Министерство разработало обновленные требования к владельцам сетей связи для проведения оперативно-разыскных мероприятий, пишет "Коммерсантъ" в среду, 27 мая 2026 года. Приказ обновляет правила, по которым организаторы распространения информации и владельцы автономных систем должны настраивать свои системы для работы с СОРМ (системы технического обеспечения оперативно-разыскных мероприятий).
В документе перечислены типы данных, которые должны быть доступны для поиска в системе по запросам уполномоченного органа. Это всевозможные сведения, позволяющие идентифицировать людей, организации и связанные с ними объекты: паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины, геокоординаты и организационные сведения. Также приказ уточняет технические требования к сбору данных.
Прежние требования были гораздо более рамочными, отмечают эксперты. Теперь интернет стал гораздо более сложным и зашифрованным, а старый инструментарий для получения информации о пользователях перестал быть эффективным. В связи с этим система сбора данных становится не только всеобъемлющей, но и интеллектуальной.
Бизнесу, владеющему такой инфраструктурой, придется модернизировать оборудование. Стоимость внедрения минимального программно-аппаратного комплекса для СОРМ начинается от 5 млн руб. В связи с этим небольшие организации будут чаще пользоваться услугами более крупных игроков для передачи данных.
СОРМ изначально разрабатывались для контроля соединений абонентов в сетях связи. В 2016 году после принятия "закона Яровой" контур требований был существенно расширен и сместился в сторону обязательных обработки и хранения трафика, метаданных и связанных с ними сведений. По закону устанавливать СОРМ на свои сети с июля 2018 года должны все операторы связи.
Роскомнадзор с 2014 года ведет реестр организаторов распространения информации в интернете. С 1 января 2026 года операторы связи и интернет-сервисы, входящие в реестр, обязаны хранить данные пользователей три года. Это касается переписки, истории звонков, переданных файлов, а также метаданных о действиях пользователя (время соединения, IP-адреса, идентификаторы устройств и другое).
В конце прошлого года Роскомнадзор предложил ввести отраслевые стандарты обработки персональных данных вместо устаревшего института согласий. Как безопасно хранить и передавать персональные данные в Сети, читайте в материале "Профиля".
