Russia: Government’s experts say standard SORM cannot be implemented by Internet services

Rambler News Service  30.08.2017

 

Experts with the Russian government have said that it is impossible to implement standard SORM (the Russian law enforcement support system) by Internet services. This is suggested by a conclusion made after the study of a respective Telecom Ministry’s draft order prepared by the Communications and IT working group of the Russian government’s Expert Council. Representatives of Rostelecom, MTS, MegaFon, PJSC VimpelCom, Yandex, Mail.ru Group, and the Russian Association for Electronic Communications also helped prepare the conclusion.

 

Эксперты при правительстве РФ заявили о невозможности внедрения типового СОРМ интернет-сервисами. Это следует из заключения на соотвествующий проект приказа Минкомсвязи, который подготовила рабочая группа «Связь и ИТ» Экспертного совета при правительстве РФ. В подготовке заключения принимали участие в том числе представители «Ростелекома», МТС, «Мегафона» «Вымпелкома», «Яндекса», Mail.ru Group, ассоциации РАЭК и др. «Информационные системы каждого организатора распространения информации в интернете (ОРИ) имеют уникальную архитектуру и специфичный набор интерфейсов, что делает невозможным внедрение типового решения программно-аппаратного технического средства ОРМ, либо возникнут проблемы в его функционировании. В связи с этим следует предусмотреть возможность разработки ОРМ ОРИ совместно с ОРИ, либо силами непосредственно ОРИ. Для этого следует максимально упростить/отменить сертификацию решений ОРМ ОРИ, сведя ее к согласованию плана врендрения ОРМ ОРИ с уполномоченным органом (Федеральной службой безопасности РФ», — говорится в заключении (есть в распоряжении RNS). СОРМ предназначен для получения, хранения, обработки и предоставления правоохранительным органам данных о зарегистрированных пользователях, об их местоположении, о фактах обмена информацией и контентом и др. В начале августа Минкомсвязь опубликовало на порадел regulation.gov.ru проект требований к оборудованию СОРМ для интернет-сервисов. В материалах к проекту документа указано, что отсутствие требований к СОРМ, предназначенного для использования организаторами распространения информации в интернете «существенно затрудняет» работу правоохранительных органов при проведении оперативно-разыскных мероприятий. Документ Минкомсвязи разработан в том числе во исполнение требований «закона Яровой» и 97-ФЗ, обязывающего ОРИ хранить на территории РФ данные о пользователях и о фактах приема, передачи, доставки сообщений и контента и предоставлять эти данные МВД и ФСБ. По оценкам экспертов, затраты для ОРИ на реализацию «закона Яровой», который в том числе предполагает внедрение СОРМ, могут исчисляться миллиардами рублей. «Итоговую стоимость СОРМ для интернет-сервисов оценить невозможно. Из документа следует, что закупать его можно будет только у компаний, имеющих лицензии ФСБ, его цена может варьироваться бесконечно. Для прогнозируемости расходов на разработку такого оборудования, а также с учитывая уникальность архитектуры систем ОРИ, разумнее и эффективнее отдать возможность разработки таких решений им самим», — объяснила RNS куратор рабочей группы «Связь и ИТ» Экспертного совета при правительстве РФ Ирина Левова. Эксперты при правительстве РФ также указали, что ряд технических требований к СОРМ для ОРИ требует доработки — это касается требований к скорости обработки запросов от правоохранительных органов через СОРМ, требований о выдаче информации, которая у ОРИ отсутствует и др. Они также обратили внимание на несогласованность проекта документа Минкомсвязи с постановлением правительства РФ «Об утверждении правил хранения информации» и рекомендуют привести их в соответствие друг с другом.

 

https://rns.online/internet/Eksperti-pri-pravitelstve-zayavili-o-nevozmozhnosti-vnedreniya-tipovogo-SORM-internet-servisami—-2017-08-30/

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *