Компания «Открытая мобильная платформа» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на мобильную платформу «Аврора» (прежнее название — Sailfish Mobile OS RUS).

Согласно представленным разработчиком сведениям, российская мобильная ОС «Аврора» со встроенными программными средствами криптографической защиты информации (СКЗИ) «СледопытSSL» прошла экспертный контроль и аудит ФСБ России на соответствие требованиям к средствам криптографической защиты информации классов АК2 и КС2.

Помимо Федеральной службы безопасности РФ, мобильная ОС также сертифицирована Федеральной службой по техническому и экспортному контролю, что позволяет использовать платформу в любых информационных системах, курируемых как ФСТЭК России — ГИС, ИСПДн, АСУ ТП, КИИ, так и ФСБ России — в высших органах государственной власти (Аппарат президента, Правительство и т.д.).

ОС «Аврора» со встроенным СКЗИ «СледопытSSL» может использоваться в качестве основы для построения доверенной мобильной инфраструктуры, обеспечивающей безопасный доступ к внутренней сети и корпоративным ресурсам организации. Операционная система включена в единый реестр российского ПО и зарегистрирована в Роспатенте.

Дополнительные сведения о продукте можно найти на сайте auroraos.ru.

Федеральная служба безопасности Российской Федерации (ФСБ), по сообщению газеты «Ведомости», выдала виртуальному оператору Easy4 разрешение предоставлять услуги связи с использованием eSim.

Изображения Easy4

Напомним, что технология eSim, по сути, предполагает применение виртуальных SIM-карт. В устройстве с поддержкой eSim предусмотрен специальный идентификационный чип, который позволяет подключаться к сотовому оператору без необходимости установки физической SIM-карты.

Отмечается, что у платформы eSim компании Easy4 будет особенность: виртуальные SIM-карты смогут работать в сетях сразу нескольких операторов. Система сможет выбирать сеть по лучшему качеству сигнала или стоимости услуг.

Easy4 работает на базе инфраструктуры «Т2 РТК Холдингом» (бренд Tele2). Кроме того, виртуальный оператор смог договориться с «МегаФоном» и МТС.

«Зарегистрировать eSim можно будет через мобильное приложение Easy4. Приложение интегрировано с Госуслугами, сейчас оператор тестирует удалённое подключение к сервису: если у абонента есть личный кабинет на государственном портале, он будет подписывать договор с помощью цифровой электронной подписи», — пишут «Ведомости».

Если же электронная подпись отсутствует, получить виртуальную SIM-карту можно будет через приложение EasyID: программа отсканирует лицо, паспорт, запросит подпись через сенсорный дисплей и активирует eSim. 

Всё больше государственных структур России получают доступ к досудебным блокировкам сайтов. Помимо «Лаборатории Касперского», Group-IB, Роскомнадзора и Центробанка, теперь права на это имеет и ФСБ. При этом отмечается, что процедура разделегирования не закреплена в российском законодательстве, но позволяет значительно ускорить блокировки.

pixabay.com

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ вошла в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ). Эта структура будет заниматься сайтами, с которых идут кибератаки, и блокировать их. Соглашение подписали 30 июля.

Новый статус позволяет НКЦКИ обращаться к регистраторам доменных имён с жалобами, в результате чего тот или иной ресурс могут разделегировать. Как заявил директор КЦ РФ Андрей Воробьёв, НКЦКИ займётся поиском фишинговых ресурсов, сайтов с вредоносным ПО, а также отслеживанием различных атак.

Как отмечается, только за июнь 2019 года регистраторы получили 555 обращений о прекращении делегирования доменного имени. Из них были заблокированы 548 ресурсов. А в прошлом году их число было на порядок больше.

Как заявил заместитель директора НКЦКИ ФСБ Николай Мурашов, преступники пытаются получить сведения о российских технологиях в ключевых отраслях. Это атомная энергетика, ракетостроение, «оборонка» и так далее.

При этом отметим, что разделегирование домена означает, что сайт будет недоступен, пока не получит новое имя. Это считается более эффективным, чем обычные блокировки доступа.

Ранее сообщалось о том, что ФСБ требует от компании «Яндекс» предоставить ключи шифрования пользовательской переписки. В свою очередь, «Яндекс» ответил, что такие действия не являются правомерными. Теперь же управляющий директор «Яндекса» Тигран Худавердян сообщил РБК о том, что компания достигла соглашения с ФСБ по ключам шифрования.

Он рассказал о том, что сложившаяся ситуация достаточно проста. По его мнению, все компании должны соблюдать так называемый «закон Яровой». Что касается «Яндекса», то задача компании сводится к тому, чтобы соблюдение законодательства не противоречило приватности информации пользователей. Господин Худавердян подтвердил, что участники конфликта нашли выход из сложившейся ситуации, но подробности выработанного решения не раскрыл.

Напомним, ранее СМИ писали о том, что ФСБ несколько месяцев назад направила «Яндекс» запрос о предоставлении ключей шифрования пользовательских данных сервисов «Яндекс.Диск» и «Яндекс.Почта». Примечательно, что за прошедшее с тех пор время «Яндекс» так и не предоставил доступ к ключам шифрования, несмотря на то, что в соответствии с действующим законодательством на это отводится 10 дней. Пресс-служба «Яндекс» заявила о том, что требования законодательства не должны подразумевать передачу в руки ФСБ ключей, которые могут быть использованы для расшифровки всего пользовательского трафика.

Упомянутые ранее сервисы компании «Яндекс» внесены в реестр организаторов распространения информации. Это говорит о том, что исполнение «закона Яровой» допускает, что центр оперативно-технических мероприятий ФСБ может требовать ключи, позволяющие осуществить декодирование пользовательских сообщений.

МТС, «МегаФон» и «ВымпелКом» (бренд «Билайн»), а также Федеральная служба безопасности Российской Федерации (ФСБ), по сообщению РБК, выступают против внедрения в нашей стране технологии eSIM.

eSim, или embedded SIM (встроенная SIM-карта), предполагает наличие в устройстве специального идентификационного чипа, позволяющего, не покупая SIM-карту, подключиться к любому сотовому оператору, поддерживающему соответствующую технологию.

Система eSim предлагает ряд принципиально новых возможностей. К примеру, для подключения к сотовой сети не придётся посещать салоны связи. Плюс к этому на одном устройстве можно иметь несколько телефонных номеров от разных операторов — без физических SIM-карт. Во время поездок можно быстро переключаться на местного оператора для снижения расходов.

Технология eSim уже реализована в ряде новейших смартфонов, в частности, в iPhone XS, XS Max и XR, Google Pixel и других. Система подходит для смарт-часов, планшетов и пр.

Однако российские сотовые компании полагают, что внедрение eSim в нашей стране приведёт к ценовым войнам, поскольку абоненты смогут быстро менять оператора, не выходя из дома.

Ещё одна проблема, по мнению «большой тройки», заключается в том, что технология eSim увеличит конкуренцию со стороны виртуальных мобильных операторов, чем могут воспользоваться иностранные компании вроде Google и Apple. «eSim даст большую власть производителям устройств из числа зарубежных компаний — они смогут поставлять смартфоны и другие устройства уже со своими контрактами на связь, что приведёт не только к снижению доходов российских операторов связи, но и к оттоку денег из России за рубеж», — говорится в публикации РБК.

Потеря доходов, в свою очередь, негативно отразится на возможностях российских операторов в плане развития новых сервисов — прежде всего сетей пятого поколения (5G).

Что касается ФСБ, то ведомство против внедрения eSim в нашей стране из-за сложностей с применением отечественной криптографии в связке с данной технологией. 

Федеральная служба безопасности Российской Федерации (ФСБ) сформировала Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Как сообщается в документе, опубликованном на Официальном интернет-портале правовой информации, новая структура является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

НКЦКИ предстоит решать довольно широкий спектр задач. В частности, структура будет отвечать за обмен данными о компьютерных инцидентах между субъектами критической информационной инфраструктуры. Кроме того, специалисты центра займутся обнаружением, предупреждением и ликвидацией последствий компьютерных атак.

Новая структура будет отвечать за сбор, хранение и анализ информации о компьютерных инцидентах. Центру также предстоит распространять и публиковать информационные и справочные материалы, участвовать в работе научно-технических конференций, симпозиумов, совещаний и выставок по вопросам, связанным с киберпреступлениями и атаками в сетевом пространстве.

Центр в процессе работы сможет привлекать к реагированию на компьютерные инциденты организации и экспертов, осуществляющих деятельность в соответствующей области. 

Telegram внёс изменения в политику конфиденциальности: отныне мессенджер при определённых условиях будет предоставлять спецслужбам информацию о пользователях.

Иллюстрации Telegram

В документе Telegram Privacy Policy говорится, что данные о подписчике могут быть предоставлены уполномоченным органам в случае получения судебного постановления в связи с тем, что пользователь подозревается в террористической деятельности. По такому запросу будут предоставлены IP-адрес и номер телефона человека.

Важно отметить, что речь не идёт о предоставлении спецслужбам ключей для дешифровки сообщений. Об этом, как отмечает «Интерфакс», заявил Павел Чиков, руководитель международной правозащитной группы «Агора», юристы которой представляют Telegram в судах.

«Речь идёт о предоставлении сведений об IP-адресе и телефоне. Вопрос о переписке как был, так и остаётся неприкосновенным. Павел Дуров всегда говорил, что переписка не будет предоставляться никаким властям никаких стран», — подчеркнул господин Чиков.

Павел Чиков также сообщил, что изменения вряд ли приведут к разблокировке Telegram в нашей стране. «В России от Telegram требуют не номер и IP-адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причём всех пользователей. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России», — заявил господин Чиков. 

Верховный суд России, по сообщению «Интерфакса», отклонил апелляционную жалобу Telegram на решение, признающее законными действия ФСБ.

Напомним, что именно требования ФСБ привели к блокировке популярного мессенджера в нашей стране. Спецслужба хотела получить от Telegram ключи шифрования для доступа к переписке пользователей. Однако мессенджер отказался выполнить данное требование. В результате, Таганский районный суд города Москвы вынес постановление об ограничении доступа к Telegram в нашей стране.

Юристы Telegram направили в суд иск о признании незаконным приказа ФСБ от 19 июля 2016 года №432. Этот документ «утверждает порядок представления организаторами распространения информации в Интернете данных для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений пользователей».

Однако суд отказался удовлетворить требование Telegram, встав на сторону ФСБ. Тогда мессенджер обратился к апелляционной коллегии Верховного суда. Но и на этот раз добиться успеха не удалось.

«Решение Верховного суда России от 20 марта 2018 года оставить без изменений, апелляционную жалобу Telegram Messenger Limited Liability Partnership — без удовлетворения», — приводит «Интерфакс» текст постановления.

Таким образом, блокировка Telegram в России продолжится. 

Данные берутся из публикации Шутки в сторону: обзор ПО для российских военных и силовых структур

Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, пишет ТАСС со ссылкой на адвоката Telegram Рамиля Ахметгалиева.

В апелляции адвокаты просят Верховный суд РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан».

Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан.

13 апреля Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.

На Официальном интернет-портале правовой информации обнародован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей.

Речь идёт о предоставлении в ФСБ информации, необходимой для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет».

В документе говорится, что запрашиваемые сведения должны предоставляться организаторами распространения информации «в возможно короткий срок, но не более 10 дней со дня получения запроса».

Иными словами, мессенджеры в России будут обязаны раскрывать ключи шифрования в течение десяти суток после обращения со стороны ФСБ. В противном случае, очевидно, сервисы будут блокироваться.

Напомним, что из-за нежелания раскрыть ключи шифрования для обеспечения доступа спецслужб к переписке пользователей в России находится под угрозой блокировки мессенджер Telegram. А недавно о неготовности дешифровать переписку по требованию ФСБ заявил Viber. 

Верховный суд отклонил иск Telegram к Федеральной службе безопасности Российской Федерации, в котором компания Павла Дурова требовала отменить постановление ведомства о раскрытии ключей шифрования для доступа к переписке пользователей. Одновременно с этим Роскомнадзор уведомил сервис о необходимости исполнения требований закона о предоставлении информации спецслужбам и напомнил о 15-дневном сроке, в течение которого Telegram обязан передать ФСБ России ключи шифрования. В противном случае мессенджер может быть заблокирован на территории страны.

Напомним, противостояние ФСБ России и Telegram начало развиваться с сентября прошлого года, когда ведомство направило в адрес коммуникационного сервиса требование обеспечить доступ к сообщениям пользователей. Мессенджер отказался сотрудничать со спецслужбами, за что был наказан штрафом в размере 800 тысяч рублей. Свою позицию Павел Дуров, создатель Telegram, аргументировал следующим образом: «Помимо того, что требования ФСБ нереализуемы технически, они противоречат 23 статье Конституции РФ: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений". Стремление ФСБ получить доступ к личной переписке является попыткой расширить своё влияние за счёт конституционного права граждан».

Теперь на сторону ФСБ России встал Верховный суд, не увидевший оснований для удовлетворения требований Telegram и тем самым согласившийся с позицией силового ведомства, что переписка граждан в мессенджерах не составляет охраняемую законом тайну. Аналогичного мнения придерживается и Генеральная прокуратура Российской Федерации.

В юридической службе Telegram не согласны с решением суда и намерены подавать апелляцию на его обжалование.

Напомним, Telegram является одним из самых востребованных средств коммуникации в России и мире. Согласно официальным данным, аудитория сервиса насчитывает более 180 миллионов человек.

Федеральная служба безопасности Российской Федерации (ФСБ России) выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенными средствами криптографической защиты для российских операционных систем Astra Linux и Альт, а также для платформы Microsoft Windows.

Предварительная версия доверенного браузера была представлена ещё в мае 2016 года. Она успешно прошла тестирование в государственных и коммерческих организациях, а также в федеральных и региональных структурах. Браузер работает на упомянутых платформах Windows, Astra Linux и Альт, а вскоре будет добавлена поддержка Apple macOS. «Спутник» включён в единый реестр российского программного обеспечения (ПО).

Итак, сообщается, что ФСБ России выдала сертификаты соответствия браузеру «Спутник» со сроком действия до 15 января 2021 года. Эти документы удостоверяют, что версии доверенного браузера соответствуют требованиям ФСБ к программному обеспечению, используемому в информационных и телекоммуникационных системах общего и специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 4 класса, и могут использоваться для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну.

В дальнейшем планируется сертификация браузера во ФСТЭК и Министерстве Обороны РФ. Это позволит «Спутнику» работать с информацией ограниченного доступа вплоть до степени секретности «совершенно секретно». 

Популярный в России мессенджер Telegram подал жалобу на постановление об административном правонарушении. Об этом сообщает адвокат Павел Чиков, представляющий интересы Telegram в суде.

Коротко напомним хронологию событий. В конце сентября стало известно, что от ФСБ в адрес Telegram было направлено требование обеспечить доступ к сообщениям пользователей. Мессенджер отказался сотрудничать с ведомством, за что был наказан штрафом в размере 800 тыс. рублей.

Комментируя постановление суда, Павел Дуров, создатель Telegram, отметил следующее: «Помимо того, что требования ФСБ нереализуемы технически, они противоречат 23 статье Конституции РФ: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений". Стремление ФСБ получить доступ к личной переписке является попыткой расширить своё влияние за счёт конституционного права граждан».

При этом господин Дуров подчёркивал, что «решение Мещанского суда может быть обжаловано до тех пор, пока иск ФСБ не будет рассмотрен судьёй, знакомым с основным законом России — её Конституцией». И вот теперь сообщается, что юристы Telegram оспорили постановление о штрафных санкциях.

Павел Чиков приводит несколько доводов в пользу Telegram. В частности, говорится о том, что суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. Кроме того, утверждается, что Мировой суд судебного участка №383 Мещанского района г. Москвы не имел права рассматривать данное дело. Наконец, подчёркивает господин Чиков, в судебном заседании не принимали участие ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели. 

Адвокат Павел Чиков, представляющий интересы Telegram, сообщил о том, что «Почта России» не смогла вовремя доставить администрации мессенджера письмо от Федеральной службы безопасности (ФСБ) Российской Федерации.

Как мы сообщали ранее, от ФСБ в адрес Telegram было направлено требование обеспечить доступ к сообщениям пользователей. Однако мессенджер соответствующий запрос не выполнил, из-за чего впоследствии был наказан штрафом в размере 800 тыс. рублей.

Но, как теперь выясняется, администрация Telegram в принципе не могла удовлетворить требование российского ведомства, поскольку не получила уведомление в установленные сроки.

«12 июля ФСБ попросила Телеграм прислать переписку пользователей до 19 июля. Но Почта России доставила письмо лишь 21 июля. И причину не знает. Режим рухнет из-за Почты России, запомните эти слова», — отмечает господин Чиков.

Сама «Почта России» причины задержки не объясняет. Более того, выясняется, что в ФСБ даже не было доставлено уведомление о том, что 21 июля заказное письмо всё же было доставлено адресату.

«В связи с тем, что уведомление ф.С5 пересылается без приписки, установить причину недоставки уведомления отправителю не представляется возможным. Приносим Вам свои извинения за ненадлежащее исполнение предоставленной услуги», — говорится в ответе «Почты России» на запрос ФСБ.