Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Почта по паспорту

На сайте общественного обсуждения законопроектов 22 сентября появился проект приказа Минкомсвязи «Об утверждении Требований к оборудованию и программному обеспечению операторов почтовой связи для обеспечения доступа к базам данных об оказанных услугах почтовой связи и пользователях услугами почтовой связи при проведении оперативно-разыскных мероприятий». В проекте указан срок вступления приказа в силу – 31 декабря 2015 года, а сейчас проводится антикоррупционная экспертиза данного акта.

Документ регламентирует требования к устройствам СОРМ, которые должны установить у себя операторы почтовых служб. В нем речь идёт не об электронной, а о традиционной почте – точнее, о сетях передачи данных операторов почтовых служб, таких как "Почта России", EMC и DHL.

Минкомсвязи требует организовать доступ спецслужб к их базам данных, для чего каждому оператору потребуется установить у себя дополнительное устройство, которое и будет автоматически выполнять запросы, поступающие с пульта управления СОРМ по протоколу SSL. Документ содержит требование хранить в течение 3 лет сведения о переписке пользователей почтовых служб, причём с указанием имён, паспортных данных и времени передачи отправления. При этом регламентируются требования к скорости поиска информации в базе, к каналу подключения и защите устройств от действий производителя и технического персонала.

Документ предусматривает установку оборудования СОРМ у всех владельцев почтовых систем, причём за их счёт и с возможностью доступа спецслужб к базе данных отправлений. По мнению представителя одного из крупнейших операторов связи, которого мы попросили прокомментировать данный проект, «в нем указаны очень завышенные требования к временным характеристикам ТС ОРМ и базы данных. Реализация этих требований может повлечь существенные расходы на построение соответствующей инфраструктуры, замедлить обработку и пересылку почтовой корреспонденции». Отметим, что скорость обработки почтовых отправлений и так вызывает множество нареканий.

Проблемы могут возникнуть и у производителя технического средства ОРМ, к безопасности которого также предъявляются достаточно жёсткие требования. По словам Ивана Мелехина, технического директора компании «Информзащита», "к безопасности технических средств, реализующих ОРМ, предъявляются очень высокие требования. В частности, требуется защитить результаты и параметры запросов от обслуживающего ТС технического персонала оператора связи. При условии полного доступа персонала к техническим средствам, размещенным на площадке оператора, это является достаточно сложной задачей".

Ещё одна проблема – по требованиям регулятора в базе данных должны храниться не только имена и фамилии отправителей и получателей корреспонденции, но и их паспортные данные. Они должны быть получены при заключении договора на предоставление услуг почтовой связи. Сейчас такие договоры заключаются лишь при отправлении посылок и бандеролей, а при отправке писем до недавнего времени были не нужны. Видимо, почтовым службам придётся, как минимум, поменять формат конвертов, чтобы на них можно было указывать эти данные, или оператор должен умудриться другим способом получать паспортные данные отправителя и получателя. Возможно, понадобится изменить и процедуру отправления сообщений: сейчас письмо просто опускают в почтовый ящик, но при этом невозможно подтвердить корректность данных отправителя и получателя.

Собственно, уже сейчас традиционной почтой почти никто не пользуется – она служит только для отправки официальной корреспонденции. С ужесточением требований к оформлению и, скорее всего, с ростом расценок на услуги ситуация может усугубиться еще больше. А для коммерческих почтовых служб этот приказ может означать увеличение расходов на обслуживание, затрат на приобретение и техническое сопровождение дополнительного оборудования.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.