Сведения, которые операторы связи должны передавать правоохранительным органам, теперь должны включать адреса абонентов, данные об их банковских счетах и паспортные данные. Эксперты связывают обновление требований с расширением круга компаний, обязанных устанавливать оборудование для СОРМ.
По данным «Коммерсанта», соответствующий документ размещён на портале «Официальное опубликование правовых актов». Он существенно обновляет порядок сбора и передачи данных, а также требования к настройке систем, используемых для работы с СОРМ.
Перечень сведений, которые должны собирать такие системы, заметно расширен. В него входят паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и организационные сведения. Всё это должно повысить точность идентификации пользователей — как физических лиц, так и организаций.
В Минцифры пояснили изданию, что приказ закрепляет требования к программным и техническим средствам, устанавливаемым на сетях связи. Эти требования определяют порядок проведения мероприятий органами, которые ведут оперативно-разыскную деятельность или отвечают за безопасность государства.
«Государство закрывает технологические разрывы, возникшие за последние годы, и делает систему сбора данных не просто всеобъемлющей, но и интеллектуальной», — отметил в комментарии директор департамента расследований T.Hunter Игорь Бедеров.
По его мнению, появление документа стало реакцией на снижение эффективности прежних инструментов. Это связано с тем, что интернет стал значительно сложнее и активнее использует шифрование. Кроме того, расширился перечень организаций, которые подпадают под требования об установке СОРМ.
Обратной стороной новых требований может стать дополнительная нагрузка на бизнес. По оценке генерального директора хостинг-провайдера RUVDS Никиты Цаплина, минимальная стоимость комплекса СОРМ составляет около 5 млн рублей, что делает его труднодоступным для малых компаний. Возможным выходом для них может стать аренда оборудования у более крупных игроков.
