El Ministerio de Desarrollo Digital ha actualizado los requisitos para los propietarios de redes de comunicación para trabajar con SORM, el sistema de soporte técnico para actividades operativas de búsqueda. La nueva orden aclara qué datos deben estar disponibles para la búsqueda y transferencia a las autoridades autorizadas, así como a través de qué interfaces técnicas debe realizarse el intercambio.
La lista incluye información que permite identificar a los suscriptores, organizaciones y objetos digitales relacionados: datos de pasaporte y dirección, TIN, datos bancarios, direcciones IP, dominios, inicios de sesión, geocoordenadas y otra información organizativa. Los mecanismos técnicos de intercambio (GraphQL, WebSocket y HTTP) se especifican por separado.
SORM se creó inicialmente para controlar las conexiones en las redes de comunicación, pero después de la "ley Yarovaya", los requisitos se ampliaron para incluir el almacenamiento de tráfico, metadatos e información relacionada. Desde julio de 2018, todos los operadores de comunicación están obligados a instalar dicho equipo. El Ministerio de Desarrollo Digital explica la actualización por las tareas de seguridad y la realización de actividades operativas de búsqueda.
Para el mercado, las nuevas reglas pueden significar una modernización de la infraestructura. En Rostelecom, declararon que el equipo de la compañía generalmente cumple con los requisitos modernos, pero después de aclarar la nueva tarea, puede ser necesario un ajuste. Los expertos creen que el estado está cerrando las brechas tecnológicas que surgieron debido a la complejidad de Internet, el crecimiento del cifrado y la expansión del círculo de organizaciones obligadas a conectar SORM.
El problema principal es el costo. El complejo de hardware y software mínimo para SORM, según las estimaciones de los participantes del mercado, cuesta a partir de 5 millones de rublos, lo que puede ser inasequible para los pequeños operadores. Por lo tanto, la demanda de "outsourcing" puede aumentar, un modelo en el que las empresas transfieren datos a través de soluciones ya implementadas de otros propietarios de infraestructura. Al mismo tiempo, dicha arquitectura no implica el acceso del propietario del equipo a los datos transmitidos.
Leer más sobre este tema:
- Pequeños proveedores advierten sobre el colapso de Internet en las zonas rurales
- La Duma Estatal endurece las multas por negarse a instalar SORM para las empresas de Internet
- Los operadores de telecomunicaciones pidieron al Ministerio de Transformación Digital aplazar la introducción del cobro por tráfico internacional superior a 15 GB