По информации СМИ, Минцифры планирует расширить перечень сведений, которые организаторы распространения информации в сети интернет (ОРИ) передавали госведомствам по запросу вместе с IP-адресом номер порта пользователя и сетевые параметры самого ресурса ОРИ.
По мнению профильных экспертов, это упростит госведомствам и регуляторам задачу определения конкретных пользователей сайтов, а также облегчит РКН борьбу со средствами обхода блокировок, так как они будут напрямую работать с дополнительными данными каждого пользователя и компаний из реестра ОРИ.
Документ под названием «О внесении изменений в постановление Правительства Российской Федерации от 23 сентября 2020 г. № 1526» опубликован на официальном портале проектов правовых актов для публичного обсуждения.
Информация об IP-адресах пользователей и сайтов уже сохраняется в рамках исполнения так называемого закона о «суверенном Рунете».
Согласно пояснительной записке к документу Минцифры, анализ правоприменительной практики показал, что сложно устанавливать, кому из абонентов российских операторов принадлежит IP-адрес, если используется технология трансляции сетевых адресов (NAT), а также найти пользователей IP-адресов, выделенных пользователям виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов. Отсутствие у госведомств расширенных сведений об IP-адресах и портах пользователя приводит к невозможности установления конкретного пользователя при размещении и/или отправке противоправного контента, следует из записки. В ней отмечается также, что стандартный функционал распространённого ПО для сетевых серверов «уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера».
Целью проекта постановления является дополнение перечня информации, подлежащей хранению организаторами распространения информации в сети «Интернет» (далее – ОРИ) в соответствии с Правилами хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях и предоставления её уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утверждёнными постановлением Правительства Российской Федерации от 23 сентября 2020 г. № 1526 (далее – Правила-1526), сведениями об используемых пользователями протоколах транспортного уровня.
Проектом постановления предусматривается внесение в Правила-1526 изменений в части дополнения видов информации, подлежащих хранению и передаче ОРИ в органы, осуществляющие оперативно-розыскную деятельность, сведениями о сетевых адресах и портах пользователя, сетевых адресах и портах коммуникационного интернет-сервиса, с использованием которых осуществляются регистрация пользователей, а также прием, передача и обработка электронных сообщений таких пользователей.
Проект подготовлен по результатам анализа правоприменительной практики.
В соответствии с действующей редакцией Правил-1526 хранению и передаче органам, осуществляющим оперативно-розыскную деятельность, подлежат сведения о сетевых адресах и точном времени действий пользователей.
Вместе с тем в настоящее время особую актуальность приобрела проблема установления принадлежности IP-адресов, выделенных абонентам российскими операторами связи по технологии трансляции сетевых адресов (NAT), и IP-адресов, выделенных пользователям услуг виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов, с которых осуществляется отправка, обработка и/или публикация противоправного контента, а также администрирование используемых в преступных целях идентификаторов пользователей в коммуникационных интернет-сервисах.
При направлении операторам связи, провайдерам хостинга VDS/VPS, компаниям, предоставляющим услуги VPN и прокси-серверов, органами, осуществляющими оперативно-розыскную деятельность, запросов о принадлежности IP-адресов основным техническим требованием является указание IP-адреса и порта пользователя (адреса транспортного уровня), IP-адреса и порта сервера коммуникационного интернет-сервиса, к которому подключался пользователь, а также точного времени подключения.
При этом ОРИ используют различные механизмы оптимизации нагрузки, перенаправления запросов пользователей и защиты от DDoS-атак, что приводит к невозможности установления IP-адреса сервера. Порты пользователей также не протоколируются.
Отсутствие у органов, осуществляющих оперативно-розыскную деятельность, расширенных сведений об IP-адресах и портах пользователя, IP-адресах и портах сервера коммуникационного интернет-сервиса приводит к невозможности установления конкретного абонента оператора связи, клиента провайдера хостинга VDS/VPS, компании, предоставляющей услуги VPN, которым выделялись IP-адреса при размещении и/или отправке противоправного контента.
Внесение указанных изменений позволит значительно повысить эффективность деятельности правоохранительных органов по раскрытию преступлений, а также даст возможность ОРИ реализовывать эффективные механизмы предотвращения фактов неправомерного доступа к идентификаторам пользователей в коммуникационных интернет-сервисах.
Отмечаем, что стандартный функционал наиболее распространённого в настоящее время программного обеспечения для функционирования веб-серверов уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера.
Реестр ОРИ — это список интернет-сервисов, позволяющих пользователям обмениваться сообщениями. Входящие в список ОРИ сайты обязаны хранить переписку российских пользователей в течение полугода и передавать их по запросу правоохранительных органов.
Изначально в реестр организаторов распространения информации включали крупные сервисы, на которых общались пользователи, например соцсети и форумы. Одними из первых ОРИ были признаны сервисы «ВКонтакте», «Одноклассники», «Мейл.ру» («Почта Мейл.ру», «Диск Мейл.ру») и «Яндекс» («Яндекс Почта», «Яндекс Диск») и даже Telegram (с пояснением Дурова, что у компании нет ключей end-to-end шифрования данных общения пользователей, так что требование предоставить переписку нереализуемо чисто технически).
Признание организатором распространения информации и включение в реестр накладывает на владельцев сайтов множество обязанностей. Все они прописаны в статье 10.1 Закона «Об информации, информационных технологиях и о защите информации».
По состоянию на декабрь 2022 года в списке ОРИ числись 360 компаний. В марте 2020 года в списке ОРИ было 204 компании.
В октябре 2023 года был опубликован проект постановления правительства РФ, который обязывает с сентября 2024 года интернет-компании из реестра организаторов распространения информации (реестр ОРИ) хранить и предоставлять по запросу спецслужбам сведения о геолокации клиента и средствах платежа в рамках повышения эффективности оперативно-разыскной деятельности и обеспечении безопасности, включая борьбу с DDoS-атаками.
Источник: habr.com