ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от « » ___________ 2014 г. № ____
МОСКВА
О Порядке хранения организаторами распространения информации в сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность
или обеспечение безопасности Российской Федерации
В соответствии с частью 6 статьи 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961; 2013, № 52, ст. 6963; 2014, № 19, ст. 2302) Правительство Российской Федерации постановляет:
1. Утвердить прилагаемый Порядок хранения организаторами распространения информации в сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации.
2. Настоящее постановление вступает в силу с 1 августа 2014 г.
Председатель Правительства
Российской Федерации Д. Медведев
Утвержден
постановлением Правительства
Российской Федерации
от «__» __________2014 г.
Порядок
хранения организаторами распространения информации в сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность
или обеспечение безопасности Российской Федерации
1. Настоящий Порядок определяет состав информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, подлежащей хранению на территории Российской Федерации организаторами распространения информации в сети «Интернет», место и правила хранения указанной информации, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации (далее – уполномоченные органы).
2. Основные понятия для целей настоящего Порядка:
авторизация – внесение зарегистрированным пользователем сети «Интернет» информации в коммуникационный интернет-сервис, позволяющее использовать предоставленные ему организатором распространения информации в сети «Интернет» функции указанного коммуникационного интернет-сервиса;
идентификатор пользователя в коммуникационном интернет-сервисе – совокупность информации (перечень критериев), присваиваемой при регистрации, на основании которой коммуникационный интернет-сервис идентифицирует (выделяет из числа иных пользователей) конкретного пользователя данного коммуникационного интернет-сервиса;
коммуникационный интернет-сервис – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе передачи электронных сообщений неопределенному кругу лиц;
регистрация – первичное внесение пользователем сети «Интернет» или организатором распространения информации в сети «Интернет» информации о пользователе сети «Интернет» в коммуникационный интернет-сервис, после которого у пользователя сети «Интернет» появляется возможность осуществлять прием, передачу, доставку и (или) обработку электронных сообщений с использованием данного коммуникационного интернет-сервиса;
точное время – время, выражаемое в часах, минутах и секундах, с указанием часового пояса.
3. Организатор распространения информации в сети «Интернет» при обеспечении функционирования коммуникационного интернет-сервиса обеспечивает хранение следующей информации:
3.1. О пользователе:
3.1.1. Идентификатор пользователя в коммуникационном интернет-сервисе.
3.1.2. Регистрационные данные:
3.1.2.1. Информация о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием точного времени регистрации.
3.1.2.2. Информация, внесенная в коммуникационный интернет-сервис пользователем или организатором распространения информации в сети «Интернет» при регистрации пользователя.
3.1.2.3. Информация, автоматически передаваемая в ходе регистрации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин, в том числе информация о браузере пользователя или иной программе для электронных вычислительных машин, с помощью которой осуществляется доступ к коммуникационному интернет-сервису (заголовок «user-agent» (в соответствии с пунктом 14.43 RFC 2616)).
3.1.2.4. Информация, фактически фиксируемая коммуникационным интернет-сервисом при регистрации пользователя с использованием иных коммуникационных интернет-сервисов.
3.1.3. Данные о фактах авторизации:
3.1.3.1. Информация о фактах авторизации пользователя с указанием его идентификатора в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялась авторизация.
3.1.3.2. Информация, фактически фиксируемая коммуникационным интернет-сервисом при авторизации пользователя с использованием авторизации в иных коммуникационных интернет-сервисах
3.1.3.3. Информация, автоматически передаваемая в ходе авторизации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин, в том числе информация о браузере пользователя или иной программе для электронных вычислительных машин, с помощью которой осуществляется доступ к коммуникационному интернет-сервису (заголовок «user-agent» (в соответствии с пунктом 14.43 RFC 2616)).
3.1.4. Информация об изменениях либо о дополнении пользователем информации о номере телефона или адресе электронной почты, указанной им в качестве контактной при регистрации.
3.1.5. Информация об оказанных организатором распространения информации в сети «Интернет» платных услугах пользователю с указанием точного времени их оказания, организации, оказывающей платежную услугу, а также фактически фиксируемой коммуникационным интернет-сервисом информации об оплате таких услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы платежной системы).
3.1.6. Информация о факте прекращения регистрации в коммуникационном интернет-сервисе с указанием идентификатора пользователя в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялось прекращение регистрации.
3.2. О фактах приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» - информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений (в том числе неопределенного круга лиц пользователей сети «Интернет»).
3.3. При организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, кроме информации, указанной в подпунктах 3.1 и 3.2 настоящего Порядка обеспечивается хранение информации о произведенных денежных операциях (с указанием информации о корреспонденте – идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы («электронного кошелька»), суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции).
4. Указанная в пункте 3 настоящего Порядка информация не включает содержание электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями в сети «Интернет».
5. Организатор распространения информации в сети «Интернет» начинает осуществлять деятельность по обеспечению функционирования коммуникационного интернет-сервиса после обеспечения хранения в установленные в части 3 статьи 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» сроки и обеспечения возможности предоставления уполномоченным органам информации, указанной в пункте 3 настоящего Порядка.
6. Указанная в пункте 3 настоящего Порядка информация, за исключением данных, вносимых пользователем самостоятельно в коммуникационный интернет-сервис, хранится и предоставляется уполномоченным органам на русском или английском языке, либо в ином виде, согласованном с уполномоченными органами.
Организатором распространения информации в сети «Интернет» предусмотренная в пункте 3 настоящего Порядка информация может передаваться уполномоченным органам с программами для электронных вычислительных машин, позволяющими обрабатывать такую информацию. В этом случае занимаемый такими программами объем носителя информации не учитывается при определении объема информации в соответствии с пунктами 8 и 9 настоящего Порядка.
7. Устанавливаются следующие категории запросов уполномоченных органов для получения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях к организаторам распространения информации в сети «Интернет»:
- стандартные запросы - запросы, в которых выражается просьба предоставить информацию в отношении пользователя (пользователей) сети «Интернет», использующих коммуникационный интернет-сервис организатора распространения информации в сети «Интернет», и содержащие конкретный идентификатор (конкретные идентификаторы) пользователя (пользователей) в коммуникационном интернет-сервисе, данные заголовков «cookie» («куки») (в соответствии с пунктом 5.4. RFC 6265), телефонный номер (телефонные номера), выделенный (выделенные) российскими операторами связи при заключении договора (договоров) об оказании услуг связи, либо адрес электронной почты;
- запросы, не являющиеся стандартными (отличные от определенных в предыдущем абзаце).
8. Для получения в соответствии с законодательством Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях в рамках стандартного запроса должностное лицо уполномоченного органа, определенное руководителем (заместителем руководителя либо приравненным к нему должностным лицом) данного уполномоченного органа, обращается с письменным запросом к лицу, указанному организатором распространения информации в сети «Интернет» в качестве ответственного за взаимодействие с уполномоченными органами в уведомлении о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Запрашиваемая уполномоченным органом информация подлежит представлению в уполномоченный орган не позднее, чем в течение 30 дней (при наличии в стандартном запросе пометки «срочно» - не позднее, чем в течение 3 рабочих дней, или в больший срок, если такой срок указан уполномоченным органом в стандартном запросе с пометкой «срочно») после поступления организатору распространения информации в сети «Интернет» стандартного запроса уполномоченного органа. В случае, если объем запрашиваемой информации превышает 8,5 гигабайт, обязанность предоставить носитель информации для записи этой информации лежит на уполномоченном органе, если организатор распространения информации в сети «Интернет» уведомит об этом такой орган в срок не позднее 10 дней (при наличии в стандартном запросе пометки «срочно» - не позднее, чем в течение 1 рабочего дня) после поступления стандартного запроса.
9. Запросы уполномоченных органов для получения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях к организаторам распространения информации в сети «Интернет», не являющиеся стандартными, направляются организаторам распространения информации в сети «Интернет» только должностными лицами подразделения уполномоченного органа, определенного руководителем (заместителем руководителя либо приравненным к нему должностным лицом) данного уполномоченного органа для взаимодействия с организаторами распространения информации в сети «Интернет» с целью получения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях по запросам, не являющимся стандартными.
Запрашиваемая уполномоченным органом в рамках запроса, не являющегося стандартным, информация подлежит представлению в уполномоченный орган не позднее, чем в течение 30 дней после поступления организатору распространения информации в сети «Интернет» запроса уполномоченного органа. В случае, если объем запрашиваемой информации превышает 8,5 гигабайт, обязанность предоставить носитель информации для записи этой информации лежит на уполномоченном органе, если организатор распространения информации в сети «Интернет» уведомит об этом такой орган в срок не позднее 10 дней после поступления запроса.
10. В случае, если организатор распространения информации в сети «Интернет» не может выполнить запрос уполномоченного органа в установленные в настоящем Порядке или указанные в соответствии с настоящим Порядком в запросе сроки в связи с тем, что поиск запрашиваемой информации в коммуникационном интернет-сервисе объективно в силу добросовестно установленных технологических процессов требует большего времени, организатор распространения информации в сети «Интернет» информирует должностное лицо уполномоченного органа, обратившееся с указанным запросом, о сроках, необходимых для выполнения запроса, с обоснованием невозможности выполнения запроса в установленный срок.
Указанная информация направляется организатором распространения информации в сети «Интернет» должностному лицу уполномоченного органа в срок не позднее 10 дней (при наличии в запросе пометки «срочно» - не позднее, чем в течение 1 рабочего дня) после поступления запроса.
11. Направление запросов, предусмотренных пунктами 8 и 9 настоящего Порядка, получение информации по таким запросам и информирование в рамках пункта 10 настоящего Порядка могут осуществляться в согласованном организатором распространения информации в сети «Интернет» и уполномоченным органом порядке.
12. Уполномоченный орган при направлении запроса организатору распространения информации в сети «Интернет» обеспечивает соблюдение всех процедур, предусмотренных законодательством Российской Федерации, в целях обеспечения прав и свобод человека и гражданина, установленных Конституцией Российской Федерации.
13. Организатор распространения информации в сети «Интернет» обеспечивает хранение указанной в пункте 3 настоящего Порядка информации на территории Российской Федерации и предоставление ее в установленном порядке уполномоченным органам в отношении всех пользователей следующих категорий:
13.1. Пользователи, осуществившие регистрацию с использованием сетевых адресов, определяемых организатором распространения информации в сети «Интернет» как используемые на территории Российской Федерации.
13.2. Пользователи, осуществившие авторизацию с использованием сетевых адресов, определяемых организатором распространения информации в сети «Интернет» как используемые на территории Российской Федерации.
13.3. Пользователи, указавшие при регистрации или при использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации или документ, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, а также иной документ).
13.4. Пользователи, в отношении которых на коммуникационном интернет-сервисе имеются географические данные (метаданные), указывающие на нахождение (в том числе временное) пользователя на территории Российской Федерации.
13.5. Пользователи, указавшие при регистрации или при использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении договора об оказании услуг связи.
13.6. Пользователи, в отношении которых организаторы распространения информации в сети «Интернет» проинформированы уполномоченными органами о том, что эти пользователи находятся на территории Российской Федерации (указанная информация направляется организаторам распространения информации в сети «Интернет» должностным лицом уполномоченного органа, определенным в соответствии с пунктами 8 или 9 настоящего Порядка).
14. Организатор распространения информации в сети «Интернет» не несет ответственности за не обеспечение хранения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, если он в силу процедур, установленных общепринятой практикой, и объективными особенностями функционирования информационно-телекоммуникационных сетей добросовестно полагал, что пользователь сети «Интернет» не входит в категории, установленные подпунктами 13.1 - 13.6 настоящего Порядка, а также в случаях, когда пользователь коммуникационного интернет-сервиса предпринял какие-либо действия (включая, но не ограничиваясь: использование специального программного обеспечения, сервисов или их функций), которые привели к случайному или намеренному искажению информации, используемой организатором распространения информации в сети «Интернет» для отнесения пользователя к категориям, установленным подпунктами 13.1 — 13.6 настоящего Порядка.
15. Организатор распространения информации в сети «Интернет» обеспечивает хранение на территории Российской Федерации информации в соответствии с пунктом 13 настоящего Порядка в следующие сроки:
15.1. Информации, определенной подпунктами 3.1.1 и 3.1.2 настоящего Порядка – в период использования пользователем сети «Интернет» коммуникационного интернет-сервиса, когда пользователь входит в хотя бы одну из категорий, предусмотренных пунктом 13 настоящего Порядка, и в течение не менее шести месяцев после окончания такого использования или с момента, когда пользователь перестает входить в хотя бы одну из категорий, предусмотренных пунктом 13 настоящего Порядка.
15.2. Иной информации, предусмотренной пунктом 3 настоящего Порядка – в течение не менее шести месяцев с момента совершения действий или фиксации информации, определенных в подпунктах 3.1.3. - 3.1.6, а также 3.2 и 3.3 настоящего Порядка.
16. При хранении организатором распространения информации в сети «Интернет» на территории Российской Федерации информации о пользователях в соответствии с пунктом 13 настоящего Порядка началом исчисления периода, в который появляется обязанность организатора распространения информации в сети «Интернет» хранить информацию о конкретном пользователе, является фиксация (получение) первой информации в отношении данного пользователя или первого действия данного пользователя, указанных в подпунктах 13.1 — 13.6 настоящего Порядка. Длительность указанного периода определяется временем, в течение которого данный пользователь соответствует критериям хотя бы одной из категорий, определенных подпунктами 13.1 - 13.6 настоящего Порядка, и также включает в себя не менее шести месяцев с того момента, когда данный пользователь перестает соответствовать таким критериям. В течение этого периода информация хранится в соответствии с требованиями пункта 15 настоящего Порядка.
17. Организатор распространения информации в сети «Интернет», который на момент утверждения настоящего Порядка фактически осуществлял деятельность по обеспечению функционирования коммуникационного интернет-сервиса, должен привести свою деятельность в соответствие с настоящим Порядком в течение шести месяцев после его утверждения.
18. Организатор распространения информации в сети «Интернет» при взаимодействии с уполномоченными органами в соответствии с настоящим Порядком должен не допускать разглашения информации о конкретных фактах и содержании такого взаимодействия перед пользователями и иными третьими лицами.
_________
http://regulation.gov.ru/project/15831. ... e_id=10539
