Расширенный поиск

Обзор законодательства Российской Федерации в сфере информационной безопасности – Часть 8: Прослушка

Условия проведения оперативно-розыскных мероприятий

В соответствии с законодательством об оперативно-розыскной деятельности, допускается проведение следующих оперативно-розыскных мероприятий:

  1. Опрос.
  2. Наведение справок.
  3. Сбор образцов для сравнительного исследования.
  4. Проверочная закупка.
  5. Исследование предметов и документов.
  6. Наблюдение.
  7. Отождествление личности.
  8. Обследование помещений, зданий, сооружений, участков местности и транспортных средств.
  9. Контроль почтовых отправлений, телеграфных и иных сообщений.
  10. Прослушивание телефонных переговоров.
  11. Снятие информации с технических каналов связи.
  12. Оперативное внедрение.
  13. Контролируемая поставка.
  14. Оперативный эксперимент.
Оглавление (показать/скрыть)
Часть 1: Общий обзор законодательства Российской Федерации в сфере информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью

Законодательство о безопасности дополнительно предусматривает также такое мероприятие, как осуществление поиска на каналах электрической связи и в почтовых отправлениях.

Законом запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации лицами, не уполномоченными на то законом об оперативно-розыскной деятельности. Как ввоз, так и продажа  специальных технических средств, предназначенных для негласного получения информации (а равно любые другие действия с использованием таких средств), могут осуществляться только на основании лицензии ФСБ России.

Проведение оперативно-розыскных мероприятий, которые ограничивают конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, допускается на основании судебного решения и при наличии информации:

  1. О признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно.
  2. О лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно.
  3. О событиях или действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации.

В случаях, которые не терпят отлагательства и могут привести к совершению тяжкого или особо тяжкого преступления, а также при наличии данных о событиях и действиях (бездействии), создающих угрозу государственной, военной, экономической, информационной или экологической безопасности Российской Федерации, на основании мотивированного постановления одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, допускается проведение оперативно-розыскных мероприятий с обязательным уведомлением суда (судьи) в течение 24 часов. В течение 48 часов с момента начала проведения оперативно-розыскного мероприятия орган, его осуществляющий, обязан получить судебное решение о проведении такого оперативно-розыскного мероприятия либо прекратить его проведение.

Прослушивание телефонных и иных переговоров допускается только в отношении лиц, подозреваемых или обвиняемых в совершении преступлений средней тяжести, тяжких или особо тяжких преступлений, а также лиц, которые могут располагать сведениями об указанных преступлениях. Фонограммы, полученные в результате прослушивания телефонных и иных переговоров, хранятся в опечатанном виде в условиях, исключающих возможность их прослушивания и тиражирования посторонними лицами.

В случае возникновения угрозы жизни, здоровью, собственности отдельных лиц по их заявлению или с их согласия в письменной форме разрешается прослушивание переговоров, ведущихся с их телефонов, на основании постановления, утвержденного руководителем органа, осуществляющего оперативно-розыскную деятельность, с обязательным уведомлением соответствующего суда (судьи) в течение 48 часов.

Требования для проведения оперативно-розыскных мероприятий на сетях электросвязи

Закон о связи предусматривает, что операторы связи обязаны предоставлять правоохранительным органам (ФСБ России и органам внутренних дел) информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Операторы связи обязаны за свой счет обеспечивать реализацию установленных требований к сетям и средствам связи для проведения оперативно-розыскных  мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий. Ввод в эксплуатацию технических средств для проведения оперативно-розыскных мероприятий на сети электросвязи является условиям начала эксплуатации такой сети (то есть не допускается оказание услуг связи на сети связи, где не внедрены специальные технические средства либо не согласован с ФСБ России план по внедрению технических средств).

Действующими требованиями к сетям электросвязи установлено, что техническими средствами должна быть обеспечена возможность:

а) передачи на пункт управления уполномоченного государственного органа, осуществляющего оперативно-розыскную деятельность (далее – уполномоченный орган), информации об абонентских номерах и (или) кодах идентификации, которые были использованы для установления контролируемого соединения и (или) передачи сообщений электросвязи;

б) передачи на пункт управления информации, передаваемой в контролируемом соединении и (или) сообщении электросвязи, в том виде, в котором эта информация передается в сеть связи оператора связи с пользовательского (оконечного) оборудования или из присоединенной сети связи.

Базы данных об абонентах оператора связи и базы данных об оказанных оператором связи услугах связи также должны быть доступны с пункта управления. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи. Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности и органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.

Базы данных должны содержать следующую информацию об абонентах оператора связи:

а) фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, – для абонента-гражданина;

б) наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, – для абонента – юридического лица;

в) сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов;

г) сведения об абонентских номерах, которые сохраняются абонентами при заключении договоров об оказании услуг связи с другими операторами подвижной радиотелефонной связи, и наименования указанных операторов связи.

В случае оказания услуг связи, в процессе которых средствами сети связи оператора связи осуществляется дополнительное кодирование передаваемой информации, на пункт управления такая информация передается в декодированном виде.

Информация, передаваемая в контролируемом соединении и (или) сообщении электросвязи передается на пункт управления во время установленного соединения и (или) передачи сообщения электросвязи.

В сетях сотовой или аналогичной подвижной связи должна быть обеспечена возможность определения местонахождения пользовательского (оконечного) оборудования и передачи на пункт управления такой информации. При предоставлении каналов связи должна быть обеспечена возможность доступа к информации, передаваемой по каналам связи, указанным в запросе с пункта управления, и передачи ее на пункт управления.

Информация, относящаяся к контролируемым соединениям и (или) передаваемым сообщениям электросвязи, передается на пункт управления по запросам с этого пункта управления. При этом исключается возможность обнаружения участниками контролируемого соединения или участниками передачи сообщений электросвязи факта проведения оперативно-розыскных мероприятий, а также осуществляется защита от несанкционированного доступа персонала, обслуживающего сеть связи, к информации, относящейся к проведению оперативно-розыскных мероприятий.

Требования для проведения оперативно-розыскных мероприятий при распространении информации в Интернете

С 2014 года требования, относящиеся к проведению оперативно-розыскных мероприятий, установлены и для лиц, не являющихся операторами связи, но осуществляющих распространение информации в сети Интернет. Закон “Об информации, информационных технологиях и о защите информации” определяет организатора распространения информации как лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет. Определение сформулировано предельно широко и включает в себя всех, кто имеет отношение к распространению информации в сети Интернет: от хостинг-провайдеров до владельцев сайтов.  Из статуса организатора распространения информации сделано, однако, три прямых исключения (то есть, названы категории лиц, на которых не распространяются обязанности организатора распространения информации):

  • оператор государственных и муниципальных информационных систем,
  • операторы связи, оказывающие услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности,
  • физические лица, осуществляющие распространение информации  для личных, семейных и домашних нужд, если число пользователей не превышает 10 000.

Организатор распространения информации обязан уведомить Роскомнадзор о начале осуществления своей деятельности.

Организатор распространения информации обязан хранить на территории Российской Федерации в течение шести месяцев, а также предоставлять по запросам органов внутренних дел и ФСБ России следующую информацию:

а) сведения о пользователе, в том числе идентификатор пользователя в коммуникационном интернет-сервисе;

б) сведения регистрационных данных, включающие в себя:

  • информацию о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием точного времени регистрации;
  • информацию, внесенную в коммуникационный интернет-сервис пользователем или организатором распространения информации при регистрации пользователя;
  • информацию, автоматически передаваемую в ходе регистрации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин;
  • информацию, фактически фиксируемую коммуникационным интернет-сервисом при регистрации пользователя с использованием иных коммуникационных интернет-сервисов;

в) сведения о фактах авторизации, включающие в себя:

  • информацию о фактах авторизации пользователя с указанием его идентификатора в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялась авторизация;
  • информацию, фактически фиксируемую коммуникационным интернет-сервисом при авторизации пользователя с использованием авторизации в иных коммуникационных интернет-сервисах;
  • информацию, автоматически передаваемую в ходе авторизации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин;

г) информацию об изменениях либо о дополнении пользователем информации о номере телефона или адресе электронной почты, а также иных сведений, указанных им при регистрации;

д) информацию об оказанных организатором распространения информации платных услугах пользователю с указанием точного времени их оказания, организации, оказывающей платежную услугу, а также фактически фиксируемой коммуникационным интернет-сервисом информации об оплате таких услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы платежной системы);

е) информацию о факте прекращения регистрации в коммуникационном интернет-сервисе с указанием идентификатора пользователя в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялось прекращение регистрации;

ж) фактически фиксируемую коммуникационным сервисом информацию о пользователях в случае, если коммуникационный сервис предоставляет возможность приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователям без регистрации и авторизации;

з) сведения о фактах приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей);

и) фактически фиксируемую коммуникационным сервисом информацию об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информацию о произведенных денежных операциях (с указанием информации о корреспонденте – идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы (“электронного кошелька”), суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции).

Хранимая информация не должна включать содержание электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями.

Организатор распространения информации обеспечивает хранение и предоставление информации только в отношении пользователей:

а) зарегистрировавшихся или авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации;

б) указавших при регистрации или при использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность);

в) использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (в том числе временное) пользователя на территории Российской Федерации;

г) указавших при регистрации или при использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи.

д) в отношении которых организатор распространения информации был проинформирован уполномоченными органами о том, что эти пользователи находятся на территории Российской Федерации.

Организатор распространения информации обязан обеспечивать реализацию установленных требований к оборудованию и программно-техническим средствам, используемым организатором в эксплуатируемых им информационных системах, для проведения оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.  Ввод в эксплуатацию технических средств и программного обеспечения, функционирование которых обеспечивает организатор распространения информации, производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения, в котором указывается, в частности, срок ввода в эксплуатацию технических средств и программного обеспечения.

Читать далее: Часть 9: Борьба с киберпреступностью

Об авторе

Николай Дмитрик

Кандидат юридических наук, руководитель департамента правового регулирования цифровой экономики Национального центра цифровой экономики МГУ им. М.В. Ломоносова. В 2006-2012 гг. сотрудник Правового департамента Министерства связи и массовых коммуникаций РФ. Принимал участие в разработке законодательства в сфере персональных данных, электронной подписи, электронных государственных услуг, доступа к информации. Автор более 40 научных работ в области ИКТ-регулирования.

Написать ответ

Send this to a friend

Перейти к верхней панели