения решения суда глава Роскомнадзора Александр Жаров заявил, что фактическая блокировка Telegram не заставит себя долго ждать. В свою очередь, основатель мессенджера Павел Дуров пообещал, что Telegram будет использовать встроенные методы обхода блокировок, которые не потребуют действий от пользователей (об этом ниже).

Так или иначе, но уже сейчас в реестр запрещённых сайтов внесены адреса web.telegram.org и t.me, которые используются мессенджером. Операторы связи начнут блокировать доступ к Telegram с 16 апреля 2018 года.

«Роскомнадзор направит адреса Telegram в выгрузку для операторов связи на блокировку мессенджера в понедельник», — говорят те, кто знакомых с планами ведомства.

Читать запись полностью »

В Коми объединяют наработки по обеспечению безопасности детей и подростков в интернете

Опубликовано: 14 апреля 2018 года




Состоялось заседание рабочей группы проекта «Безопасность детей и подростков в интернете» в Республике Коми в рамках дискуссионного клуба сторонников «Единой России».

В исполнительном комитете Коми регионального отделения партии «Единая Россия» сторонники Партии с представителями образовательных учреждений, органов власти, депутатов и профильных экспертов обсудили проблемы, и пришли к выводу о необходимости повысить эффективность мер по обеспечению безопасности детей и подростков в интернете новыми способами и форматами.

Открыл дискуссию сопредседатель регионального координационного Совета сторонников Дмитрий Беляев презентацией результатов федерального исследования, проведённого совместно с «Лабораторией Касперского» — «Отцы и дети онлайн: чего не знают родители».

Было отмечено, что российские дети проводят больше времени в сети интернет, чем в других странах, две трети из них скрывают свои интернет-активности от родителей и более половины — сталкивались в сети с нежелательным контентом. 20 процентов родителей не предпринимают никаких защитных мер и столько же родителей используют технические средства защиты, а остальные две трети — вообще никак не задумываются об этой проблеме. В конце презентации были озвучены правила по обеспечению первых мер для безопасности ребенка в интернете.

Читать запись полностью »

В Госдуме рассматривается законопроект против фейковых новостей в соцсетях

Опубликовано: 13 апреля 2018 года




Госдума приняла 12 апреля 2018 года в первом чтении законопроект, направленный против распространения в соцсетях ложных фактов (фейков).

Одновременно с этим документом также в первом чтении были приняты поправки, вводящие штрафы за распространение подобной информации в размере до 50 млн рублей.

Слово «фейк» (реже фэйк, от англ. fake — подделка) имеет множество значений. В широком смысле слова так называется любая подделка, выдаваемая за настоящую вещь.

Проект закона был перевнесен в Госдуму в начале апреля депутатами от «Единой России» Сергеем Боярским и Андреем Альшевских.

«Я вижу реакцию в социальных сетях. Вижу, как многие пытаются подменять понятия, чтобы законодатели вообще никоим образом не подходили к регулированию интернета, как к самой свободной и динамично развивающейся площадке», — сказал Боярский журналистам.

«Однако, видя запрос общества и требования времени, полагаю правильным и необходимым начать такую работу (по борьбе с фейковыми новостям — прим. ). Такую же работу ведут наши коллеги — страны в Совете Европы. Мы видим, что они тоже озадачены информационной безопасностью своих государств», — добавил он.

«Трагедия в Кемерове показала, насколько уязвимым является наше информационное пространство внутри социальных сетей к фальсификации информации, к информационным вбросам, спланированным акциям», — подчеркнул Боярский. Он уточнил, что предлагаемые поправки предоставляют Роскомнадзору право потребовать от социальной сети удалить недостоверную общественно значимую информацию в течение 24 часов.

Читать запись полностью »

Минкомсвязь назначена регулятором в сфере биометрической идентификации граждан РФ

Опубликовано: 31 марта 2018 года




Постановлением правительства Российской Федерации от 28.03.2018 № 335 определён федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных.

Этим федеральным органом исполнительной власти становится Министерство массовых коммуникаций и связи Российской Федерации (Минкомсвязь России). Постановление вступит в силу с 30 июня 2018 года.

Напомним, возможность осуществлять удалённую идентификацию гражданина РФ посредством использования ЕСИА (Единой системы идентификации и аутентификации) и единой биометрической системы установлена федеральным законом №482-ФЗ.

Оператором единой биометрической системы ранее в марте назначен «Ростелеком» (также с 30 июня).

Как сообщалось ранее, Минкомсвязь уже начала свою работу в качестве регулятора в сфере биометрической идентификации граждан. Так, министерством разработан ряд документов:

  • об определении размера и порядка взимания оператором единой биометрической системы платы за предоставление банкам информации о степени соответствия предоставленных биометрических персональных данных биометрическим ПД физического лица, содержащимся в указанной системе;
  • требования для идентификации граждан при их регистрации в ЕСИА и фиксации действий при размещении данных в биометрической системе;
  • форма согласия на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в Единой системе идентификации и аутентификации (ЕСИА), и иных сведений, если такие сведения предусмотрены федеральными законами, в указанной системе, и биометрических персональных данных.

Читать запись полностью »

ФСБ обязала мессенджеры в России выдавать ключи дешифрования в течение 10 дней

Опубликовано: 31 марта 2018 года




На официальном интернет-портале правовой информации опубликован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей.

Речь идёт о предоставлении в ФСБ информации, необходимой для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет».

В документе говорится, что запрашиваемые сведения должны предоставляться организаторами распространения информации «в возможно короткий срок, но не более 10 дней со дня получения запроса».

Другими словами, мессенджеры в России будут обязаны раскрывать ключи шифрования в течение десяти суток после обращения со стороны ФСБ. В противном случае, скорее всего, сервисы будут блокироваться.

Кстати, в марте 2018 года Верховный суд России отклонил иск Telegram к Федеральной службе безопасности Российской Федерации, в котором компания Павла Дурова требовала отменить постановление ведомства о раскрытии ключей шифрования для доступа к переписке пользователей.

Одновременно с этим Роскомнадзор уведомил сервис о необходимости исполнения требований закона о предоставлении информации спецслужбам и напомнил о 15-дневном сроке, в течение которого Telegram обязан передать ФСБ России ключи шифрования. В противном случае мессенджер может быть заблокирован на территории страны.

Читать запись полностью »

Единая государственная информационная система социального обеспечения

Опубликовано: 25 марта 2018 года




Президент страны Владимир Путин в марте 2018 года подписал федеральный закон, предусматривающий внесение изменений в 37 федеральных законов в части предоставления и возможности получения поставщиками информации сведений о предоставляемых мерах социальной поддержки и иных социальных гарантиях посредством использования Единой государственной информационной системы социального обеспечения (ЕГИССО), а также возможности обработки содержащихся в ней сведений уполномоченными органами.

Документом предусматривается, что информация о предоставляемых гражданам мерах социальной поддержки должна размещаться в ЕГИССО. Это позволит упорядочить информационные потоки в сфере соцобеспечения и соцзащиты, обеспечивать заинтересованные органы и организации актуальными сведениями, повысить качество принимаемых управленческих решений, сказано в пояснении.

Напомним, Федеральным законом от 29 декабря 2015 года №388-ФЗ предусматривается создание с 1 января 2018 года Единой государственной информационной системы социального обеспечения, в которой будут содержаться сведения о социальном обеспечении и социальной поддержке граждан, гарантиях, выплатах и компенсациях, предоставляемых гражданам в соответствии с федеральными, региональными и муниципальными нормативными правовыми актами.

Таким образом, ЕГИССО представляет собой информационную систему, позволяющую гражданам и органам власти получать актуальную информацию о мерах социальной защиты (поддержки), оказываемых из бюджетов всех уровней как отдельно взятому гражданину, так и в целом по стране, а также получать сведения, необходимые органам власти для предоставления мер социальной защиты (поддержки). В ЕГИССО учитываются все бюджетные обязательства Российской Федерации в области социального обеспечения.

Читать запись полностью »

Состав сведений и вид биометрических персональных данных, размещаемых в единой информационной системе персональных данных

Опубликовано: 1 марта 2018 года




Минкомсвязь России опубликовала на портале общественных обсуждений проект постановления правительства РФ об определении «состава сведений и вида биометрических персональных данных», размещаемых в единой информационной системе персональных данных, обеспечивающей обработку проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

Проектом постановления правительства устанавливается, в частности, что в единой биометрической системе будут размещаться следующие биологические характеристики индивида, обеспечивающие распознавание человека («виды биометрических персональных данных»):

  • данные изображения лица;
  • данные голоса.

Кроме биометрических ПД, в единой биометрической системе должны будут размещаться следующие сведения:

  • идентификатор государственного органа, банка, иной организации, разместившей в единой биометрической системе биометрические персональные данные гражданина Российской Федерации;
  • идентификатор должностного лица, разместившего в единой биометрической системе биометрические персональные данные гражданина РФ;
  • идентификатор учётной записи физического лица в регистре физических лиц ЕСИА.

Таким образом Минкомсвязь уже становится регулятором в сфере биометрической идентификации граждан РФ.

Читать запись полностью »

Единая российская система биометрической идентификации: первая рабочая версия

Опубликовано: 23 февраля 2018 года




«Ростелеком» представил первую рабочую версию Единой биометрической системы — цифровой платформы, разработанной «Ростелекомом» по инициативе Министерства связи и массовых коммуникаций и Центрального Банка РФ.

Новая платформа позволит идентифицировать граждан с помощью различных биометрических параметров. Поначалу планируется использовать изображения лица и (или) запись голоса, а в дальнейшем может быть внедрено сканирование радужной оболочки глаза, рисунка вен ладони или отпечатков пальцев.

Система позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация даст возможность частным лицам дистанционно осуществлять банковские операции.

Первая рабочая версия системы имеет все основные компоненты, позволяющие реализовать базовую функциональность по распознаванию личности, и готова к интеграции информационными системами банков. Защитные механизмы системы предусматривают отказ от идентификации в случае низкого процента совпадения с исходными биометрическими данными, которые хранятся в Единой биометрической системе.

В настоящее время, как отмечается, система проходит всестороннее тестирование. В нём участвуют около двух десятков российских банков. Полный перечень банков, которые будут использовать Единую биометрическую систему с момента её запуска, будет сформирован Центральным банком РФ.

Читать запись полностью »

Порядок контроля Роскомнадзором анонимайзеров и VPN-сервисов

Опубликовано: 11 февраля 2018 года




На официальном портале правовой информации опубликован приказ Роскомнадзора от 07.11.2017 №228, определяющий порядок осуществления ведомством «контроля за обеспечением ограничения доступа» к запрещенным информационным ресурсам через анонимайзеры и VPN.

Предметом контроля является проверка соблюдения владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанностей по подключению к ФГИС запрещённых ресурсов и блокировке доступа через свои анонимайзеры и VPN к этим запрещённым сайтам.

Утверждён порядок контроля Роскомнадзором анонимайзеров и VPN-сервисовМероприятия «по контролю», как указано в документе, проводятся дистанционно, без взаимодействия с владельцами вышеуказанных сервисов и ПО.

При проведении мероприятий уполномоченные лица органа по контролю должны устанавливать:

  • возможность получения пользователями таких сервисов доступа к запрещённым информационным ресурсам;
  • факты подключения к ФГИС запрещённых информационных ресурсов владельца сервиса к таким ресурсам;
  • своевременность получения сведений для прекращения доступа к запрещённым ресурсам;
  • соблюдение режима обработки и использования информации, размещённой в указанной системе.

Определен порядок коммуникации Роскомнадзора и правоохранителей при обнаружении нарушений со стороны владельцев VPN

Читать запись полностью »