22 ноября 2023 года Правительство РФ своим приказом утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, выполняющими оперативно‑разыскную деятельность. Новые правила вступили в силу в декабре 2023 и обязывают осуществлять взаимодействие посредством технических средств провайдеров хостинга — СОРМ. Провайдер хостинга должен не допускать несанкционированного доступа посторонних лиц к техническим средствам СОРМ. Также не допускается нахождение таких технических средств за пределами РФ.
Хостинг-провайдер не позднее 45 дней с начала реализации деятельности по предоставлению вычислительной мощности для размещения в интернете обязан подать в ФСБ заявление о начале взаимодействия с уполномоченными органами. План мероприятий по внедрению технических средств разрабатывается в течение трех месяцев со дня регистрации провайдера хостинга в ФСБ. Далее провайдер хостинга должен выбрать интегратора, который поставит ему комплекс технических средств, настроит связь с пультом ФСБ и наладит передачу в СОРМ данных из информационных систем (ИС) провайдера.
В инфраструктуре провайдера такими информационными системами могут выступать любые программные платформы — виртуализация, портал самообслуживания, биллинг, — которые не являются частью СОРМ, но формируют и предоставляют в СОРМ определенные приказом данные посредством интеграторов.
Перечень данных, которые необходимо выгружать из ИС, прописан в приложении № 1 приказа «Требования, предъявляемые к техническим средствам, обеспечивающим выполнение установленных действий при проведении оперативно-разыскных мероприятий, в части обработки информации, хранение которой осуществляется в информационной системе провайдера хостинга».
Перечень выгружаемых данных может быть изменен куратором из УФСБ, с которым хостинг-провайдеру необходимо связаться перед началом взаимодействия с СОРМ.
Исторически ISPsystem разрабатывает свои программные решения для реализации задач в сфере хостинга, в том числе на отечественном рынке.
Чтобы помочь российским компаниям с соблюдением новых законодательных требований, а также оптимизировать процесс выгрузки информации, команда BILLmanager доработала и выпустила специальный плагин — модуль СОРМ.
Модуль СОРМ в BILLmanager упрощает и облегчает работу интегратора и хостинг-провайдера. Мы агрегировали и собрали все нужные сведения по событиям, чтобы интегратор работал уже с конечной информацией.
Модуль СОРМ в BILLmanager позволяет:
- Гибко настраивать, какие типы данных требуется выгрузить согласно закону и оговоренным требованиям от куратора.
- Настраивать, для какого провайдера и/или группы клиентов будет происходить выгрузка.
- Выбирать, для каких услуг и/или методов оплаты требуется выгрузка.
- Настраивать, куда будет происходить выгрузка: отдельная БД или брокер сообщений (по умолчанию настроена выгрузка в Apache Kafka).
- Делать первоначальную выгрузку данных клиентов после настройки.
- Все настроенные данные выгружаются оперативно в момент совершения события — информация выгружается потоковым способом в базу данных с суффиксом _sorm (по умолчанию — billmgr_sorm).
- Подстраивать или модифицировать его под задачи интегратора или провайдера — модуль написан на языке программирования Python.
Виды данных, которые может выгружать модуль СОРМ:
- Данные клиентов.
- Данные внутренних пользователей.
- Истории авторизации.
- Данные платежей.
- Данные об услугах.
- Данные IP-адресов.
- Данные доменов.
- Сообщения из запросов.
Обращаем ваше внимание, что модуль СОРМ в BILLmanager не взаимодействует напрямую с пультом оператора ФСБ, а также не выгружает трафик пользователей или иную информацию, которой BILLmanager не обладает.
Как работает Модуль СОРМ в BILLmanager:
- Модуль устанавливается и настраивается с помощью интерфейса BILLmanager.
- Выполняется выбор принципа работы с данными: выгрузка в БД или выгрузка в брокер сообщения. Если производится выгрузка в брокер Kafka, то требуется заполнить конфигурацию.
- Настраиваются необходимые выгрузки:
- для какого провайдера или группы клиентов будут происходить выгрузки (для случаев, когда хостинг-провайдер предоставляет свои услуги не только на территории РФ, выгрузка в СОРМ требуется только по пользователям РФ, которые вынесены в отдельного провайдера или группу клиентов);
- выбираются типы выгружаемых данных;
- настраиваются справочники для услуг и методов оплаты.
- Выполняется первая выгрузка по текущим клиентам.
- После активации выгрузки данные будут поступать по мере их появления. Например, при авторизации клиента информация сразу попадет в таблицу или брокер Kafka, при создании платежа в биллинге — выгрузится в потоковом формате и так далее.
Читайте в нашей документации подробнее:
Команда BILLmanager постоянно развивает платформу, учитывая тенденциям рынка и обратную связь от вас. Модуль СОPM в BILLmanager уже выпущен в производство и успешно интегрирован партнерами ISPsystem у хостинг-провайдера NTX.