Минцифры и ФСБ утвердили требования к плану мероприятий по внедрению СОРМ
На regulation.gov.ru для общественного обсуждения опубликован проект приказа Минцифры и ФСБ, утверждающий требования к плану мероприятий по внедрению СОРМ владельцами сетей, имеющими номер автономной системы.
Согласно документу, в плане мероприятий указываются наименование организации, принадлежащие ей домены в интернете, срок предоставления технических условий на подключение технических средств к пункту управления подразделения уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ.
Также указываются сроки согласования с уполномоченным органом технического решения по внедрению технических средств, сроки организации круглосуточного удаленного доступа уполномоченного подразделения к информсистеме собственника или владельца автономной системы, срок выполнения работ по организации линий и каналов связи для подключения техсредств к пункту управления уполномоченного подразделения, срок разработки схемы внедрения технических средств.
Полный список требований можно увидеть в документе.
К плану мероприятий должны прилагаться схема организации технологической сети связи и расположения в ней информационных систем, сведения о выделенном собственнику или владельцу автономной системы номеру автономной системы и связанных с ней IP-адресами, сведения о количестве пользователей и планируемом объеме трафика, способе организации дополнительного кодирования электронных сообщений и предоставления пользователям возможности такого кодирования.
Также потребуются сведения о договорах, регулирующих взаимоотношения с операторами связи, пересекающих границу РФ, провайдерами хостинга, регистраторами доменных имен, а также сведения об иных договорах оказаний услуг, оказывающих влияние на функционирование информационной системы собственника или владельца автономной системы и размещаемых в ее составе технических средств.
План мероприятий утверждается руководителем уполномоченного подразделения и руководителем организации, являющейся собственником или владельцем автономной системы. В случае если проведение оперативно-разыскных мероприятий (ОРМ) осуществляется с использованием программно-технических средств другой организации, план мероприятий должен быть с ней согласован.
