Минцифры утвердило обновленные требования к программным и техническим средствам, которые используются на сетях связи для оперативно-разыскных мероприятий. Приказ опубликован 22 мая 2026 года на официальном портале правовой информации. Документ расширяет набор сведений, которые должны быть доступны для поиска и передачи через СОРМ — систему технических средств для обеспечения функций оперативно-разыскных мероприятий.
Главное изменение — в структуре данных. Операторам связи, организаторам распространения информации в интернете и владельцам автономных систем нужно готовить инфраструктуру так, чтобы уполномоченные органы могли получать более детализированный профиль абонента, пользователя, организации или связанного с ними объекта.
В обновленный перечень вошли паспортные и адресные сведения, ИНН, банковские реквизиты, IP-адреса, домены, логины, географические координаты и организационные данные. В документе также описаны технические интерфейсы обмена: HTTP, WebSocket и GraphQL.
СОРМ в России существует давно, но новый приказ меняет уровень детализации. Раньше ключевой задачей было обеспечить доступ к данным связи и метаданным. Теперь акцент смещается к нормализованному набору полей: кто такой пользователь, где он может находиться, какие сетевые идентификаторы с ним связаны, какие логины, домены и реквизиты фигурируют в инфраструктуре оператора или сервиса.
В открытых пересказах приказа и правовых обзорах указывается, что в списке базовых типов данных теперь есть 23 категории. Они нужны для описания схемы данных программных и технических средств ОРМ. Среди них — идентификаторы мобильного абонента и мобильной станции, номер абонента сотовой связи, коды страны и оператора, зона обслуживания базовой станции, адрес электронной почты, адресная информация, паспортные данные и ФИО.
Оператору теперь эти следы нужно привести к формату, пригодному для поиска и выдачи через утвержденные интерфейсы. Проще говоря, СОРМ получает более удобную «карту связей». В ней один абонентский номер может связываться с паспортом, адресом, IP-адресом, логином, доменом, геокоординатами и другими техническими атрибутами.
Для крупных операторов новые требования означают неминуемую модернизацию существующих систем. Небольшим провайдерам придется либо дорабатывать собственную инфраструктуру, либо подключаться к услугам компаний, которые уже имеют готовые решения для СОРМ.
СОРМ — это набор технических средств, которые оператор связи устанавливает в своей сети для выполнения требований закона об оперативно-розыскных мероприятиях. Через такие средства уполномоченные органы могут получать нужные данные в случаях, предусмотренных законом.
В российском регулировании есть несколько связанных контуров. Закон «О связи» обязывает операторов хранить данные о фактах приема, передачи, доставки и обработки сообщений до трех лет. Содержание сообщений — текст, голос, изображения, видео и другие типы — хранится до шести месяцев в объемах и порядке, которые определяет правительство. Отдельные нормы касаются организаторов распространения информации в интернете: с 2026 года они хранят сведения о пользователях, регистрации, авторизации и иных действиях три года.
Новый приказ Минцифры уточняет, какие типы сведений должны быть доступны и как технически организовать обмен. Самый заметный момент — появление расширенного перечня полей, который выглядит ближе к полноценной модели цифровой идентификации.
Минцифры объясняет такие требования обеспечением безопасности и проведением оперативно-розыскных мероприятий. Для расследований такая система действительно способна ускорить поиск связей: номер, IP, логин, домен, банковский реквизит и геопозиция собираются в единую цепочку быстрее, чем при ручном обмене запросами между разными организациями.
Пользователям стоит понимать, что полностью убрать цифровой след нельзя: связь и интернет работают через идентификаторы. Но можно снизить ущерб при утечках и ошибках. Среди возможных мер, например, не использовать один и тот же номер телефона как универсальный ключ ко всем сервисам. Также стоит включить двухфакторную аутентификацию через приложение-аутентификатор или аппаратный ключ там, где это возможно. Не лишним будет регулярно проверять, какие аккаунты привязаны к основному номеру и почте. Ну и, главное, не пересылать паспортные данные и банковские реквизиты в мессенджерах без необходимости. А еще важно разделять рабочие аккаунты, личные сервисы и домены.
VPN, приватные DNS и защищённые мессенджеры не отменяют требований к оператору связи и не делают пользователя невидимым. Они защищают отдельные участки маршрута и содержимое соединений, но не убирают сам факт подключения, номер, договор с оператором, платежи, базовые сетевые идентификаторы и часть метаданных.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
