Вступает в силу приказ Минцифры о СОРМ для организаторов распространения информации, который устанавливает требования к оборудованию и ПО по съему пользовательского трафика

С 28 июня 2019 года вступает в силу приказ Минцифры от 29.10.2018 г. № 571 «Об утверждении Требований к оборудованию и программно-техническим средствам (ПТС ОРИ), используемым организатором распространения информации (ОРИ) в сети «Интернет» в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (ОРД) или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач». Об этом факте напомнил Telegram-канал «ОрдерКом».

Согласно приказу, зарегистрированные в реестре ОРИ интернет-сервисы должны установить соответствующее оборудование для проведения правоохранительными органами РФ мероприятий в целях реализации возложенных на них задач по оперативно-розыскной деятельности.

При реализации ПТС ОРИ должен быть использован один из вариантов их построения:

а) отдельный аппаратно-программный комплекс;
б) отдельный модуль в информационной системе ОРИ;
в) комбинированный вариант, предусматривающий совместное использование элементов в соответствии с п.п. «а» и «б».

Для каждого варианта построения должна обеспечиваться защита от несанкционированного доступа, связанной с проведением оперативно-розыскных мероприятий (ОРМ).

ПТС ОРИ должны обеспечивать поиск, обработку и передачу на пункт управления (ПУ) подразделения органа ФСБ по его запросу или в автоматическом режиме следующих хранимыв в ИС ОРИ и (или) ПТС ОРИ при реализации ПТС ОРИ данных:

  1. Информации о зарегистрированных пользователях по части фактов приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей интернета и информации об этих пользователях, предоставляя её уполномоченным госорганам, осуществляющим ОРД или обеспечение безопасности РФ;
  2. Информации о фактах передачи, приёма, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей интернета;
  3. Текстовых сообщений пользователей интернета, голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей;
  4. Информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений;
  5. Информации о событиях, зафиксированных в системных журналах.

Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ должна быть следующей:

4

ПТС ОРИ должны обеспечивать подключение к ПУ, обтор и передачу поступающей в ИС ОРИ информации, передачу на ПУ по его запросу получаемых из ИС ОРИ данных, приём от ПУ критериев поиска и передачу на него статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном виде, отбираемой из ИС ОРИ по критериям поиска, без доп.обработки. Также ПТС ОРИ должен иметь возможность управления с ПУ, контролировать время поступления передаваемой информации, обеспечивать круглосуточный удалённый доступ ПУ к ПТС ОРИ и т.д.

Приказ описывает также ещё целый ряд требований технического и регламентного характера с отсылкой как на пункты данного документа, так и на другие правовые нормативные акты.

Напомним, зарегистрированный в реестре ОРИ интернет-ресурс согласно 97-ФЗ «…обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять компетентным органам. А с вступлением в силу «пакета Яровой» (374-ФЗ) в июле 2018 года — всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей.

РосКомСвобода осуществляет постоянный мониторинг реестра ОРИ, который дает возможность понять — какие интернет-ресурсы уже согласились на сотрудничество с ФСБ, вследствие чего пользователям имеет смысл проявлять осторожность при их использовании. Одним из последних таких внесений в данный реестр стал сервис знакомств Tinder, вследствие чего РосКомСвобода направила компании запрос, на который она пока не ответила.

Источник: РОСКОМСВОБОДА

ССЫЛКА НА ИСТОЧНИК