- Специальный корреспондент
Комиссия по связи Российского союза промышленников и предпринимателей и Ассоциация больших данных раскритиковали проект постановления правительства, который Минцифры
на портале проектов нормативных правовых актов 27 апреля. Их отзывы
в распоряжении Forbes.
В документе Минцифры предложило расширить перечень сведений, которые интернет‑ресурсы из реестра организаторов хранения информации (ОРИ) должны передавать силовикам по их требованию. По мнению регулятора, в этот список необходимо включить сетевые адреса (IP‑адреса) и номера сетевого порта (идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном IP‑адресе) конечного пользователя и самого сайта.
В своих отзывах комиссия по связи РСПП и АБД отмечают: ОРИ не всегда имеют техническую возможность хранить информацию о номерах сетевых портов конечных пользователей, и предложили обязать хранить эту информацию, только если ресурс её де‑факто собирает. «В противном случае могут потребоваться значительные финансовые затраты на изменение программных и технических решений, приобретение дополнительного оборудования», — указывают в ассоциации.
В МВД и Минцифры все равно настаивают на том, чтобы владельцы сайтов передавали силовикам больше информации о своих конечных пользователях. Об этом говорится в письмах Минцифры в адрес АБД и Комиссии по связи РСПП от 10 июня.
«Технические характеристики протоколов TCP (UDP)/IP, которые используют ОРИ, позволяют идентифицировать канал передачи информации, используемый конкретным пользователем для обращения к серверному оборудованию ОРИ, по параметрам соединения транспортного уровня, — следует из письма. — Предлагаемое проектом постановления хранение дополнительной информации о пользователях может быть обеспечено существующим оборудованием ОРИ».
К ОРИ может относиться любое физическое или юридическое лицо, владеющее сайтом с возможностью коммуникации между пользователями или формой обратной связи. К ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн‑магазины и сайты с наличием обратной связи, площадки объявлений, а также геосервисы, литературные сайты и ресурсы для врачей.
В Минцифры отметили, что ОРИ используют стандартные наборы протоколов, так как на их основе построен принцип работы IP‑сетей и интернета. «При этом хранить номер сетевого порта ОРИ могут на собственном оборудовании, установка которого предусмотрена законом», — добавили в министерстве.
Однако значительную часть ОРИ составляют не крупные участники — в реестр сейчас включены сотни сайтов, в том числе региональные, возражают в АБД. «Зачастую россияне используют VPN и иные технические решения для доступа в интернет, в том числе к ресурсам ОРИ. И в большинстве случаев получить информацию о сетевых портах таких пользователей технически невозможно. При соединении пользователя любого сервиса с сервером, принадлежащим ОРИ, есть возможность фиксировать только IP‑адрес устройства, с которого устанавливается соединение. Если пользователь работает через NAT, прокси‑сервер или VPN с промежуточным сервером, то ОРИ просто не получает ниоткуда никакой информации об исходном адресе пользователя», — настаивают в ассоциации.
В документе Минцифры предложило расширить перечень сведений, которые интернет‑ресурсы из реестра организаторов хранения информации (ОРИ) должны передавать силовикам по их требованию. По мнению регулятора, в этот список необходимо включить сетевые адреса (IP‑адреса) и номера сетевого порта (идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном IP‑адресе) конечного пользователя и самого сайта.
В своих отзывах комиссия по связи РСПП и АБД отмечают: ОРИ не всегда имеют техническую возможность хранить информацию о номерах сетевых портов конечных пользователей, и предложили обязать хранить эту информацию, только если ресурс её де‑факто собирает. «В противном случае могут потребоваться значительные финансовые затраты на изменение программных и технических решений, приобретение дополнительного оборудования», — указывают в ассоциации.
В МВД и Минцифры все равно настаивают на том, чтобы владельцы сайтов передавали силовикам больше информации о своих конечных пользователях. Об этом говорится в письмах Минцифры в адрес АБД и Комиссии по связи РСПП от 10 июня.
«Технические характеристики протоколов TCP (UDP)/IP, которые используют ОРИ, позволяют идентифицировать канал передачи информации, используемый конкретным пользователем для обращения к серверному оборудованию ОРИ, по параметрам соединения транспортного уровня, — следует из письма. — Предлагаемое проектом постановления хранение дополнительной информации о пользователях может быть обеспечено существующим оборудованием ОРИ».
К ОРИ может относиться любое физическое или юридическое лицо, владеющее сайтом с возможностью коммуникации между пользователями или формой обратной связи. К ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн‑магазины и сайты с наличием обратной связи, площадки объявлений, а также геосервисы, литературные сайты и ресурсы для врачей.
В Минцифры отметили, что ОРИ используют стандартные наборы протоколов, так как на их основе построен принцип работы IP‑сетей и интернета. «При этом хранить номер сетевого порта ОРИ могут на собственном оборудовании, установка которого предусмотрена законом», — добавили в министерстве.
Однако значительную часть ОРИ составляют не крупные участники — в реестр сейчас включены сотни сайтов, в том числе региональные, возражают в АБД. «Зачастую россияне используют VPN и иные технические решения для доступа в интернет, в том числе к ресурсам ОРИ. И в большинстве случаев получить информацию о сетевых портах таких пользователей технически невозможно. При соединении пользователя любого сервиса с сервером, принадлежащим ОРИ, есть возможность фиксировать только IP‑адрес устройства, с которого устанавливается соединение. Если пользователь работает через NAT, прокси‑сервер или VPN с промежуточным сервером, то ОРИ просто не получает ниоткуда никакой информации об исходном адресе пользователя», — настаивают в ассоциации.
