16.01.2014

СОРМ-4 пришел?..

Помните, в октябре я описывал краткую историю тематики СОРМ в России? Тогда я предположил, что слух о том, что не просто операторов связи и Интернет-провайдеров, но и рядовых владельцев сайтов и блогов обяжут хранить информацию о действиях своих пользователей и посетителей, - это не более чем слух и в здравом уме это врядли кто-то решится сделать. Но депутаты решились...

Итак, законопроект № 428884-6 "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", внесенный вчера комитетом Госдуры по безопасности. Законопроект содержит следующие обязательные нормы:
  • Физлицо или юрлицо обязано уведомить уполномоченный орган (Роскомнадзор) о начале осуществления деятельности по организации распространения и (или) обмена данными между пользователями в сети "Интернет".
  • Данное лицо обязано "хранить информацию о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями при распространении информации и (или) обмене данными" в течении 6 месяцев с момента окончания этих действий.
  • Данное лицо обязано предоставлять эту информацию органам, осуществляющим ОРД (читай, ФСБ, МВД, ФСО, СВР, Госнаркоконтроль, таможня, ФСИН, внешняя разведка МинОбороны) или безопасность (читай, ФСБ).
  • Операторы связи обзаны идентифицировать пользователей "услуги по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет".
  • Деятельность считается осуществляемой на территории России, если из двух (пользователь или оператор связи) хотя бы один находится на территории России. Иными словами, западные Интернет-компании обязаны выполнять эти требования, если у них есть хотя бы один россиянин в списке клиентов.
  • Неуведомление или отказ хранить и предоставлять сохраненные сведения влечет штраф для физлиц (до пяти тысяч рублей) и юрлиц (до двухсот тысяч).
Законопроект коснется, как минимум, 6 миллионов доменов/сайтов, зарегистрированных в доменах .ru, .su и .рф на 14 января 2013 года. Даже если предположить, что у каждого пользователя один домен, то получается несколько миллионов лиц попадет под новый закон. Это минимум. Максимум я себе представить боюсь. В России осенью 2013-го года (по разным оценкам) было от 50 до 70 миллионов пользователей Интернет. И все они распространяют (те же фотки в соцсетях) или обмениваются (посредством Jabber, Skype, электронной почты) информацией. Иными словами "под колпак" спецслужб сами себя должно поставить от 45 до 57 процентов населения страны.

ЗЫ. Зато террористов и экстремистов ловить будет легче. Они же должны будут сами пойти и зарегистрироваться - они же законопослушные...

17 коммент.:

Алексей комментирует...

Очень не понравился очередной бред про "... должно уведомить официальный орган...". То есть создал ты страницу vasya.narod.ru, и должен сразу послать "закладную" на себя в РКН? ох какая тупость

Объём данных для хранения 6 месяцев будет определять Правительство, если там будут только IP-адреса, то ничего страшного. Если там будут ещё и все сообщения - то это уже плохо. Если там будет всё или почти всё - то закон неисполним.

Tiger комментирует...

IP адреса там уж давно есть. Речь идет о хранении содержания сессии!

Данное лицо обязано "хранить информацию о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями при распространении информации и (или) обмене данными" в течении 6 месяцев с момента окончания этих действий.

Алексей Л - вроде это СОРМ-3, а не 4 ? )

Евгений комментирует...

Ну так в стране кризис, нехватка бюджета. А тут такие штрафы с юрлиц можно собирать. Со всех подряд просто. Этакий налог на интернет.

ЗЫ. Перечитал тут случайно книжку Дивова "Выбраковка". Прям такие актуальные идеи в отношении зарвавшихся товарищей во власти описаны...

ilnar комментирует...

Алексей Викторович, а описочка то, так сказать, по Фрейду!:)

Евгений комментирует...

Мне думается, что иностранным ресурсам, чтобы не попасть под "мощный репрессивный каток" :) наших правоохранительных органов (будут канючить требованиями уплотить штраф) проще всего будет блокировать пользователей из России. Во избежание так сказать. И будет у нас наконец-то свой православный интернет.

Ригель комментирует...

Анонимности в Интернете не будет - привыкайте.
Мы в свое время тоже привыкали, что сначала авиа, а затем и ж/д билеты стали на имярека.

Алексей Лукацкий комментирует...

tiger: с нумераций СОРМа есть затыки. Кто-то считает, что СОРМ-3 - это осеннее требование хранить трафик в течение 12 часов.

Алексей Лукацкий комментирует...

Ригель: одно дело ЕСИА и совсем другое требовать хранить все данные от пользователей. Хотя и с IP тоже непросто. Вот как мне в блоге IP собирать и где хранить?

Ruslan Ivanov комментирует...

Лёша, вообще-то хранение IP-адреса и session-cookie стандартная функция всех web-серверов. Более того, подавляющее большинство сайтов эту информацию собирает и хранит. В случае виртуального хостинга это делает оператор, в случае выделенного - владелец. Меня больше забавляет, как они всё это собираются принимать, хранить, обрабатывать и защищать ;).

stas комментирует...

Как я понял,под данную норму подпадают организаторы социальный сетей,почтовых сервисов, блогов и т.д. То есть если на сайте нет функционала обмена информацией между пользователями, то и нет организации обмена информацией!!!Значит не всё так плохо!

Евгений комментирует...

stas, ...Значит не всё так плохо!
Точно, да здравствуют сайты со static-content!!!

stas комментирует...

Евгений, так большинство сайтов в интернете и предназначены для предоставления информации, а не для обмена, даже автор данного блога не подпадает под норму закона, а только организатор платформы, на которой хостятся блоги!!!

Алексей Лукацкий комментирует...

Руслан: скажи мне, как я, как владелец этого блога, должен получить доступ к IP-адресам и session-cookies своих посетителей?

stas: Дело не только в блогах. Вы e-mail пользуетесь? Вот вам и обмен.

jan-y комментирует...

Подсудимые путаются в показаниях
В то же самое время Минфин готовит законопроект об ограничении суммы наличных расчетов до 600 тыс. в 2014 г., и до 300 тыс. в 2016 г.
Примут оба - инфа 146% :)

stas комментирует...

to:Алексей Лукацкий
Алексей,обмен почтой и организация обмена почтой, как мне кажется, разные вещи, например, организует обмен почтой компания Mail.ru, соответственно она и подпадает под данную норму закона, а пользователи данной услуги осуществляют лишь обмен, но никак не организацию обмена.Поправьте пожалуйста если я не прав.

Target комментирует...
Этот комментарий был удален автором.
Target комментирует...

Если Физ. лицо включило точку Wi-Fi на смартфоне или китайском утюге без пароля и с доступом в сеть Интернет, установило на кухне фемтосоту и т.п., то должно построить СОРМ, собрать сведения обо всех пользователях, которые воспользовались сетевым утюгом и хранить их 6 месяцев. Позднее появятся подзаконные НПА, которые разъяснят как согласовать частное ТЗ на СОРМ "Утюг" и согласовать его с товарищами. Однако...