Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (Зарегистрировано в Минюсте России 27.12.2018 № 53207)

ТРЕБОВАНИЯ
К ОБОРУДОВАНИЮ И ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ,
ИСПОЛЬЗУЕМЫМ ОРГАНИЗАТОРОМ РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ
В СЕТИ "ИНТЕРНЕТ" В ЭКСПЛУАТИРУЕМЫХ ИМ ИНФОРМАЦИОННЫХ
СИСТЕМАХ, ДЛЯ ПРОВЕДЕНИЯ УПОЛНОМОЧЕННЫМИ ГОСУДАРСТВЕННЫМИ
ОРГАНАМИ, ОСУЩЕСТВЛЯЮЩИМИ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ
ИЛИ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ,
МЕРОПРИЯТИЙ В ЦЕЛЯХ РЕАЛИЗАЦИИ ВОЗЛОЖЕННЫХ НА НИХ ЗАДАЧ

I. Общие положения
1. Настоящим актом устанавливаются требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" (далее соответственно - ПТС ОРИ, ОРИ) в эксплуатируемых им информационных системах (далее - ИС ОРИ), для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (далее - требования).

Требования к приказу № 571 от 29.10.2018

Приказ 571
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
Структура документа

II. Требования к ПТС ОРИ
2. Состав и построение ПТС ОРИ, используемых для обеспечения проведения оперативно-розыскных мероприятий (далее - ОРМ), определяются особенностями построения ИС ОРИ, перечнем информационных услуг и коммуникационных интернет-сервисов.
3. При реализации ПТС ОРИ должен быть использован один из вариантов их построения:
а) отдельный аппаратно-программный комплекс;
б) отдельный программный модуль в ИС ОРИ;
в) комбинированный вариант, предусматривающий совместное использование элементов в соответствии с подпунктами "а" и "б" настоящего пункта.
Для каждого варианта построения должна обеспечиваться защита информации от несанкционированного доступа, связанной с проведением ОРМ, в соответствии с подпунктами "з" и "и" пункта 14 настоящих требований.

III. Функциональные требования к ПТС ОРИ
4. ПТС ОРИ должны обеспечивать поиск, обработку и передачу на пункт управления уполномоченного подразделения органа федеральной службы безопасности (далее - ПУ) по его запросу или в автоматическом режиме следующих хранимых в ИС ОРИ и (или) ПТС ОРИ при реализации ПТС ОРИ в соответствии с пунктом 2 настоящих требований данных:
1) информации о зарегистрированных пользователях в соответствии с пунктами 12 и 14 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (далее - Правила хранения № 759);
2) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (далее - пользователь) и информации об этих пользователях в соответствии с пунктами 3, 13 и 14 Правил хранения № 759;
3) текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей в соответствии с Правилами хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", утвержденных постановлением Правительства Российской Федерации от 26 июня 2018 г. №728;
4) информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений;
5) информации о событиях, зафиксированных в системных журналах в соответствии с подпунктом "т" пункта 13 настоящих требований.
5. ПТС ОРИ с ПУ должно взаимодействовать с ПУ по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления;
кпд2 - канал данных;
кпд3 - канал мониторинга;
кпд4 - канал неформатированных данных.
Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ, указанных в настоящем пункте, должна соответствовать данным, приведенным в таблице № 1.
Количество зарегистрированных пользователей, тыс.
Среднесуточный объем данных, доставленных пользователям, Гбайт
Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ не менее, Мбит/с
<1
1-10
10-100
100-500
500-1000
1000-10000
>10000
1
2
3
4
5
6
7
<1
1-10
10-100
100-500
500-1000
1000-10000
>10000
10
50
100
500
800
1000
10000
Таблица №1
6. Требования к ПТС ОРИ в части обработки информации приведены в приложении №1 к настоящим требованиям.
7. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ПТС ОРИ, приведены в приложении №2 к настоящим требованиям.
8. Требования к форматам сообщений ПТС ОРИ приведены в приложении №3 к настоящим требованиям.
9. Описание протокола взаимодействия ПУ и ПТС ОРИ приведено в приложении №4 к настоящим требованиям.
10. Требования, предъявляемые к функционированию канала управления кпд1, приведены в приложении №5 к настоящим требованиям.
11. Требования, предъявляемые к функционированию канала данных кпд2, приведены в приложении №6 к настоящим требованиям.
12. Требования, предъявляемые к функционированию канала мониторинга кпд3, приведены в приложении №7 к настоящим требованиям.
13. Требования, предъявляемые к функционированию канала неформатированных данных кпд4, приведены в приложении №8 к настоящим требованиям.
14. ПТС ОРИ должны обеспечивать:
а) подключение к ПУ в соответствии с пунктами 5 и 8 Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. №743;
б) отбор и передачу на ПУ поступающей в ИС ОРИ информации по количеству параметров контроля, указанному в таблице N 2 настоящих требований, в соответствии с временными характеристиками, указанными в пункте 17 настоящих требований;
в) передачу на ПУ по запросу с ПУ получаемых из ИС ОРИ данных в соответствии пунктом 3 настоящих требований без дополнительной обработки;
г) прием от ПУ критериев поиска и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном виде, отбираемой из ИС ОРИ по критериям поиска, без дополнительной обработки;
д) контроль времени поступления передаваемой ПТС ОРИ на ПУ информации и информирование ПУ о превышении временных параметров, предусмотренных разделом IV настоящих требований;
е) круглосуточный удаленный доступ ПУ к ПТС ОРИ для получения информации в соответствии с пунктом 3 настоящих требований;
ж) возможность управления ПТС ОРИ с ПУ;
з) защиту от несанкционированного доступа к информации, связанной с проведением ОРМ с использованием ПТС ОРИ
и) информирование ПУ о следующих попытках несанкционированного доступа:
1) для варианта исполнения ПТС ОРИ в виде отдельного аппаратно-программного комплекса:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним;
вскрытие корпуса ПТС ОРИ;
2) для варианта исполнения ПТС ОРИ в виде отдельного программного модуля в ИС ОРИ:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
3) для комбинированного варианта исполнения ПТС ОРИ:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним;
вскрытие корпуса ПТС ОРИ;
к) доступ уполномоченного технического персонала для обслуживания ПТС ОРИ в соответствии с установленными правами доступа;
л) реализацию протокола взаимодействия оборудования ПТС ОРИ с оборудованием ПУ в соответствии с приложением №4 к настоящим требованиям;
м) прием от ПУ запросов в соответствии с протоколом взаимодействия, приведенным в приложении №4 к настоящим требованиям;
н) передачу на ПУ из ПТС ОРИ отобранных данных, соответствующих поступившим с ПУ запросам в соответствии с протоколом взаимодействия, приведенным в приложении №4 к настоящим требованиям;
о) прием от ПУ поисковых критериев и параметров контроля в соответствии с протоколом взаимодействия, приведенным в приложении №4 к настоящим требованиям;
п) доступ к автоматически сохраненным в ИС ОРИ, подвергшимся модификации данным пользователей в виде отдельных идентифицируемых образцов и времени сохранения в ИС ОРИ, внесенных изменений в случае возможности сохранения в ИС ОРИ промежуточных модификаций данных;
р) доступ к копии информационного содержимого сообщения, хранящейся в ИС ОРИ. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ;
с) выполнение регистрации фактически выполненных пользователем действий по выбору получаемого фрагмента сообщения, прекращение его передачи. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ;
т) ведение системных журналов, содержащих информацию о работе ПТС ОРИ, а также связанных с проведением ОРМ данных:
1) о сеансах связи с ПУ, а также о попытках установления таких сеансов;
2) о запросах ПУ на получение данных;
3) об ответах на запросы ПУ на получение данных;
4) о текущей конфигурации ПТС ОРИ;
5) об изменениях в конфигурации ПТС ОРИ, системного и прикладного ПО;
6) о сбоях в ПТС ОРИ, системном и прикладном ПО;
7) об обращении и доступе обслуживающего технического персонала к ПТС ОРИ;
у) доступ уполномоченного технического персонала для выполнения регламентных и ремонтных работ к системным журналам ПТС ОРИ в соответствии с правами доступа, установленными системой разграничения и контроля доступа с обязательной регистрацией команд и сообщений, используемых техническим персоналом при обращении к ПТС ОРИ;
ф) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации аппаратных и программных средств ПТС ОРИ.
15. ПТС ОРИ не должны оказывать влияния на работоспособность ИС ОРИ, при этом ПТС ОРИ не должны иметь иных интерфейсов взаимодействия кроме интерфейсов взаимодействия с ИС ОРИ и ПУ.
16. Предельная временная задержка с момента поступления с ПУ на ПТС ОРИ критерия отбора до начала доставки на ПУ отобранной информации должна составлять не более 5 минут.
17. ПТС ОРИ должны обеспечивать выполнение заданных с ПУ поисковых задач для ИС ОРИ, при этом запрос должен выполняться в соответствии с временными ограничениями, приведенными в главе IV настоящих требований.

IV. Требования, предъявляемые к ПТС ОРИ в части временных
параметров обработки информации
18. Продолжительность предварительной обработки информации с момента ее появления в ИС ОРИ до момента, когда эта информация становится доступной ПТС ОРИ для выполнения запросов с ПУ, не должна превышать следующих значений:
1) 60 секунд - для внесенных пользовательских данных после завершения процедуры регистрации, изменения регистрационных данных, иных дополнений, внесенных пользователями коммуникационного интернет-сервиса;
2) 5 минут - для данных о фактах авторизаций и выхода из коммуникационного интернет-сервиса, регистрации, прекращениях регистрации пользователей;
3) 5 минут с момента наступления события - для следующих данных:
данные о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга пользователей сети "Интернет");
фиксируемая коммуникационным интернет-сервисом информация об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информация о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы, суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции);
4) 5 минут - для текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет";
5) 10 секунд - для иной информации.
19. Продолжительность выполнения поисковой задачи ПТС ОРИ не должна превышать следующих значений:
1) 5 секунд - для данных о принадлежности идентификатора пользователя ИС ОРИ;
2) 10 секунд - для данных, внесенных при регистрации пользователя, дополненных, измененных в регистрационных данных пользователя;
3) 10 секунд - по идентификатору пользователя для данных об изменениях, связанных с пользователем идентификаторов других пользователей ИС ОРИ;
4) 10 секунд - для иной информации.
20. Продолжительность выполнения задач поиска информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, местоположения, случаях авторизации или деавторизации пользователей в ИС ОРИ, или иных электронных сообщений пользователей сети "Интернет", о зарегистрированных пользователях, изменениях, дополнениях регистрационных данных, текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет", иной информации, накопленных в ПТС ОРИ, не должна превышать значений, приведенных в таблице №3 настоящих требований.
21. ПТС ОРИ должны обеспечивать одновременное выполнение устанавливаемых с ПУ поисковых задач в соответствии с временными и количественными характеристиками, указанными в таблицах №3 и №4 настоящих требований.
Количество зарегистрированных пользователей, тыс.
Количество параметров контроля, не менее
<1
1-10
10-100
100-500
500-1000
1000-10000
>10000
1
2
3
4
5
6
7
100
2000
5000
7000
10000
20000
50000
Таблица №2
22. ПТС ОРИ должны обеспечивать одновременную передачу на ПУ результатов выполнения поисковых задач в соответствии с временными характеристиками, указанными в таблице № 3.
23. Количественные характеристики одновременно выполняемых ПТС ОРИ поисковых задач по запросам ПУ и количество одновременно передаваемых на ПУ результатов выполнения поисковых задач приведены в таблице № 4.

Содержание запроса
Время выполнения запроса, сек
Запрос по информации о регистрационных данных пользователя коммуникационного интернет-сервиса
1
2
3
4
5
6
< 10
< 30
< 60
< 30
< 10
< 60
Таблица №3
За инт-л
до
180 суток
За инт-л
до
30 суток
За инт-л
до
суток
< 30
< 5
Стандартные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет")
Иные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет", а также содержимое текстовых сообщений)
Запрос по информации о фактах авторизаций и выхода из информационного сервиса, регистрации, прекращениях регистрации
Запрос по получению содержимого голосовой информации, изображений, звуков, видео-, иных электронных сообщений
Запрос иной информации, необходимой для выполнения возложенных на уполномоченные органы задач
< 15
< 5
< 30
< 10
< 10
< 5
< 5
< 2
< 30
< 10
Содержание запроса
Количество одновременно выполняемых ПТС ОРИ поисковых задач по запросам ПУ с учетом коэффициента "К" <*>
Запрос по информации о регистрационных данных пользователя коммуникационного интернет-сервиса
1
2
3
4
5
6
не менее К x 3
не менее К x 3
не менее К x 5
не менее К x 3
не менее К x 3
Таблица №4
не менее К x 5
не менее К x 5
Стандартные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет")
Иные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет", а также содержимое текстовых сообщений)
Запрос по информации о фактах авторизаций и выхода из информационного сервиса, регистрации, прекращениях регистрации
Запрос по получению содержимого голосовой информации, изображений, звуков, видео-, иных электронных сообщений
Запрос иной информации, необходимой для выполнения возложенных на уполномоченные органы задач
не менее К x 3
не менее К x 3
не менее К x 5
не менее К x 10
не менее К x 3
Количество одновременно передаваемых на ПУ результатов выполнения поисковых задач с учетом коэффициента "К" <*>
<*> "К" является коэффициентом, зависящим от количества зарегистрированных пользователей ОРИ, равным:
К = 1 при количестве менее 1 тысячи зарегистрированных пользователей;
К = 3 при количестве (1 - 10) тысяч зарегистрированных пользователей;
К = 5 при количестве (10 - 100) тысяч зарегистрированных пользователей;
К = 7 при количестве (100 - 500) тысяч зарегистрированных пользователей;
К = 10 при количестве (500 - 1000) тысяч зарегистрированных пользователей;
К = 15 при количестве (1000 - 10000) тысяч зарегистрированных пользователей;
К = 20 при количестве более 10000 тысяч зарегистрированных пользователей.

24. ПТС ОРИ должны поддерживать следующие логические операции для объединения поисковых критериев: логического "И", логического "ИЛИ", операции группировки критериев "(", ")" и логическое "НЕ".
25. Применение логического "НЕ" допускается в случаях, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием.
При этом необходимо учитывать следующее:
операция логического отрицания имеет наивысший приоритет;
приоритет логического "И" выше приоритета логического "ИЛИ";
последовательности одинаковых логических операций вычисляются последовательно;
для изменения приоритета допускается использовать скобки.
26. К временным параметрам поиска информации в базе ПТС ОРИ при выполнении комбинированных поисковых запросов устанавливаются следующие требования:
1) для операции "И": интервал времени выполнения поискового запроса по двум и более критериям должен быть меньше суммарного интервала времени выполнения поисковых запросов по каждому из критериев;
2) для операции "ИЛИ": интервал времени выполнения поискового запроса по двум и более критериям должен быть не больше суммарного интервала времени выполнения поисковых запросов по каждому из критериев;
3) для операции "НЕ": интервал времени выполнения поискового запроса, в котором один из критериев задан с операцией "НЕ", не должен превышать интервала времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции "НЕ";
4) в случае если одним из поисковых критериев является составной критерий с использованием операций группировки, для определения временных интервалов выполнения исходного запроса, интервал времени выполнения запроса с составным критерием должен соответствовать требованиям подпунктов 1, 2 и 3 настоящего пункта.
27. ПТС ОРИ должны поддерживать возможность выполнения поисковых запросов с использованием символов-заменителей "*", "?" в каждом критерии поиска, за исключением интервала времени поступления информации в систему хранения. В случае использования символов-заменителей интервал времени выполнения задачи ПТС ОРИ может превышать значения, приведенные в Таблице № 3 настоящих требований.
Применение символов-заменителей "*", "?" допускается в случае, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием.