Регулирование / Новости
операторы
10.6.2022

Минцифры разработало новые требования к СОРМ

На портале нормативных правовых актов появился новый проект приказа Минцифры. Он вносит изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).

Согласно инициативе министерства, системы СОРМ должны отдельно выделять и сохранять трафик звонков через интернет, геопозиции пользователя и историю браузера. Эти данные собирались и раньше, но не выделялись при хранении и фактически были бесполезны, говорят эксперты, опрошенные «Коммерсантом».

В Минцифры рассказали, что документ призван скорректировать требования к параметрам кодирования информации между пультом управления СОРМ, который находится у ФСБ, и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов). Также проект приказа изменит параметры сбора информации, формат ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

В министерстве добавила, что изменения по большей степени касаются производителей оборудования и органов по его сертификации.

Кроме того, согласно приказу, данные о соединениях абонентов, использующих услуги VoWiFi (WiFi Calling и аналогичные), должны храниться в ИС ОРМ в формате статистических записей о телефонных соединениях. В качестве информации о местоположении должны указываться географические координаты устройства либо IP-адрес и порт точки доступа Wi-Fi-сети. Отдельно должна выделяться информация о фактах входа и иных действиях в личном кабинете абонента.

Минцифры считает, что меры не приведут к дополнительным затратам от операторов и производителей оборудования. Однако источник «Коммерсанта», знакомый с архитектурой построения СОРМ, считает иначе. Он отметил, что новое требование к времени скачивания информации к определенному сроку может серьезно повлиять на производительность оборудования. Время запроса зависит от объемов скачиваемой информации. Если текущее оборудование не справится, полагает он, операторам придется закупить новое.

Изображение: Pexels

Еще по теме

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе