Вступает в силу приказ Минцифры о СОРМ для организаторов распространения информации, который устанавливает требования к оборудованию и ПО по съему пользовательского трафика.
С 28 июня 2019 года вступает в силу приказ Минцифры от 29.10.2018 г. № 571 «Об утверждении Требований к оборудованию и программно-техническим средствам (ПТС ОРИ), используемым организатором распространения информации (ОРИ) в сети «Интернет» в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (ОРД) или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач». Об этом факте напомнил Telegram-канал «ОрдерКом».
Согласно приказу, зарегистрированные в реестре ОРИ интернет-сервисы должны установить соответствующее оборудование для проведения правоохранительными органами РФ мероприятий в целях реализации возложенных на них задач по оперативно-розыскной деятельности.
При реализации ПТС ОРИ должен быть использован один из вариантов их построения:
а) отдельный аппаратно-программный комплекс;
б) отдельный модуль в информационной системе ОРИ;
в) комбинированный вариант, предусматривающий совместное использование элементов в соответствии с п.п. «а» и «б».
Для каждого варианта построения должна обеспечиваться защита от несанкционированного доступа, связанной с проведением оперативно-розыскных мероприятий (ОРМ).
ПТС ОРИ должны обеспечивать поиск, обработку и передачу на пункт управления (ПУ) подразделения органа ФСБ по его запросу или в автоматическом режиме следующих хранимыв в ИС ОРИ и (или) ПТС ОРИ при реализации ПТС ОРИ данных:
1. Информации о зарегистрированных пользователях по части фактов приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей интернета и информации об этих пользователях, предоставляя её уполномоченным госорганам, осуществляющим ОРД или обеспечение безопасности РФ;
2. Информации о фактах передачи, приёма, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей интернета;
3. Текстовых сообщений пользователей интернета, голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей;
4. Информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений;
5. Информации о событиях, зафиксированных в системных журналах.
Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ должна быть следующей:
ПТС ОРИ должны обеспечивать подключение к ПУ, обтор и передачу поступающей в ИС ОРИ информации, передачу на ПУ по его запросу получаемых из ИС ОРИ данных, приём от ПУ критериев поиска и передачу на него статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном виде, отбираемой из ИС ОРИ по критериям поиска, без доп.обработки. Также ПТС ОРИ должен иметь возможность управления с ПУ, контролировать время поступления передаваемой информации, обеспечивать круглосуточный удалённый доступ ПУ к ПТС ОРИ и т.д.
Приказ описывает также ещё целый ряд требований технического и регламентного характера с отсылкой как на пункты данного документа, так и на другие правовые нормативные акты.
Напомним, зарегистрированный в реестре ОРИ интернет-ресурс согласно 97-ФЗ «…обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять компетентным органам. А с вступлением в силу «пакета Яровой» (374-ФЗ) в июле 2018 года — всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей.
РосКомСвобода осуществляет постоянный мониторинг реестра ОРИ, который дает возможность понять — какие интернет-ресурсы уже согласились на сотрудничество с ФСБ, вследствие чего пользователям имеет смысл проявлять осторожность при их использовании. Одним из последних таких внесений в данный реестр стал сервис знакомств Tinder, вследствие чего РосКомСвобода направила компании запрос, на который она пока не ответила.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.