Минцифры обновило требования к владельцам сетей связи для работы с СОРМ — системой технического обеспечения оперативно-разыскных мероприятий. Новый приказ уточняет, какие данные должны быть доступны для поиска и передачи уполномоченным органам, а также через какие технические интерфейсы должен идти обмен.
В перечень вошли сведения, позволяющие идентифицировать абонентов, организации и связанные с ними цифровые объекты: паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и другая организационная информация. Отдельно прописаны технические механизмы обмена — GraphQL, WebSocket и HTTP.
СОРМ изначально создавалась для контроля соединений в сетях связи, но после «закона Яровой» требования расширились до хранения трафика, метаданных и связанных сведений. С июля 2018 года устанавливать такое оборудование обязаны все операторы связи. В Минцифры объясняют обновление задачами безопасности и проведением оперативно-разыскных мероприятий.
Для рынка новые правила могут означать модернизацию инфраструктуры. В «Ростелекоме» заявили, что оборудование компании в целом соответствует современным требованиям, но после уточнения новой задачи может потребоваться доработка. Эксперты считают, что государство закрывает технологические разрывы, возникшие из-за усложнения интернета, роста шифрования и расширения круга организаций, обязанных подключать СОРМ.
Главная проблема — стоимость. Минимальный программно-аппаратный комплекс для СОРМ, по оценкам участников рынка, стоит от 5 миллионов рублей, что может быть неподъёмно для небольших операторов. Поэтому может вырасти спрос на «аутсорминг» — модель, при которой компании передают данные через уже развернутые решения других владельцев инфраструктуры. При этом такая архитектура не предполагает доступа владельца оборудования к самим передаваемым данным.
Читайте ещё материалы по теме:
- Малые провайдеры предупреждают о коллапсе интернета в сёлах
- Госдума ужесточила штрафы за отказ от установки СОРМ для интернет-компаний
- Операторы связи попросили Минцифры отсрочить введение платы за международный трафик выше 15 гб