22 ноября 2023 года Правительство РФ своим утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно‑розыскную деятельность. Они вступили в силу с 1 декабря одновременно с законом № 406-ФЗ, который легализует деятельность провайдеров хостинга. Правила определяют взаимодействие оборудования хостинг‑провайдера с уже построенной ФСБ России и Роскомнадзором системой СОРМ-2.

Согласно принятому прошлым летом закону № 406-ФЗ, который определил понятие «провайдера хостинга», от Роскомнадзора требуется создание реестра хостинг‑провайдеров, для чего провайдеры провайдеры до 15 декабря должны были направить в Роскомнадзор уведомление о начале предоставления вычислительных мощностей в аренду (услуг хостинга). С 1 февраля 2024 года только компании, включённые в реестр хостинг‑провайдеров, могут предоставлять услуги хостинга российским компаниям.

В течение 45 дней со дня начала предоставления услуг провайдеры должны подать заявление в ФСБ для определения уполномоченного органа. В его качестве могут выступать как региональные подразделения ФСБ, так и МВД. Центральное управление ФСБ России в течение 30 дней дает ответ, при этом в течение 3 месяцев со дня подачи заявления провайдер хостинга совместно с уполномоченным органом должны разработать план мероприятий по внедрению оборудования СОРМ на инфраструктуре хостера. Поэтому фактически к июню 2024 года все хостинг провайдеры должны быть подключены к этой системе контроля или, как минимум, должны иметь план по введению в действие оборудование СОРМ. И это ещё одна из причин, по которой у Xeovo VPN никогда не было и не будет серверов в РФ.

Такая же схема сейчас уже действует и для провайдеров интернета, поэтому провайдеры услуг хостинга, скорее всего, будут встроены в уже построенную систему СОРМ-2.

Если какие‑то провайдеры этот план не выполнят, они могут лишиться лицензии на предоставление услуг хостинга. Впрочем, провайдер хостинга может по согласованию с уполномоченным органом воспользоваться оборудованием СОРМ другого хостера, что позволяет небольшим операторам подключиться к системам прослушки более крупных провайдеров. Такие же возможности есть и у провайдеров интернета.

Что такое СОРМ-2

СОРМ (Система Оперативно‑Розыскных Мероприятий, она же СОРМ-1) — это запись данных о телефонных звонках, созданная ещё в 1996 году. Она предполагает установку в инфраструктуру мобильного или фиксированного оператора устройств, которые записывают телефонный трафик и предоставляют сотрудникам оперативных служб доступ к этим записям.

СОРМ-2 — это система записи интернет‑трафика, построенная в 2000 г. совместно ФСБ России и предшественником Роскомнадзора. Она предполагает установку у провайдера и за его счет специального оборудования, которое записывает весь трафик, передаваемый по сетям провайдера и дает оперативным службам доступ к этим записям. Расположение устройств (план внедрения) согласуется с уполномоченными организациями, чтобы не пропускать информацию.

По приказу Минцифры, с 1 марта 2024 технические и программные средства, используемые при проведении оперативно‑розыскных мероприятиях, должны быть сертифицированы. Системы должны обеспечивать непрерывный сбор и накопление информации о соединениях, сеансах телефонной связи, фактах входа и выхода в личном кабинете абонентов, входящих и исходящих SMS и USSD, как доставленных, так и не доставленных абоненту.

Информация о соединениях с помощью VoWiFi, в том числе WiFi Calling, должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. Дополнительно должны формироваться записи о местоположении абонента в сети подвижной радио‑ и радиотелефонной связи, в том числе при включении или выключении абонентского устройства и любом информационном обмене между абонентским устройством и коммутационным оборудованием.

Интервал времени обработки информации о подключении, отключении и изменении местоположения абонента не должен превышать пять минут. При осуществлении вызовов через интернет‑мессенджеры должны формироваться статистические записи с данными о внешних и внутренних реквизитах абонента и его контакта.

Как оставаться на связи

Как мы и сообщали, с 1 марта Роскомнадзор получил право блокировать публикации о VPN. До Хабра это уже дошло — например, наша последняя статья о начале действия этого запрета попала под запрет; доступ к ней был ограничен Хабром по геолокации.

То есть, читать статьи про VPN становится можно только через VPN или из‑за рубежа. Поэтому вы знаете, что делать:

• Для оплаты зарубежными картами или криптовалютой: xeovo.com. Скидка 10% по промокоду HABR2023

• Для оплаты рублями: VPNPay

На английском языке следить за обновлениями Xeovo VPN, включая работу над собственным приложением и разработку VPN для других стран с жестокой интернет-цензурой можно в соцсетях:

• https://twitter.com/xeovo 

• https://www.reddit.com/r/xeovo/ 

• https://t.me/XeovoVPN 

• https://mastodon.social/@xeovo 

Ну и конечно подписывайтесь на блог Xeovo на Хабре.

Текст: @EgorKotkin