Роскомнадзор будет контролировать, как владельцы автономных систем хранят данные Статьи редакции
Регулятор говорил, что на это потребуется дополнительное финансирование, ещё до того как его выбрали ответственным.
- РКН возьмёт на себя обязанность обеспечить контроль за хранением данных владельцами технологических сетей связи, рассказали «Ведомости» со ссылкой на проект постановления правительства. Проект касается поправок к закону «О связи», которые вступят в силу 1 сентября 2023 года.
- Согласно поправкам, владельцы техносетей со своим выходом в интернет должны три года хранить данные «о фактах приёма, передачи, доставки и обработки информации, о взаимодействии пользователей и о них самих в этих сетях», говорится в проекте. По аналогии с «законом Яровой» им придётся передавать эти данные госорганам по запросу. Содержание сообщений хранить необязательно, уточняет собеседник газеты.
- Автономная система — это сеть IP-адресов, относящихся к одному сервису или домену, поясняли до этого «Ведомостям» эксперты. «На практике» ими владеют операторы связи и крупные производства. Но участники рынка также отмечали, что они есть у корпораций, банков, вузов, онлайн-кинотеатров и маркетплейсов.
- В соответствии с проектом владельцы сетей должны будут установить систему техсредств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Но с этим связан ряд сложностей, говорят в агентстве MForum: «мощности в дефиците, а оборудование дорожает».
- Поправки к закону приняли в первом чтении ещё в декабре 2021 года, но не могли определить, какое ведомство будет контролировать участников реестра. РКН высказал готовность взяться за контроль в феврале 2023-го и тогда же предупредил, что ему потребуется финансирование, чтобы доработать цифровые системы контроля и нанять больше людей.
- В ФСБ объясняли необходимость поправок тем, что владельцы систем собирают много «оперативно значимых» данных, связанных с «огромным количеством преступлений в сфере информационно-компьютерных технологий».
8.6K
показов
8K
открытий
1
репост
В общем, те самые маленькие провайдеры - всё.
Из-за хранения логов коннектов?
Из-зп расходов на место хранения этих логов, перестройку всех сетей и докупку оборудования для возможности их сбора.
О какой перестройки сети ты говоришь ?
Ну например ни один коммутатор доступа может не иметь функционала netflow или аналога, т.е. не умеет писать клиентские соединения в лог в принципе. Придётся или полностью менять это железо на то, которое умеет логировать или перестраивать архитектуру сети на убожества с едиными точками консолидации трафика типа PPPoE. Где-то придётся перестраивать так, чтобы научить ядро знать чеи менно трафик оно маршрутизирует и складывать его в досье пользователя с привязкой к реалиям динамической адресации. Да тысяча и один вариант того как РКН может поднасрать маленькому провайдеру у когорого примитивная сеть выполняющая ровно одну функцию — предоставление доступа в Интернет.
Какое досье пользователя ? С тебя требуется записать айпи назначения и отправки пакетов. Какие коммутаторы? Точки обмена трафика это не коммутаторы, это даже не эвернет иногда. На автономных система маршрутизаторы, которые умеют все логировать и втч по сети.
С тебя требуют именно записать IP назначения, IP источника и кому IP источника в данный момент времени принадлежит. Точка обмена трафика обычно ничего не знает о конечном пользователе сети от которого или к которому летит трафик, а ИМЕННО ЭТУ инфу закон требует хранить.