Министерство цифровой индустрии планирует расширить список информации о пользователях, которую интернет-ресурсы должны сохранять для правоохранительных органов и передавать по запросу. Об этом пишет Forbes.
Это следует из проекта постановления правительства, опубликованного на портале проектов нормативных актов 27 апреля. В частности, в регуляторе предложили добавить в список информацию, которую должны хранить организаторы хранения информации (ОХИ), номер сетевого порта пользователя и самого ресурса ОХИ.
ОХИ представляют собой физические или юридические лица, владеющие сайтом с возможностью общения между пользователями. Это включает социальные сети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с обратной связью.
В России вступил в силу закон о запрете продвижения VPN-сервисов
Сетевой порт является числовым идентификатором программы или процесса, обслуживающего сетевые соединения на определенном IP-адресе. Информация об IP-адресах пользователей и сайтов уже хранится в рамках закона о «суверенном Рунете».
С 2018 года ОХИ обязаны хранить информацию о передаче сообщений пользователями в течение года и содержание сообщений (тексты, фотографии, аудиозаписи) в течение полугода в соответствии с «пакетом Яровой». Эти данные должны предоставляться правоохранительным органам по запросу, в первую очередь Федеральной службе безопасности (ФСБ).
ОХИ с встроенными мессенджерами должны идентифицировать всех пользователей по номеру телефона. Для доступа правоохранительных органов к информации об их пользователях ОХИ должны установить соответствующее оборудование для хранения и передачи данных, включая системы для оперативно-розыскных мероприятий (СОРМ).
Пояснительная записка к проекту постановления отмечает, что отсутствие расширенной информации об IP-адресах и портах пользователя мешает идентификации конкретного пользователя при размещении или передаче незаконного контента. Также отмечается, что стандартный функционал распространенного серверного программного обеспечения уже предусматривает логирование информации о сетевых адресах и портах клиента и сервера.