Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.
Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию.
Документ описывает, как именно организаторы распространения информации и владельцы автономных систем должны интегрировать свои платформы с СОРМ. Помимо перечня собираемых данных, в приказе прописаны и технические детали: взаимодействие систем предполагается через GraphQL, WebSocket и HTTP-интерфейсы.
Издание напоминает, что изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи. Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторы обязали хранить трафик, метаданные и сопутствующую информацию. С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи.
Представители Минцифры сообщили журналистам, что обновленные требования нужны для проведения оперативно-разыскных мероприятий и обеспечения безопасности страны. В ведомстве подчеркнули, что речь идет о программных и технических средствах, которые устанавливаются непосредственно в сетях связи.
Операторы пока осторожно оценивают последствия этих нововведений. В «Ростелекоме» изданию сообщили, что существующее оборудование компании в целом соответствует современным требованиям, однако после детальной проработки документа может понадобиться модернизация. В МТС, «Билайне» и Т2 от комментариев отказались, а в «Мегафоне» ситуацию комментировать не стали.
Президент «Ростелекома» Михаил Осеевский ранее отмечал, что многие небольшие операторы до сих пор не выполняют требования по СОРМ. По его словам, регулятору сложно контролировать сразу несколько тысяч компаний.
ИБ-эксперты пояснили изданию, что таким образом государство стремится ликвидировать технологические пробелы, накопившиеся за последние годы. Как пояснил директор департамента расследований T.Hunter Игорь Бедеров, старые требования были «более рамочными» и плохо соответствовали современному интернету, где все больше трафика шифруется, а инфраструктура становится сложнее.
По словам Бедерова, обновление СОРМ связано сразу с двумя факторами: технологической гонкой и расширением круга организаций, которые обязаны устанавливать такое оборудование. В результате система сбора данных становится не только более масштабной, но и более «интеллектуальной».
Для бизнеса это означает новые расходы. Компаниям придется модернизировать инфраструктуру, закупать более мощные серверы для хранения и «отложенного» поиска данных, а также адаптировать ПО под новые интерфейсы интеграции.
Особенно тяжелыми эти нововведения могут стать для небольших игроков. Как рассказал гендиректор хостинг-провайдера RUVDS Никита Цаплин, минимальный программно-аппаратный комплекс для СОРМ обходится примерно в 5 млн рублей, и многие компании не могут позволить себе такие траты.
На этом фоне, считает Цаплин, может вырасти популярность «аутсорминга» СОРМ — схемы, при которой владельцы уже развернутой инфраструктуры начинают передавать данные других компаний через собственные каналы. Тем более что архитектура системы изначально не предполагает доступа владельца СОРМ к передаваемой информации.
