Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Сотовая связь переходит на отечественную криптографию, одобренную ФСБ

Информационная безопасностьКриптографияЗаконодательство в ITСотовая связь


Законодатели пока не утвердили полный запрет зарубежной криптографии (соответствующие поправки готовятся ко второму чтению законопроекта о суверенном Рунете), но для сотовой связи нормативная база уже принята. С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ), пишет РБК.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры7.5K
Комментарии 38

ФСБ пояснила депутатам, в чем разница между бытовыми и шпионскими устройствами

Законодательство в ITГаджеты
На днях Госдума приняла в первом чтении поправки в Уголовный кодекс и Кодекс об административных правонарушениях, которые имеют отношение к определению «шпионских» гаджетов. Речь идет о специализированных технических средствах, которые предназначены для негласного получения информации.

Депутаты посчитали определение такого рода девайсов не слишком четким, поэтому было решено доработать его ко второму чтению. Сами поправки разрабатываются для того, чтобы сделать невозможным повторение случаев, когда к ответственности привлекаются покупатели GPS-трекеров для поиска домашних животных, видеоочков и т.п.
Читать дальше →
Всего голосов 35: ↑34 и ↓1 +33
Просмотры28.7K
Комментарии 100

Операторы связи тестируют eSim несмотря на возражения ФСБ

Законодательство в ITСотовая связь


В настоящее время сразу несколько российских операторов мобильной связи проводят тестирование технологии eSim. В число таких компаний входят, например, «Ростелеком» и Tele2.

Стоит отметить, что «Ростелком» работает как виртуальный сотовый оператор на сети Tele2. В ходе теста использовалось оборудование нескольких производителей. Все тесты завершены без проблем, настройки профиля оператора передавались на смартфон в автоматическом режиме.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры15.3K
Комментарии 16

Оборудование 5G хотят производить в России. В отечественных криптоалгоритмах потенциальный бекдор

Информационная безопасностьКриптографияПроизводство и разработка электроникиСотовая связь
Минпромторг разработал проект целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 2019–2024 годы», материалы по нему есть у РБК. Программа включает в себя список оборудования и программного обеспечения для сетей 5G и IoT, производство которого планируется освоить на территории Российской Федерации.

Бюджет программы около 28 млрд руб. разделят между собой участники программы — госкорпорация «Ростех» и Сколковский институт науки и технологий («Сколтех»). Какую-то часть получат компании, продукция которых входит в реестр телекоммуникационного оборудования российского производства, среди них НПП «Полигон», «РДП.РУ», «Элтекс», НПФ «Микран», «Т8» и др.

Подлинность программы подтвердили источник, близкий к Минпромторгу, и собеседник в «Ростехе». Как сообщил первый из них, сейчас программа «находится в проработке». Представитель «Ростеха» заявил, что «повсеместное проникновение зарубежного оборудования в критическую инфраструктуру сетей связи России создает высокие риски в условиях неблагоприятно складывающейся международной обстановки — с точки зрения информационной безопасности, доступности гарантийного и сервисного обслуживания».
Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры16.7K
Комментарии 40

Tele2 предлагает перейти на встроенные сим-карты eSim

Сотовая связь


Tele2 начали предлагать абонентам перейти на сим-карты eSim с сохранением номера, пишут «Ведомости». Таким образом, Tele2 первым из крупных операторов реализовал поддержку встроенных сим-карт.

Услуга доступна с 29 апреля в пяти московских салонах, не позднее 5 мая она появится еще в 83 салонах в Москве и Московской области.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры11.9K
Комментарии 27

Tele2 запретили выдавать eSIM: власти ссылаются на «проблемы безопасности»

Информационная безопасностьСотовая связь
Две недели назад Tele2 стал первым крупным оператором в России, который начал выдавать виртуальные сим-карты eSIM. Поскольку против анонимного использования сим-карт выступало ФСБ, виртуальные карты выдавались только в офисах и по паспорту. Но даже это не помогло. Уже на следующий день выдачу остановили по неизвестной причине, пишут «Ведомости».

Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.

Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры11.2K
Комментарии 49

Правительство рассматривает концепцию единого портала для жалоб на хакеров

Информационная безопасностьЗаконодательство в ITФинансы в IT
Эксперты АНО «Цифровая экономика» одобрили концепцию единого портала, где организации и граждане могут сообщить о кибератаках, пишет РБК со ссылкой на двух представителей рабочей группы при АНО. Разработку внесли в план мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика». В течение месяца концепцию должно одобрить правительство, а первый прототип планируют выпустить до конца 2020 года.

Если пользователя против желания подписали на платную SMS-подписку, если со счёта исчезло 100 рублей — будет куда пожаловаться. Сегодня у тех же сотовых операторов нет законных оснований для блокировки злоумышленников или передачи информации остальным участникам информационного обмена. Внедрение нового портала поможет решить эту проблему, считают авторы концепции.

Впрочем, независимые эксперты высказывают большие сомнения в эффективности такого портала. Есть мнение, что этот большой проект — просто способ поделить бюджетные средства между частными компаниями.
Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры3.9K
Комментарии 12

Дыра на портале «Госуслуги»: внутренние документы лежат в открытом доступе

Информационная безопасностьНенормальное программированиеPython
Специалист по безопасности Александр Литреев рассказал об уязвимости на портале «Госуслуги».

Оказалось, что внутренние документы чиновников с их персональной информацией открыты для свободного доступа. «Абсолютно _ВСЯ_ база рабочих документов, касающихся интеграции лежит в открытом доступе, — пишет Литреев. — Она никак не зашифрована, не имеет никакой авторизации/аутентификации и, в принципе, скачать её может абсолютно кто угодно».

Посмотреть любой документ в базе можно по прямой ссылке такого вида:

http://smev.gosuslugi.ru/portal/api/files/get/XXXXX
где XXXXX — порядковый номер документа в системе.
Читать дальше →
Всего голосов 32: ↑26 и ↓6 +20
Просмотры17.6K
Комментарии 36

Tinder ещё не передал спецслужбам РФ персональные данные пользователей

Информационная безопасностьЗаконодательство в ITСоциальные сети и сообщества
Вчера стало известно, что сервис знакомств Tinder подал документы для регистрации в Реестре организаторов распространения информации РФ. 31 мая 2019 года Роскомнадзор внёс компанию в Реестр. Согласно российскому законодательству, теперь сервис знакомств обязан полгода хранить информацию о действиях пользователей и предоставить эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-разыскной деятельности.

Если компания откажется выполнять требования законодательства, то сервис может быть заблокирован на территории Российской Федерации, как это случилось с Telegram.
Читать дальше →
Всего голосов 11: ↑8 и ↓3 +5
Просмотры4.8K
Комментарии 10

РБК: «Яндекс» отказался выдать ФСБ сессионные ключи шифрования

Информационная безопасностьЗаконодательство в IT

Карикатура: Сергей Ёлкин, DW

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу».

Оба источника подтверждают, что российская компания отказалась подчиниться ФСБ и за прошедшее время так и не предоставила ключи. «Яндекс.Почта» и «Яндекс.Диск» входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса, а прошло уже гораздо больше времени.

Издание РБК опросило экспертов с вопросом, чем грозит «Яндексу» такое неподчинение. С аналогичной проблемой скоро может столкнуться Tinder, а последствия неподчинения можно наблюдать на примере Telegram. Сначала сотрудники ФСБ составили протокол на Telegram за нарушение КоАП, а потом Роскомнадзор начал блокаду Telegram с веерной блокировкой миллионов посторонних IP-адресов.
Читать дальше →
Всего голосов 39: ↑36 и ↓3 +33
Просмотры24.8K
Комментарии 113

«Яндекс» объяснил невозможность предоставления ключей шифрования ФСБ

Информационная безопасностьЗаконодательство в IT

Источник: AppleInsider.ru

Компания «Яндекс» прокомментировала ситуацию с требованием ФСБ по предоставлению ключей шифрования. По мнению представителей корпорации, исполнять законодательство нужно, но без нарушения приватности данных. Проблема в том, что закон, на который ссылаются представители СМИ относительно ключей шифрования, применяется не только к компании, но и ко всем организаторам распространения информации.

«Сегодня в СМИ появилась информация о том, что к „Яндексу“ обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к „Яндексу“, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика», — говорится в сообщении компании.
Читать дальше →
Всего голосов 22: ↑15 и ↓7 +8
Просмотры16.4K
Комментарии 43

Правительство РФ заступилось за «Яндекс» в конфликте с ФСБ

Информационная безопасностьКриптографияЗаконодательство в ITIT-компании
В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры14.6K
Комментарии 56

Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой»

Информационная безопасностьХранение данныхХранилища данныхСетевое оборудование


Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».
Читать дальше →
Всего голосов 40: ↑35 и ↓5 +30
Просмотры31.6K
Комментарии 75

«Яндекс» заявил о решении проблемы с ключами шифрования для ФСБ, а Павел Дуров зовет разработчиков компании к себе

Информационная безопасностьЗаконодательство в IT
Управляющий директор «Яндекса» Тигран Худавердян заявил в интервью РБК о появлении решения в вопросе выдачи ключей шифрования сервисов компании ФСБ. К сожалению, подробности этого решения Худавердян не раскрыл.

«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал Худавердян ситуацию.
Читать дальше →
Всего голосов 47: ↑37 и ↓10 +27
Просмотры34.7K
Комментарии 82

Подготовлены правила изоляции Рунета

Сетевые технологииЗаконодательство в IT


До вступления в силу закона об изоляции Рунета осталось четыре месяца. Роскомнадзор заблаговременно выложил для обсуждения конкретный порядок этой процедуры. Проект приказа называется «Об утверждении правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования».

Если выразить двухстраничный документ одним предложением, то в случае приказа об изоляции всем (операторам и владельцам точек обмена) запрещено пускать российский трафик за границу. Исключение только для Калининградской области и посольств РФ. И только для маршрутизации их трафика на территорию «материковой РФ».
Читать дальше →
Всего голосов 74: ↑64 и ↓10 +54
Просмотры46.2K
Комментарии 544

ФСБ рекомендует внедрить шифры «Магма» и «Кузнечик» в TLS 1.3 для сайтов Рунета

Информационная безопасностьРазработка веб-сайтовКриптографияЗаконодательство в IT


Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры16.7K
Комментарии 119

Сайт Jabber-клиента Conversations внесён в реестр организаторов распространения информации

Законодательство в IT
«Роскомсвобода» обнаружила, что в реестр организаторов распространения информации (ОРИ) попал сайт Conversations — популярного Jabber-клиента под Android.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры3.3K
Комментарии 12

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Информационная безопасностьЗаконодательство в IT

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Читать дальше →
Всего голосов 63: ↑56 и ↓7 +49
Просмотры62.4K
Комментарии 310

Акции «Яндекса» рухнули после внесения законопроекта о национализации «значимых IT-ресурсов»

Законодательство в ITIT-компании


Всего за пять часов вчерашних торгов на NASDAQ акции «Яндекса» упали с $42,37 до $36,13, то есть примерно на 14,8% (см. график). Компания в моменте виртуально потеряла больше миллиарда долларов капитализации. Это падение полностью съело утренний рост котировок после публикации отличной квартальной отчётности, так что на закрытии торгов по итогам дня зафиксировано общее снижение на 2,37%. Можно предположить и дальнейшее снижение, если законопроект о «национализации значимых ресурсов» всё-таки будет принят в Госдуме.

Законопроект № 763517-7 об ограничении доли иностранных инвесторов для «значимых сайтов» Рунета вчера в районе 17-00 внёс на рассмотрение Госдумы депутат Горелкин. Этот момент хорошо виден на графике.
Читать дальше →
Всего голосов 78: ↑70 и ↓8 +62
Просмотры53.4K
Комментарии 390

Как СОРМ сливает наши с вами данные всем желающим

Информационная безопасность
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать дальше →
Всего голосов 90: ↑86 и ↓4 +82
Просмотры38.5K
Комментарии 68