• 2017-03-24 00:00 Google исключит старые SSL-сертификаты Symantec из списка доверенных
• 2017-03-24 00:00 Роскомнадзор заблокировал более 23 тысяч страниц за пропаганду терроризма
• 2017-03-24 00:00 Экс-начальник Сноудена предложил рекомендации по защите от инсайдеров
• 2017-03-28 00:00 Пользователи подали коллективный иск против Microsoft из-за Windows 10
• 2017-03-28 00:00 Правительство РФ разрешило создавать спецкомиссию для определения запрещенной информации в интернете
• 2017-03-28 00:00 Россияне смогут запретить сбор данных о себе
• 2017-03-29 00:00 Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров
• 2017-03-29 00:00 Американским провайдерам разрешили торговать данными пользователей
• 2017-03-30 00:00 Минкультуры предлагает без суда блокировать сайты с нелегальными фильмами
• 2017-03-30 00:00 РФПИ инвестирует в InfoWatch Касперской до 190 млн рублей
• 2017-03-30 00:00 90% "умных" телевизоров уязвимы к удаленному взлому через DVB-T сигнал
• 2017-03-30 00:00 Минкомсвязи хочет обязать абонентов раскрыть пользователей своих устройств

http://www.itsec.ru/newstext.php?news_id=115662

В четверг, 23 марта, инженеры Google Chrome сообщили о намерении постепенно исключить старые SSL-сертификаты Symantec из списка доверенных и сократить срок действия новых. Причиной послужил ряд серьезных промахов со стороны Symantec. К примеру, в сентябре 2015 года принадлежащий компании центр сертификации Thawte по ошибке выпустил поддельные сертификаты для двух доменов Google.

 В январе текущего года Google начала собственное расследование проблем, и по его результатам было решено принять ряд ограничительных мер. Изначально инженеры компании проанализировали 127 случаев ошибочных выпусков сертификатов, однако, как показало более подробное изучение логов Symantec, за несколько лет по ошибке было выпущено свыше 30 тыс. сертификатов.

В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Более того, сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать процедуру выпуска с целью избежать подобных проблем в будущем.

 Несмотря на занимаемую Symantec позицию на рынке SSL-сертификатов, Google решила пойти на крайние меры. Начиная с Chrome 61, новые сертификаты Symantec будут считаться действительными только в течение девяти месяцев. То есть, если владелец сайта получит новый сертификат Symantec, Chrome будет принимать его как доверенный только девять месяцев, даже если для других браузеров этот срок составляет три-четыре года.

 Google уведомила о своих планах другие компании, такие как Apple, Microsoft и Mozilla, однако пока что никто из них не намерен последовать ее примеру.

http://www.itsec.ru/newstext.php?news_id=115659

Роскомнадзор сообщил о блокировке свыше 23 тысяч страниц с пропагандой запрещенной в России террористической организации "Исламское государство" (ИГ) в интернете. Об этом пишет газета "Известия" со ссылкой на доклад ведомства.

Согласно документу, около трети заблокированных службой экстремистских материалов размещено в соцсети "ВКонтакте" и на видеохостинге YouTube, причем оба ресурса самостоятельно ограничивают доступ к подобному контенту.

Отмечается, что в ИГ было создано несколько русскоязычных редакций, которые создают фильмы и журналы в формате PDF, распространяемые через интернет. По данным "Известий", российские правоохранители отслеживают семь русскоязычных периодических изданий экстремистской направленности.

В конце 2016 года глава Роскомнадзора Александр Жаров рассказал в интервью НТВ, что в рамках борьбы с экстремистскими материалами была удалена информация с 22 тыс. ресурсов. Около 10% страниц было заблокировано.

http://www.itsec.ru/newstext.php?news_id=115675

Выступая в рамках конференции TechIgnite, проводимой организацией IEEE Computer Society, Бэй привел несколько рекомендаций, которые компании могут использовать для защиты от инсайдерских угроз.

 По его словам, для предотвращения утечки данных может использоваться специальная система оповещения, детектирующая случаи перемещения конфиденциальной информации или подключения USB-накопителей. Для усиления безопасности эксперт рекомендует удалить USB-порты на системах, где хранятся важные данные.

 В числе защитных мер также может быть использование решений для предотвращения потери данных и разграничение доступа к ним. К примеру, бухгалтерский отдел компании не должен иметь доступ к информации научно-исследовательского отдела и наоборот. Кроме того, организациям следует немедленно блокировать рабочий доступ сотрудника к информационным системам при его увольнении из компании.

 "Инсайдеры могут причинить больший ущерб, чем любая другая угроза", - отметил Бэй, добавив, что компаниям также следует сосредоточиться и на более распространенных киберугрозах, таких как фишинговые атаки.

http://www.itsec.ru/newstext.php?news_id=115679

По словам троих подавших иск пользователей, Microsoft выпустила продукт (Windows 10), "не подходящий для использования в целях, для которых подобные продукты обычно предназначены". Как сообщается в документе, конфигурация и упаковка обновления не соответствует тому, что указано в лицензионном соглашении.

 Иск является очередным свидетельством недовольства пользователей, добровольно или в некоторых случаях недобровольно обновившихся до Windows 10. Описанные в каждом из трех случае проблемы являются ярким тому подтверждением. Истцы добиваются для своего иска статуса коллективного, поскольку обновления до последней версии ОС от Microsoft затронула пользователей по всей территории США, а не только их самих.

 Согласно жалобе некой госпожи Уотсон, ее система была обновлена до Windows 10 автоматически без запроса разрешения с ее стороны. В процессе инсталляции возникла ошибка, и Уотсон потеряла часть данных, необходимых ей для работы. В итоге ей пришлось платить специалистам за восстановление стертых документов и покупать новый компьютер.

 Второй истец добровольно установил обновления, однако после инсталляции все программы на его компьютере перестали работать. Пользователю также пришлось потратить время и деньги на восстановление утерянных данных.

 Третьему истцу, господину Голдбергу, пришлось согласиться на обновление до Windows 10, поскольку ему надоело каждый день в течение шести месяцев видеть напоминание. Процесс инсталляции зависал три раза, и в результате Голдберг был вынужден обратиться за помощью к специалистам.

http://www.itsec.ru/newstext.php?news_id=115677

Премьер-министр Дмитрий Медведев подписал постановление, которое предусматривает создание специальной комиссии для принятия решения об отнесении той или иной информации в интернете к категории запрещённой. Об этом сообщает RNS со ссылкой на пресс-службу правительства РФ.

"Для принятия решения об отнесении информации к категории запрещённой в особо сложных случаях будет создаваться специальная межведомственная экспертная комиссия, состав и порядок деятельности которой утверждаются Роскомнадзором", — говорится в сообщении.

Помимо этого постановление предписывает Роскомнадзору разработать и утвердить порядок доступа к информации единого реестра запрещенных сайтов со стороны уполномоченных и правоохранительных органов, владельцев сайтов и операторов связи, а также порядок взаимодействия оператора реестра с уполномоченными и правоохранительными органами, владельцами сайтов и операторами связи в рамках работы по его ведению.

Постановлением также внесены изменения в порядок внесудебного ограничения доступа к интернет-ресурсам, которые размещают информацию о способах, методах разработки, изготовления и использования новых потенциально опасных психоактивных веществ, их прекурсоров, а также местах приобретения таких веществ и их прекурсоров.

Единый реестр запрещенных сайтов создан постановлением правительства в 2012 году.

http://www.itsec.ru/newstext.php?news_id=115697

По словам помощника президента Игоря Щеголева, разрабатываемый закон направлен не на введение запрета на подобную практику, а на увеличение у  людей возможностей управлять информацией, которая используется операторами, передает РБК. Щеголев также отметил, что с развитием промышленного Интернета и Интернета вещей объем данных, по которым можно вычислить человека, будет расти.

 В ноябре 2016 года руководитель Роскомнадзора Александр Жаров рассказал, что рабочая группа по вопросам развития интернета при администрации президента начала работу над законопроектом, регламентирующим обращение с  данными пользователей. Впервые об этом заговорили в июне прошлого года. По мнению Жарова, к этой категории можно отнести почти всю информацию о геолокации, биометрии и поведении людей на сайтах. Она требует регулирования, считает глава ведомства.

 При этом компании видят big data как одно из направлений своего роста, отмечают в издании. Например, в феврале этого года "МегаФон" купила 15,2% Mail.Ru Group. Одним из аргументов заключения сделки в том числе называлась возможность одной компании использовать большие данные другой.

http://www.itsec.ru/newstext.php?news_id=115732

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями – Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp. Каждое приложение рассматривалось в двух реализациях – для мобильных операционных систем iOS и Android. Проверка безопасности осуществлялась автоматически, с помощью российского решения Solar inCode, которое использует методы статического, динамического и интерактивного анализа кода.

 Любопытно, что реализации приложений для платформы Android оказались более защищенными по сравнению с реализациями под iOS. Среди проанализированных Android-мессенджеров в тройку наиболее защищенных вошли Signal, Facebook Messenger и Slack. При этом Signal показал очень высокий результат. Отсутствие серьезных уязвимостей позволяет говорить о том, что приложение достаточно безопасно как в части защиты данных пользователей, так и в устойчивости к атакам с помощью троянов или известных эксплойтов. Хорошее качество кода продемонстрировали Facebook Messenger и Slack, который уже получил звание самого быстрорастущего бизнес-приложения в истории.

 Лидерами среди iOS-приложений для мгновенного обмена сообщениями стали Facebook Messenger, Viber и Skype. Четвертое место с небольшим отставанием занял Signal. Больше всего уязвимостей обнаружено в мессенджерах QQ International и WeChat, которые представляются наименее защищенными вне зависимости от платформы.

Исследование показало, что все проанализированные приложения содержат уязвимости, которые можно разделить на две группы по возможному способу эксплуатации:

• Уязвимости, повышающие риски компрометации информации, хранимой на устройстве, – логинов, паролей, переписки и т. д. Как правило, уязвимости такого типа могут быть проэксплуатированы при помощи вредоносного программного обеспечения.

• Уязвимости, позволяющие проводить атаку Man-in-the-Middle ("человек посередине"), в результате которой злоумышленник может получить доступ ко всем данным, пересылаемым через мессенджер. Данная атака может быть успешно реализована, например, при использовании общественного Wi-Fi.

При подготовке исследования декомпиляция и деобфускация приложений не производилась. Статический анализ осуществлялся в отношении бинарного кода.

 "Исследования защищенности мессенджеров проводятся достаточно часто, но все они оценивают мобильные приложения исключительно с точки зрения безопасности передачи пользовательских данных. Мы подошли к вопросу более комплексно – представленное исследование впервые рассматривает всю совокупность угроз – от перехвата данных пользователей до уязвимости приложений к различным типам атак и известным эксплойтам, – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security. – Результаты автоматического анализа показывают, что большинство мессенджеров содержит те или иные уязвимости. Не все они одинаково легко эксплуатируются, однако мессенджеры, которые позиционируются, в первую очередь, как защищенные, не должны небрежно относиться к любым потенциальным угрозам".

http://www.itsec.ru/newstext.php?news_id=115730

Конгресс США, в котором большинство сейчас составляют республиканцы, проголосовал за то, чтобы разрешить интернет-провайдерам торговать персональными данными пользователей, в частности, историей их посещений веб-сайтов. Палата представителей проголосовала за это 215 голосами против 203. Голосование в Сенате прошло неделю назад, там "за" высказались 50 парламентариев, "против" – 48.

Против принятия соответствующего законопроекта протестовали в основном представители Демократической партии. Участники парламентских группировок по защите приватности и прав человека заявляют, что теперь американские провайдеры, вроде Comcast или Verizon, смогут безнаказанно продавать историю посещений пользователя в интернете компаниям, которые занимаются исследованием рынка и потребительского спроса. История браузера позволит рекламщикам и маркетологам узнать, какие товары пользователь ищет, на каких сайтах он совершает покупки, каково его финансовое положение и состояние здоровья.

Правила Обамы

Одобренный Конгрессом законопроект отменяет правила для интернет-провайдеров, утвержденные администрацией президента Барака Обамы (Barack Obama) в октябре 2016 г. Согласно этим правилам, провайдеры должны открыто спрашивать пользователя, согласен ли он на распространение данных о его истории посещений, местонахождении, медицинском и финансовом состоянии. Без получения такого согласия передача данных посторонним компаниям была бы невозможна. Правила также предписывают уведомлять пользователей об утечках данных.

За день до вступления в силу правила Обамы были заблокированы новым главой Федеральной комиссии по связи США (FCC). Эту должность занимает известный противник сетевого нейтралитета и бывший юридический консультант Verizon Аджит Пай (Ajit Pai). Пай был назначен на свой пост президентом Дональдом Трампом (Donald Trump). В своем старом составе FCC поддерживала правила Обамы. Но новый состав, где большинство составляют республиканцы, проголосовал за их пересмотр.

Пай аргументировал свою позицию тем, что правила Обамы противоречат нормам приватности Федеральной комиссии по торговле (FTC), а также дают несправедливое преимущество компаниям вроде Google и Facebook, поскольку запрещают продажу данных только интернет-провайдерам. После этого был подготовлен законопроект, в котором предусмотрена официальная отмена мер, принятых Обамой, на уровне парламента. Поскольку законопроект поддержало большинство парламентариев, он был направлен на подпись Трампу.

"За" и "против"

Таким образом, американские провайдеры продолжат делать с данными пользователей то, что они делали всегда – то есть, продавать их сторонним компаниям для марткетологического анализа, отмечает ресурс ZDnet. Сторонники законопроекта считают, что это положительно сказывается на бизнесе, так как помогает подобрать для пользователя наиболее подходящую рекламу.

Однако на прямой вопрос, в чем заключается выгода для пользователей, спонсор законопроекта Марша Блекберн (Marsha Blackburn) затруднилась ответить, сообщает ресурс Vocativ. Блекберн является членом Палаты представителей от штата Теннеси и сторонником Республиканской партии. Vocativ также сообщает, что за 14-летнюю карьеру парламентария Блекберн получила около $693 тыс. от интернет-провайдеров, в том числе AT&T, Comcast и Verizon.

Противники законопроекта недовольны тем, что он позволить провайдерам наживаться на продаже данных пользователей без их на то разрешения. Кроме того, общественная организация Фронт электронных рубежей (EFF) высказала опасение, что законопроект снизит уровень защищенности пользовательских данных. По мнению EFF, пользователь должен иметь возможность самостоятельно контролировать, кто получает доступ к информации о нем. Организация ссылается на прецедент 2015 г., когда компания Comcast вынуждена была выплатить $33 млн за непредумышленное распространение такой информации. Также против отмены правил Обамы выступает Американский союз защиты гражданских свобод и другие организации.

Сами провайдеры пытаются защитить свое право распоряжаться данными пользователей. Например, Comcast рассматривал вариант предлагать своим клиентам скидки или другие привилегии за возможность пользоваться их историей посещений.

http://www.itsec.ru/newstext.php?news_id=115739

Министерство культуры России готовит законопроект о защите национальных фильмов в интернете, ужесточающий механизм блокировки пиратских сайтов.

Идея, которую поддержали отечественные кинематографисты, заключается в том, что доступ к интернет-страницам с российскими фильмами, размещенными там без ведома правообладателя, будут ограничивать без суда за пару дней, пишет "Коммерсантъ".

Предложение может быть внесено в Госдуму в виде поправок к законопроекту о блокировке "зеркал" пиратских сайтов. В письме министру культуры Владимиру Мединскому кинематографисты пожаловались на несовершенство госполитики в отношении пиратства. Они подвергли критике и текущую редакцию законопроекта, прошедшего первое чтение 17 марта.

По их мнению, необходимо принять меры, "позволяющие на корню пресекать пиратство национальных фильмов в интернете, а именно путем блокировки пиратского контента без обращения в суд, блокировки пиратских сайтов через суд в упрощенном режиме, блокировки ссылок на пиратский контент через поисковые системы". Они считают, что действующие сроки прекращения доступа к пиратскому контенту "с учетом судебной процедуры сводят на нет эффективность блокировок".

Письмо министру подписали продюсеры Сергей Сельянов, Леонид Верещагин, Тимур Бекмамбетов, Федор Бондарчук, Сергей Мелькумов, Игорь Толстунов, Анатолий Максимов и Ренат Давлетьяров.

"Яндекс" и Google отказались комментировать идею Минкультуры. Замглавы Минкомсвязи Алексей Волин заявил о поддержке идей Минкультуры со стороны ведомства.

Законопроект о блокировке "зеркал" сайтов с пиратским контентом был внесен правительством в Госдуму в феврале этого года. Законопроект вносит поправки в закон "Об информации, информационных технологиях и о защите информации" и Гражданский процессуальный кодекс, вводя в российское законодательство термин "производный сайт в сети Интернет" (так называемое "зеркало" сайта), а также устанавливая порядок ограничения доступа к таким интернет-ресурсам на основании обращений правообладателей в Московский горсуд.

http://www.itsec.ru/newstext.php?news_id=115738

РФПИ намерен инвестировать в холдинг InfoWatch, принадлежащий Наталье Касперской, около 190 млн руб. Об этом сообщает RNS со ссылкой на печатные СМИ.

Как стало известно, РФПИ приобрел 3,75% InfoWatch, что приравнивается к инвестициям в объеме 187,5 млн руб.

В InfoWatch заявили, что данные средства потребуются для локализации решений в области безопасности и открытия офисов на Ближнем Востоке и в Юго-Восточной Азии.

РФПИ с 2016 года стал участвовать в госмеханизме "инвестиционного лифта" для поддержки малого и среднего бизнеса. В его рамках на первой стадии РФПИ делает небольшие инвестиции, а впоследствии, при росте компании и ее потребностей, привлекаются иностранные партнеры.

http://www.itsec.ru/newstext.php?news_id=115743

Новая атака на "умные" телевизоры позволяет злоумышленнику взять устройство под контроль при помощи DVB-T (Digital Video Broadcasting — Terrestrial) сигналов, получить права суперпользователя и использовать устройство для различных вредоносных действий - от DDoS-атак до шпионажа за владельцем телевизора.

До настоящего времени все атаки на "умные" телевизоры предполагали физический доступ преступника к устройству, которому для его компрометации требовалось подключить USB-накопитель с вредоносным кодом, либо основывались на методах социальной инженерии. Поскольку у обоих методов есть свои ограничения, специалист компании Oneconsult Рафаэль Шиль (Rafael Scheel) решил разработать собственную атаку.

 Как пояснил исследователь в интервью журналисту BleepingComputer, принцип атаки основан на стандарте HbbTV (ТВ-стандарт для передачи дополнительных предложений из интернета на телевизор), поддерживаемом большинством кабельных операторов и производителей смарт-телевизоров. По его совам, любой человек может приобрести и модифицировать DVB-T передатчик, оборудование стоимостью $50-$150 и начать транслировать DVB-T сигнал.

 Как правило, телевизоры подключаются к более сильному сигналу. Поскольку сигналы кабельных операторов передаются с расстояния в десятки или сотни километров, для осуществления атаки злоумышленнику потребуется разместить свой передатчик ближе - в рядом стоящих домах, близлежащих районах, можно также использовать дрон с установленным передатчиком, говорит эксперт.

По его словам, проблема заключается в том, что стандарт HbbTV, передаваемый DVB-T сигналами, позволяет передавать на телевизор команды на загрузку web-сайтов. Шиль разработал два эксплоита и внедрил на свой сайт, который затем загрузил на "умном" телевизоре через встроенный браузер. В результате исследователь смог выполнить код на устройстве, получить права суперпользователя и получить контроль над телевизором.

 Первый эксплоит, разработанный Шилем, эксплуатировал уязвимость CVE-2015-3090 (одна из уязвимостей нулевого дня, о которой стало известно в результате взлома Hacking Team в 2015 году) в Flash Player. Так как плагин поддерживают не все встроенные в телевизоры браузеры, эксперту пришлось разработать еще один эксплоит, использовавший старую уязвимость в JavaScript функции Array.prototype.sort(), поддерживаемой всеми браузерами. Данный эксплоит позволил исследователю повысить права и получить доступ к прошивке устройства.

http://www.itsec.ru/newstext.php?news_id=115749

Минкомсвязи подготовило проекты изменений в Правила оказания услуг телефонной связи, телематических услуг связи и передачи данных, направленных на исполнение требований "закона Яровой". Документ имеется в распоряжении СМИ.

Согласно проектам документов, абоненты соответствующих услуг должны будут указывать в договорах со своими операторами персональные данные всех лиц, которые, по согласованию с этими абонентами, будут пользоваться этими устройствами. В отношении таких лиц необходимо будет указать фамилию, имя, отчество, адреса места жительства и реквизиты документов, удостоверяющих их личность.

Данное требование будет касаться лиц, которым абонент предоставит доступ к своим абонентским станциям с установленными в них идентификационными модулями или непосредственно идентификационным модулям (в случае сотовой связи), либо к своим абонентским устройствам с соответствующим сетевым адресом в случае услуг передачи данных. То есть абонент должен будет предоставить оператору персональные данные всех лиц, которые с его согласия звонят с его телефона или смартфона, выходят в интернет с его планшета или компьютера и другим устройствам абонентов.

Предлагаемые изменения в нормативные документы обяжут телекоммуникационных операторов направлять своим абонентам запросы от правоохранительных органов о предоставлении сведений о них самих и лицах, пользующихся принадлежащими их устройствами, а также об изменении таких данных.

Кроме того, в запросе будет содержаться просьба абоненту пополнить счет мобильника со своего банковского счета. По всей видимости, авторы документа предлагают пользователю путем банковского перевода подтвердить, что он именно тот, за кого себя выдает.

Оператор должен направлять такие запросы абонентам в течение трех рабочих дней с момента их получения от правоохранительных органов. Ответы абонентов должны направляться операторами в правоохранительные органы также в течение трех рабочих дней. В случае отсутствия ответа абонента в течении 15 дней оператор должен будет прекратить оказание ему услуг связи.

"Мегафон" против таких предложений

В "Мегафоне" заявили агентству RNS, что предлагаемые изменения в нормативную базу будут труднореализуемыми. Источники в двух федеральных сотовых операторах подтвердили СМИ, что Минкомсвязи действительно разработало такие предложения.

"Непонятно, почему Минкомсвязи увязывает эти предложения с "законом Яровой", так как на совещаниях по реализации данного закона такие вопросы не обсуждаются, - говорит один из собеседников СМИ. - Кроме того, подобного рода предложения противоречат Закону "Об оперативно-розыскной деятельности" (ОРД), так как они возлагают на операторов связи обязанности по ОРД, которыми должны заниматься правоохранительные органы".

Что делать если "соседка забежит позвонит"

Согласно материалам обсуждения данных предложений (имеются в распоряжении СМИ), проекты нормативных актов вызвали возражения и других операторов связи. "Вымпелком" также назвал их "нереализуемыми", добавив, что услуги радиотелефонной связи носят "социальную значимость".

Оператор указывает на неоднозначность многих обстоятельств: как оператор будет направлять запросы абонентам, должен ли он требовать с абонентов копии документов о лицах, пользующихся их устройствами, кто будет проверять "достоверность" персональных данных о таких пользователях и т.д.

"Ростелеком", со своей стороны, указывает, что в случае принятия такого рода изменений абоненту придется сообщать персональные данные всех лиц, которые хотя бы раз воспользовались его устройствами.

Например, "соседка забежала позвонить", "подружка дочери позвонила и т.д.". Также непонятно, как быть с информацией о несовершеннолетних, которым родители дадут возможность воспользоваться их телефонами.

Особенно неурегулирован вопрос о предоставлении персональных данных фактических пользователей услуг связи, оказываемых в рамках открытой оферты, например, услуги международной и междугородней связи. Кроме того, непонятно, что делать оператору с абонентом после того, как из-за неподтверждения его персональных данных ему будет приостановлено оказание услуг связи.

Последствия "закона Яровой"

"Закон Яровой", разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым был принят в 2016 г. Он обязывает телекоммуникационных операторов и интернет-компании хранить три года данные обо всех сообщениях их абонентов, а, начиная с 2018 г., хранить также содержимое этих переговоров сроком до полугода.

Кроме того, этот закон обязывает операторов связи прекращать предоставление своих услуг в случае, если абонент в течение 15 суток не смог подтвердить соответствие персональных данных, указанных в договоре на оказание соответствующих услуг, данным фактического пользователя этих услуг.

Более подробно требования к операторам связи по исполнению требований данного закона должно утвердить правительство. В конце 2016 г. Минкомсвязи разработало первые проекты соответствующих нормативных актов, в соответствие с которыми операторы должны будут хранить содержимое сообщений абонентов в течение шести месяцев, то есть максимально заложенного законом срока.

Участники рынка активно выступали против принятия "закона Яровой", утверждает, что его исполнение обойдется в триллионы рублей и сделает их бизнес убыточным.