28.05.26 13:17
Операторам связи и владельцам интернет-инфраструктуры придется готовить системы СОРМ к более подробному сбору данных об абонентах. Минцифры обновило требования к техническим средствам для оперативно-разыскных мероприятий: в перечень попали паспортные сведения, адреса, ИНН, банковские реквизиты, IP-адреса, домены, логины и геокоординаты, сообщил «Коммерсант».
Минцифры подготовило новые требования к программно-техническим средствам СОРМ, которые устанавливаются на сетях связи. Приказ опубликован 22 мая на портале официального опубликования правовых актов. Документ касается организаторов распространения информации и владельцев автономных систем: компании должны настроить оборудование так, чтобы уполномоченные органы могли искать и получать сведения, необходимые для оперативно-разыскных мероприятий.
Новый приказ уточняет, какие сведения должны быть доступны для поиска. В перечень входят данные для идентификации абонентов, организаций и связанных с ними объектов: паспортные данные, адреса, ИНН, банковские реквизиты, IP-адреса, домены, логины, географические координаты и служебная информация о сетевой инфраструктуре. Документ также описывает технический способ обмена данными. Для взаимодействия с системами СОРМ должны использоваться GraphQL, WebSocket и HTTP.
В Минцифры сообщили «Коммерсанту», что требования определяют порядок работы органов, которые проводят оперативно-разыскные мероприятия или отвечают за безопасность страны. Ведомство пояснило, что приказ закрепляет требования к оборудованию и программным средствам, установленным на сетях связи, а установка такого оборудования нужна для обеспечения безопасности.
Крупные операторы публично оценивать приказ не стали. В «Ростелекоме» сообщили, что оборудование компании в целом соответствует современным требованиям, но после детальной проработки новой задачи и уточнения позиции регулятора может потребоваться модернизация.
В «Ростелекоме» ранее говорили, что многие небольшие операторы не выполняют требования по СОРМ, а постоянный контроль за несколькими тысячами компаний затруднен для регулятора. На рынке обновление связывают не только с безопасностью, но и с попыткой закрыть технические пробелы, накопившиеся за последние годы.
Опрошенные изданием эксперты считают, что прежние требования к СОРМ оставляли больше пространства для трактовок, а новый приказ делает систему технически конкретнее. Регулятор описывает не только перечень данных, но и способ работы с ними: какие сведения должны быть доступны для поиска, через какие интерфейсы должна идти передача и как системы операторов должны взаимодействовать с оборудованием для оперативно-разыскных мероприятий. Подход связывают с усложнением интернета, ростом шифрования, увеличением числа сервисов и расширением круга компаний, которые обязаны устанавливать контролирующее оборудование.
Для бизнеса новые требования могут обернуться модернизацией инфраструктуры. Операторам и владельцам сетей, вероятно, придется обновлять программное обеспечение, настраивать интеграцию с GraphQL, WebSocket и HTTP, а также закупать более мощные серверы для поиска по накопленным данным. Для небольших компаний расходы могут стать серьезной нагрузкой: минимальный программно-аппаратный комплекс для СОРМ оценивают примерно от 5 млн руб.
