Модуль СОРМ в BILLmanager помогает хостинг-провайдерам выполнять требования законодательства в области связи



22 ноября 2023 года Правительство РФ своим приказом утвердило правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, выполняющими оперативно‑разыскную деятельность. Новые правила вступили в силу в декабре 2023 и обязывают осуществлять взаимодействие посредством технических средств провайдеров хостинга — СОРМ. Провайдер хостинга должен не допускать несанкционированного доступа посторонних лиц к техническим средствам СОРМ. Также не допускается нахождение таких технических средств за пределами РФ.

Хостинг-провайдер не позднее 45 дней с начала реализации деятельности по предоставлению вычислительной мощности для размещения в интернете обязан подать в ФСБ заявление о начале взаимодействия с уполномоченными органами. План мероприятий по внедрению технических средств разрабатывается в течение трех месяцев со дня регистрации провайдера хостинга в ФСБ. Далее провайдер хостинга должен выбрать интегратора, который поставит ему комплекс технических средств, настроит связь с пультом ФСБ и наладит передачу в СОРМ данных из информационных систем (ИС) провайдера.

В инфраструктуре провайдера такими информационными системами могут выступать любые программные платформы — виртуализация, портал самообслуживания, биллинг, — которые не являются частью СОРМ, но формируют и предоставляют в СОРМ определенные приказом данные посредством интеграторов.

Перечень данных, которые необходимо выгружать из ИС, прописан в приложении № 1 приказа «Требования, предъявляемые к техническим средствам, обеспечивающим выполнение установленных действий при проведении оперативно-разыскных мероприятий, в части обработки информации, хранение которой осуществляется в информационной системе провайдера хостинга».

Перечень выгружаемых данных может быть изменен куратором из УФСБ, с которым хостинг-провайдеру необходимо связаться перед началом взаимодействия с СОРМ.

Исторически ISPsystem разрабатывает свои программные решения для реализации задач в сфере хостинга, в том числе на отечественном рынке.

Чтобы помочь российским компаниям с соблюдением новых законодательных требований, а также оптимизировать процесс выгрузки информации, команда BILLmanager доработала и выпустила специальный плагин — модуль СОРМ.

Модуль СОРМ в BILLmanager упрощает и облегчает работу интегратора и хостинг-провайдера. Мы агрегировали и собрали все нужные сведения по событиям, чтобы интегратор работал уже с конечной информацией.

Модуль СОРМ в BILLmanager позволяет:
  • Гибко настраивать, какие типы данных требуется выгрузить согласно закону и оговоренным требованиям от куратора.
  • Настраивать, для какого провайдера и/или группы клиентов будет происходить выгрузка.
  • Выбирать, для каких услуг и/или методов оплаты требуется выгрузка.
  • Настраивать, куда будет происходить выгрузка: отдельная БД или брокер сообщений (по умолчанию настроена выгрузка в Apache Kafka).
  • Делать первоначальную выгрузку данных клиентов после настройки.
  • Все настроенные данные выгружаются оперативно в момент совершения события — информация выгружается потоковым способом в базу данных с суффиксом _sorm (по умолчанию — billmgr_sorm).
  • Подстраивать или модифицировать его под задачи интегратора или провайдера — модуль написан на языке программирования Python.
Виды данных, которые может выгружать модуль СОРМ:
  • Данные клиентов.
  • Данные внутренних пользователей.
  • Истории авторизации.
  • Данные платежей.
  • Данные об услугах.
  • Данные IP-адресов.
  • Данные доменов.
  • Сообщения из запросов.
Обращаем ваше внимание, что модуль СОРМ в BILLmanager не взаимодействует напрямую с пультом оператора ФСБ, а также не выгружает трафик пользователей или иную информацию, которой BILLmanager не обладает.

Как работает Модуль СОРМ в BILLmanager:
  • Модуль устанавливается и настраивается с помощью интерфейса BILLmanager.
  • Выполняется выбор принципа работы с данными: выгрузка в БД или выгрузка в брокер сообщения. Если производится выгрузка в брокер Kafka, то требуется заполнить конфигурацию.
  • Настраиваются необходимые выгрузки:
    • для какого провайдера или группы клиентов будут происходить выгрузки (для случаев, когда хостинг-провайдер предоставляет свои услуги не только на территории РФ, выгрузка в СОРМ требуется только по пользователям РФ, которые вынесены в отдельного провайдера или группу клиентов);
    • выбираются типы выгружаемых данных;
    • настраиваются справочники для услуг и методов оплаты.
  • Выполняется первая выгрузка по текущим клиентам.
  • После активации выгрузки данные будут поступать по мере их появления. Например, при авторизации клиента информация сразу попадет в таблицу или брокер Kafka, при создании платежа в биллинге — выгрузится в потоковом формате и так далее.

Читайте в нашей документации подробнее:
Команда BILLmanager постоянно развивает платформу, учитывая тенденциям рынка и обратную связь от вас. Модуль СОPM в BILLmanager уже выпущен в производство и успешно интегрирован партнерами ISPsystem у хостинг-провайдера NTX.