НКРСИ обязала "МТС Украина" до 1 декабря укрепить сеть (обновлено)

Сегодня председатель Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации (НКРСИ) Андрей Семенченко сообщил, что у "МТС Украина" есть время до 1 декабря для устранения всех недочетов, выявленных в ходе проверок на защищенность от несанкционированного вмешательства.

Напомним, после оккупации российскими войсками Крыма сети мобильных операторов Украины подвергались атакам, о чем заявляли сами операторы. После соответствующих проверок предыдущим составом НКРСИ был подготовлен документ, установивший нарушения лицензионных условий компанией "МТС Украина". Однако НКРСИ не успела рассмотреть данный акт ранее из-за почти полной смены состава комиссии. Вчера НКРСИ приняла решение не отзывать лицензию оператора, но обязала его усилить защиту от несанкционированного вмешательства.

По словам Андрея Семенченко, сейчас компанией предпринимаются соответствующие меры. "К сожалению, пока в ручном режиме. Есть соответствующее дежурство", — объяснил глава НКРСИ. Поэтому возглавляемое им ведомство приняло по отношению к "МТС Украина" "очень жесткое распоряжение" по устранению выявленных в ходе внеплановых проверок нарушений.

Член НКРСИ Владимир Гресько отметил, что на сегодня в Украине нет четкого критерия, "какие меры и какими способами предпринимать для защиты персональных данных в сетях мобильной связи". По его словам, комиссия предложила разработать план таких мероприятий. Теперь оператор должен "в ручном режиме создавать преграды для атак". "МТС Украина" также придется закупить "антиспамовое оборудование, которое бы остановило поток агрессивного вмешательства". "Такое оборудование сейчас предлагает Hewlett-Packard", — сообщил господин Гресько.

Комментарий начальника отдела по связям с общественностью "МТС Украина" Виктории Рубан

Как член GSM-ассоциации и публичная компания, мы работаем в правовом поле и выполняем все требования международного и украинского законодательства. Мы работаем на оборудовании, которое в обязательном порядке проходит государственную сертификацию на предмет соответствия требованиям, предъявляемым к нему, в сфере безопасности в том числе. По факту попыток вмешательства в работу сети извне, которые мы же сами и отследили и о которых ранее проинформировали НКРСИ, мы уже предприняли ряд мер по защите, включая блокирование каналов и усиленный мониторинг трафика. Больше подобных попыток зафиксировано не было. Вместе с тем суть наших предложений к государственным органам сводилась к необходимости доработки нормативной базы для того, чтобы изучить риски, которые возникают из-за технологической уязвимости стандарта GSM, определить дополнительные требования к телекоммуникационному оборудованию, которое ввозится в Украину, и сделать их обязательными для всех. То есть, фактически улучшить систему коллективной телекоммуникационной безопасности украинских GSM-сетей и абонентов, которые в них обслуживаются. Насколько мне известно, рабочая группа, которой поставлена эта задача, уже создана и начала работу. Мы готовы принимать участие в ее работе и выполнять рекомендации, которые она выдаст.

Относительно оборудования или других решений (например, на уровне ПО) пока говорить рано. Нужно, чтобы сначала рабочая группа при Госспецсвязи провела исследование GSM-уязвимостей и затем, по их результатам, определила технические требования по их устранению. После этого операторы смогут определить, каким образом выполнять эти требования — закупать дополнительное оборудование или разрабатывать программные решения.