ФСБ направила крупнейшим российским банкам официальное требование установить на своей инфраструктуре оборудование системы оперативно-разыскных мероприятий (СОРМ). На его внедрение кредитным организациям отведен срок до 2027 года,
сообщает РБК со ссылкой на источники на телекоммуникационном и финансовом рынках, а также на источник, близкий к производителям подобного оборудования.
СОРМ — это программно-аппаратный комплекс, который предоставляет правоохранительным органам удаленный доступ к интернет-трафику, переписке и данным пользователей, пишет РБК. Его устанавливают все операторы связи и организаторы распространения информации (ОРИ) в соответствии с законом «Об информации, информационных технологиях и защите информации». Требование ФСБ связано с тем, что банки, имеющие онлайн-сервисы и мобильные приложения с функцией обмена сообщениями, приравниваются к ОРИ, рассказали источники РБК со ссылкой на письмо ФСБ.
В реестр ОРИ уже внесены, например, «Сбербанк Онлайн» и сервис Т-банка, пишет РБК, уточняя, что они попали туда в 2019 и 2020 годах соответственно. Представители Сбербанка, ВТБ, Т-Банка, Альфа-Банка, Газпромбанка и других крупнейших российских банков отказались от комментариев. РБК направил запрос в Центр общественных связей ФСБ.
Согласно требованию, банки как ОРИ обязаны хранить на территории России данные о переписке пользователей и по запросу передавать их правоохранителям вместе с ключами шифрования для расшифровки переписки, отмечает РБК. В письме ФСБ также требует от банков разработать программу взаимодействия со службой, назначить ответственных сотрудников и установить специальное оборудование, которое будет обеспечивать удаленный доступ.
Решение о включении банка в реестр ОРИ принимает Роскомнадзор в координации с ФСБ, напомнил руководитель направления облачных сервисов «Телеком биржи», которая занимается внедрением СОРМ, Дмитрий Денщиков. По его словам, банк может быть признан ОРИ при наличии чата между пользователем и сотрудником банка.
Эксперты отмечают, что требование ожидаемо и является следствием исполнения законов. Крупные банки уже находятся на разных стадиях внедрения СОРМ, отметил гендиректор «Эффорт Телеком» Алексей Тарасов. По оценкам специалистов, стоимость интеграции составит «десятые доли процентов от IT-бюджетов» кредитных организаций и не должна вызвать у них серьезных финансовых трудностей.
