МОСКВА, 3 июл. Реализация "пакета Яровой" потребует от операторов связи и интернет-компаний РФ не только инвестиций в оборудование для хранения данных, но и в защиту от возможных утечек, считают опрошенные РИА Новости эксперты.
Норма пакета антитеррористических законов ("пакет Яровой") о хранении пользовательского трафика вступила в силу 1 июля. Операторы обязаны хранить голосовой трафик и текстовые сообщения в течение 6 месяцев, чтобы предоставлять их по запросу спецслужб. С 1 октября операторы обязаны будут хранить интернет-трафик 30 суток, а далее в течение 5 лет наращивать емкости для хранения на 15% ежегодно. Интернет-сервисы теперь хранят электронные сообщения полгода.
"Риск утечки данных есть всегда, в любой компании. Это важно понимать. Основная цель "пакета Яровой" — дать возможность спецслужбам обращаться к данным ретроспективно, после того как произошел инцидент. Ранее такой возможности у них не было. Конечно, хранению этих данных, безопасности каналов взаимодействия со спецслужбами должно уделяться пристальное внимание, и безопасность должна быть обеспечена на самом высоком уровне", — сказал директор проектного направления Group-IB (компания по расследованию киберпреступлений) Антон Фишман.
"Что касается операторов, финансовое бремя реализации "пакета Яровой" легло на их плечи. Конечно, идея инвестировать еще и в безопасность вряд ли приведет их в восторг, но защищать эти данные необходимо", — подчеркнул эксперт.
В компании InfoWatch (специализируется на информбезопасности) отметили, что новые подходы к хранению и обработке данных, стремление укрупнить хранилища, собрать в них как можно больше данных в принципе сопряжены с рисками. По словам аналитика InfoWatch Сергея Хайрука, интерес мошенников к крупным хранилищам данных будет зависеть от уровня защиты информации в них, а также потенциальной выгоды от утечки — будет ли она выше, чем затраты на взлом.
"Необходим комплексный подход к вопросам обеспечения безопасности крупных хранилищ, который будет включать контроль перемещения информации, а также действий персонала, ответственного за работу с данными. Технические средства, решающие подобные задачи, уже существуют", — сказал Хайрук.
