Про порядок передачи в ФСБ информации для декодирования информационных сообщений

Про порядок передачи в ФСБ информации для декодирования информационных сообщений
На днях был опубликован Приказ Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (Зарегистрирован в Минюсте России 12.08.2016 № 43217). Это который во исполнение соответствующего поручения президента РФ и развития темы пакета Яровой ...

Документ простой, но, по сути, ни о чем. Вот его краткий пересказ (если лень читать 2.5 странички текста):
  1. Уполномоченное подразделение ФСБ России (Организационно-аналитическое управление Научно-технической службы ФСБ России) может посылать письменный запрос заказным почтовым отправлением с уведомлением о получении Организатору распространение информации в сети "Интернет" (далее я буду использовать термин "Организатор").
  2. Организатор должен предоставить необходимую информацию на магнитном носителе по почте (или в форме электронного сообщения по электронной почте), или предоставить необходимый доступ.
И это все! 

Смотрите, что получается:
  • Не указаны сроки предоставления информации. Можно ли получить запрос и доооолго не отвечать на него? 
  • Не указан хотя бы даже примерный состав передаваемой информации. Это ключи, текст сообщения, IP-адреса, паспортные данные абонентов или что-то другое?
  • Не даны разъяснения про суть термина Организатор. Кто им является, кому будут слать запросы? Про неконкретность этого термина я писал еще 2 года назад ( вот ссылка ), и до сегодняшнего дня ничего принципиально не изменилось. Да, у нас есть деже реестр Организаторов ( ссылка ), но, насколько я понимаю, он, как и реестр блогеров, толком и не ведется... Нашел вот такой открытый список -  https://reestr.rublacklist.net/distributors  . Он очень короткий! Крупных сайтов там не много (vk.com, odnoklassniki.ru, www.mail.rambler.ru, mail.yandex.ru), и ожидаемо в нем отсутствуют иностранные гиганты.  И вот вопрос: запрос ФСБ может быть направлен только сайтам из реестра или еще кому-то, может владельцам любых сайтов?
  • И вообще, на кого и куда будут писать запрос? Кому будут вручать? В реестре Организаторов есть конкретные ФИО владельцев (надеюсь коллеги из ФСБ России знают их фактические адреса), а есть и просто организации. Вручать будут их владельцу/генеральному директору? А если письмо-запрос с уведомлением о вручении, то кто его будет принимать? Секретарям такое могут и не оставить...
  • Не указаны контактные данные. Куда звонить и писать в случае вопросов? Например тех, про которые я упомянул выше...
Вот и получается, что формально Порядок определили, но что конкретно делать и как не указали. Пустой документ получился, а жаль...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Andrey Prozorov

Информационная безопасность в России и мире