Ministerul Comunicațiilor a pregătit un proiect de ordin care obligă serviciile de Internet să se conecteze prin canale dedicate rețelelor de servicii speciale și să își proceseze în mod automat solicitările de a găsi informații despre utilizatori. Serviciile speciale sunt interesate de datele de înregistrare ale utilizatorilor, de mesajele trimise de aceștia și de plățile efectuate, de locația utilizatorilor și de software-ul folosit, de rudele acestora, de limbile etc.
Ministerul Comunicatiilor introduce SORM pentru serviciile de Internet
Atunci când serviciile de Internet sunt obligate să coopereze cu servicii speciale
Există o listă exhaustivă a ceea ce va ști FSB despre utilizatorii de Internet în baza "Legii Yarovoi"
Proprietarul oricărui site sau program care oferă utilizatorilor de Internet posibilitatea de a comunica, cu excepția site-urilor pentru nevoi personale și familiale, intră sub incidența ARI. În conformitate cu prima versiune a legii, ARI ar fi trebuit să stocheze în Rusia datele de înregistrare ale utilizatorilor ruși și informații despre toate mesajele trimise și primite de aceștia (jurnalele de mesaje) în termen de șase luni.
În conformitate cu decretul guvernamental adoptat în același an, ORI din cadrul ORM a fost de a transmite date despre utilizatorii săi, la cererea serviciilor speciale. Informațiile au fost transmise în modul manual, timpul de răspuns a fost de până la 30 de zile (sau până la 3 zile pentru cererile urgente). Dacă volumul de informații transmise depășește 8,5 GB, atunci serviciile speciale trebuiau să furnizeze suportul pentru transferul acestuia.
Serviciile Internet vor instala mijloacele ORM și se vor conecta la SORM pe canale dedicate
Același proiect de ordin al Ministerului Comunicațiilor sugerează că ARI ar trebui să fie mai strâns integrat cu rețelele agențiilor de informații - vor trebui să se conecteze la SORM, urmând exemplul operatorilor de telecomunicații. Ordinul de proiect solicită ORI să instaleze instrumentele ORM - sub forma unui complex software și hardware separat sau ca un modul independent în sistemul de informații (IS) al ARI.
Acest sistem va trebui conectat printr-un canal de comunicare dedicat la panoul de control al serviciilor de securitate la o viteză de 100 Mbit / s la 1 Gbit / s, în funcție de tipul de solicitări efectuate. Se recomandă crearea unei rețele virtuale private (VPN) cu suportul tehnologiilor IP Sec VPN și tunelului L2TP pentru a proteja datele SPI transmise serviciilor speciale.
Ce informații veți avea nevoie pentru a stoca despre utilizatori
În jurnalul de mesaje primite și transmise de utilizatori și plăți angajate, trebuie păstrate următoarele informații: data și ora; tipul de serviciu; ID-ul utilizatorului identificatori tehnici de utilizator; identificatorul utilizatorului care a trimis / primit mesajul de la utilizatorul dorit; Resursa informațională utilizată de IRU și datele despre proprietar; Poziția utilizatorului (lățimea, longitudinea etc.) și textul mesajului propriu-zis.
Ce solicitări vor trimite serviciile speciale serviciilor Internet
Interogările de căutare care vin cu IP-ul în ARI sunt împărțite în patru clase. Clasa 1 - interogări standard pentru preluarea mesajelor trimise de ID-ul utilizatorului, identificatorii lui tehnici și intervalul de timp pentru introducerea informațiilor relevante în sistemul ORM.
Clasa 2 - interogări avansate pentru a găsi informații despre mesajele trimise. Pe lângă identificatorii menționați mai sus, generarea unor astfel de solicitări poate utiliza locația, contactele și plățile utilizatorului.
Clasa 4 este un set de date nestructurate din conținutul mesajelor utilizator.
Interogările de căutare din clasele a doua și a treia pot fi combinate de operatorii logici "și", "sau" și "nu". De asemenea, în interogările de căutare, utilizarea caracterelor stencil "*" și "?" Este permisă, implicând căutarea de informații despre un grup de utilizatori cu criterii specificate.
Timpul maxim pentru care este instalat sistemul în procesul de OPC ARI trebuie să interogare de căutare cu PU, este de la 5 la 60 secunde, in functie de clasa cererii și intervalul de timp de introducerea informațiilor adecvate în sistemul ARI. Sistemul instalat de ARI trebuie să proceseze simultan cel puțin 100 de solicitări.
Modul în care Roskomnadzor controlează interacțiunea serviciilor Internet cu servicii speciale
După aceasta, unele servicii străine au decis să înregistreze, de exemplu, serviciul de întâlniri Badoo și serviciul de mesagerie instant Snapchat. Cea mai puternică a fost povestea cu mesagerul telegramei: proprietarul său Pavel Durov a refuzat să se înregistreze în registru, așa că șeful lui Roskomnadzor amenința să blocheze. În consecință, Durov a fost de acord să furnizeze detalii de contact pentru înregistrarea telegramei în registru, dar a avertizat că nu sa discutat despre transferul de date despre utilizatori către serviciile speciale.
„Proiectul de ordinul Ministerului Comunicațiilor trebuia să fie, deoarece trebuie să îndeplinească cerințele din“ Legea de primăvară“, - spune într-o conversație cu șeful proiectului CNews Roskomsvoboda Artem Kozlyuk. - Este încă o chestiune în care rămâne neclar dacă serviciile străine vor îndeplini aceste cerințe. Și ceea ce vor spune autoritățile americane este că serviciile americane vor oferi serviciilor de informații rusești date despre utilizatorii lor ".
Trimiteți-le prietenilor: