Паспорта, счета и IP-адреса попадут в зону внимания СОРМ по новым правилам Минцифры

Минцифры обновило требования к передаче данных через систему СОРМ и заметно увеличило список сведений, которые операторы связи обязаны собирать и отдавать уполномоченным органам. В перечень добавили паспортные и адресные данные, ИНН, банковские реквизиты, IP-адреса, домены, логины и геокоординаты. Ведомство объясняет нововведение задачами безопасности и нуждами оперативно-разыскной работы.

Соответствующий приказ появился 22 мая на портале официального опубликования правовых актов. Документ переписывает правила сразу для двух категорий участников рынка — организаторов распространения информации и владельцев автономных систем. В нём расписано, что должно учитываться, по каким техническим каналам передаваться и как уполномоченные структуры получат к этому доступ.

Сама СОРМ — система технического обеспечения оперативно-разыскных мероприятий. Когда её только запускали, задача сводилась к контролю соединений абонентов в сетях связи. После принятия «закона Яровой» в 2016 году рамки разрослись. Контур расширился до обязательной обработки и хранения трафика вместе с метаданными и сопутствующими сведениями. С июля 2018 года ставить оборудование СОРМ обязаны абсолютно все операторы связи.

Новый приказ перечисляет категории данных, которые должны быть доступны для поиска по запросу уполномоченного органа. Сюда вошли:

• паспортные сведения, адреса и ИНН;
• банковские реквизиты;
• IP-адреса, домены и логины;
• географические координаты;
• организационная информация о юрлицах.

Технологическая часть тоже выросла. В документе прямо прописан обмен данными через интерфейсы GraphQL, WebSocket и HTTP — то есть инструментарий для уполномоченных органов становится современнее.

Стоит обратить внимание, что речь не просто о расширении списка полей. Регулятор переводит сбор сведений на новые программные интерфейсы, а это уже вопрос архитектуры, а не косметической правки.

В Минцифры пояснили «Ъ», что требования задают порядок проведения мероприятий в сетях для органов, отвечающих за оперативно-разыскную деятельность и безопасность страны. Приказ фиксирует параметры программных и технических средств, которые размещаются на сетях связи. В ведомстве отметили, что без такого оборудования обеспечить защиту не получится.

Президент «Ростелекома» Михаил Осеевский в мае 2026 года в беседе с «Ъ» признавал, что часть небольших операторов требования по СОРМ попросту не выполняет. По его оценке, держать под постоянным контролем несколько тысяч компаний регулятору непросто. В пресс-службе «Ростелекома» сказали, что оборудование оператора в целом отвечает текущим нормам, но после разбора новой задачи и уточнения регуляторных условий может понадобиться модернизация. В «Билайне», МТС и Т2 комментировать ситуацию не стали. «МегаФон» на запрос «Ъ» не ответил.

Директор департамента расследований T.Hunter Игорь Бедеров полагает, что прежние правила были куда более общими. По его словам, государство закрывает технологические разрывы последних лет и переводит сбор данных в более умный формат. Эксперт связывает появление расширенного перечня с двумя процессами:

• технологическая гонка — интернет усложнился, трафик активнее шифруется, а старые инструменты дают меньше отдачи;
• рост числа организаций, обязанных ставить подобное оборудование.

Любопытно, что вместе с новыми возможностями для правоохранителей приказ открывает целую волну расходов для бизнеса.

Компаниям с собственной сетевой инфраструктурой придётся считать деньги. Список вероятных трат выглядит так:

• обновление оборудования под новые требования;
• закупка более мощных серверов для отложенного поиска;
• переписывание программного обеспечения под GraphQL, WebSocket и HTTP;
• работы по настройке и тестированию.

Бедеров при этом замечает, что расширенный инструментарий помогает раскрывать тяжкие преступления, так что у медали есть и вторая сторона.

Ранее сообщалось, что внутри Минцифры обсуждают реорганизацию, способную задеть направления, заметные для ИТ-рынка, защиты информации, искусственного интеллекта, облачных сервисов и цифрового образования. По данным РБК, на столе несколько вариантов:

• объединение отдельных департаментов;
• перераспределение полномочий между подразделениями;
• оптимизация численности сотрудников.

Кадровая часть тут выглядит не самостоятельным событием, а деталью более крупной перестройки структуры.

В ведомстве также поставили паузу в работе с проектом об обязательной маркировке российского ПО из реестра, если продукт собирают на базе доработанного open source-кода. В Минцифры сочли инициативу преждевременной — универсально определить минимальную долю заимствованного кода оказалось сложно. Риски тоже на поверхности — порог входа для молодых вендоров вырос бы, проверки подорожали, а внедрение софта стало бы более дорогим.

Эксперты редакции CISOCLUB уверены, что обновление СОРМ продолжает многолетнюю линию на углубление государственного контроля за сетевой инфраструктурой, и удивляться этому шагу не приходится. Заметнее всего давление ощутят небольшие операторы — у крупных игроков ресурс на модернизацию есть, у региональных компаний его зачастую нет.

Переход на современные интерфейсы обмена данными технически логичен, но он же поднимает планку требований к команде и бюджету. Бизнесу разумно закладывать расходы на адаптацию заранее, не дожидаясь предписаний. Отдельный вопрос — как изменится нагрузка на хранение данных; здесь редакция ждёт уточняющих разъяснений регулятора. В перспективе двух-трёх лет рынок связи в России почти наверняка станет ещё более консолидированным, и часть мелких операторов уйдёт просто из-за стоимости соответствия требованиям.