Минцифры предложило новые правила сбора данных абонентов для ФСБ
Минцифры предложило внести изменения в порядок сбора данных абонентов через систему технических средств для обеспечения проведения оперативно-разыскных мероприятий (ОРМ). Проект соответствующего приказа опубликован на портале проектов нормативных актов, внимание на него обратил «Коммерсантъ».
Документ устанавливает технические параметры работы и получения информации с помощью оборудования для ОРМ — операторы должны устанавливать его на свои сети по «закону Яровой» в соответствии с требованиями ФСБ. В Минцифры «Коммерсанту» сообщили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления оборудованием, который находится у ФСБ, и техническими средствами, установленными у операторов. Документ также регламентирует параметры сбора и формат хранения информации, взаимную аутентификацию техсредств и пульта управления, резервирование пропускной способности каналов между ними.
ИТ-специалист Филипп Кулин пояснил газете, что предложенные изменения делят трафик, который сохраняют системы ОРМ, на четыре категории: действия в браузере и их запись, обращения к доменным именам, действия в личных кабинетах абонентов провайдеров, запись звонков через интернет. Эти данные собирались и раньше, но не выделялись отдельно при хранении.
По словам эксперта, запись всего трафика пользователей оказалась бесполезной для анализа. Разбивка на категории позволит предварительно обрабатывать информацию перед хранением, чтобы затем ее было проще анализировать.
В Минцифры подчеркнули, что изменения касаются производителей оборудования и органов его сертификации. Дополнительных затрат со стороны операторов не потребуется, добавили там.
В Tele2 сообщили, что изучают документ; в МТС, «ВымпелКоме» (бренд «Билайн») и «МегаФоне» отказались от комментариев, пишет газета.
Один из разработчиков систем ОРМ, компания «Норси-Транс», сообщила, что после того, как ведомство уточнит требования к техническим средствам, разработчики обновят софт. По его мнению, операторы не понесут значительных затрат.
Однако источник «Коммерсанта», знакомый с архитектурой построения таких систем, указал, что в документе есть пункт, устанавливающий требования к времени скачивания информации, которая подлежит сохранению. Если используемое сейчас оборудование не справится с новыми требованиями, операторы вынуждены будут покупать другое, пояснил он.
Ранее на неделе Минцифры предложило ввести оборотный штраф за отсутствие у оператора системы ОРМ. Предполагаемый размер — от 0,01 до 0,05% годовой выручки, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн руб. На первый раз также может быть вынесено лишь предупреждение.
В министерстве пояснили, что небольшие операторы экономят и не устанавливают необходимое оборудование. «Минцифры всегда учитывает интересы рынка, но в вопросе безопасности компромиссов быть не может», — заявили там.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
