Статьи и публикации

Прозрачные сети

"Приморская газета", №123 (1617), 15 ноября 2018

Экспертный комментарий Алексея Гришина, руководителя отдела информационной безопасности "Аладдин Р.Д."

6 ноября глава правительства Дмитрий Медведев подписал правила идентификации пользователей мессенджеров: их будут идентифицировать по номеру телефона. Постановление вступит в силу через шесть месяцев. Эксперты отмечают, что введение новых правил скажется на объёме передаваемого трафика, а также потребует доработок, с точки зрения идентификации и аутентификации пользователя, сообщает "Приморская газета".

По данным "Известий", теперь администраторы мессенджеров будут проверять, действительно ли номер телефона пользователя зарегистрирован на него. На ответ сотовому оператору дается всего 20 минут. Если данные пользователя совпадут с информацией в базе компании, идентификация будет считаться пройденной. В этом случае операторы связи должны будут сделать пометки о том, что этот абонент использует тот или иной мессенджер. Также сотовые компании будут вносить в базы уникальный код идентификации пользователя, который ему присвоит мессенджер.

"Раньше для подключения к сервису мгновенных сообщений было достаточно скачать приложение на смартфон и авторизоваться с помощью полученного в SMS кода", — напоминает глава Роскомнадзора Александр Жаров. — Таким образом, гражданин мог использовать при регистрации любой доступный мобильный номер, в том числе зарегистрированный на другого человека".

"Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений. Нынешнее постановление правительства — необходимый шаг к созданию безопасной коммуникационной среды как для граждан, так и для государства в целом", — заявил "Известиям" Александр Жаров.

Эксперты отмечают, что инициатива Роскомнадзора не сильно отличается ограничениями, накладываемыми на общественные беспроводные сети доступа, и особых новаторских технологий в себе не несёт.

"Новые правила стали продолжением проведённых ранее законодательных реформ в области информационной безопасности. Технологически нововведение могло быть реализовано и ранее, но реализация требовала технических и административных работ, провести которые достаточно трудоёмко при большом объёме анализируемого трафика. Текущий подход позволяет переложить работу и ответственность по сопоставлению пользователя с переданной им информацией на плечи сервиса, предоставляющего услуги коммуникации. Если говорить о затратах операторов и разработчиков, то введение новых правил скажется на объёме передаваемого трафика, а также потребует доработок с точки зрения идентификации и аутентификации пользователя", — рассказал "Приморской газете" руководитель отдела информационной безопасности компании "Аладдин Р. Д." Алексей Гришин. — На вопрос, будут ли зарубежные сервисы исполнять эти требования, однозначно ответить нельзя. Тут всё будет зависеть от доли рынка мессенджера и объёмов прибыли от российских пользователей, а также от взглядов руководства на анонимность в сети".