1. Статьи
Заметки пользователей
14.08.2017 07:40
5388
5
14.08.2017 07:40
PDF
5388
5

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе

Автор: c0mandir

Минкомсвязь и ФСБ подготовили проект ведомственного приказа, в котором перечислены сведения, подлежащие записи и хранению. По запросу правоохранительных органов компании, зарегистрированные в реестре организаторов распространения информации (ОРИ), должны будут сообщить данные о самом интернет-пользователе и об его активности в сети.

Подготовленная по запросу информация должна содержать псевдоним/никнейм/идентификатор пользователя, его реальные фамилию, имя, отчество, дата рождения, а также паспортные данные или данные другого документа, подробные адресные данные. Также в ответе должны быть указаны дата и время заключения договора, номер договора, контактные данные пользователя (список номеров телефонов, список адресов электронной почты).

Компания-организатор распространения информации, кроме сведений, помогающих идентифицировать виртуального интернет-пользователя и реального человека, должна будет дополнительно сообщить список языков, которыми владеет пользователь, с кем он общался, список родственников пользователя, его учётные данные в других сервисах и какой IP-адрес и порт предоставлялся за время пользования сервисами ОРИ и другую информацию (например, идентификатор счёта/кошелька, идентификатор платёжного сервиса, идентификатор транзакции). Правоохранительные органы планируют узнавать ещё и местоположение пользователя, в том числе местоположение абонента в сети Wi-Fi.

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе

В реестре ОРИ под первым номером внесена информация о компании "Яндекс" (два сервиса – mail.yandex.ru и disk.yandex.ru), пятый реестровый номер у "Мэйл.Ру" (электронная почта, социальная сеть "Одноклассники" и другие сервисы)

Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с Федеральным законом № 149-ФЗ "Об информации, информационных технологиях и о защите информации". В соответствии со ст. 10.1 данного закона организаторы распространения информации обязаны предоставить в Роскомнадзор контактные сведения, необходимые для внесения в реестр и дальнейшего взаимодействия. В настоящее время в реестре (http://www.97-fz.rkn.gov.ru/) есть регистрационные записи о более чем 90 интернет-сервисах.

Очередная попытка

"Пакет Яровой", содержащий изменения в антитеррористические законы, был подписан Президентом РФ в начале июля 2016 года. Первая попытка обсудить подзаконные акты к "пакету Яровой" была предпринята только в конце 2016 года, несколько месяцев до этого были только слова – "работаем, ждите" (см. "Подзаконные акты к "пакету Яровой" до сих пор не готовы"). Тогда обсуждался проект постановления Правительства РФ, согласно требованиям которого ОРИ должны были организовать запись и хранение "текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных электронных сообщений пользователей в информационно-телекоммуникационной сети "Интернет"". В проекте ПП РФ говорилось, что организатор распространения информации в сети "Интернет" обеспечивает хранение сведений (далее – содержание электронных сообщений) на территории Российской Федерации и организует предоставление этих сведений в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность.

Поэтому компании, находящиеся в реестре организаторов распространения информации в сети "Интернет", уже знают и из текста "пакета Яровой", и из текста проектов подзаконных актов о том, что они должны быть готовы сохранять и предоставить для целей ОРМ переписку пользователей, отправленные и принятые ими файлы, аудиозапись разговоров, информацию о платежах.

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе

Почти 100 страниц потребовалось для описания требований к информационным
системам организаторов распространения информации в Интернете

Напомню, что версия постановления Правительства РФ была массово раскритикована и на этапе обсуждения получила многочисленные негативные оценки. Нынешний августовский вариант подзаконного акта подготовлен уже как проект приказа Министерства связи и массовых коммуникаций. В качестве соисполнителя при подготовке проекта приказа указана ФСБ России. Проделана серьёзная работа по детальному описанию всех процессов использования данных, поступающих в информационные системы ОРИ.

Собирать и хранить

В проекте приказа Минкомсвязи говорится, что информация о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, местоположения, случаях авторизации или деавторизации пользователей в информационных системах ОРИ, или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях должна храниться в течение одного года с момента окончания их приёма, передачи, доставки и (или) обработки.

Текстовые сообщения пользователей сети "Интернет", голосовая информация, изображения, звуки, видео, иные электронные сообщения пользователей сети "Интернет" необходимо сохранять в течение шести месяцев с момента окончания их приёма, передачи, доставки и (или) обработки.

Проект ведомственного акта "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения" будет обсуждаться с 8 по 22 августа 2017 года на портале regulation.gov.ru. 

ФСБ выполнила обещание

В проекте приказа (http://regulation.gov.ru/projects#npa=18013) описаны как процессы, связанные с выполнением "Требований ..." компаниями-владельцами сервисов, так и порядок взаимодействия этих компаний с ФСБ в ходе ОРМ. Специальная организационно-техническая информация, подробно (несколько десятков страниц) описывающая интерфейсы и пользование каналом управления, каналом данных, каналом мониторинга и каналом неформатированных данных, изложена в девяти приложениях.

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе

Требования к интерфейсу, протоколу и к пропускной способности каналов передачи данных

Очень-очень похоже, что представленный для обсуждения текст "Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения" в виде приказа Минкомсвязи – это как раз тот самый документ, который несколько месяцев назад обещала подготовить ФСБ (см. ""Пакет Яровой": ФСБ до 30 июня подготовит НПА о форматах и сроках хранения данных").

Предполагаемая дата вступления в силу проекта этого акта – декабрь 2017, разработчики считают, что до вступления в силу не требуется ни переходного периода, ни проведение эксперимента.

Оценки-отзывы

Такое впечатление, что критикующие опубликованный проект приказа Минкомсвязи до сих пор не знакомы с содержанием "пакета Яровой" (см. заметку 2016 года "Более 60% отвечавших узнали о принятом "пакете Яровой" только в момент опроса ФОМ") или уже очень хорошо его забыли. А ведь в проекте приказа просто более подробно изложили содержание принятых в июле 2016 года изменений в федеральное законодательство.

Напомню, что по результатам прошлогоднего исследования, проведённого ФОМ в конце июля, менее половины – 39% опрошенных – сказали, что отрицательно относятся к норме закона, которая предусматривает запись всех телефонных разговоров и текстовых сообщений и хранение их в течение полугода. Больше 50% не видят в этом ничего плохого. А при ответе на вопрос "Для борьбы с терроризмом записывать и хранить абсолютно все телефонные разговоры и все сообщения в течение полугода – это эффективная или неэффективная мера?" две трети (67%) опрашиваемых ответили, что такая мера "эффективная", 26% усомнились в её эффективности, 7% затруднились с ответом.

Да, за прошедший год мнение участников опроса могло измениться в ту или иную сторону, узнать об этом можно было бы из результатов повторного опроса ФОМ. Опросы ФОМ позволяют выяснить настроение и мнение "обычного человека", который по каким-либо причинам может не знать досконально всего. А вот что думают те, кто более близок к теме статьи?

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе

Вы можете изложить свои предложения и замечания на этапе обсуждения текста проекта приказа Минкомсвязи
(на 8 часов (мск) 14 августа 2017 года – 48 голосов "против", 2 голоса "за") 

12 августа газета "Коммерсант" опубликовала короткое интервью с интернет-омбудсменом Дмитрием Мариничевым. Он заявил, что предложенный для обсуждения проект приказа Минкомсвязи "противоречит Конституции, потому что собирают большое количество персональных данных россиян, которые не находятся под следствием и против которых не возбуждены уголовные дела". По его мнению, такой "сбор данных только ухудшает безопасность россиян". Его ответы на другие вопросы журналиста в таком же стиле – эмоций побольше, практического поменьше. Чем он вообще занят (кроме майнинга) можно узнать из информации на сайте http://iombudsman.ru/.

Представители Rambler & Co, Mail.ru Group, "Яндекса", опрошенные журналистами, ещё не готовы высказаться определённо о проекте приказа Минкомсвязи – "много технических деталей, надо разбираться".

 Последствия

Понятно, что компаниям-владельцам многофункциональных сервисов обязанность хранить большие объёмы данных и как-то их обрабатывать радости и выгод не принесёт, ведь нужно будет проделать дополнительную организационную работу и быть готовым к большему уровню затрат по сравнению с владельцами узкоспециализированных интернет-проектов.

Странно, что разработчики проекта приказа Минкомсвязи имеют другое мнение о неизбежных расходах компаний из реестра ОРИ:

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе
Как считают разработчики, судя по отсутствию каких-либо цифр в "Описание и оценка видов расходов (доходов)",
у организаторов распространения информации никаких расходов не предвидится, как впрочем, и доходов

Они решили наступить на те же грабли, проигнорировав недавнее заключение Минэкономразвития РФ, подготовленное по тому же вопросу, только представленному первоначально в виде проекта Постановления Правительства РФ (общественное обсуждение проходило с 23 декабря 2016 года по 26 января 2017 года)?

Минэкономразвитием были проведены дополнительные публичные консультации по проекту акта с 27 марта по 5 апреля 2017 г и одно из замечаний относится к финансовой стороне реализации "пакета Яровой" организаторами распространения информации:

Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе
Это не единственное критическое замечание в тексте заключения Минэкономразвития

Хватит ли денег от монетизации рекламной модели на покрытие расходов, связанных с выполнением "Требований..."? Маловероятно.

Поэтому можно ожидать, что в следующем году работающие сейчас бесплатные сервисы частично станут платными и/или пересмотрят свой функционал в сторону уменьшения, а некоторые проекты просто закроются. Не исключено, что в числе "закрывшихся" будут в основном иностранные сервисы, владельцы которых не захотят собирать для ФСБ информацию о своих пользователях. Наверняка останутся те интернет-сервисы, которые были созданы и поддерживаются российскими операторами связи, ведь и с СОРМ они давно знакомы, и трафик им всё равно придётся хранить.

5 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Минкомсвязь и ФСБ подготовили проект ведомственного приказа, в котором перечислены сведения, подлежащие записи и хранению. По запросу правоохранительных органов компании, зарегистрированные в реестре организаторов распространения информации (ОРИ), должны будут сообщить данные о самом интернет-пользователе и об его активности в сети.

 

Полный текст

Галушко Дмитрий
Галушко Дмитрий

Статья не плохая, но автор ошибся в сути.

Этот проект не про Операторов, а про Ори. Оператор-не Ори. Это следует из определения Ори, данного в 3-х главом законе Об информации

NN----NN
NN----NN

"автор ошибся в сути"

Автор писал про НПА для ОРИ.

 

Дмитрий, в статье несколько десятков раз написано про ОРИ, а про операторов только в конце, исходя из того, что:

а) у операторов есть подобные сервисы (а ля почта, мессенджеры и т.п.), б) когда появится проект НПА "про операторов", то весь список того, что интересует ФСБ (с учётом п."а") войдёт в законопроект.

Галушко Дмитрий
Галушко Дмитрий

"автор ошибся в сути"

Автор писал про НПА для ОРИ.

 

Дмитрий, в статье несколько десятков раз написано про ОРИ, а про операторов только в конце, исходя из того, что:

а) у операторов есть подобные сервисы (а ля почта, мессенджеры и т.п.), б) когда появится проект НПА "про операторов", то весь список того, что интересует ФСБ (с учётом п."а") войдёт в законопроект.

В статье есть предположение о том, что этот проект приказ сделан взамен того, что получил отрицательное заключение на Регулейшн.

Но это не правда.

На регулейшн был проект про Операторов связи (основные участники настоящего форума)

А комментируемый аж в редакционной колонке: про ОРи.

NN----NN
NN----NN

"автор ошибся в сути"

Автор писал про НПА для ОРИ.

 

Дмитрий, в статье несколько десятков раз написано про ОРИ, а про операторов только в конце, исходя из того, что:

а) у операторов есть подобные сервисы (а ля почта, мессенджеры и т.п.), б) когда появится проект НПА "про операторов", то весь список того, что интересует ФСБ (с учётом п."а") войдёт в законопроект.

В статье есть предположение о том, что этот проект приказ сделан взамен того, что получил отрицательное заключение на Регулейшн.

Но это не правда.

На регулейшн был проект про Операторов связи (основные участники настоящего форума)

А комментируемый аж в редакционной колонке: про ОРи.

Теперь понятно по поводу чего Ваша критика. Согласен.