ВХОД  
Best of Security — информационно-аналитический портал о безопасности
МЕНЮ  
TOP-10 СТАТЕЙ  
1.  Должностные рамки
2.  Система безопасности торговых центров
3.  Г. Минаев. Безопасность-менеджмент организации (окончание)
4.  Евро-2012: в отелях все спокойно?
(Организация работы службы безопасности отелей)
5.  Административное спокойствие
(Охрана офисов. Рекомендации от практиков охраны)
(Окончание, начало в №4, 2008 г.)
6.  Частные детективы: своя тайна
(На какие хитрости идут сыщики, чтобы добиться необходимой информации и не дать повода для проверок со стороны контролирующих органов)
7.  Чрезвычайные обстоятельства
8.  Храните ваши деньги…
(О состоянии сферы банковской безопасности в Украине)
9.  Безопасные связи: CDMA или GSM
10.  Сложно, но можно
РЕКЛАМА  

ПАРТНЕРЫ  
Автосигнализация. GPS навигация
ЧП «АГЕНТСТВО БЕЗОПАСНОСТИ БИЗНЕСА «ПЕРЕСВЕТ»
Охрана и безопасность: новости и происшествия, криминальные хроники, судебная практика, законопроекты,  лицензирование
Все об охране, защите и безопасности
Единый прайс-лист систем безопасности
Консалтинговая компания «СИДКОН»
Охранное агентство (ЧОП) Баярд - вневедомственная охрана, личная охрана, пультовая охрана,  правила безопасности
Системы Сети деловой информации ЛІГА:ЗАКОН
Информационно-правовая поддержка портала
УКРАИНСКИЙ РЫНОК БЕЗОПАСНОСТИ  
просмотров: 1256
2014-11-05

Украинские спецслужбы готовят почву для «прослушки» зарубежных сетей?

 

 

Кабинет Министров внес на рассмотрение парламента разработанный Госслужбой специальной связи и защиты информации законопроект №5148 от 09.10.2014, который юридически позволит украинским спецслужбам и Службе внешней разведки, в частности, снимать информацию с транзитных потоков, с пограничных пунктов пропуска трафика и с зарубежных сетей. Такое предположение высказал в комментарии «proIT» источник в одной из силовых структур.

По его словам, документ создает правовое поле для использования оборудования украинских операторов в разведывательных целях вне территории Украины. На практике украинские спецслужбы вероятно смогут на законных основаниях прослушивать абонентов зарубежных мобильных операторов, отслеживать их местоположение и получать другую информацию об активности абонентов.

 

Учитывая угрозы нацбезопасности

Обосновывая необходимость принятия законопроекта №5148 в комментарии «proIT» Владимир Зверев, глава Госспецсвязи, сообщил: «Существующий порядок содействия операторами телекоммуникаций уполномоченным органам в осуществлении законных мероприятий, связанных с вмешательством в работу телекоммуникационных сетей в интересах национальной и общественной безопасности не учитывает, что, кроме случаев, предусмотренных законом «Об оперативно-розыскной деятельности», мероприятия, связанные со снятием информации с каналов связи, могут проводиться разведывательными органами Украины также на основании абзаца девятого ст. 9 закона «О разведывательных органах Украины».

Эта норма предоставляет разведывательным органам право применять технические средства разведки для выполнения возложенных на нее задач, в частности, получение информации о реальных и потенциальных возможностях, планах, намерениях и действиях иностранных государств, организаций и отдельных лиц, угрожающих национальным интересам Украины».

Очевидно, поэтому законопроект Госспецсвязи вносит в п. 4 ст. 39 закона о телекоммуникациях изменения, которые обязывают операторов содействовать в проведении контрразведовательных и разведовательных мероприятий, а также в проведении негласных следственных (розыскных) действий. Такие изменения спецслужбам нужны, поскольку действующая редакция данной нормы обязывает операторов содействовать в проведении только оперативно-розыскных действий, которые осуществляются лишь внутри страны и за которые отвечает МДВ и СБУ.

В комментарии «proIT» Назар Полывка, юрист практики IT и медиа права АО «Юскутум», характеризует законопроект, как вполне соответствующий духу времени: «Страна только сейчас начинает налаживать работу своих спецслужб и заботиться о национальной безопасности в целом».

«Внесением изменений в ст. 39 закона «О телекоммуникациях» авторы законопроекта видимо пытались устранить формальную нестыковку, когда обязанности телекоммуникационных операторов содействовать при проведении негласных следственных действий были установлены УПК, но никак не были отражены в профильном законе (хотя, последовательное толкование норм ЗУ «Об ОРД» решает эту проблему), ― объясняет Назар Полывка. ― В конечном счете, такое нововведение не особо меняет суть процедуры доступа к сетям, ведь разрешение на снятие информации всё так же необходимо получать у следственного судьи в соответствии с нормами УПК».

В компании «МТС Украина» с пониманием относятся к нововведениям. «Телекоммуникационные технологии меняют мир, появляются новые вызовы к обеспечению государственной безопасности. Новые требования безопасности требуют и законодательных нововведений. Компания относится к этому с пониманием, поскольку речь идет о защите интересов государства, жителей Украины», ― сообщили в пресс-службе оператора.

 

SS7 ― «дыра» в безопасности мирового масштаба

Надо сказать, что Госспецсвязи приступила к разработке законопроекта на основании соответствующего поручения первого вице-премьер министра Кабината Министров №371т от 12.05.2014. Это случилось спустя ровно месяц после того, как Департамент контрразведывательной защиты интересов государства в сфере информационной безопасной СБУ обратился с письмом №30/1/3-3955 от 12.04.2014 в Национальную комиссию регулирования связи и информатизации с требованием провести проверку мобильного оператора, в отношении котрого возникли подозрения, что через его сеть иностранные спецслужбы прослушивают украинских абонентов и отслеживают их местоположение.

В обращении, в частности, было указано, что «у оператора связи «название оператора» существуют предпосылки для несанкционированного вмешательства со стороны иностранных компаний в работу автоматизированных систем «название оператора», а именно: 01-3 апреля текущего года было выявлено поступление нестандартных команд.Команды, которые использовались, позволяют получать сведения о местонахождении украинских абонентов, входные и выходные номера телефонов с которыми происходит соединение и позволяют осуществлять полный контроль за разговорами отдельных абонентов и т.д. Выполнение таких действий возможно при наличии доступа к общей сетевой сигнализации SS7 с сети обычного оператора связи».

Примечательно, что в июне 2014 НКРСИ сообщила о письменном обращении Министерства обороны в Комиссию, в котором военные заявили о фиксации нарушений в части безопасности данных в сетях у «большой тройки» операторов. «Угрозы безопасности сети были зафиксированы не только у компании МТС, но также у компаний «Астелит» и «Киевстар». Об этом идет речь в письме Министерства обороны, текстом которого располагает комиссия», ― сообщил Андрей Семенченко, на тот момент председатель НКРСИ.

Между тем, проблемы с безопасностью сети с таким же успехом могут существовать не только у «большой тройки» украинских операторов, но и у подавляющего большинства операторов по всему миру. Дело в том, что почти все операторы связи на сегодняшний день для настройки телефонных станций (PSTN и PLMN) использует систему сигнализации № 7 (ОКС-7 или SS7), которая уходит корнями в 70-е годы прошлого века, но до сих пор обрабаывает большую часть мирового трафика мобильных операторов.

В начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать сообщения SS7 по IP-сетям. При этом были унаследованы все недостатки безопасности верхних уровней протоколов SS7. В результате злоумышленники при определенных условиях имеют возможность бесконтрольно посылать, перехватывать и изменять сообщения протоколов SS7, осуществляя различные атаки на мобильные сети и их абонентов.

В то же время, в сети есть информация о том, что об уязвимостях SS7 отраслевые эксперты знали еще в 2001, а открыто об этом начали говорить в 2008. Уже в 2013 Эвард Сноуден на весь мир заявил, что «дыры» в SS7 с успехом использовало АНБ.

Более того, сегодня в США вполне успешно работает частная международная компания с годовым доходом около $1 млрд, которая на своем веб-сайте официально предлагает услугу сбора данных со средств связи и, в частности, мобильных средств связи.

Она предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов. В маркетинговом буклете компании написано, что сервис основан на возможности «отправлять и обрабатывать стандартные сигнальные сообщения через международную сеть SS7».

 







АНОНС  
ПОДПИСКА  
  • 80 грн. - в Украине
  • 21 у.е. - в странах СНГ
ВЫСТАВКИ  




НОВОСТИ КОМПАНИЙ  
2019-05-07
2019-04-01
2019-03-29
2019-03-21
2019-03-11
2019-03-11
2019-03-11
2019-03-06
2019-02-27
2019-02-27

При полном или частичном использовании материалов ссылка на bos.dn.ua обязательна (для интернет-ресурсов гиперссылка).
Администрация сайта может не разделять мнение автора и не несет ответственности за авторские материалы.
 
СЧЕТЧИКИ  
Украинский портАл