В конце мая по новостным лентам прокатилась волна паники. Мол, Минцифры расширило перечень данных, которые операторы сливают ФСБ. Журналисты хватались за сердце, а мы взяли паузу, перелопатили первоисточники и теперь готовы объяснить, почему реальность гораздо скучнее заголовков, но от этого не менее тревожна.
Что случилось на самом деле
Ничего нового о вас не узнают. Вообще. Тот самый приказ Минцифры, который все обсуждают, не расширяет список передаваемых данных. Всё, что там перечислено — паспортные данные, ИНН, IP-адреса, геолокация, банковские реквизиты — уже давно и так передаётся операторами связи. Это было прописано ещё в приказе №573 от 2018 года. Так что если вы думали, что до мая 2026-го ФСБ не знало вашего адреса, то мы вас расстроим. Знали. И давно.
Зачем тогда нужен новый документ
А вот это самое интересное. Новый приказ касается не только операторов. Он написан для владельцев так называемых технологических сетей связи, у которых есть собственные блоки IP-адресов. Это гораздо более широкий круг организаций. Крупные IT-компании, соцсети, мессенджеры, дата-центры, банки, университеты и даже такие гиганты, как «Газпром». Раньше у них не было чёткой технической инструкции, как именно передавать данные. Теперь она появилась.
По сути, Минцифры просто выдало этим компаниям техническое задание. Там подробно описаны спецификации серверного софта, который они обязаны установить по согласованию с ФСБ. Это нужно для того, чтобы посредники, которые разрабатывают «коробки» СОРМ, понимали, что именно продавать бизнесу. Без такой бумаги организации просто не знали, как технически исполнить требования закона о «суверенном интернете», принятого ещё в 2019 году.
Кто теперь обязан следить
Список внушительный. Кроме операторов связи, свои «коробки» для взаимодействия с ФСБ теперь ставят или поставят в ближайшее время организаторы распространения информации (все крупные соцсети и мессенджеры), провайдеры хостинга, владельцы технологических сетей с IP-адресами и даже транспортно-экспедиторские компании. Да, экспедиторы. Их обязали отдельным приказом Минтранса, и, скорее всего, это связано с борьбой против диверсий после истории с подрывом Крымского моста, где в цепочке посредников засветилась логистическая компания.
Интересно, что одна и та же организация может подпадать под несколько критериев. Крупная соцсеть одновременно и организатор распространения информации, и владелец сети. Нужно ли ей ставить несколько разных систем СОРМ? В Минцифры ответили уклончиво: окончательное решение будет принимать территориальный орган ФСБ. Исследователь интернет-цензуры Антон Нестеров предположил, что дублирования систем не будет, просто напишут программный модуль, который закроет все требования разом.
Что вообще дальше
Пока всё выглядит так, что государство методично закручивает гайки, но не меняет правила игры. Перечень данных, передаваемых ФСБ, был утверждён постановлением правительства почти три года назад и с тех пор не менялся. Минцифры не может его ни расширить, ни сузить. Оно лишь описывает техническую сторону процесса.
Более того, с 1 апреля 2026 года ФСБ и так имеет право получать копии любых баз данных, принадлежащих организациям. Единственное исключение — как раз те базы, доступ к которым осуществляется через СОРМ. То есть «коробка» в некотором смысле даже защищает бизнес от необходимости отдавать абсолютно всё. Парадокс.
💬 Всех благодарим за внимание и поддержку нашего канала. Как вам такая юридическая казуистика? Считаете ли вы, что СОРМ реально помогает ловить преступников, или это просто инструмент тотального контроля? Напишите в комментариях.