Всех хостинг-провайдеров в России обязали подключиться к СОРМ к июню 2024 года28.03.2024 10:45

22 ноября 2023 года Правительство РФ своим утвердилоправила взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Они вступили в силу с 1 декабря одновременно с законом №406-ФЗ, который легализует деятельность провайдеров хостинга. Правила определяют взаимодействие оборудования хостинг-провайдера с уже построенной ФСБ России и Роскомнадзором системой СОРМ-2.

Согласно принятому прошлым летом закону №406-ФЗ, который определил понятие «провайдера хостинга», от Роскомнадзора требуется создание реестра хостинг-провайдеров, для чего провайдеры провайдеры до 15 декабря должны были направить в Роскомнадзор уведомление о начале предоставления вычислительных мощностей в аренду (услуг хостинга). С 1 февраля 2024 года только компании, включённые в реестр хостинг-провайдеров, могут предоставлять услуги хостинга российским компаниям.

В течение 45 дней со дня начала предоставления услуг провайдеры должны подать заявление в ФСБ для определения уполномоченного органа. В его качестве могут выступать как региональные подразделения ФСБ, так и МВД. Центральное управление ФСБ России в течение 30 дней дает ответ, при этом в течение 3 месяцев со дня подачи заявления провайдер хостинга совместно с уполномоченным органом должны разработать план мероприятий по внедрению оборудования СОРМ на инфраструктуре хостера. Поэтому фактически к июню 2024 года все хостинг провайдеры должны быть подключены к этой системе контроля или, как минимум, должны иметь план по введению в действие оборудование СОРМ. И это ещё одна из причин, по которой у Xeovo VPN никогда не было и не будет серверов в РФ.

Такая же схема сейчас уже действует и для провайдеров интернета, поэтому провайдеры услуг хостинга, скорее всего, будут встроены в уже построенную систему СОРМ-2.

Если какие-то провайдеры этот план не выполнят, они могут лишиться лицензии на предоставление услуг хостинга. Впрочем, провайдер хостинга может по согласованию с уполномоченным органом воспользоваться оборудованием СОРМ другого хостера, что позволяет небольшим операторам подключиться к системам прослушки более крупных провайдеров. Такие же возможности есть и у провайдеров интернета.

ba865b71606b25ca8d3ff2fd40e61a66.jpg

Что такое СОРМ-2

СОРМ (Система Оперативно-Розыскных Мероприятий, она же СОРМ-1) — это запись данных о телефонных звонках, созданная ещё в 1996 году. Она предполагает установку в инфраструктуру мобильного или фиксированного оператора устройств, которые записывают телефонный трафик и предоставляют сотрудникам оперативных служб доступ к этим записям.

СОРМ-2 — это система записи интернет-трафика, построенная в 2000 г. совместно ФСБ России и предшественником Роскомнадзора. Она предполагает установку у провайдера и за его счет специального оборудования, которое записывает весь трафик, передаваемый по сетям провайдера и дает оперативным службам доступ к этим записям. Расположение устройств (план внедрения) согласуется с уполномоченными организациями, чтобы не пропускать информацию.

По приказу Минцифры, с 1 марта 2024 технические и программные средства, используемые при проведении оперативно-розыскных мероприятиях, должны быть сертифицированы. Системы должны обеспечивать непрерывный сбор и накопление информации о соединениях, сеансах телефонной связи, фактах входа и выхода в личном кабинете абонентов, входящих и исходящих SMS и USSD, как доставленных, так и не доставленных абоненту.

Информация о соединениях с помощью VoWiFi, в том числе WiFi Calling, должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. Дополнительно должны формироваться записи о местоположении абонента в сети подвижной радио- и радиотелефонной связи, в том числе при включении или выключении абонентского устройства и любом информационном обмене между абонентским устройством и коммутационным оборудованием.

Интервал времени обработки информации о подключении, отключении и изменении местоположения абонента не должен превышать пять минут. При осуществлении вызовов через интернет-мессенджеры должны формироваться статистические записи с данными о внешних и внутренних реквизитах абонента и его контакта.

Как оставаться на связи

Как мы и сообщали, с 1 марта Роскомнадзор получил право блокировать публикации о VPN. До Хабра это уже дошло — например, наша последняя статья о начале действия этого запрета попала под запрет; доступ к ней был ограничен Хабром по геолокации.

afc8a5826961335a5ab16beb7fd38528.png

То есть, читать статьи про VPN становится можно только через VPN или из-за рубежа. Поэтому вы знаете, что делать:

  • Для оплаты зарубежными картами или криптовалютой:  xeovo.com. Скидка 10% по промокоду HABR2023

  • Для оплаты рублями:  VPNPay

На английском языке следить за обновлениями Xeovo VPN, включая работу над собственным приложением и разработку VPN для других стран с жестокой интернет-цензурой можно в соцсетях:

Ну и конечно подписывайтесь на блог Xeovo на Хабре.

Текст:  @EgorKotkin

Habrahabr.ru прочитано 3593 раза