Шифрование каналов связи несертифицированными в России приложениями «составляет неудобство для мониторинга ФСБ»
История с WikiLeaks произвела сильное впечатление на российских чиновников. В некоторых регионах им запрещают пользоваться бесплатной электронной почтой и Skype — в целях сохранения секретности в соответствии с рекомендацией ФСБ. В распоряжении «НГ» оказалась соответствующая директива правительства Свердловской области. Отказ от прогрессивных электронных средств коммуникации местные руководители обосновывают борьбой с утечками служебной информации. Эксперты «НГ» считают этот шаг несовместимым с модернизационными идеями руководства страны. Документ подписан руководителем аппарата правительства Свердловской области Сергеем Козловым. Чиновник предлагает четыре меры для снижения рисков: «1. Использовать только сертифицированные в РФ программные продукты и аппаратные комплексы. 2. Проводить консультации с компетентными органами при приобретении зарубежного программного обеспечения и аппаратуры. 3. Запретить использование сервисов бесплатной электронной почты, а также сервиса бесплатной интернет-телефонии Skype для служебной переписки и иных форм делового общения работников. 4. Обеспечить гарантированное закрытие корпоративных сетей при переходе на систему электронного документооборота, включая предотвращение возможности удаленного доступа к ним через сеть Интернет». Инструкция стала результатом «анализа органами ФСБ России», которые установили «факты зависимости органов государственной власти от зарубежных производителей программного обеспечения». Спецслужбы выявили «ряд системных рисков, негативно влияющих на информационную безопасность органов государственной власти и управления».
[URA.Ru, 12.01.2011, «Председатель правительства Свердловской области объяснил «запрет на «Skype» для региональных чиновников»: Глава свердловского кабинета министров Анатолий Гредин объяснил смысл ДСП-документа, накануне опубликованного в Интернете […]. По словам Анатолия Гредина, запрет не касается повседневного общения чиновников. Речь идет лишь о том, что в «Skype» и бесплатной почте нельзя пересылать друг другу документы, имеющие статус «Для служебного пользования». Это мера предпринимается в целях безопасности. Другие контакты не ограничены, а сам опубликованный документ носит рекомендательный характер, объясняют в правительстве. — Врезка К.ру]
[«Коммерсант», 13.01.201, «Чиновников отключат от Skype»: Руководитель пресс-службы свердловского УФСБ Анна Ластовецкая отметила, что рекомендации по поводу информационной безопасности были даны на федеральном уровне. «Органы госвласти работают с информацией служебного характера ограниченного доступа, поэтому все программное обеспечение должно быть сертифицировано. Skype сертификации не имеет, что может привести к утечке информации», — пояснила она. […]
В неофициальных беседах источники „Ъ“ в органах госбезопасности говорят, что идея ввести запрет на Skype в ФСБ появилась достаточно давно. «Канал связи, который использует Skype, постоянно зашифрован, информацию с него считать практически невозможно. Это составляет неудобство для мониторинга ФСБ», — рассказал собеседник „Ъ“. — Врезка К.ру]
Запретительные меры такого характера, заметим, странно выглядят на фоне рекомендаций высшего руководства страны относительно использования в работе чиновников современных средств связи. Напомним, что президент Дмитрий Медведев еще на майской встрече 2010 года с активом «Единой России» заявил: «Я думаю, вы со мной согласитесь, что грядет эпоха возвращения в известной степени от представительной демократии к демократии непосредственной, прямой при помощи Интернета». «Очевидно, что сегодня никакие прогресс и модернизация невозможны без информационных технологий, это касается и научно-технической сферы, и не только научно-технической сферы, но и собственно вопросов управления и даже вопросов укрепления демократии в стране», — писал Медведев в своем блоге. Рекомендации УФСБ разочаровали прогрессивную часть свердловских чиновников. Еще со времен губернатора Эдуарда Росселя в разных ведомствах согласовывается проект открытого Wi-Fi-доступа в Интернет в 23-этажном региональном «белом доме», где расквартированы несколько министерств, аппарат правительства и избирательная комиссия области. Из-за наличия на местных компьютерах данных, относящихся к государственной тайне, проект никак не удавалось реализовать. При новом губернаторе Александре Мишарине, постоянно заявляющем о своей поддержке инноваций и открытости власти, согласования пошли быстрее: в частности, в «белом доме» стали делить помещения на те, где свободный доступ в Сеть возможен, и те, где такого не будет в принципе. Сейчас эти работы, по всей видимости, будут вновь заморожены. Чиновники, отвечающие за согласование проекта, в среду были не готовы официально комментировать судьбу своего детища. Хотя в соседнем здании Законодательного собрания, куда Wi-Fi-доступ должен был прийти следом за «белым домом», уверенно говорят о сворачивании всех работ. И в будущем самым высокопоставленным свердловским чиновникам придется и дальше использовать свои iPad в сетях 3G, тратя на программы App Store средства с sim-карт, оплачиваемых из бюджета. И затраты эти будут немалыми: почти у каждого члена правительства есть продукт Apple, купленный за собственные деньги, а в конце 2010 года кабмин провел конкурс и купил еще шесть iPad за счет бюджета. Директору Института проблем глобализации Михаилу Делягину борьба свердловского правительства с сетью WikiLeaks показалась странной: «Просто интересно, какие тайны могут быть в этом регионе, что они способны, на взгляд чиновников, заинтересовать WiliLeaks? Проблемы недостроя или прорыва канализации? Кто что у кого украл и кто сколько выпил?» Но больше всего заинтересовало Делягина, почему в черный список попал Skype: «В этой системе невозможно перехватить передаваемое сообщение. В этом заключается уникальность технологии. Общение по Skype является наиболее надежным способом конфиденциального разговора». Запретители либо люди совершенно безграмотные, либо, напротив, разбираясь в технологиях, понимают, что Skype уводит разговоры чиновников из зоны их контроля, поэтому противостоят этой технологии, утверждает собеседник «НГ».
Этой же точки зрения придерживается Олег Козырев — известный блогер, входящий в Топ-20 блогов Яндекса. Он сообщил «НГ», что Skype является одним из самых защищенных от прослушивания средств современной связи: «Именно из-за того, что его очень сложно прослушать, наши спецслужбы его недолюбливают. В ряде местных администраций, мне известно, очень препятствуют установке Skype именно по той причине, что он делает практически невозможным прослушивание разговоров». Собеседник «НГ» также отметил, что отказ от современных средств коммуникации выльется в большие материальные и временные затраты. Он напомнил, что сегодня Skype активно используется чиновниками для конференц-связи, а с его отменой придется проводить конференции лично, выезжая в другие города.
[«Московский комсомолец», 14.01.2011, «ФСБ снимет “скайп” с чиновников»: Кстати, в Управлении делами Президента РФ запрет на Skype и прочие программы действует уже давно. — У нас существует защита сетей внутреннего пользования от возможного посягательства на них хакеров, — говорит пресс-секретарь управляющего делами Президента РФ Виктор Хреков. — Ведь многие документы имеют гриф ДСП. Потому некоторые компьютеры вообще не подключены к Интернету. А на всех остальных изначально не установлены такие программы, как Skype. И если чиновник решит сам скачать их, то он нарушит ведомственную инструкцию. Нарушившего запрет накажут. Вообще нельзя для собственных нужд даже выходить в Интернет. В московской мэрии Skype в служебных компьютерах имеется у многих чиновников. Правда, новомодную систему электронного общения госслужащие устанавливали самостоятельно. Причем делали это не через локальную сеть, а посредством дискеты, записанной с домашнего компьютера. Подключиться к Skype, загрузив систему с сайта, у обитателей столичных коридоров власти не получится. Системные администраторы мэрии изначально “заблокировали” все пути к заветной программе. Но к тем, кто проник в Skype обходными тропами, никаких репрессивных мер не принималось. Ведь официального запрета на пользование этим прогрессивным средством коммуникации в мэрии Москвы не вводилось. К слову, в отличие от более привычной многим “аськи”. Несколько месяцев назад доступ мэрских чиновников к системе обмена мгновенными электронными сообщениями ICQ был централизованно перекрыт. Любая попытка вновь проникнуть в этот тип “месседжа” и сейчас натыкается на непреодолимое препятствие, воздвигнутое мэрской компьютерной службой. Подмосковным чиновникам пользоваться Skype и бесплатной электронной почтой официально не разрешали, но и не запрещали.
Сотрудники правительства Московской области самостоятельно решают, какие программы можно устанавливать на их компьютер и на ПК их подчиненных. В каждом министерстве, в каждом отделе действуют свои негласные правила. Не везде осуществляется контроль за тем, чтобы работники не забивали жесткий диск, по сути, ненужными ПО. — Врезка К.ру]
Юлия Садовская, Михаил Вьюгин
**** Правительства против неподконтрольных им сервисов BlackBerry, Skype и Google
Власти Индии сообщили об отмене запрета сервисов Blackberry, который был запланирован на конец октября. В пресс-релизе, распространенном Министерством внутренних дел Индии, сказано, что переговоры с RIM позволили достичь взаимопонимания по вопросам работы BlackBerry Messenger и сервис теперь может продолжать работать без ограничений. Сообщается, что достигнутое соглашение обеспечило индийские специальные службы возможностью «законного перехвата» данных в сетях Blackberry. В заявлении ведомства говорится, что компания пока предоставила чиновникам некое временное решение, а постоянная технологическая база должна быть предоставлена им до 31 января 2011 года. Точные детали соглашения не разглашаются, однако ранее в Индии говорили, что вслед за компанией RIM аналогичные требования будут предъявлены и другим участникам телекоммуникационного рынка, в частности Skype и Google. […]
[CyberSecurity.Ru, 01.09.2010, «Индия предъявила претензии Google и Skype»: Секретарь Министра внутренних дел Индии Г.К. Пиллаи сегодня распространил официальное заявление от имени индийских властей, в котором говорится, что все компании, предоставляющие в Индии коммуникационные сервисы, такие как Google и Skype, должны в течение 60 дней обеспечить индийские специальные службы доступом к их данным, чтобы они могли отслеживать данные индийских пользователей.
«Компании как Google или Skype должны устанавливать серверы внутри страны», — сказал Пиллаи. Он также добавил, что предупреждения будут разосланы всем компаниям, предоставляющим коммуникационные сервисы в Индии, чтобы они могли позволить осуществлять «законный доступ» индийским агентствам, отвечающим за безопасность в стране. Известно, что первые предупреждения о необходимости доступа к почтовому сервису Gmail компании Google, а также европейской Skype уже были разосланы. — Врезка К.ру]
Напомним, что срок отключения RIM для Blackberry изначально власти страны назвали еще в конце августа, дав компании 60 дней на разработку решения для доступа к данным пользователей. Ранее аналогичные соглашения канадская RIM достигла также с Объединенными Арабскими Эмиратами. Здесь более месяца назад сообщили, что компания RIM «привела свои сервисы в соответствие с законами ОАЭ».
[BFM.Ru, 08.10.2010, «ОАЭ не будут блокировать сервисы коммуникаторов Blackberry»: Саудовская Аравия договорилась с компанией-производителем телефонов о доступе к сообщениям, отправляемым через BlackBerry Messenger. Руководство государства опасалось, что граждане арабской страны смогут использовать зашифрованные каналы для доступа к сайтам, которые оскорбляют исламскую нравственность. — Врезка К.ру]
Официальный представитель RIM заявил, что компания «не может обсуждать детали конфиденциальных регулирующих требований в определенных странах». В то же время RIM заверяет, что ключевые принципы работы сервисов компании остались в неизменности.
Источник: CyberSecurity.Ru, 01.11.2010
Вслед за BlackBerry Индия хочет заблокировать услуги, предоставляемые Skype и Google, так как спецслужбы не имеют доступа к их шифрованной информации. Но заблокировать эти сервисы практически невозможно, считают эксперты. […] Поводом для обеспокоенности властей стали террористические акты в городе Мумбай в 2008 году, когда от рук пакистанских террористов погибли около 200 человек. В ходе следствия было выяснено, что при переговорах друг с другом преступники использовали телефоны BlackBerry, а индийские спецслужбы не смогли перехватить их разговоры. Объясняется это тем, что телефоны BlackBerry обеспечивают шифрование передаваемых данных, ключ шифрования (за некоторыми исключениями) известен только компании-производителю. А пользователями смартфона являются в основном чиновники и крупный бизнес. Индия не единственная страна, которая озаботилась проблемой. 5 августа Еврокомиссия запретила своим сотрудникам пользоваться телефонами BlackBerry. О желании получить доступ к шифруемой аппаратами информации заявили также власти Саудовской Аравии, Кувейта, Индонезии и Ливана, в противном случае они намерены запретить работу сервисов BlackBerry. Помимо того что власти тревожит проблема терроризма, их беспокоит доступность важной государственной информации, передаваемой через смартфоны, спецслужбам тех стран, где стоят серверы BlackBerry. Они находятся в основном в Канаде, но есть также в США и Великобритании. Объединенные Арабские Эмираты, сначала принявшие решение с 11 октября заблокировать работу BlackBerry, отменили свой вердикт после предоставления им ключа для дешифровки. Но потенциально госбезопасности могут угрожать и другие сервисы, такие как Skype и Google, чем и озаботилась Индия. «Для этого есть основания, — соглашается управляющий партнер информационно-аналитического агентства Anti-Malware Илья Шабанов. — Skype мешает всем спецслужбам: протоколы его чата шифруются, и он сделан так, что прочитать что-либо крайне сложно». По словам Шабанова, все специалисты признаются, что эта задача почти нереализуемая. При этом часть серверов обеих компаний находится на территории США, где существует закон, по которому все «шифрующиеся» компании обязаны предоставить свой алгоритм шифрования. Skype не раз обвинялся в шпионаже в пользу США и даже Китая. Канадские исследователи говорят, что серверы, отвечающие за передачу информации, содержат фильтры, реагирующие на определенные слова и их комбинации, после чего начинают слежку за источником сообщений. Мессенджер Google Talk также шифрует передаваемую информацию. К тому же Google последнее время привлекает внимание многих государств в связи с перехватом личных данных пользователей через незакрытые Wi-Fi-каналы. Компания оправдывается тем, что собирала информацию случайно. «Однако прикрыть работу этих программ в стране очень сложно, — говорит Шабанов. — Официально компания, предоставляющая эти услуги, в стране может и не работать, а через интернет услуги все равно будут доступны. Skype, например, не работает официально ни в Индии, ни в России». Но даже при отсутствии возможности оплаты голосовых услуг через платежные системы страны текстовая передача информации останется, а она как раз и шифруется. Около года назад в России шла дискуссия о том, что сервис Skype предлагает более дешевую связь, а наши операторы из-за этого недополучают деньги. Но, по мнению Шабанова, настоящая причина была как раз в недоступности информации для ФСБ, так как она не подключена к СОРМ. Александра Павлинова
Источник: Газета.Ру, 13.08.2010
****
В Башкирии все чиновники обзаведутся скайпом
Президент Башкирии Рустэм Хамитов поручил оборудовать администрации городов и районов республики системами современной видеосвязи. Об этом корреспонденту ИА REGNUM Новости сообщили в пресс-службе главы республики. В целях более оперативного принятия решений и общения с главами администраций городов и районов республики президент Хамитов поручил установить на местах программное обеспечение для организации бесперебойной видео интернет связи с руководством республики, уточнили в пресс-службе.
[изтуймазов.рф, 14.10.2010, «Чиновники в Туймазах теперь пользователи Скайп»: Приказом за номером 2771 от 09.10.2010 Президент Респ.Башкортостан обязал всех глав местных администраций обзавестись интернет-телефоном Skype. В приказе регламентированы тех данные, такие как ширина канала не менее 512кб/с […] и наличие веб-камеры со встроенным микрофоном. А также систематизированы имена пользователей по принципу «Администрация-Имя Отчество». — Врезка К.ру]
Источник: ИА Regnum, 28.09.2010
****
**** ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ Октябрьская пл. г Екатеринбург. 620031 Тел (343) 362-15-69 Факс: (343) 362-15-13 E-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. Для служебного пользования Главам муниципальных образований расположенных на территории Свердловской области (по списку) На основе проведенного анализа органами ФСБ России установлены факты зависимости органов государственной власти от зарубежных производителей программного обеспечения, вычислительной техники и аппаратуры связи. Выявлены ряд системных рисков, негативно влияющих на информационную безопасность органов государственной власти и управления. В связи с вышесказанным, прошу провести дополнительный анализ состояния информационной безопасности, а также предусмотреть реализацию следующих мероприятий: 1. Использовать только сертифицированные в Российской Федерации программные продукты и аппаратные комплексы. 2. Проводить консультации с компетентными органами при приобретении зарубежных программного обеспечения и аппаратуры. 3. Запретить использование сервисов бесплатной электронной почты, а также сервиса бесплатной интернет телефонии «Skype» для служебной переписки и иных форм делового общения работников. 4. Обеспечить гарантированное закрытие корпоративных сетей при переходе на систему электронного документооборота, включая предотвращение возможности удаленного доступа к ним через сеть Интернет.