21 Июля, 2019

Телерадиовещательные компании как субъекты КИИ. Продолжение.

Валерий Комаров





      В продолжение заметки о телерадиокомпаниях (далее –ТРК) как субъектов КИИ. С кабельными и спутниковыми ТРК есть очень интересный нюанс с самоидентификацией в качестве субъектов КИИ. Этот нюанс – взимание платы с абонента за просмотр информационного контента.
name='more'>
      Приговор № 1-67/2018 от 22 октября 2018 г. по делу № 1-67/2018
Володащик О.Н., в силу занимаемой должности, имея доступ к компьютерной информации, достоверно знал о том, что потоки служебной информации «Триколор ТВ», необходимые для просмотра зашифрованных телевизионных спутниковых каналов этой компании, а также зашифрованные ключевые слова, передаваемые в виде электрических сигналов, являются компьютерной информацией, создаются в сети ЭВМ спутникового телевидения «Триколор ТВ» и предоставляются при регистрации абонентов в данной сети.
      Заключением эксперта от 19.12.2017, согласно выводам которого, совокупность технических средств цифрового телевизионного центра НАО «Национальная спутниковая компания» (Триколор ТВ), взаимодействующих в рамках процесса формирования цифрового телевизионного сигнала является системой и сетью ЭВМ, вся информация, содержащаяся в данной сети является компьютерной. Информация, передаваемая в транспортном потоке данных цифрового вещательного телевидения, является компьютерной. Служебная информация системы ограничения доступа, передаваемая в транспортном потоке данных цифрового вещательного телевидения, является компьютерной и предназначена для обеспечения доступа абонентов к программам вещательного телевидения. Спутниковый ресивер №, все 19 смарт-карт, ноутбук «MSI», модели: MS-6837D, программатор смарт-карт «<данные изъяты>» находятся в рабочем состоянии. Смарт-карта является электронно-вычислительной машиной. Все 19 смарт-карты соответствуют формату № определённому ГОСТ Р ИСО/МЭК 7810-2006 для карт идентификационных на интегральных схемах. Информация в памяти всех 19 смарт-карт является компьютерной.
     Володащика Олега Николаевича признать виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 и ч. 2 ст. 273 УК РФ, и назначить ему наказание.
      Вывод: кабельная сеть телевещания – это сеть электросвязи, которая не объект КИИ. Но в ее состав входит компьютерная сеть предоставления условного доступа, причем к ней относятся и смарт-карты. А такая сеть уже объект КИИ. Очень легко попадающая в категорию ЗОКИИ.
      И самое опасное для ТРК, что этого не избежать даже в случаях, когда сеть электросвязи чужая. 
DVCrypt.



     Все карточки программируется в два приема . Поставщик системы заносит в карточку базовую часть данных, необходимых для работы системы, и недоступных Оператору сети. Карточки программируются индивидуально для каждой ТВ сети, и если она каким - либо образом попадет в другую ТВ сеть, то в ней ее использование невозможно. Оператор ТВ Сети в свою очередь, должен записать в карточку назначенные им самим цифровые ключи и только после этого карточка может быть выдана абоненту. Запись ключей может быть осуществлена только полученным от поставщика системы программатором, изменить ключи в карточке, используя другой программатор, невозможно, даже при наличии соответствующей программы. В карточку записывается два ключа - действующий и резервный. Резервный цифровой ключ записан на тот случай, если возникнет необходимость заменить ключи, действующие в системе. На резервный ключ система переходит на период постепенной замены ключей. Естественно, не зная ключей, ни производитель, ни, тем более, другой оператор, не могут изготовить карточки для нелегального просмотра. Единственная возможность производства таких карточек имеется у собственного персонала, обслуживающего программатор, и то, используя только заказанные у поставщика карточки, количество которых известно.
     P.S. А дилерам платных телеканалов теперь грозит преследование по ч.3 Ст.274.1 УК РФ за программирование "левых" карт доступа. Доступ к служебной информации системы ограничения доступа у них присутствует легально.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога