Минцифры расширило перечень данных, которые операторы должны передавать силовым структурам
Минцифры расширило перечень данных, которые операторы связи должны собирать и передавать силовым структурам. Речь идет об адресах абонентов, паспортных данных, сведениях о счетах в банках и т. д. Это необходимо для обеспечения безопасности и проведения оперативно-разыскных мероприятий. Эксперты связывают обновление требований с технологической гонкой и расширением круга компаний, обязанных устанавливать контролирующее оборудование. Об этом сообщает КоммерсантЪ.
Минцифры разработало обновленные требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий. Соответствующий приказ опубликован на портале «Официальное опубликование правовых актов» 22 мая. Документ обновляет правила, по которым организаторы распространения информации и владельцы автономных систем должны настраивать свои системы для работы с СОРМ. В нем описано, какие данные нужно учитывать, через какие технические интерфейсы они должны передаваться и как к ним смогут получать доступ уполномоченные органы.
СОРМ — система технического обеспечения оперативно-разыскных мероприятий, изначально созданная для контроля соединений абонентов в сетях связи. В 2016 году после принятия «закона Яровой» контур требований был существенно расширен и сместился в сторону обязательных обработки и хранения трафика, метаданных и связанных с ними сведений. По закону устанавливать СОРМ на свои сети с июля 2018 года должны все операторы связи.
В приказе Минцифры перечислены типы данных, которые должны быть доступны для поиска в системе по запросам уполномоченного органа. Это сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты: паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и организационные сведения. Также документ расширяет технологический контур. В документе отдельно указано, как именно система должна обмениваться данными (через язык GraphQL, протокол WebSocket и интерфейсы HTTP).
В Минцифры сообщили “Ъ”, что требования определяют порядок проведения в этих сетях мероприятий органами, ведущими оперативно-разыскную деятельность или отвечающими за безопасность страны. Сам приказ закрепляет требования к программным и техническим средствам, которые устанавливаются на сетях связи. «Установка такого оборудования необходима для обеспечения безопасности»,— добавили в Минцифры.
В пресс-службе «Ростелекома» заявили, что оборудование компании «в целом отвечает современным требованиям, но может потребоваться модернизация после детальной проработки новой задачи и уточнения регуляторных требований». В «Билайне», МТС и Т2 от комментариев отказались. В «МегаФоне» не ответили “Ъ”.
Прежние требования были «гораздо более рамочными», говорит директор департамента расследований T.Hunter Игорь Бедеров. «Государство закрывает технологические разрывы, возникшие за последние годы, и делает систему сбора данных не просто всеобъемлющей, но и интеллектуальной»,— отмечает он. В качестве причин для появления нового перечня он выделяет технологическую гонку, в ходе которой интернет стал гораздо более сложным и зашифрованным, а старый инструментарий для снятия информации просто перестал быть эффективным. А также расширение круга организаций, обязанных устанавливать это оборудование. «Бизнесу, владеющему такой инфраструктурой, придется модернизировать оборудование, возможно, закупать более мощные серверы для "отложенного" поиска и переписывать программное обеспечение для интеграции с новыми интерфейсами. При этом это повышает возможности правоохранительных органов по раскрытию тяжких преступлений»,— подытоживает Игорь Бедеров.
Продолжение в КоммерсантЪ по ссылке
