Эксперты определили проблемы при выполнении требований «закона Яровой»
В перспективе почти вся хранимая информация, которая передается по сетям операторов, может быть непригодна для анализа и использования в работе госорганов по «закону Яровой». К такому выводу пришли эксперты рабочей группы под руководством министра Открытого правительства Михаила Абызова, пишут «Ведомости».
Авторы документа ссылаются на подсчеты рабочей группы Экспертного совета при правительстве: те указывают, что сейчас объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. В то же время технология, позволяющая расшифровывать трафик, отсутствует. Это может создать трудности при выполнении требований закона, говорится в заключении группы.
Теоретически перехватывать и расшифровывать трафик пользователей можно уже сейчас, уверен аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идет о так называемой атаке «человек посередине». Пользователь направляет трафик на свой почтовый сервер, но провайдер пропускает его через собственный сервер, где трафик может благополучно расшифровываться, сохраняться и зашифровываться для передачи дальше, объясняет Павлов.
В корпоративном сегменте применяются различные технологии для доступа к зашифрованному контенту, в том числе описанный способ «человек посередине», соглашается технический директор компании «Ангара» (интегратор по информационной безопасности) Дмитрий Пудов. Однако попытку массовой расшифровки трафика пользователей Пудов называет бесперспективной. А точечная расшифровка очень ресурсоемка, и есть вероятность получить результат уже после того, как информация устареет. СМИ: реализация «закона Яровой» может быть отложена до 2019 года
Экспертная группа при Открытом правительстве предлагает поддержать идею МТС о создании пилотного проекта по хранению данных, которого требует «закон Яровой». Это может сдвинуть сроки реализации закона до 2019 года, пишут «Ведомости».
Авторы документа ссылаются на подсчеты рабочей группы Экспертного совета при правительстве: те указывают, что сейчас объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. В то же время технология, позволяющая расшифровывать трафик, отсутствует. Это может создать трудности при выполнении требований закона, говорится в заключении группы.
Теоретически перехватывать и расшифровывать трафик пользователей можно уже сейчас, уверен аналитик центра мониторинга и противодействия киберугрозам Solar JSOC Алексей Павлов. Речь идет о так называемой атаке «человек посередине». Пользователь направляет трафик на свой почтовый сервер, но провайдер пропускает его через собственный сервер, где трафик может благополучно расшифровываться, сохраняться и зашифровываться для передачи дальше, объясняет Павлов.
В корпоративном сегменте применяются различные технологии для доступа к зашифрованному контенту, в том числе описанный способ «человек посередине», соглашается технический директор компании «Ангара» (интегратор по информационной безопасности) Дмитрий Пудов. Однако попытку массовой расшифровки трафика пользователей Пудов называет бесперспективной. А точечная расшифровка очень ресурсоемка, и есть вероятность получить результат уже после того, как информация устареет. СМИ: реализация «закона Яровой» может быть отложена до 2019 года
Экспертная группа при Открытом правительстве предлагает поддержать идею МТС о создании пилотного проекта по хранению данных, которого требует «закон Яровой». Это может сдвинуть сроки реализации закона до 2019 года, пишут «Ведомости».