22 ноября 2023 года Правительство РФ своим утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Они вступили в силу с 1 декабря одновременно с законом №406-ФЗ, который легализует деятельность провайдеров хостинга. Правила определяют взаимодействие оборудования хостинг-провайдера с уже построенной ФСБ России и Роскомнадзором системой СОРМ-2.
Согласно принятому прошлым летом закону №406-ФЗ, который определил понятие «провайдера хостинга», от Роскомнадзора требуется создание реестра хостинг-провайдеров, для чего провайдеры провайдеры до 15 декабря должны были направить в Роскомнадзор уведомление о начале предоставления вычислительных мощностей в аренду (услуг хостинга). С 1 февраля 2024 года только компании, включённые в реестр хостинг-провайдеров, могут предоставлять услуги хостинга российским компаниям.
В течение 45 дней со дня начала предоставления услуг провайдеры должны подать заявление в ФСБ для определения уполномоченного органа. В его качестве могут выступать как региональные подразделения ФСБ, так и МВД. Центральное управление ФСБ России в течение 30 дней дает ответ, при этом в течение 3 месяцев со дня подачи заявления провайдер хостинга совместно с уполномоченным органом должны разработать план мероприятий по внедрению оборудования СОРМ на инфраструктуре хостера. Поэтому фактически к июню 2024 года все хостинг провайдеры должны быть подключены к этой системе контроля или, как минимум, должны иметь план по введению в действие оборудование СОРМ. И это ещё одна из причин, по которой у Xeovo VPN никогда не было и не будет серверов в РФ.
Такая же схема сейчас уже действует и для провайдеров интернета, поэтому провайдеры услуг хостинга, скорее всего, будут встроены в уже построенную систему СОРМ-2.
Если какие-то провайдеры этот план не выполнят, они могут лишиться лицензии на предоставление услуг хостинга. Впрочем, провайдер хостинга может по согласованию с уполномоченным органом воспользоваться оборудованием СОРМ другого хостера, что позволяет небольшим операторам подключиться к системам прослушки более крупных провайдеров. Такие же возможности есть и у провайдеров интернета.
Что такое СОРМ-2
СОРМ (Система Оперативно-Розыскных Мероприятий, она же СОРМ-1) – это запись данных о телефонных звонках, созданная ещё в 1996 году. Она предполагает установку в инфраструктуру мобильного или фиксированного оператора устройств, которые записывают телефонный трафик и предоставляют сотрудникам оперативных служб доступ к этим записям.
СОРМ-2 – это система записи интернет-трафика, построенная в 2000 г. совместно ФСБ России и предшественником Роскомнадзора. Она предполагает установку у провайдера и за его счет специального оборудования, которое записывает весь трафик, передаваемый по сетям провайдера и дает оперативным службам доступ к этим записям. Расположение устройств (план внедрения) согласуется с уполномоченными организациями, чтобы не пропускать информацию.
По приказу Минцифры, с 1 марта 2024 технические и программные средства, используемые при проведении оперативно-розыскных мероприятиях, должны быть сертифицированы. Системы должны обеспечивать непрерывный сбор и накопление информации о соединениях, сеансах телефонной связи, фактах входа и выхода в личном кабинете абонентов, входящих и исходящих SMS и USSD, как доставленных, так и не доставленных абоненту.
Информация о соединениях с помощью VoWiFi, в том числе WiFi Calling, должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. Дополнительно должны формироваться записи о местоположении абонента в сети подвижной радио- и радиотелефонной связи, в том числе при включении или выключении абонентского устройства и любом информационном обмене между абонентским устройством и коммутационным оборудованием.
Интервал времени обработки информации о подключении, отключении и изменении местоположения абонента не должен превышать пять минут. При осуществлении вызовов через интернет-мессенджеры должны формироваться статистические записи с данными о внешних и внутренних реквизитах абонента и его контакта.
Как оставаться на связи
Как мы и сообщали, с 1 марта Роскомнадзор получил право блокировать публикации о VPN. До Хабра это уже дошло — например, наша последняя статья о начале действия этого запрета попала под запрет; доступ к ней был ограничен Хабром по геолокации.
То есть, читать статьи про VPN становится можно только через VPN или из-за рубежа. Поэтому вы знаете, что делать:
Для оплаты зарубежными картами или криптовалютой: xeovo.com. Скидка 10% по промокоду HABR2023
Для оплаты рублями: VPNPay
На английском языке следить за обновлениями Xeovo VPN, включая работу над собственным приложением и разработку VPN для других стран с жестокой интернет-цензурой можно в соцсетях:
https://twitter.com/xeovo
https://www.reddit.com/r/xeovo/
https://t.me/XeovoVPN
https://mastodon.social/@xeovo
Ну и конечно подписывайтесь на блог Xeovo на Хабре.
Текст: @EgorKotkin
