В последнее время мы часто сталкиваемся с изменениями в законодательстве в сфере информации и связи, которые вызывают много вопросов, но не дают чётких инструкций. Один из таких вопросов — система оперативно-розыскных мероприятий (СОРМ). Разберемся в вопросе.
Михаил Телегин, заместитель генерального директора по стратегическим проектам компании «ОБИТ», объясняет, что нужно знать об этом требовании и как оптимизировать процесс установки СОРМ для владельцев автономных систем (AS).
Что же такое СОРМ
СОРМ — это программно-аппаратный комплекс, предназначенный для перехвата, хранения и передачи информации о пользователях и их трафике правоохранительным органам.
Существуют разные виды СОРМ:
- СОРМ-1 — контроль телефонной связи;
- СОРМ-2 — сбор и анализ интернет-трафика, включая историю посещений, IP-адреса и другую информацию;
- СОРМ-3 — контроль и хранение всех видов данных;
- СОРМ-ОРИ — сбор и обработка данных для ОРМ в информационных системах ОРИ;
- СОРМ с аналогичным функционалом для владельцев автономных систем.
Требования к установке СОРМ в основном касаются операторов связи и интернет-провайдеров, предоставляющих доступ к интернету, телефонии и другим видам связи. Однако владельцы автономных систем, имеющие уникальный номер AS и прямое подключение к интернету, также должны выполнить требования по установке СОРМ. В сентябре 2024 года вступило в силу положение о хранении данных и передаче их в соответствующие органы для владельцев технологических сетей связи с номером автономной системы.
Автономные системы
Многие коммерческие организации выбирают автономные системы как оптимальное решение для резервирования и отказоустойчивого доступа в интернет. В этом случае интернет-трафик распределяется между несколькими операторами, что затрудняет централизованный мониторинг действий сотрудников компании. Мониторинг возможен только на пограничном маршрутизаторе, где и должен быть установлен комплекс СОРМ.
Организации с собственными автономными системами должны установить и поддерживать оборудование, позволяющее государственным органам, например ФСБ, выполнять функции оперативного контроля, перехвата и анализа информации при необходимости расследований или по запросу. Технические требования и параметры оборудования СОРМ регулируются российским законодательством и контролируются Роскомнадзором и другими надзорными органами.
Важно отметить, что установка и эксплуатация СОРМ требует значительных инфраструктурных, финансовых и организационных усилий от владельца AS. Невыполнение этих требований может привести к штрафам, блокировке ресурсов и серьёзным правовым последствиям.
Внедрение системы оперативно-розыскных мероприятий (СОРМ) включает следующие основные этапы:
- Выбор, установка и интеграция программно-аппаратного комплекса с внутренней инфраструктурой.
- Организация постоянного мониторинга трафика и его перенаправление в систему СОРМ.
- Взаимодействие с правоохранительными органами и предоставление запрашиваемых данных.
- Регулярное обновление программного обеспечения и модернизация оборудования в соответствии с новыми законодательными требованиями.
Затраты включают расходы на оборудование, его установку и техническое обслуживание, а также временные затраты на взаимодействие с регулятором и подготовку юридической и технической документации.
Для владельцев автономных систем (AS) существует два основных способа оптимизации процесса установки СОРМ:
- Привлечение эксперта для установки и настройки системы СОРМ. Профессиональные подрядчики предлагают услуги по комплексной установке СОРМ под ключ, обеспечивая соответствие системы законодательству и минимизируя риски нарушений.
- Реорганизация сетевой инфраструктуры и отказ от автономной системы. В этом случае компания передаёт управление IP-адресами внешнему оператору с установленной системой СОРМ, сохраняя качество и стабильность сетевой инфраструктуры через резервирование интернет-каналов.
Резюмируя, СОРМ — это система, предназначенная для перехвата, хранения и предоставления информации о пользователях и их трафике правоохранительным органам. Требования к установке СОРМ касаются операторов связи и интернет-провайдеров, но также распространяются на владельцев автономных систем. Они должны обеспечить установку и поддержку оборудования, позволяющего государственным органам выполнять функции оперативного контроля и анализа информации.
Фото: Firestock.
