Как украсть триллион. Коррупционная составляющая в «пакете Яровой»

Одну вещь очень важно понимать про «пакет Яровой Озерова».
Конкретно — про ту его часть, которая обещает обойтись дорогим россиянам в 5 триллионов рублей на ровном месте. Про СОРМ, СОРМ-2, СОРМ-3, СОРМ-3S, и далее ad nauseam.

Важно понимать, что эта история — вовсе не про «слежку за гражданами».
И вносятся эти новые технические регламенты совершенно не во имя цензуры: ёжику ясно, что все эти терабайты непрерывной компьютерной переписки граждан, даже суточной, элементарно некому читать. Мир в этом убедился ещё 15 лет назад, когда англо-американская система слежки «Эшелон» перехватила всю переписку террористов, планировавших теракты 11 сентября. Выяснилось, что они даже не шифровались особо. Задним числом эту корреспонденцию из базы и выковыряли, и изучили. Но использовать перехват для предотвращения терактов никому ещё не удавалось. Эффективна только такая слежка, которая ведётся в отношении очень конкретных подозреваемых, точечно. Перехват переписки 92 миллионов человек тут никак не поможет.

Так зачем же принимаются такие законы? Просто от невежества и злобности?

Отнюдь. Тут прослеживается очень чёткая, внятная и доступная оценке корыстная мотивация.

Дело в том, что «хранение данных пользователей» — это не просто обязанность для оператора выписать себе из Китая RAID помощней, чтоб на нём больше данных поместилось.

Средства для хранения данных в рамках СОРМ — это может быть только сертифицированное ФСБ оборудование. На закупку единиц хранения сегодня уходит около половины денег, которые российские операторы связи тратят на выполнение требований СОРМ по слежке за своими пользователями.

Что такое сертифицированное оборудование? Это какое-нибудь особенное оборудование? Да нет, ни разу, в России же не производят никакой RAID, всё у нас импортное, покупное и привозное. Включая и компьютеры, и софт, и периферию, используемую в святая святых силового блока.

Сертифицированное означает всего лишь, что ты эту железку, придуманную в США и собранную в Китае, не можешь купить ни у производителя, ни у оптовика за границей. Есть узкая группа вполне коммерческих компаний, с лицензиями ФСБ, которая закупает это оборудование за границей, ввозит в Россию, шлёпает на него сертификат соответствия, а потом продаёт телекомам. Вот эта самая наклейка, которая стоит дороже всего оборудования, и составляет весь смысл грандиозной аферы. Вполне в духе зощенковского рассказа про «слабую тару».

То есть все эти условные 5 триллионов рублей, которые операторы связи и интернет-площадки должны будут выложить на закупку новых единиц хранения в рамках «пакета Яровой-Озерова», пойдут вовсе не за рубеж, не каким-то иностранным производителям оборудования, как многие успели посетовать. Эти траты озолотят довольно узкий круг юридических и физических лиц, которые много лет кормятся на поставке решений СОРМ, а в голодный год захотели заработать в десять концов. Только в этом и состоит рациональное объяснение технических требований, входящих в «пакет Яровой-Озерова». Точно так же, как ФЗ №139, первый в России «цензурный» закон о фильтрации и блокировке сайтов, на самом деле никакой политической цензуры нам не принёс. Зато принёс необходимость закупки операторами оборудования для Deep Packet Inspection, чтоб в одночасье не заблокировать своим пользователям все популярные площадки в Интернете.

Всё это, конечно же, звучит как очень общие рассуждения, потому что я до сих пор не назвал никаких имён и фамилий. Но это не значит, что кормушка под названием СОРМ —это прямо такой уж чёрный ящик для всех, кто к ней не присосан. Довольно много известно про всех этих деятелей, получивших от ФСБ грамоты на кормление. И всё, что про них известно — это увлекательнейшее чтение.

Вот рассказ о питерском ООО «Специальные технологии» и его прекрасном учредителе, ныне в розыске по педофильским статьям. В начале 2015 года ему предъявили обвинение по 20 эпизодам с участием малолетних, и — внезапно — отпустили под подписку о невыезде, из-под которой он, разумеется, тут же и сбежал за границу. Компания при этом никуда не делась, её перерегистрировали на других лиц, и она остаётся одним из крупнейших игроков на российском рынке поставки решений для СОРМ.

Но не стоит думать, что беглый обвиняемый далеко ушёл от привычной кормушки. Уже через 4 месяца после его объявления в розыск в городе Москве возникло новое ООО, с тем же самым названием «Специальные технологии», и с отцом беглеца в качестве учредителя. К 17 ноября 2015 года эта новая фирма уже получила в центре ФСБ России по защите гостайны лицензию на разработку, поставку и обслуживание «специальных технических средств, предназначенных для негласного получения информации». А к исполнению государственных заказов по поставке и модернизации решений СОРМ юная фирма с уставняком в 10 тыр приступила за 25 дней до получения той самой лицензии ФСБ. Первый заказ, на ₽13,756 млн, поступил от ПАО «Ростелеком»; спустя ещё полтора месяца второй такой же, на ₽7,080 млн, поступил из Волгоградского филиала той же госкорпорации. Тоже на модернизацию оборудования СОРМ. Дальше у фирмы случились контракты в Тверском филиале «Ростелекома» и в Государственном НИИ информационных технологий и телекоммуникаций… Розыск или не розыск, но котелок-то варит. А после вступления в силу «пакета Яровой-Озерова» от заказов на модернизацию оборудования у «Специальных технологий» заканчивается золотой век, и начинается сразу бриллиантовый. И у питерских, и у московских.

Вот за чем надо следить.
Вот о чём надо писать.
То, что для для госбюджета, для операторов связи и их клиентов — ущерб и убытки, для вполне конкретной группы лиц — навар и чистая прибыль.
У СОРМ-бизнеса есть совершенно конкретные бенефициары.
И они, с подачи Яровой и Озерова, собрались обогатиться на такую сумму, которая ощутимо превышает годовые расходы бюджета РФ на здравоохранение.
Мы знаем организацию, которая выписывает пропуска к этой кормушке.
Мы знаем круг лиц, которым выданы эти пропуска.
Это не они за нами будут следить, а мы за ними.

via

Вместо тысячи слов

А кто-то в самом деле думал, что всё ради заботы о нас?

Далеше не читал.
Человек не понимает о чем пишет

Это сообщение отредактировал Per4eG111 - 13.07.2016 - 10:38

Басню "Слон и Моська" - видимо не читали?
А про заработок на этом "пакете законов" - и так все ясно, не надо быть "семи пядей во лбу"...

ТС проснулся, СОРМы у провайдеров поставили в обязалово уже несколько лет как.

человек-то долбоёб

dolboeb.livejournal

Да ежу понятно, что так оно и будет. Деньги, деньги и ничего кроме денег. Тоже думал - ну на фига хранить столько всяких переписок, когда просто элементарно их читать, слушать не кому, а тем более еще и выводы делать. Разве что по уже раскрытым делам выборочно что-то, а так - это просто бизнес на пустом месте.
Уже не знают как выгрести еще побольше денег.

Блять.... судя по нику из LJ автор и правда долбоеб! Причем тут СОРМ??? СОРМ не хранит инфу и не нужен он для пакета Яровой... Для тех кто не знает как работает СОРМ: СОРМ только собирает из зеркалированного общего трафика по ключевым словам инфу о пользователях и передает по спец-каналу в ФСБ, а там уже идет аналитика и не более. СОРМ оборудование дорогое, но ни о каких 50% затраченных средств не идет речи! Я не в восторге от пакета Яровой, но то что здесь написано бред сивой кабылы!

ЗЫ: Я бывший ведущий системный архитектор в провайдере!

ЗЫ2: DPI не обязателен к покупке! При наличии нормальной циски и спеца линуксойда, весь трафик, который должен блокироваться, будет блокироваться и без DPI! Один хуй DPI не развернет HTTPS соединение чтобы посмотреть к какому ресурсу обращается пользователь! Вот когда заставят ставить на комп и другие устройства единый государственный сертификат безопасности, вот тогда будет жопа! Пизда всем нашим тайнам!

ЗЫ3: Что-то я подумал про HTTPS и у меня возник вопрос! А как они блять будут получать данные о переписке, если все современные соц.сети и прочие месенджеры находятся за HTTPS?))))))

ЗЫ4: И воообще, покупать DPI только ради блокировки сайтов, это как забивать дорогущим микроскопом шиферные гвозди!

Это сообщение отредактировал Stout - 13.07.2016 - 11:01

Одно время подвизался с тахографами. Сертификация, блоки СКЗИ, специальное помещение.
Изложенное автором не удивило, конечно.

А кого интересует чья-то безопасность?
У правительства есть ФСО. Да и МВД.
У шишек поменьше есть ЧОПы.
Так что - просто бизнес, ничего личного.

Про сертификацию ФСТЭК почитай, немного удивишься!
http://www.altx-soft.ru/groups/page-423.htm
Для цены Window Server 2012 Standart
Стоимость пакетов*:
базовый пакет – 14 750 рублей;
*В стоимость пакетов не включена стоимость ключа для получения сертифицированных обновлений, сертифицированного клиентского/терминального доступа к серверам, дистрибутивов, лицензий на ПО (за исключением Лицензии на право использования Программы контроля Check, входящей в пакет), доставки. Стоимость лицензионного ПО и объем скидок необходимо уточнять у менеджеров отдела продаж.
Кому интересно, что сейчас пишет СОРМ, гуглим "приказ минкомсвязи россии 174 от 11.07.2011"

Это сообщение отредактировал alexput - 13.07.2016 - 11:08

Именно, шоб им, писакам, джунипер на яйца уронить!

из за денег ?

Ну неужели кто-то думает что дума "работает" в интересах граждан..?

А при чем тут ФСТЭК?

Храниться будет не сама передаваемая информация, а только метаданные, т.е. персональных данных пользователей там не будет, а значит и сертификация ФСТЭК не нужна!

ЗЫ: Минусующие дурни, почитайте для чего нужен сертификат ФСТЭК.... Единственное ПО у провайдера, на которое нужен данный сертификат, это система биллинга, т.к. в ней хранятся персональные данные пользователей(ФИО, паспортные данные и прочие...)! Трафик пользователя не является персональными данными!

Это сообщение отредактировал Stout - 13.07.2016 - 11:08

такая же подоплека была и при введении фискальных регистраторов для ККМ, которыми торгуют определенные фирмы и, по сути, продают обыкновенные дешевые платы памяти с дорогущей наклейкой о сертификации. В выигрыше только эти фирмы, потому что никто и никогда еще вот уже почти за пять лет не попросил предъявить в налоговой эти фискальные регистраторы для проверки. А меняют их раз в год.

Это сообщение отредактировал chair06 - 13.07.2016 - 11:08

Скоро и у нас...
Казахстан внедряет свой CA для прослушивания всего TLS-трафика
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
При отсутствии установленного сертификата на Вашем устройстве, сайты, использующие шифрование по HTTPS-протоколу (mail.ru, google и т.д.), могут быть недоступны.

Хуиллинга (шутка). Почитай про государственные информационные системы, там в требованиях будут и серверные ОС, и антивирусы, и СКЗИ, и даже майкрософт офис с сертификатом ФСТЭК.

Ты понимаешь разницу между целью и средством? ОС, антивирусы и СКЗИ - это средство. Защита персональных данных - это цель. Так вот, у провайдера единственное место где хранятся персональные данные, которые нужно защищать, это биллинг и только он нуждается в сертификате ФСТЭК!

Это сообщение отредактировал Stout - 13.07.2016 - 11:24

Всё логично. Можно было и покороче.

Да мне в общем-то похую, где ФСТЭК где нет. Как ТС правильно заметил, всю эту байду могут заставить реализовать на - http://www.mcst.ru/server_elbrus-4.4
(Сервер Эльбрус-4.4 отмечен первой премией конкурса «Золотой чип – 2015» в номинации «За успехи в импортозамещении».) Вот только НЖМД еще мы не делаем.... Или у вротенбергов случайно окажется в собственности свечной(серверный+схдшный) заводик.

Это сообщение отредактировал alexput - 13.07.2016 - 11:37

Не спорьте. Не знаю, нужен ли будет телекомам для этого сертификат ФСТЕК, зато обязательно нужно будет оборудование и ПО имеющее сертификат ФСБ!

Да ладно? Не спорить? Я вообще-то человек, который в телекоме "варился" не один год! Для того чтобы заставить всех использовать сертификацию ФСБ, нужно для этого составить закон, а его нет!


Знатоки блять...

Это сообщение отредактировал Stout - 13.07.2016 - 11:47

Всегда удивляло, что какого хера государство, заставляет нас (операторов) покупать за свой счет оборудование СОРМ. Вот что за на хер, а? За средний сервак, с одной/двумя 10GE сетевухами, просят деньги такие, что просто пиздец! Купите сами, поставьте провайдеру.

Это сообщение отредактировал FREEMAN - 13.07.2016 - 11:56