Главная » Блоги Экспертов И ИТ-Компаний » Провожая 2016 ИБ-год

Провожая 2016 ИБ-год

mail%2Blogo.jpg
2016 год подходит к концу. Теперь уже можно подвести некоторые итоги и вспомнить наиболее резонансные события, происходившие в сфере ИБ и вокруг нее.
Регулируй меня полностью 
Тенденция, связанная с расширением роли государства в области регулирования Интернета набрала в 2016 году немалые обороты. 
Летом был принят известный всем «пакет Яровой», включающий в себя два «антитеррористических» закона. Эти законы обязывают операторов связи и Интернет-сервисы хранить сообщения пользователей в течение 6 месяцев, а также раскрывать их по требованию уполномоченных органов. Закон предусматривает также передачу уполномоченным органам ключей шифрования, необходимых для расшифровки сообщений.
Буквально на днях «пакет Яровой» был дополнен новыми проектами документов. Согласно ним, во-первых, предусматривается обеспечение «круглосуточного доступа» (в том числе удаленного) уполномоченных органов к содержанию сообщений». 
Во-вторых, определены объемы хранилища данных: 1 Пбайт на каждый Гбит/с пропускной способности  узла связи - с 1 июля 2018 года и 2 Пбайт - с 2019 года. 
В-третьих, проблемы индейцев шерифа не волнуют: оператор связи должен хранить сообщения на своем собственном оборудовании (или оборудовании другого оператора связи по договору аренды). 
Зато производители СХД останутся довольны.
Но уже принятым «пакетом Яровой» дело далеко не ограничивается. Так, недавно появился еще один законопроект «О внесении изменений в Федеральный закон «О связи». В своей текущей редакции, данный законопроект предусматривает создание централизованной системы для хранения информации о «критических элементах» рунета, контроль над точками обмена трафиком, и обязательную регистрацию юридическими лицами и ИП своих публичных IP-адресов (!).

Блокировки ресурсов

В сентябре Роскомнадзор заблокировал Pornhub(думаю, причины блокировки всем примерно понятны). Pornhubне растерялся и предложил сотрудникам РКН премиум-аккаунты, в обмен на отмену блокировки.
Pornhub.jpg
Получив вежливый отказ, сайт объявил акцию по раздаче премиум-аккаунтов жителям РФ.
В ноябре пользователи лишились соцсети LinkedIn. Профессиональную соцсеть обвинили в «нарушении прав и законных интересов граждан РФ», посредством сбора, использования и передачи персональных данных без соответствующего согласия, да еще и за пределами территории РФ. В результате LinkedIn была внесена в реестр нарушителей прав субъектов ПДн и заблокирована. Таким образом, Linkedin стала первой крупной «жертвой» закона о хранении ПДн на территории России.
Пока общественность прощалась с LinkedIn и качала Tor,появилась еще одна интересная новость: в список запрещенных сайтов попал анонимайзер HideMe.ru. Правда уже немного по другой причине: на основании того, что «http://hideme.ru», "позволяет пользователям получать доступ ко всем запрещенным сайтам путем анонимного доступа и подмены адресов", суд признал его "содержащим информацию, распространение которой в Российской Федерации запрещено". То есть одновременно с блокировкой сайтов, началась и блокировка средств обхода блокировки (что, впрочем, логично).
В данный момент HideMe.ru доступен, но веб-форма анонимайзера «удалена с российской версии сайта по требованию Роскомнадзора».
Кстати, помимо бесплатного анонимного веб-прокси, HideMe.ru предоставляет также услуги VPN. Такими темпами, следующим шагом в части регулирования Интернета вполне может оказаться запрет VPN (или требование по переносу VPN-серверов на территорию РФ). Блокировка VPN и Tor уже применяется в других странах. Вот, например, в Белоруссии уже начали блокировать

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Казань
Специалист по информационной безопасности, руководитель проектов
Информационные технологии

Специалист по информационной безопасноти, руководитель проектов




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>