Под регулирование государства попадают все больше организаций - хостинги, мессенджеры, финансовые институты, различные сервисы и агрегаторы информации. Возможно Вы уже столкнулись с известными аббревиатурами ОРИ, АС, Хостинги, GraphQL, СОРМ и прочие. Давайте попробуем разобраться, что к чему и почему.
СОРМ для хостингов - это система, которая обрабатывает и хранит данные о клиентах и их действиях в информационной системе провайдера хостинга. СОРМ может реализовываться как программный или аппаратно-программный модуль. Работает СОРМ в режиме запрос-ответ и по запросу выдает данные в сторону уполномоченного органа.
Хостер или организация, предоставляющая вычислительные мощности в сети Интернет, в соответствии с Федеральным законом от 7 июля 2003 года № 126-ФЗ «О связи», должен реализовать на своей инфраструктуре СОРМ.
Сразу обозначим, что каждый этап взаимодействия и обеспечение выполнения требований регулирования в сфере СОРМ для Вашей компании мы готовы взять на себя.
Во-первых, необходимо обратиться в регулирующий орган с запросом на организацию взаимодействия. Если этого не сделать и ждать пока сами правоохранители свяжутся с Вами, то Вы рискуете получить штраф (он оборотный) за уклонение от реализации законодательных требований и быть исключенным из реестра провайдеров хостинга, соотвественно не сможете легально оказывать услуги хостинга.
Регулятор (он же уполномоченный орган) предложит составить план внедрения технических средств и предоставит от своей организации курирующего сотрудника.
Согласно Плану нужно составить и согласовать схему технического решения (решение по приказу Минцифры России от 01.11.2023 № 935 должно строиться на языке запросов GraphQL), закупить решение, интегрировать его в свою инфраструктуру, построить канал до точки сопряжения интерфейсов и наконец пройти приемо-сдаточные испытания, которые подтвердят, что решение соответствует приказам и требованиям регулятора и готово взаимодействовать с техническими комплексами регулятора.
GraphQL — это язык запросов для API, который позволяет клиентам запрашивать только необходимые данные, а не загружать весь объем данных, а также подстраиваться под связи данных, которые используется в бизнесе.
Курс на GraphQL взят регулятором (уполномоченным органом, ответственным за проведение оперативно-разыскных мероприятий) для построения систем СОРМ.
Внедрение СОРМ на хостингах является обязательным требованием, которое должно быть реализовано в соответствии с законодательством. Наша компания готова оказать полный комплекс услуг от консалтинга и методической помощи до обеспечения реализации законодательных требований в полном объеме:
© 2024 Security Technologies. Designed By TTSecurity