Минцифры обновило требования к системе оперативно-разыскных мероприятий (СОРМ), которую используют операторы связи и владельцы сетевых инфраструктур. Перечень данных, доступных для силовых структур, стал шире.
В список вошли:
- паспортные и адресные данные;
- ИНН;
- банковские реквизиты;
- IP-адреса;
- домены;
- логины;
- геокоординаты;
- организационные сведения.
Соответствующий приказ появился на портале «Официальное опубликование правовых актов» 22 мая. Документ описывает, какие именно данные должны учитывать операторы, как они обязаны передавать их через технические интерфейсы и каким образом уполномоченные органы смогут получать к ним доступ.
СОРМ была создана для контроля соединений абонентов в сетях связи. После принятия «закона Яровой» в 2016 году требования к ней существенно расширили: операторов обязали хранить трафик, метаданные и связанную информацию. С июля 2018 года устанавливать СОРМ должны все операторы связи.
В новом приказе отдельно прописаны и технические требования. Для обмена данными предлагается использовать GraphQL, WebSocket и HTTP-интерфейсы. По словам Минцифры, такие меры необходимы для обеспечения безопасности и проведения оперативно-разыскной деятельности.
Президент «Ростелекома» Михаил Осеевский заявил, что многие небольшие операторы до сих пор не выполняют требования по СОРМ.
Для регулятора, видимо, осуществлять непрерывный контроль за несколькими тысячами операторов сложно.
Михаил Осеевский
Президент «Ростелекома»
В «Ростелекоме» сообщили, что текущее оборудование компании в целом соответствует современным требованиям, но после уточнения новых задач может понадобиться модернизация. В «Билайне», МТС и Т2 от комментариев отказались.
Директор департамента расследований T.Hunter Игорь Бедеров считает, что государство пытается закрыть технологические пробелы последних лет. По его словам, компаниям придётся модернизировать инфраструктуру, закупать более мощные серверы и адаптировать программное обеспечение под новые интерфейсы. При этом возможности правоохранительных органов по расследованию тяжких преступлений вырастут.
Гендиректор хостинг-провайдера RUVDS Никита Цаплин добавил, что минимальный программно-аппаратный комплекс для СОРМ стоит от пяти миллионов рублей. Для небольших компаний такие расходы могут оказаться слишком высокими, поэтому на рынке может усилиться спрос на «аутсорсинг» подобных решений.
