Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"

Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"

Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой».

Российские операторы связи обратились в Минцифры с просьбой отменить невыполнимые требования, связанные с реализацией на практике «пакета Яровой» по сохранению трафика пользователей.

По данным участников Уральской ассоциации операторов связи (УралАОС)., участники рынка обратились с письмом к министру цифрового развития Максуту Шадаеву. «В ассоциации опасаются, что изменения в законодательстве приведут к череде банкротств мелких и средних операторов связи, и полагают, что „пакет Яровой“ „в его нынешнем виде требует проработки“», — говорится в письме.

Cвердловские компании, оказывающих услуги связи на рынке области, готовы выполнять нормы «пакета Яровой», в том числе, частично за счет собственных средств. Однако, компании опасаются, что выгодоприобретателями по этому «сырому» проекту будут поставщики оборудования по хранению трафика. А сами комплекты поставляемого ими оборудования будут пылиться в ЦОДах и быстро станет фактически ненужным «железом», так как 96% трафика в сетях операторов передается в зашифрованном виде, а многие сайты и социальные сервисы используют протоколы со сквозным шифрованием. Это будет глобальное хранение больших объемов закрытых для анализа данных.

По мнению операторов, главными выгодоприобретателями изменений станут поставщики оборудования по хранению трафика, которое «так и простоит, оказавшись ненужным "железом"». При этом оборудование закупается в Китае, из-за чего на национальной безопасности России заработает иностранное государство, отметили в УралАОС.

«Требование расшифровывать и хранить трафик довольно бессмысленно, с учетом того, что 96% трафика в современном интернете передается в зашифрованном виде, а „пакет Яровой“ не учитывает современные принципы кодирования данных. Более того, различные приложения, сайты и сервисы используют протоколы со сквозным шифрованием, когда ключи генерируются на устройствах пользователей, и к ним отсутствует доступ в принципе. Без наличия ключей и паролей эффективность шифрования равна нулю», — пишут представители Уральской ассоциации операторов связи.

Также они подмечают, что из-за необходимости передачи данных ФСБ абоненты не смогут полноценно пользоваться банковскими услугами и платежными системами, так как это будет конфликтовать с интернет-протоколом HTTPS, который предусматривает ввод конфиденциальной информации. Под угрозой окажется и зарубежная банковская система SWIFT для международных переводов, потому что она не поддерживает российские алгоритмы шифрования.

В настоящее время операторы связи и так хранят информацию о звонках, содержании SMS, интернет-сессиях, координатах и других метаданных, достаточных для обеспечения национальной безопасности.

Операторы связи считают, что «пакет Яровой» в его нынешнем виде требует проработки, как и его техническое воплощение.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.