Мінкомзв'язку підготувало проект наказу, що зобов'язує інтернет-сервіси підключатися по виділених каналах до мереж спецслужб і автоматично обробляти їх запити з пошуку інформації про користувачів. Спецслужби цікавлять реєстраційні дані користувачів, передані ними повідомлення і здійснені платежі, дані про місцезнаходження користувачів і використовуваному ПО, їх родичів, мовами спілкування і т. Д.
Мінкомзв'язку вводить СОРМ для інтернет-сервісів
Коли інтернет-сервіси зобов'язали співпрацювати зі спецслужбами
З'явився вичерпний список того, що ФСБ буде знати про користувачів інтернету по «Закону Яровий»
Під ГРІ підпадає власник будь-якого сайту або програми, яка забезпечує користувачам інтернету можливість спілкування, за винятком сайтів для особистих і сімейних потреб. Відповідно до першої версією закону, ГРІ повинні були зберігати на території Росії реєстраційні дані російських користувачів і інформацію про всіх переданих та отриманих ними повідомленнях (журнали повідомлень) протягом півроку.
Відповідно до прийнятого в тому ж році постановою уряду, ГРІ в рамках ОРЗ повинні були передавати дані про своїх користувачів за запитом спецслужб. Інформація передавалася в ручному режимі, термін відповіді становив до 30 днів (або до 3 днів для термінових запитів). Якщо обсяг переданої інформації перевищував 8,5 ГБ, то спецслужби повинні були самостійно надати носій для її передачі.
Інтернет-сервіси встановлять засоби ОРЗ і підключатися до СОРМ по виділених каналах
Цей же проект наказу Мінкомзв'язку передбачає, що ГРІ повинні будуть більш тісно інтегруватися з мережами спецслужб - їм доведеться підключитися до СОРМ за прикладом телекомунікаційних операторів. Проект наказу вимагає від ГРІ установку засобів ОРЗ - у вигляді окремого програмно-апаратного комплексу або у вигляді самостійного модуля в інформаційній системі (ІС) ГРІ.
Дана система повинна буде підключитися по виділеному каналу зв'язку до пульта управління (ПУ) спецслужб зі швидкістю від 100 Мбіт / с до 1 Гбіт / с в залежності від типу виконуваних запитів. Для захисту переданих спецслужбам даних ГРІ рекомендується створити віртуальну приватну мережу (VPN) з підтримкою технологій тунелювання IP Sec VPN і L2TP.
Яку інформацію потрібно буде зберігати про користувачів
У журналі отриманих та переданих користувачами повідомлень і здійснення платежу повинна зберігатися наступна інформація: дата і час; вид сервісу; ідентифікатор користувача; технічні ідентифікатори користувача; ідентифікатор користувача, що відправив / отримав повідомлення від шуканого користувача; використовуваний користувачем інформаційний ресурс ГРІ та дані про його власника; місце розташування користувача (ширина, довгота і ін.) і текст самого повідомлення.
Які запити спецслужби будуть посилати інтернет-сервісів
Пошукові запити, які надходять з ПУ в ГРІ, розділені на чотири класи. Клас 1 - стандартні запити з пошуку переданих повідомлень за ідентифікатором користувача, його технічним ідентифікаторів і часового інтервалу занесення відповідної інформацію в систему ОРЗ.
Клас 2 - розширені запити на пошук інформації про переданих повідомленнях. Крім вищезазначених ідентифікаторів, при формуванні таких запитів можуть використовуватися дані про місцезнаходження користувача, його контактах і здійснення платежу.
Клас 4 вдає із себе набір неструктурованих даних з вмісту повідомлень користувачів.
Пошукові запити другого і третього класу могуn комбінуватися логічними операторами «і», «або» і «не». Також в пошукових запитах допустимо використання трафаретних символів «*» і «?», Що мають на увазі пошук інформації про групу користувачів із заданими критеріями.
Максимально час, за яке встановлена у ГРІ система ОРЗ має опрацювати пошуковий запит з ПУ, становить від 5 до 60 секунд в залежності від класу запиту і часового інтервалу занесення відповідної інформації в систему ГРІ. Встановлена у ГРІ система повинна одночасно обробляти не менше 100 запитів.
Як Роскомнадзор контролює взаємодію інтернет-сервісів зі спецслужбами
Після цього деякі іноземні сервіси вирішили зареєструватися, наприклад, служба знайомств Badoo та сервіс обміну миттєвими повідомленнями Snapchat. Найбільш гучною була історія з месенджером Telegram: його власник Павло Дуров відмовлявся реєструватися в реєстрі, в зв'язку з чим глава Роскомнадзора погрожував блокуванням. В результаті Дуров погодився надати контактні дані для реєстрації Telegram в реєстр, але попередив, що мови про передачу спецслужбам даних про користувачів не йде.
«Проект даного наказу Мінкомзв'язку повинен був з'явитися, так як він необхідний для виконання вимоги« Закону Яровий », - констатує в розмові з CNews глава проекту Роскомсвобода Артем Козлюк. - Інша справа, що залишається незрозумілим, чи будуть іноземні сервіси виконувати ці вимоги. І що скажуть влади США на те, що американські сервіси будуть передавати російським спецслужбам дані про своїх користувачів ».