Под регулирование государства попадают все больше организаций - хостинги, мессенджеры, финансовые институты, различные сервисы и агрегаторы информации. Возможно Вы уже столкнулись с известными аббревиатурами СОРМ для АС, GraphQL и прочие. Давайте попробуем разобраться, что к чему и почему.
СОРМ для владельцев АС (номер автономной системы) - это система, которая обрабатывает и хранит данные о клиентах и их действиях в информационной системе владельца АС. СОРМ может реализовываться как программный или аппаратно-программный модуль. Работает СОРМ в режиме запрос-ответ и в режиме работы по подписке на события, по запросу или при возникновении события выдает данные в сторону уполномоченного органа.
Владельцы АС или организации, обладающие собственным диапазоном IP-адресов, в соответствии с Федеральным законом от 7 июля 2003 года № 126-ФЗ «О связи», должны реализовать на своей инфраструктуре СОРМ.
Сразу обозначим, что каждый этап взаимодействия и обеспечение выполнения требований регулирования в сфере СОРМ для Вашей компании мы готовы взять на себя.
Во-первых, необходимо обратиться в регулирующий орган с запросом на организацию взаимодействия. Если этого не сделать и ждать пока сами правоохранители свяжутся с Вами, то Вы рискуете получить штраф (он оборотный) за уклонение от реализации законодательных требований.
Регулятор (он же уполномоченный орган) предложит составить план внедрения технических средств и предоставит от своей организации курирующего сотрудника.
Согласно Плану нужно составить и согласовать схему технического решения (решение по приказу Минцифры России от 05.11.2019 № 646 должно строиться на языке запросов GraphQL), закупить решение, интегрировать его в свою инфраструктуру, построить канал до точки сопряжения интерфейсов и наконец пройти приемо-сдаточные испытания, которые подтвердят, что решение соответствует приказам и требованиям регулятора и готово взаимодействовать с техническими комплексами регулятора.
GraphQL — это язык запросов для API, который позволяет клиентам запрашивать только необходимые данные, а не загружать весь объем данных, а также подстраиваться под связи данных, которые используется в бизнесе.
Курс на GraphQL взят регулятором (уполномоченным органом, ответственным за проведение оперативно-разыскных мероприятий) для построения систем СОРМ.
Внедрение СОРМ для АС является обязательным требованием, которое должно быть реализовано в соответствии с законодательством. Наша компания готова оказать полный комплекс услуг от консалтинга и методической помощи до обеспечения реализации законодательных требований в полном объеме:
© 2024 Security Technologies. Designed By TTSecurity