Контроль идет по проводам

Минцифры расширило перечень данных, которые операторы связи должны собирать и передавать силовым структурам. Речь идет об адресах абонентов, паспортных данных, сведениях о счетах в банках и т. д. Это необходимо для обеспечения безопасности и проведения оперативно-разыскных мероприятий. Эксперты связывают обновление требований с технологической гонкой и расширением круга компаний, обязанных устанавливать контролирующее оборудование.

Выйти из полноэкранного режима

Развернуть на весь экран

Минцифры разработало обновленные требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий. Соответствующий приказ опубликован на портале «Официальное опубликование правовых актов» 22 мая. Документ обновляет правила, по которым организаторы распространения информации и владельцы автономных систем должны настраивать свои системы для работы с СОРМ. В нем описано, какие данные нужно учитывать, через какие технические интерфейсы они должны передаваться и как к ним смогут получать доступ уполномоченные органы.

В приказе Минцифры перечислены типы данных, которые должны быть доступны для поиска в системе по запросам уполномоченного органа. Это сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты: паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и организационные сведения. Также документ расширяет технологический контур. В документе отдельно указано, как именно система должна обмениваться данными (через язык GraphQL, протокол WebSocket и интерфейсы HTTP).

В Минцифры сообщили “Ъ”, что требования определяют порядок проведения в этих сетях мероприятий органами, ведущими оперативно-разыскную деятельность или отвечающими за безопасность страны. Сам приказ закрепляет требования к программным и техническим средствам, которые устанавливаются на сетях связи. «Установка такого оборудования необходима для обеспечения безопасности»,— добавили в Минцифры.

В пресс-службе «Ростелекома» заявили, что оборудование компании «в целом отвечает современным требованиям, но может потребоваться модернизация после детальной проработки новой задачи и уточнения регуляторных требований». В «Билайне», МТС и Т2 от комментариев отказались. В «МегаФоне» не ответили “Ъ”.

Прежние требования были «гораздо более рамочными», говорит директор департамента расследований T.Hunter Игорь Бедеров. «Государство закрывает технологические разрывы, возникшие за последние годы, и делает систему сбора данных не просто всеобъемлющей, но и интеллектуальной»,— отмечает он. В качестве причин для появления нового перечня он выделяет технологическую гонку, в ходе которой интернет стал гораздо более сложным и зашифрованным, а старый инструментарий для снятия информации просто перестал быть эффективным. А также расширение круга организаций, обязанных устанавливать это оборудование. «Бизнесу, владеющему такой инфраструктурой, придется модернизировать оборудование, возможно, закупать более мощные серверы для "отложенного" поиска и переписывать программное обеспечение для интеграции с новыми интерфейсами. При этом это повышает возможности правоохранительных органов по раскрытию тяжких преступлений»,— подытоживает Игорь Бедеров.

Стоимость внедрения минимального ПАК для СОРМ начинается от 5 млн руб., и небольшие организации не могут позволить себе подобные траты, говорит гендиректор хостинг-провайдера RUVDS Никита Цаплин. Вероятно, может усилиться роль услуг «аутсорминга», когда собственники своего уже сданного решения будут в рамках своих каналов передавать данные других компаний. Тем более что архитектура подразумевает отсутствие доступа у владельца СОРМ к данным, которые передаются в рамках «аутсорминга».

Екатерина Фадеева, Филипп Крупанин