Федеральный закон «Об информации, информационных технологиях и о защите информации» в ст. 10.1, дает определение:

«Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".»

В переводе на «простой, человеческий язык, это будет означать примерно следующее:

ОРИ – это физическое или юридическое лицо, которое владеет сайтом или сервисом, который позволяет обрабатывать электронные сообщения пользователей. Обратите внимание, что не обсуждается какие именно сообщения, то есть любые, и не обязательно между посетителями Вашего сайта или мобильного приложения, в том числе комментарии и отзывы.

Пользователь сети Интернет – им может быть кто угодно:
- сотрудник техподдержки на Вашем сайте, к примеру.
- и пользователь, который обращается в эту техподдержку,
- два клиента (пример Авито), которые оставляют друг о друге отзывы,
- и так далее.

ПРИМЕРЫ крупных компаний, внесенных в реестр ОРИ:
HeadHunter, Авито, Яндекс, Вконтакте.

КАКИМИ ДОКУМЕНТАМИ РЕГЛАМЕНТИРУЮТСЯ ОРИ?
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.12.2022) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 09.01.2023)
- Приказ Минкомсвязи РФ от 29.10.2018 N 571

КТО И КАК ОПРЕДЕЛЯЕТ В ВАШЕЙ ДЕЯТЕЛЬНОСТИ ПРИЗНАКИ ОРИ?
Известны два способа:
1. ЮЛ или ФЛ, самостоятельно признает себя «Организатором распространения информации в сети "Интернет" и уведомляет об этом Роскомнадзор, который вносит запись в реестр ОРИ.
2. Регуляторы (Роскомнадзор и\или ФСБ) могут уведомить ЮЛ или ФЛ о том, что его деятельность подходит под определение ОРИ, а соответственно подлежит регуляторике в соответствии с законодательством РФ (документы мы указали выше в статье).

ПРИКАЗ № 571 ОТ 29.10.2018

«Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач»

Приказ 571
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации

ЧТО ТАКОЕ ОРГАНИЗАТОР РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ (ОРИ)?

ЧТО ОБЯЗАН ДЕЛАТЬ ОРГАНИЗАТОР РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ?

Кратко:
· ОРИ обязан хранить информацию о пользователях, использующих его ресурсы (сайты, сервисы, мессенджеры и так далее.).
Сроки хранения от 6 до 12 месяцев, в зависимости от типа информации.
· ОРИ обязан предоставить доступ к этой информации в соответствии с требованиями Приказа Минкомсвязи РФ от 29.10.2018 N 571.

КАК ВЫПОЛНИТЬ ТРЕБОВАНИЯ К ОРИ?

Приказ № 571 допускает организацию хранения данных о пользователях на:
а) отдельном аппаратно-программном комплексе;
б) отдельном программном модуле в ИС ОРИ;
в) комбинированном варианте, предусматривающим совместное использование элементов в соответствии с подпунктами "а" и "б" настоящего пункта.

Для выполнения требований приказа Минкомсвязи РФ от 29 октября 2018 г. №571:
1. ПТС ОРИ должны подключаться к ПУ в точках подключения выделенных каналов связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для:
2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня;
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ.

ЧТО ВАМ ПОНАДОБИТСЯ?

1. Согласовать объем необходимых данных из ИС. Лишняя информация никому не нужна.
2. Подготовить и согласовать план реализации СОРМ по пр.№ 571. Этот документ получите у куратора, с ним же можно обсуждать срок реализации, как правило это 12 месяцев, но зависит от сложности реализации- план могут подписать и на меньшее время.
3. Найти поставщика/разработчика решений СОРМ 571.
4. Приобрести одно из решений и развернуть его на своей «площадке».
5. Организовать канал связи до ПУ ОРМ (физическое подключение).
6. Предоставить доступ к ИС и пройти тестирование.

С КАКИМИ ТРУДНОСТЯМИ ВЫ МОЖЕТЕ СТОЛКНУТЬСЯ?

1. Отсутствие опыта во взаимодействии с регуляторами (РКН, ФСБ).
2. Непонимание предъявляемых требований к ОРИ.
3. Сложно найти поставщиков решений СОРМ ОРИ.
4. Затраты на реализацию.
5. Отсутствие собственного штата ИТ-специалистов или их загруженность.
6. Отсутствие собственных (физических) серверов.
7. Непонимание, как передать информацию из «облачного сервиса» на ПУ ФСБ, если у вас нет выделенного канала связи.
Несмотря на внушительный список, все перечисленные трудности решаются, и мы готовы Вам в этом помочь, в рамках своих компетенций.

КАКИЕ ПРЕДУСМОТРЕНЫ ШТРАФЫ
И КАК ИХ ИЗБЕЖАТЬ?

Можно рассказать о внушительных штрафах, о том, как избежать признания Ваших сервисов подходящим под определения ОРИ, но мы не станем этого делать, потому что есть всего 4 варианта:
  • прекращения деятельности юридического лица, являющихся ОРИ;
  • смерти индивидуального предпринимателя или гражданина, который признан ОРИ;
  • передачи прав на информационный ресурс;
  • прекращения деятельности по обеспечению функционирования информационного ресурса.
Со штрафами можно ознакомиться в "Кодексе Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 17.02.2023).

ИТОГО:

Вариантов уклониться от выполнения требований законодательства не так много, и они, мягко говоря, не самые оптимальные.
Надеемся, что после прочтения этой статьи, Вам стало более понятно, что делать. Реализация СОРМ 571 ОРИ только кажется некой сложной проблемой, как и все неизвестное, но решается она довольно просто.

Обращайтесь за помощью, мы всегда готовы обсудить взаимодействие и предоставить свой опыт, свои технологические решения для реализации Ваших проектов и решений СОРМ.