Эксперты призвали Минкомсвязи переработать проект требований к средствам хранения данных
ФОТО: WIKIMEDIA.ORG
Подготовленный Минкомсвязи проект приказа об утверждении Требований к оборудованию и программно-техническим средствам, которые используют организаторы распространения информации (ОРИ) в Интернете, нуждается в серьёзной доработке, поскольку в предложенной редакции противоречит действующему законодательству об оперативно-разыскной деятельности. К такому выводу пришли члены рабочей группы «Связь и информационные технологии» Экспертного совета при Правительстве.
С начала июля вступили в силу поправки в Закон «О противодействии терроризму», которые обязывают хранить всю информацию пользователей в течение шести месяцев и передавать её по требованию госорганам. При этом подзаконные акты к ним, в том числе требований к оборудованию и программно-техническим средствам ОРИ, только разрабатываются.
Эксперты обратили внимание на то, что в проекте приказа говорится, что он «разработан с целью реализации требований части 4 статьи 10.1 Федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации». Между тем обязанность по хранению текстовых сообщений интернет-пользователей, голосовой информации, изображений, звуков и видео до шести месяцев с момента окончания их приёма, передачи, доставки или обработки и предоставлению этой информации для организатора распространения информации определяется не частью 4, а частью 3 этой же статьи.
«При этом частью 3 статьи 10.1 ФЗ-149 не устанавливаются никакие дополнительные требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых ими информационных системах в части системы хранения информации», — говорится в заключении рабочей группы по итогам заседания 23 июля (имеется в распоряжении «Парламентской газеты») .
Согласно проекту, часть информационной системы ОРИ становится системой оперативно-разыскных мероприятий (СОРМ) в соответствии с ведомственным приказом, что противоречит Закону «Об оперативно-разыскной деятельности». Им запрещается проведение оперативно-разыскных мероприятий и использование специальных и иных технических средств, разработанных, приспособленных или запрограммированных для негласного получения информации, не уполномоченными на то законом физическими и юрлицами.
«Получается, что если организаторы распространения информации, в том числе Yandex, Mail, Google, WeChat, Viber и др., имеют «программно-технические средства», о которых идёт речь в проекте приказа, то такие средства в составе ИС и технологических платформ ОРИ нужно официально определять как средства оперативно-разыскных мероприятий на уровне постановления Правительства, а организаторы распространения информации должны будут получить лицензию на производство средств СОРМ», — сделали вывод члены рабочей группы.
Требования проекта приказа прописаны так, что их исполнение подразумевает использование оборудования, которое в настоящее время отсутствует у организаторов распространения информации, — его покупка у сторонних производителей приведёт к существенным финансовым затратам для них на фактическое дублирование уже существующих мощностей, рассказала «Парламентской газете» куратор рабочей группы, директор по стратегическим проектам Института исследований Интернета Ирина Левова.
«Интернет-компании сейчас и так хранят метаданные, потому что это положено по действующему законодательству. Более того, у них уже налажено взаимодействие с правоохранителями по вопросам расследования инцидентов и есть возможность предоставлять информацию в рамках ОРД. Реализация новых требований по оборудованию не повысит эффективность взаимодействия, но потребует серьёзных капиталовложений», — отметила эксперт.
В то же время не перечислены конкретные категории информации, подлежащей хранению в соответствии с законом. «Непонятно, делается ли исключение для «тяжёлого» видео- и аудиоконтента», — привела пример Левова. По её мнению, стоит предусмотреть возможность использования интернет-компаниями собственных, уже имеющихся мощностей и оборудования, которое будет учитывать уникальную архитектуру и набор интерфейсов таких компаний.