В России расширили сбор данных о пользователях: операторы будут передавать IP, геолокацию и данные счетов
Минцифры расширило список данных, которые операторы связи и владельцы сетевой инфраструктуры обязаны передавать правоохранительным органам через систему оперативно-разыскных мероприятий (СОРМ). Согласно документу, в перечень сведений, доступных для поиска по запросу уполномоченных органов, теперь входят не только стандартные технические данные. Операторов обязали передавать паспортные и адресные сведения абонентов, ИНН, банковские реквизиты, IP-адреса, домены, логины и геокоординаты пользователей.
Изменения также затрагивают техническую сторону работы СОРМ. В приказе отдельно прописаны современные интерфейсы обмена данными, включая GraphQL, WebSocket и HTTP. Фактически речь идет об обновлении требований к тому, как операторы и владельцы инфраструктуры должны интегрировать свои системы с государственными механизмами контроля. СОРМ используется в России уже много лет и предназначена для проведения оперативно-разыскных мероприятий в сетях связи. После принятия «закона Яровой» требования к системе заметно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию. С июля 2018 года оборудование СОРМ должны устанавливать все операторы связи. Между тем, к 2030 году в России будут контролировать весь интернет-трафик.
В Минцифры заявили, что новые требования нужны для обеспечения безопасности и работы органов, занимающихся оперативно-разыскной деятельностью. В ведомстве отметили, что приказ определяет порядок взаимодействия с сетями связи и требования к программно-техническим средствам, используемым для этих задач. На рынке считают, что обновление связано с усложнением интернет-инфраструктуры и ростом объема зашифрованного трафика.
Для операторов связи новые требования могут означать дополнительные
