Минкомсвязи в ночь с 18 на 19 декабря проводило «цифровые учения», в ходе которых выясняло, могут ли злоумышленники следить за абонентами, перехватывая их звонки и подменять SMS. Об этом пишет РБК со ссылкой на источники в компаниях, принимавших участие в учениях. В тестах были задействованы силы МВД, Минобороны, Минэнерго, ФСБ и др., а также «Ростелеком», «Мегафон», «Лаборатория Касперского» и Positive Technologies. МТС, «ВымпелКом» и «Т2 РТК холдинг» отказались от участия в учениях, рассказал один из участников учений.

По сценарию учений Positive Technologies атаковала ростовскую сеть «Мегафона». Атака состояла из 18 эпизодов разных по длительности – от 30 минут до 1 часа. Для нападения использовались уязвимости в протоколах SS7 (закрытом канале передачи команд для соединения абонентов) и Diameter (одном из протоколов, используемых в сетях 4G).

Уязвимость SS7, в частности, использовались Агентством национальной безопасности (АНБ) США для массовой слежки, сообщала ранее The Washington Post со ссылкой на документы бывшего сотрудника АНБ Эдварда Сноудена. В Diameter были обнаружены аналогичные уязвимости.

««Мегафон» был готов [к взлому] и успешно отразил атаки, но уязвимости этих протоколов были подтверждены, и они могут использоваться для атаки на других операторов», – говорит собеседник издания. В «Мегафоне» подобные риски признавали еще в июле 2016 г., отмечая, что простым абонентам SS7 недоступна полностью. В Positive Technologies настаивали, что на черном рынке любой пользователь может купить доступ к SS7 за несколько тысяч долларов.

По итогам учений представитель «Мегафона» Юлия Дорохина рассказала, что компания отработала «различные сценарии защиты от негативного воздействия на сети мобильной связи».

В Минкомсвязи рассказали, что по итогам учений «будут даны оценки текущего состояния ситуации, а также предложены меры по противодействию возможным угрозам». Доклад об итогах будет направлен в Совет безопасности России и президенту. Как рассказал один из участников учений, проведенные тесты должны привести к новым изменениям законодательства, в частности в вопросе безопасности сотовых сетей.

Источник: https://www.vedomosti.ru/technology/news/2017/12/26/746538-u...

Как и предполагалось, от vpn и мессенджеров, перешли к игровой индустрии.

Совет безопасности поручил Минкомсвязи и ФСБ к 1 июня 2018 года разработать закон, который обяжет онлайн-игры и соцсети идентифицировать своих пользователей. Об этом со ссылкой на копию протокола заседания Совбеза, подписанного президентом России Владимиром Путиным 5 ноября, сообщает РБК.

Предполагается, что, как и в случае с мессенджерами, игровые ресурсы должны будут идентифицировать пользователя по номеру мобильного телефона (в России он должен быть привязан к паспорту). Онлайн-игры в этом случае предложено приравнять к организаторам распространения информации.

Неназванный источник издания на игровом рынке заметил, что новые ограничения могут быть связаны с тем, что игровые чаты могут быть использованы для скрытого общения. Причем там могут общаться не только экстремисты или террористы, но и организаторы оппозиционных митингов.

Глава игрового направления Mail.ru Group Василий Магурян заметил, что уже сейчас игрока можно опознать по электронной почте или соцсетям, которые, в свою очередь, привязаны к мобильному телефону.

Представители Кремля, премьер-министра, Минкомсвязи и ФСБ никак не прокомментировали новую инициативу.

Источник: https://meduza.io/news/2017/11/27/sovet-bezopasnosti-poruchi...

Наверняка среди пикабушников, есть знающие люди и смогут помочь, а то у меня уже такое чувство, будто всё, что начинается со слова "электронный" пугает многих людей, которым за 40 (я знаю, что там есть нормальные ребята, на пикабу как раз такие). "Найдут там в этих ваших интернетах и доказывают что-то малолетки проклятые".

Так вот, я делал справку об отсутствии судимости и заказал её на госуслугах. Мне через месяц прислали файл с электронной подписью, там так написано, по крайней мере. Я обрадовался: "Во до чего техника дошла!"

Отправил этот файл нашим кадрам и меня послали на три буквы за такой же справкой, но с синей печатью. Я сопротивлялся: "Хорошая же справка, возьмите, печать электронная есть, всё ок". Не сработало.

Начал изучать вопрос тщательнее, на госуслгах увидел предупреждение, что электронные справки это только образец, тоже самое они мне ответили в telegram:

Справка, направляемая в электронном виде в Личный Кабинет, представляет из себя визуализацию оригинала и временно не является юридически значимой. Для предоставления справки по месту требования рекомендуем обратиться за оригиналом в информационный центр территориального органа МВД России по месту регистрации (пребывания) гражданина.

Однако, при заполнении заявки их сервис предлагает выбрать электронный вариант, собственно зачем, если они не имеют силы?

Видимо, от неё есть смысл, потому продолжил разбираться. На сайте Минкомсвязь есть статья http://minsvyaz.ru/ru/events/36751/ где написано, что электронные справки с электронной подписью являются равноправными документами вместе с бумажными.

Основные мысли оттуда:

Нахожусь в заблуждении. И решил позвонить в Зональный информационный центр Главного управления МВД, они этим занимаются должны знать, по идее. Там мне сказали, что данный документ не является юридическим документом и силы не имеет. В ответ поинтересовался: "Зачем предоставляют такую услугу и пишут про электронную печать". И на этот вопрос ответа я не получил, сказали только, что они там тоже все пользователи и не в курсе.

В Минкомсвязь тоже написал в надежде прояснить ситуацию, но отвечать они могут месяц, а здесь может что-то ценное скажут.
Справку буду заказывать снова, но уже на бумаге, а в будущем было бы супер делать это полностью дистанционно.

Минкомсвязи оценило затраты каждого оператора из-за "пакета Яровой" в десятки миллиардов рублей ежегодно. Ведомство уже подготовило документы, регулирующие внедрение положений пакета. Они будут внесены в правительство в октябре.

Министерство связи и массовых коммуникаций России оценило затраты мобильных операторов из-за "пакета Яровой" по части хранения информации в несколько десятков миллиардов рублей, сообщает ТАСС.

"Сегодня речь идет о десятках миллиардов рублей в расчете на одного оператора. Это не триллион, не сотни миллиардов рублей, а десятки. На этапе старта это может быть чуть больше, но в целом даже в трехлетней перспективе это менее сотни миллиардов рублей на одного оператора в год", - заявил глава министерства Николай Никифоров.

В Минкомсвязи отметили, что уже готовы документы, регулирующие внедрение положений пакета. Они будут внесены в правительство в октябре.

В июле 2016 года президент России Владимир Путин подписал пакет антитеррористических законов, внесенный депутатом Ириной Яровой и сенатором Виктором Озеровым. Согласно документу, операторы связи должны хранить переписку и переговоры пользователей в течение полугода. Также закон вводит уголовную ответственность за совершение международного теракта и наказание за публичные призывы к насильственному свержению власти, а также нападению на посольства. Кроме того, вводится и новый состав преступления. Речь идет о решении гражданина не сообщать о преступлении террористической направленности.

Источник: http://www.tvc.ru/news/show/id/125753#0

Пакет антитеррористических законов депутата Ирины Яровой и сенатора Виктора Озерова был принят в 2016 году. Он обязывает операторов связи с 1 июля 2018 года хранить данные о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео в течение трех лет. Самый «тяжелый» контент — изображения, звуки и видеоинформацию операторы должны хранить до полугода. Всю эту информацию операторы также обязаны предоставлять по запросу спецслужб.

Источник - http://www.banki.ru/news/lenta/?id=10060604&r1=rss&r...

Во втором полугодии 2018 года Минкомсвязи приступит к проектированию и разработке новой единой всероссийской системы. На благо всех граждан и, по чистой случайности, на благо Ростелекома будет внедрятся единая система авторизации пользователей в публичных сетях WiFi. Необходимые мероприятия внесены в план программы «Цифровая экономика» на 2017-2020 годы.

Одновременно будут разработаны необходимые поправки в законодательство. Завершить работы по созданию системы и внести изменения в правовую базу Минкомсвязи планирует к середине 2019 года. Уже сейчас известно, что единая система авторизации в публичных сетях WiFi будет завязана на государственную Единую систему идентификации и авторизации (ЕСИА). На сегодня в ЕСИА зарегистрировано 50 млн. россиян. Очевидно, желание пользоваться публичным WiFi приведёт в ЕСИА тех, кто пока не спешил регистрироваться в системе.

Как известно, единоличным оператором ЕСИА является Ростелеком, а значит, скорее всего, и новая система также попадёт в его управление. Стать всероссийским центром аутентификации в сетях WiFi — это золотая жила. Как минимум за счёт рекламы, показываемой при подключении.

Ссылки на источники тут.

Глава Минкомсвязи Николай Никифоров заявил, что в ведомстве готовят решения и правила для обращения криптовалют в стране: подобные операции должны облагаться не НДС или налогом на прибыль, а налогом на доходы физических лиц.

Никифоров подчеркнул, что речь идет о правилах для криптоинструментов с применением российской криптографии. По его мнению, биткоин не будет полностью легализован в России, поскольку эта технология основана на иностранных алгоритмах шифрования, а с точки зрения российской юрисдикции они не признаны.

Глава Минсвязи также считает необходимым обеспечить конвертабельность российских криптовалют и оборот с традиционными денежными средствами.

Правила обращения криптовалют будут представлены правительству, ЦБ и другим финансовым институтам, которые будут отвечать за кредитно-денежную составляющую. Само министерство будет заниматься техническими вопросами.

Никифоров также подчеркнул, что не занимается майнингом криптовалют, поскольку его полномочия и отсутствие времени не позволяют делать это.

Несколькими днями ранее Президент «Ростелекома» Михаил Осеевский назвал криптовалюты слишком рискованными, а операции с ними - "игрой в фантики", которая была популярна у советских детей.

Источник: http://www.rbc.ru/economics/04/09/2017/59acee7d9a79473cfe4e8...