Минцифры расширило перечень данных, передаваемых операторами через СОРМ
Минцифры утвердило обновлённые требования к операторам связи по передаче данных в систему технического обеспечения оперативно-разыскных мероприятий (СОРМ), добавив адреса, паспортные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты. Документ также определяет использование GraphQL, WebSocket и HTTP для обмена данными.
Минцифры разработало обновлённые требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий, сообщает «Коммерсант» со ссылкой на ведомство. Соответствующий приказ опубликован 22 мая.
Документ уточняет правила настройки систем организаторами распространения информации и владельцами автономных систем для работы с СОРМ — комплекс оборудования и программ, который позволяет правоохранительным органам вести оперативно-разыскную деятельность. Изначально система использовалась только для отслеживания соединений абонентов. После принятия «закона Яровой» в 2016 году требования ужесточились: операторов обязали не только подключаться к СОРМ, но и хранить весь трафик, метаданные и сопутствующие сведения. С июля 2018 года все операторы связи в России обязаны устанавливать эту систему на своих сетях.
Как следует из приказа, в систему должны быть доступны для поиска сведения, позволяющие идентифицировать людей, организации и связанные объекты: паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты, организационные сведения.
Также, как сообщили в Минцифры, документ закрепляет требования к программным и техническим средствам, устанавливаемым на сетях связи. Отдельно указано, что обмен данными должен осуществляться через язык GraphQL, протокол WebSocket и интерфейсы HTTP.
В пресс-службе «Ростелекома» заявили изданию «Коммерсант», что оборудование компании в целом отвечает современным требованиям, но может потребовать модернизации после уточнения регуляторных требований. В «Билайне», МТС и Т2 от комментариев отказались, в «МегаФоне» не ответили.
Как отмечается в аналитических комментариях к документу, прежние требования были более рамочными. В качестве причин обновления называются технологическая гонка, усложнение и шифрование интернет-трафика, снижение эффективности старого инструментария, а также расширение круга организаций, обязанных устанавливать оборудование СОРМ.
По оценкам участников рынка, стоимость внедрения минимального программно-аппаратного комплекса для СОРМ начинается от 5 млн руб. При этом архитектура подразумевает отсутствие доступа у владельца СОРМ к данным, передаваемым в рамках «аутсорминга».
