Кодик кратко объясняет суть статьи
Минцифры разработало новые требования к владельцам сетей связи и организаторам распространения информации для обеспечения работы с системой оперативно-разыскных мероприятий (СОРМ). Документ уточняет технические и программные стандарты, по которым необходимо настраивать инфраструктуру для передачи данных по запросам уполномоченных органов. В перечень доступной информации входят паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и другие идентифицирующие сведения. Требования призваны закрыть технологические пробелы, возникшие из-за роста шифрования трафика. Установка СОРМ обосновывается необходимостью обеспечения национальной безопасности. Для бизнеса это может потребовать модернизации оборудования, закупки мощных серверов и обновления ПО. Стоимость минимального СОРМ-комплекса — от 5 млн рублей, что создаёт нагрузку для малых компаний. Возможным решением может стать аутсорсинг СОРМ-услуг с сохранением конфиденциальности передаваемых данных. В «Ростелекоме» отметили соответствие текущего оборудования требованиям, но допускают необходимость доработок после анализа новых правил.
Читайте в Telegram
|
Минцифры подготовило новые требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий, пишет «Ъ» со ссылкой на приказ.
Документ уточняет новые правила, по которым организаторы распространения информации и владельцы автономных систем должны настраивать свои системы для работы с СОРМ.
СОРМ — система технического обеспечения оперативно-разыскных мероприятий. Все операторы связи и провайдеры должны устанавливать СОРМ, через который проходит трафик абонентов.
В перечне указаны следующие данные, которые должны быть доступны для поиска в системе по запросам уполномоченного органа:
- паспортные и адресные данные абонентов,
- ИНН,
- банковские реквизиты,
- IP-адреса,
- домены,
- логины,
- геокоординаты,
- другие сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты.
В документе также указано, как именно система должна обмениваться данными. В Минцифры объясняют, что приказ закрепляет требования к программным и техническим средствам, которые устанавливаются на сетях связи.
По уверениям ведомства, требования определяют порядок проведения в этих сетях мероприятий органами, ведущими оперативно-разыскную деятельность или отвечающими за безопасность страны:
«Установка такого оборудования необходима для обеспечения безопасности»,— добавили в Минцифры.
Эксперты считают, что прежние требования были более рамочными, а новые правила закрывают технологические разрывы, возникшие из-за усложнения и шифрования интернет-трафика.
Для бизнеса это может означать модернизацию оборудования, закупку более мощных серверов и доработку ПО. При этом в «Ростелекоме» заявили, что оборудование компании в целом соответствует современным требованиям, но после изучения новых правил может потребоваться модернизация.
Участники рынка также отмечают, что минимальный программно-аппаратный комплекс для СОРМ стоит от 5 млн рублей, поэтому для небольших компаний такие требования могут стать серьёзной нагрузкой:
«Вероятно, может усилиться роль услуг "аутсорминга", когда собственники своего уже сданного решения будут в рамках своих каналов передавать данные других компаний. Тем более что архитектура подразумевает отсутствие доступа у владельца СОРМ к данным, которые передаются в рамках "аутсорминга"».
