Pull to refresh

Жертва ли Яровой? Первый провайдер покинул Россию

RUVDS.com corporate blog


VPN-провайдер Private Internet Access (PIA) объявил о том, что уходит из Российской Федерации. Компания пояснила, что к такому шагу их вынудило принятие антитеррористического «пакета Яровой. Так же компания указала, что российские власти уже контролируют несколько серверов компании в стране.
«Российское правительство приняло новый закон, который обязывает провайдеров хранить весь российский интернет-трафик сроком до года. Мы уверены, что из-за давления властей, которым окружен новый закон, некоторых из наших российских серверов недавно были захвачены российскими властями, без каких-либо предупреждений и надлежащих процедур», — гласит официальное сообщение.
Читать дальше →
Total votes 38: ↑16 and ↓22 -6
Views 11K
Comments 202

Персональный рейтинг депутатов каждому при помощи JavaScript и браузера Chrome

JavaScript *Programming *Google Chrome

Скоро некоторые из нас пойдут отдавать свои голоса за очередных кандидатов в депутаты. Депутаты являются нашими представителями и им мы предоставляем право принимать некоторые законодательные решения за нас. В данных условиях логично выбирать тех кто делает свой выбор также как и мы.


Голоса депутатов находятся на vote.duma.gov.ru. Нам остаётся проголосовать за важные для нас законопроекты в соответствии со своим видением и получить рейтинг на основе которого и делать выбор на выборах.


Я выбрал наименее затратный путь и написал JavaScript расширение для Chrome. Работа с ним организованна через консоль браузера (Ctrl + Shift + J). Бонусом я протестировал поддержку русского языка в JavaScript без препроцессоров.


Под катом вас ждёт код с комментариями и комментарии к статье.


Читать дальше →
Total votes 44: ↑37 and ↓7 +30
Views 20K
Comments 54

Huawei и Lenovo заинтересованы в реализации «пакета Яровой»

Legislation in IT


По сообщениям газеты «Коммерсантъ», «Булат», принадлежащий «Ростелекому» и «Ростеху» производитель телекоммуникационного оборудования, ведёт с Huawei и Lenovo переговоры о лицензировании технологий производства решений для реализации «пакета Яровой».
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 18K
Comments 174

Расходы «Мегафона» на реализацию «закона» Яровой за пять лет могут достигнуть 40 млрд рублей

Legislation in IT
image

В бюджете на 2018 год федеральный оператор связи «Мегафон» предусмотрел расходы на исполнение требований «закона Яровой». Сколько именно заложено средств, неизвестно, информация является коммерческой тайной. Но в начале этого месяца генеральный директор оператора Сергей Солдатенков оценивал расходы оператора на реализацию «закона Яровой» в 35-40 млрд рублей, пишут «Ведомости».

Источник, близкий к «Мегафону, сообщил, что названная сумма будет расходоваться равномерно в течение пяти лет. Таким образом, в год будет уходить около 7-8 млрд рублей. По мнению специалистов, это вполне реальные данные, которые и заложены в бюджет „Мегафона“. Стоит отметить, что капитальные затраты „Мегафона“ на 2017 год составляют около 55-60 млрд рублей.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 17K
Comments 43

Утверждён объём хранения трафика по закону Яровой

Legislation in IT
Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

Итак, вот основные положения Правил:

  • Оператор должен хранить трафик на территории России.
  • По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
  • «Технические средства накопления информации» входят в состав оборудования, включающего систему СОРМ.
  • Операторы телефонной связи и услуг передачи данных для целей передачи голосовой информации хранят голосовой трафик и текстовые сообщения в полном объёме в течение 6 месяцев.
  • Интернет-провайдеры с 1 июля 2018 года хранят трафик в нулевом объёме, а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.

    Примечание: в Правилах прямо не указан срок, в течение которого должен храниться трафик. Исходя из текста нормативного акта, интернет-провайдер обязан:

    1. Подсчитать, сколько трафика он пропустил за последний месяц.
    2. Установить накопители соответствующего объёма.
    3. Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.
Читать дальше →
Total votes 49: ↑49 and ↓0 +49
Views 61K
Comments 339

Абоненты «Вымпелкома» оплатят по 13 рублей в месяц на закон Яровой

Legislation in IT Finance in IT


После принятия технических требований по срокам хранения голосового и интернет-трафика операторы начали оценивать сумму дополнительных расходов по закону Яровой.

По оценке «Вымпелкома», в этом году дополнительные расходы оцениваются в 6 млрд рублей (примерно 17 рублей на одного абонента в месяц из расчёта 58,2 млн абонентов, считая с июня). На ближайшие пять лет расходы составят 45 млрд рублей, то есть примерно по 13 рублей на одного абонента в месяц.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 22K
Comments 47

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно

GlobalSign corporate blog Information Security *Browsers


Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL.

Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. Ведь такие сайты действительно подвергают опасности пользователей. Например, провайдеры и другие злоумышленники могут внедрять в незашифрованный трафик рекламу, криптомайнеры и другой вредоносный контент. В опросе на Хабре 55% пользователей согласились, что все сайты должны шифровать трафик по HTTPS.

Сейчас стало известно об ещё одном изменении, смысл которого сразу не так очевиден. Оказывается, с версии Chrome 69 (сентябрь 2018 года) у защищённых сайтов HTTPS исчезнет индикатор «Защищено». Спрашивается, почему?
Читать дальше →
Total votes 32: ↑22 and ↓10 +12
Views 36K
Comments 86

Билайн, зачем ты лезешь в мой HTTPS?

Cellular communication
Приехал я на выходные на дачу, пожарил шашлычок, натопил баньку, да сел в интернете посидеть немножко. А интернет мой неожиданно стал выглядеть вот так (надеюсь продавец мерса на меня не обидится, но скриншот сохранился вот такой только):

Сначала я грешил на скорость 3G, браузер, ОС и т.д. и т.п., но как оказалось все не то.

А проблема в том, что HTTPS-сайты через 3G модем Билайн вдруг практически перестали открываться. Все уже привыкли к «фокусам» Билайна с вмешательством в HTTP и добавлением своего кода на страницы, со «сливом» данных пользователей для активации платных подписок кликом на сайте и.т.д. А теперь тренировка с HTTPS?
Читать дальше →
Total votes 113: ↑110 and ↓3 +107
Views 102K
Comments 133

Выпущен первый технический комплекс для выполнения «закона Яровой»

Computer hardware Data storaging Network hardware Cellular communication

Схема установки технических средств «Яхонт-374-Голос» для проведения оперативно-розыскных мероприятий. Система устанавливается в дата-центрах интернет-компаний и операторов связи, а пульты управления — у спецслужб. Иллюстрация: «Норси-Транс»

Крупнейший российский производитель систем оперативно-разыскных мероприятий (СОРМ) — компания «Норси-Транс» — предложила первое решение для выполнения отдельных требований «закона Яровой». В каталоге продукции компании появилась система «Яхонт-374-Голос». Эта система соответствует одновременно и законодательству по СОРМ, и пункту 2.2 статьи 13 Федерального закона от 6 июля 2016 г. №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» — то есть соответствует «закону Яровой», который обязывает операторов хранить голосовой и текстовый трафик абонентов.

Напомним, что с 1 июля 2018 года интернет-сервисы, которые внесены в реестр организаторов распространения информации (ОРИ), обязаны собирать, хранить и предоставлять по запросу правоохранительных органов внутреннюю переписку пользователей, аудио- и видеозвонки, файлы и другой контент, которым обмениваются пользователи.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 28K
Comments 94

Российскую СХД Tatlin на 19,5 петабайт сертифицируют для хранения данных по закону Яровой

Computer hardware Data storaging IT-companies

Система хранения данных Tatlin

Крупнейший по выручке ИТ-холдинг в России Национальная компьютерная корпорация (НКК) объединил усилия с госкорпорацией «Ростех» для вывода на рынок систем хранения данных (СХД), которые можно использовать для выполнения норм «закона Яровой». Потенциально это сулит огромные доходы от продажи оборудования отечественного производства. Операторам будут предлагать для установки сертифицированные системы на базе новой СХД Tatlin (на фото), которую в октябре 2017 года представила российская компания Yadro (ООО «КНС Групп», дочерняя структура НКК, блог компании на Хабрахабре).
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 28K
Comments 147

«Закон Яровой» вступил в силу: что дальше?

Legislation in IT Finance in IT
«Закон Яровой» вступил в силу: что дальше?



1 июля вступил в силу так называемый «закон Яровой». Это означает, что операторы связи обязаны начать хранить данные своих пользователей, включая записи разговоров, переписку, видео, изображения и сопутствующую информацию. Хранить все это придется в течение полугода.

Операторы связи уже приступили к реализации мер, прописанных в законе, но для того, чтобы выполнить все предписания, придется потратить много времени и еще больше — денег. Например, в случае «Мегафона» на организацию хранения данных пользователей во всей сети необходимо около пяти лет, о чем сообщает «РБК».
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 41K
Comments 132

Переговоры россиян записывать некуда

Legislation in IT Cellular communication
Согласно «пакету Яровой», с 1 июля 2018 года операторы связи, интернет-сервисы, мессенджеры и другие организаторы распространения информации обязаны приступить к записи и хранению переговоров и текстовых сообщений российских пользователей. Но у операторов возникла проблема: они не могут исполнить требования закона из-за отсутствия сертифицированного оборудования.

Газета «Коммерсантъ» попыталась найти список сертифицированного оборудования для исполнения антитеррористических законов РФ. И выяснилось, что в данный момент такое оборудование отсутствует. «На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий», — официально сообщила пресс-службы Россвязи 2 июля 2018 года.

Ради исполнения закона операторы могли бы использовать несертифицированное оборудование, но за это им грозит административная ответственность, отмечается в письме Минкомсвязи в Ассоциации операторов телефонной связи (АОТС). Таким образом, запись телефонных переговоров и текстовых сообщений всех россиян откладывается как минимум до конца 2018 года.
Читать дальше →
Total votes 50: ↑47 and ↓3 +44
Views 47K
Comments 234

Слияние телеком операторов в 2018 году

SaaS / S+S *Development of communication systems *Network standards *Cloud services *Cellular communication
Sandbox
Тенденция последних лет в России — принятие законов, влияющих на регулирование телеком-рынка. При этом телеком — наукоемкая и технологичная отрасль, которая выступает как двигатель развития инфраструктуры страны. 2018 год принес нам несколько поводов рассмотреть слияние телеком операторов поближе.

Тенденции в законодательстве


Законодательное регулирование телекома всё чаще попадает в повестку дня официальных и неофициальных СМИ. Виной тому “закон Яровой”, изменения на стоимость владения частотами, требования по сбору и хранению персональных данных абонентов, изменения стоимости роуминга внутри страны, блокировки интернет-ресурсов, штрафы для поисковых систем за показ в выдаче ссылок на ресурсы, доступ к которым был ограничен, и требования для поисковиков подключиться к федеральной информационной системе, где и будет размещен реестр запрещенных сайтов. Рассмотрим некоторые из причин подробнее.

image

Выше — изображение документа за подписью Константина Юрьевича Носкова, Министра цифрового развития, связи и массовых коммуникаций Российской Федерации с 18 мая 2018 года. В документе приведены новые размеры ставок, на основании которых будет происходить расчет разовой и ежегодной платы за использование радиочастот в России.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 8.8K
Comments 9

Российские провайдеры придумали, как переложить на Google часть затрат по «пакету Яровой»

Legislation in IT Cellular communication
Агентству Reuters стало известно о законопроекте, который подготовили российские операторы связи в преддверии закупки инфраструктуры по «пакету Яровой».

С 1 октября 2018 года все интернет-провайдеры обязаны в течение месяца хранить весь интернет-трафик пользователей. Это довольно крупный объём данных, и сертифицированное оборудование обойдётся недёшево. Однако с помощью законопроекта операторы рассчитывают переложить часть расходов на Google, Facebook и другие западные компании. Если те откажутся платить, то операторы имеют право снижать скорость доступа к их сайтам.

Можно предположить, что в первую очередь речь идёт о снижении доступа к YouTube, потому что этот сервис генерирует значительную долю интернет-трафика, который обязаны хранить операторы. На сервисы Google приходится 35% всего трафика в рунете.
Читать дальше →
Total votes 54: ↑48 and ↓6 +42
Views 38K
Comments 344

Крупные операторы заработают на «законе Яровой», предоставляя услуги хостинга мелким операторам

Hosting Legislation in IT Cellular communication


В преддверии вступления в силу закона Яровой было много разговоров, какой непосильной ношей лягут затраты на крупных интернет-провайдеров и операторов сотовой связи. Но сейчас выясняется, что серьёзные затраты понесут не крупные, а мелкие провайдеры. Крупные операторы могут частично окупить расходы и даже получить прибыль, предоставляя мелким операторам платные услуги, пишет «Коммерсантъ».

Федеральные операторы связи готовятся предоставлять региональным услуги хранения данных. Например, такую возможность рассматривает «Мегафон». Представители оператора сказали, что получают много запросов от региональных компаний с просьбой об аутсорсинге данных. Сейчас им предлагается указать параметры сетей, включая число абонентов, входящий и исходящий трафик, пиковую нагрузку и прогноз по этим показателям на конец 2019 года — исходя из собранной статистики «Мегафон» рассчитывает целесообразность предоставления услуг и тарифы на хостинг.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 6.2K
Comments 39

В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ

Cloud4Y corporate blog Information Security *IT Standards *Network standards *Legislation in IT


В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

Ознакомиться с ним можно по ссылке.

Исходя из данных карты проекта, в качестве обоснования приводится следующее:
Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 26K
Comments 78

Reuters: Россия повысит штрафы для интернет-компаний до 1% годовой выручки

Legislation in IT
Как известно, некоторые западные интернет-компании, в том числе Facebook, не торопятся переносить свои сервера в Россию и выполнять требования российского законодательства по локализации персональных данных. Мессенджеры как Telegram и поисковые системы вроде Google тоже не всегда выполняют постановления российских судов. Чтобы стимулировать их к этому, российские власти хотят повысить размер штрафов. Эту информацию в эксклюзивном порядке сегодня сообщило агентство Reuters со ссылкой на «три источника, среди которых сотрудники российской и иностранной интернет-компаний, а также источник в отраслевой ассоциации». Все они получили из администрации президента РФ копию документа с проектом поправок в законодательство.

Очевидно, что угроза блокировки не беспокоит нарушителей или они не воспринимают её как реальную, так что власти приняли решение ударить рублём. В соответствии с документом, максимальные штрафы для Google, Facebook, Telegram и прочих «непослушенцев» составят 1% годовой выручки в России или 1,5 млн руб. (в зависимости от того, какая сумма больше). Первый вариант опаснее для Google и Facebook, а второй вариант — для Telegram и других мелких компаний, у которых нет выручки в России.
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 6.8K
Comments 41

Любая интернет-компания обязана тайно изменить программный код по требованию властей

GlobalSign corporate blog Information Security *Cryptography *Legislation in IT Software

Любая интернет-компания обязана тайно изменить программный код по требованию властей


6 декабря 2018 года парламент Австралии принял Assistance and Access Bill 2018 — поправки к Telecommunications Act 1997 о правилах оказания услуг электросвязи.

Говоря юридическим языком, эти поправки «устанавливают нормы для добровольной и обязательной помощи телекоммуникационных компаний правоохранительным органам и спецслужбам в отношении технологий шифрования после получения запросов на техническую помощь».

По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский. Некоторые эксперты недоумевают, как такое законодательство вообще могло быть принято в демократической стране и называют его «опасным прецедентом».
Total votes 79: ↑73 and ↓6 +67
Views 59K
Comments 461

28 января: Международный день защиты персональных данных

GlobalSign corporate blog Information Security *Social networks and communities

Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей.

До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими компаниями. Они не знают, что российские провайдеры скоро начнут записывать весь трафик, а операторы сотовой связи — все разговоры абонентов, что единственной защитой является стойкая криптография, HTTPS и end-to-end шифрование.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.9K
Comments 3

Закон Яровой с точки зрения конституции. Почему можно

Legislation in IT
Привет, %habrauser% это пробная заметка, с целью разведать насколько интересна данная тематика уважаемому сообществу.

И так, наверно многие задавались вопросом, почему статья 23 Конституции РФ предоставляет нам, среди прочего право на
тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
и обещает, что ограничение этого права возможно только через суд, в то время, как закон Яровой (на самом деле пакет из двух законов) по факту ограничивает нас в этом праве.
Читать дальше →
Total votes 102: ↑84 and ↓18 +66
Views 41K
Comments 323
1