СОРМ для владельцев автономных систем: что нужно знать и как организовать инфраструктуру

Система оперативно-розыскных мероприятий (СОРМ) представляет собой программно-аппаратный комплекс, предназначенный для перехвата, хранения и предоставления правоохранительным органам информации о пользователях и их трафике. Существует несколько основных видов СОРМ:

Требования к установке СОРМ касаются главным образом операторов связи и интернет-провайдеров, т.е. тех, кто предоставляет услуги телефонии, доступа в интернет, передачи данных и других видов связи. При этом мало кто знает, что владельцы автономных систем, т.е. компании, имеющие уникальный номер AS и прямое подключение к интернету, также подпадают под требования реализации мероприятий СОРМ. Так, в сентябре 2024 г. вступило в силу положение о порядке хранения ряда данных и передачи их в соответствующие органы для владельцев технологических сетей связи, если эти лица имеют номер автономной системы.

Превалирующее число коммерческих организаций, владеющих сегодня автономной системой, оформили ее как оптимальное решение для резервирования и получения отказоустойчивого доступа в интернет. В случае использования автономной системы интернет-трафик распределяется между несколькими операторами, что затрудняет централизованную фиксацию действий сотрудников компании в сети. Единственным местом, где возможен мониторинг всего трафика, является пограничный маршрутизатор, и именно в этой точке и должен быть установлен комплекс СОРМ.

Поэтому организации с собственной автономной системой обязаны обеспечить установку и поддержку оборудования, которое позволяет государственным органам (например, ФСБ) выполнять функции оперативного контроля, перехвата и анализа информации, если это потребуется в рамках расследований или по запросу. Технические требования и параметры оборудования СОРМ устанавливаются российскими законами и подзаконными актами, а также контролируются Роскомнадзором и другими надзорными органами.

Стоит отметить, что реализация комплекса СОРМ представляет существенные инфраструктурные, финансовые и организационные сложности для владельца AS. С другой стороны, невыполнение этих требований может привести к штрафам, возможной блокировке ресурсов и серьезными правовыми последствиями. 

Установка и эксплуатация СОРМ — это не разовое мероприятие. Помимо существенных затрат на само оборудование (которые могут достигать 10 млн руб.), необходимо организовать постоянное взаимодействие с регулирующими органами.

Общий порядок внедрения СОРМ включает:

При этом придется понести расходы на приобретение оборудования, его установку и техническое обслуживание. Также необходимо заложить ресурсы на регулярные проверки и настройку системы. А взаимодействие с регулятором предполагает значительные временные затраты и высокие требования к юридической и технической документации.

Для владельцев AS можно выделить два основных пути оптимизации задачи соблюдения требований СОРМ.

Если компания решает сохранить автономную систему, но при этом максимально минимизировать свое участие в реализации СОРМ, то оптимальным вариантом будет привлечение профессионального подрядчика, который возьмет на себя выполнение всех этапов установки и настройки СОРМ. Специализированные компании предлагают услуги комплексной установки СОРМ под ключ, что позволяет снять с организации нагрузку по взаимодействию с регулятором и гарантировать соответствие системы требованиям законодательства.

Привлечение эксперта имеет несколько ключевых преимуществ. Во-первых, очевидная минимизация рисков, связанных с нарушениями нормативов, поскольку профессионалы регулярно отслеживают изменения в законодательстве и актуализируют решения. Во-вторых, это проведение консультаций на предмет соблюдения требований, помощь с подбором, установкой и техническим обслуживанием системы, что важно для поддержания ее стабильной работы и защиты от возможных сбоев. В случае проверок или запросов от правоохранительных органов эксперт поможет подготовить и предоставить необходимую информацию.

Таким образом, при сохранении автономной системы компания получает полноценную техническую и юридическую поддержку, связанную с реализацией СОРМ.

Альтернативное и более приемлемое решение для ряда компаний — отказ от автономной системы, что автоматически выводит компанию из зоны правовых требований установки СОРМ. В этом случае компания передает управление IP-адресами внешнему оператору, у которого система СОРМ уже установлена. Качество и стабильность сетевой инфраструктуры и сервисов при этом сохраняется посредством резервирования интернет-каналов. Оператор, как правило, разрабатывает оптимальную схему резервирования с использованием нескольких провайдеров или альтернативных маршрутов трафика, что также позволяет поддерживать бесперебойную работу всех ресурсов.

Основным риском при таком подходе считается вероятность сбоя в ядре сети оператора. Однако на практике вероятность таких сбоев значительно ниже, чем риск выхода из строя того же пограничного маршрутизатора, на котором владельцу AS необходимо реализовать СОРМ. Более того, в случае DDoS-атаки оператор, который управляет сетевыми ресурсами компании, может оперативно перенаправить ресурсы на независимый стык с очисткой трафика. В противном случае компания должна иметь собственных специалистов для выполнения этих задач самостоятельно.

Учитывая все преимущества и недостатки, в большинстве случаев подобная реорганизация сетевой инфраструктуры оказывается экономически более выгодной, особенно для тех, кому не принципиально владение автономной системой и собственными IP-адресами и кто не готов к серьезным затратам на установку СОРМ.

Установка СОРМ — обязательное требование для владельцев автономных систем, несоблюдение которого грозит серьезными санкциями. Но есть более экономичные и гибкие пути для соблюдения законодательства, которые помогут минимизировать расходы и перестроить инфраструктуру без потерь для бизнеса. Например, отказ от автономной системы или использование арендованных каналов связи могут стать эффективной альтернативой установке СОРМ.

Компаниям, которые стремятся одновременно соблюдать законодательные нормы и оптимизировать затраты, стоит обратиться к профессионалам, способным провести аудит, организовать инфраструктуру и внедрить необходимые решения под ключ. Важно понимать, что в вопросах СОРМ нельзя полагаться на удачу — будущее бизнеса зависит от своевременного и корректного выполнения соответствующих требований.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!