Для интернет-сервисов, действующих в России и внесенных в Реестр организаторов распространения информации, разработали требования к оборудованию СОРМ. Их автором выступило Микомсвязи - ведомство уже подготовило проект приказа "Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения", и выставило его на общественное обсуждение.
 
Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (ОРИ), должны передавать сведения о пользователях по запросу уполномоченных госорганов (ФСБ). Если сервисы отказываются это делать, они попадают в другой реестр - запрещенных сайтов - и блокируются для доступа пользователей на территории страны. 
 
При этом, согласно ФЗ от 5 мая 2014 г. №97  "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", организаторы распространения информации в сети интернет, равно как и операторы связи, обязаны использовать для сбора пользовательских метаданных специальное оборудование.
 
До настоящего момента исполнения этого требования с ОРИ никто не спрашивал, поскольку отсутствовали отраслевые требования к необходимому оборудованию и программно-техническим средствам. Ситуацию планируется исправить, для чего Минкомсвязь и подготовила соответствующий проект приказа. 
 
Кстати, в документе содержатся требования не только к самому оборудованию, но и к информации, которую ОРИ обязаны собирать при его помощи. Это идентификатор пользователя, дата и время регистрации (в случае заключения договора на обслуживание также дату и время заключения соглашения), псевдоним, ФИО, ​дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь, список указанных пользователем родственников,
информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио- и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.
 
Главный вопрос (как и в случае с операторами связи), который встает перед интернет-сервисами - кто будет оплачивать приобретение и установку соответствующего оборудования? На текущий момент в документе этого не указано. Скорее всего это ляжет на плечи самих организаторов распространения информации.
 
Общественное обсуждение проекта продлится до 6 сентября 2017 года. С полным текстом проекта приказа можно ознакомиться здесь, а с ходом обсуждения - по этой ссылке.