Читайте в Telegram
|
Минцифры подготовило новые требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий, пишет «Ъ» со ссылкой на приказ.
Документ уточняет новые правила, по которым организаторы распространения информации и владельцы автономных систем должны настраивать свои системы для работы с СОРМ.
СОРМ — система технического обеспечения оперативно-разыскных мероприятий. Все операторы связи и провайдеры должны устанавливать СОРМ, через который проходит трафик абонентов.
В перечне указаны следующие данные, которые должны быть доступны для поиска в системе по запросам уполномоченного органа:
- паспортные и адресные данные абонентов,
- ИНН,
- банковские реквизиты,
- IP-адреса,
- домены,
- логины,
- геокоординаты,
- другие сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты.
В документе также указано, как именно система должна обмениваться данными. В Минцифры объясняют, что приказ закрепляет требования к программным и техническим средствам, которые устанавливаются на сетях связи.
По уверениям ведомства, требования определяют порядок проведения в этих сетях мероприятий органами, ведущими оперативно-разыскную деятельность или отвечающими за безопасность страны:
«Установка такого оборудования необходима для обеспечения безопасности»,— добавили в Минцифры.
Эксперты считают, что прежние требования были более рамочными, а новые правила закрывают технологические разрывы, возникшие из-за усложнения и шифрования интернет-трафика.
Для бизнеса это может означать модернизацию оборудования, закупку более мощных серверов и доработку ПО. При этом в «Ростелекоме» заявили, что оборудование компании в целом соответствует современным требованиям, но после изучения новых правил может потребоваться модернизация.
Участники рынка также отмечают, что минимальный программно-аппаратный комплекс для СОРМ стоит от 5 млн рублей, поэтому для небольших компаний такие требования могут стать серьёзной нагрузкой:
«Вероятно, может усилиться роль услуг "аутсорминга", когда собственники своего уже сданного решения будут в рамках своих каналов передавать данные других компаний. Тем более что архитектура подразумевает отсутствие доступа у владельца СОРМ к данным, которые передаются в рамках "аутсорминга"».
