Минцифры обязало операторов связи передавать ФСБ дополнительные данные абонентов
Минцифры расширило перечень данных, которые операторы связи должны собирать и передавать силовым структурам для проведения оперативно-разыскных мероприятий. Интернет стал гораздо более сложным и зашифрованным, и старый инструментарий для снятия информации просто перестал быть эффективным, считают эксперты
Минцифры расширило перечень данных, которые операторы связи должны собирать и передавать силовым структурам для проведения оперативно-разыскных мероприятий, следует из приказа ведомства, размещенного на сайте официального опубликования правовых актов.
Внимание на документ, опубликованный 23 мая, обратил «Коммерсантъ».
В июне 2016 года Госдума приняла антитеррористические поправки депутата Ирины Яровой к закону о хранении персональных данных. Они вступили в силу с 1 июля 2018 года и обязали операторов хранить на территории России записи телефонных разговоров и текстовых сообщений пользователей и предоставлять ФСБ их паспортные данные, логины, сведения учетных записей в других сервисах, IP-адреса и другую информацию. Кроме того, операторы должны были установить оборудование для обеспечения удаленного доступа спецслужб к информации о пользователях и их действиях.
В новом приказе перечисляются данные, которые должны быть доступны для поиска в системе технического обеспечения оперативно-разыскных мероприятий (СОРМ) по запросам уполномоченного органа. Это сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты. Речь идет о паспортных данных и адресах, ИНН, банковских реквизитах, IP-адресах, доменах, логинах, геокоординатах и организационных сведениях.
В документе отдельно указано, что система должна обмениваться данными через язык GraphQL, протокол WebSocket и интерфейсы HTTP.
Приказ закрепляет требования к программным и техническим средствам, которые устанавливаются на сетях связи, сообщил изданию представитель Минцифры. «Установка такого оборудования необходима для обеспечения безопасности»,— отметил он.
По мнению главы департамента расследований T.Hunter Игоря Бедерова, новый перечень стал необходим, так как интернет стал гораздо более сложным и зашифрованным, старый инструментарий для снятия информации просто перестал быть эффективным. Он отметил, что бизнесу, владеющему такой инфраструктурой, придется модернизировать оборудование и переписывать ПО для интеграции с новыми интерфейсами. Стоимость внедрения минимального программно-аппаратного комплекса, который операторы связи обязаны устанавливать на своих сетях для проведения оперативно-розыскных мероприятий, начинается от 5 млн рублей, и небольшие организации не могут позволить себе подобные траты, уточнил гендиректор хостинг-провайдера RUVDS Никита Цаплин.