Поделиться
Власти хотят, чтобы в России соцсети и форумы передавали силовикам вместе с IP-адресом и номер порта пользователя
Минцифры России хочет расширить перечень сведений, которые интернет-ресурсы будут передавать силовикам. Вместе с IP-адресом регулятор предлагает передавать им и номер сетевого порта пользователя, указано в проекте постановления правительства, с которым ознакомилось издание Forbes.
Передача дополнительных данных
Минцифры России планирует расширить перечень сведений, которые организаторы распространения информации в сети интернет (ОРИ) передавали госведомствам по запросу вместе с IP-адресом номер порта пользователя и сетевые параметры самого ресурса ОРИ.
По информации Forbes, это упростит госведомствам и регуляторам задачу определения конкретных пользователей сайтов, а также облегчит борьбу со средствами обхода блокировок для Роскомнадзора (РКН). В РКН будут напрямую работать с дополнительными данными каждого пользователя, а также компаний из реестра ОРИ. Документ под названием «О внесении изменений в постановление Правительства Российской Федерации от 23 сентября 2020 г. № 1526» опубликован на официальном портале проектов правовых актов для публичного обсуждения в начале мая 2024 г. с идентификационным номером 147446.
На 6 мая 2024 г. данные об IP-адресах пользователей и сайтов уже сохраняется в рамках исполнения закона о «суверенном Рунете». Закон вступил в силу 1 ноября 2019 г., а его главная цель – создание российской независимой инфраструктуры, чтобы обеспечить ее бесперебойную работу в случае враждебных действий со стороны собственников корневых DNS-серверов или правительств стран, где они работают. На начало 2024 г. подавляющее большинство корневых DNS-северов расположено в США и странах Европейского союза (ЕС).
По информации Forbes, выяснение принадлежности IP-адресов российских операторов, особенно при использовании технологии трансляции сетевых адресов (NAT), а также обнаружение пользователей по их IP-адресам, связанных с виртуальными серверами (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверами, представляет существенные трудности. В рамках правоприменения российского законодательства органом исполнительной власти РКН. Отсутствие у госведомств расширенных сведений об IP-адресах и портах пользователя приводит к невозможности установления конкретного пользователя при размещении или отправке противоправного контента, следует из документа Минцифры России. Это заявление указывает на то, что основные возможности распространенного программного обеспечения (ПО) для сетевых серверов уже включают в себя регистрацию информации о сетевых адресах и портах клиента и сервера. Это может упростить для РКН процесс мониторинга и анализа сетевой активности для обеспечения надежной и эффективной работы сетевых систем.
Реестр ОРИ
Реестр ОРИ представляет собой базу данных интернет-платформ, на которых пользователи могут общаться через сообщения. Включенные в этот регистр веб-сайты должны сохранять сообщения российских пользователей в течение шести месяцев и предоставлять их по запросам органов власти. Этот механизм служит для обеспечения сотрудничества между интернет-компаниями и правоохранительными структурами в целях расследования преступлений и поддержания общественного порядка.
Изначально в реестр организаторов распространения информации включали крупные сервисы, на которых общались пользователи, например социальные сети и форумы. Одними из первых в реестр ОРИ были внесены сервисы «Яндекс», «Мейл.ру», «Одноклассники», «ВКонтакте». ИТ-платформам внесенных в реестр ОРИ накладывает на владельцев сайтов множество обязанностей. Все они прописаны в статье 10.1 Закона «Об информации, информационных технологиях и о защите информации».
На май 2024 г. в реестре ОРИ находятся около 600 ресурсов. С 2016 г. сервисы, включенные в реестр, должны предоставлять Федеральная служба безопасности (ФСБ) России логин пользователя, его паспортные данные, информацию об учетных записях в других сервисах, IP-адрес и прочие сведения. Сайты попадают в реестр в добровольном порядке или по требованию РКН, которому отправляют обращения силовые структуры. В случае отказа, сервисы или же платформы штрафуют или блокируют.
После того как компанию вносят в реестр, в течение полугода она должна хранить на территории России сообщения пользователей и данные о них, отправлять информацию в силовые органы и устанавливать специальное оборудование для обеспечения удаленного доступа ФСБ к сведениям о пользователях и их действиях. Если компания на май 2024 г. не выполняет эти требования, ее могут оштрафовать на сумму до 6 млн руб., а за отказ от включения в реестр - до 1 млн руб.
Утечка персональных данных
В России с 2022 г. наблюдался значительный рост судебных дел, касающихся персональных данных. В апреле 2024 г. CNews писал об исследовании юридической компании ЭБР и образовательной платформы в области цифрового и бизнес-права Moscow Digital School, входящей в Ultimate Education.
Это связано в основном с увеличением числа инцидентов с утечками информации. С 2021 г. количество таких дел выросло с 10 тыс. до 17 тыс. в 2023 г. и за два года рост составил 71%. В первом квартале 2024 г. количество подобных судебных дел увеличилось на 17%, достигнув отметки в 4 тыс. по сравнению с аналогичным периодом 2023 г. - 3 тыс. Аналитики связывают данный рост, в первую очередь, с общим увеличением числа утечек данных.
Короткая ссылка
