Кто такие ОРИ? Как попасть в реестр? Что требует закон? | DDoS-Guard | ПромоСтраницы
Кто такие ОРИ? Как попасть в реестр? Что требует закон?
DDoS-Guard
размещено на Промо​​​​​​​Страницах

Разберем понятие «организатора распространения информации в сети Интернет‎‎‎» и какие требования к ним предъявляет закон.

Кто такие ОРИ? Как попасть в реестр? Что требует закон?
Кто такие ОРИ? Как попасть в реестр? Что требует закон?

Для кого будет полезна эта статья

Если вы владеете веб-ресурсом, на котором пользователи могут хранить и обмениваться информацией, то эта статья для вас.

Расскажем, как определить, попадает ли ваш ресурс под понятие ОРИ, какие требования предъявляет законодательство РФ к хранению и обработке информации, как не попасть под штраф суммой до 1 млн рублей, и почему использовать стороннее решение значительно выгоднее, чем соблюдать требования самостоятельно.

Кто такие ОРИ

Согласно законодательству, ОРИ — владелец сайта (физическое или юридическое лицо), где присутствует возможность обмена сообщениями между пользователями: комментарии, отзывы, форма обратной связи и не только. В этот список попадают соцсети, мессенджеры, игровые сервисы, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины, блоги, площадки объявлений. ОРИ достаточно широкое понятие, в которое может быть включен практически любой современный сайт.

Как попасть в реестр ОРИ

Когда вы уже поняли, что ваш веб-ресурс попадает под понятие ОРИ, необходимо включить его в соответствующий реестр. Для этого есть два способа — добровольный и принудительный. Расскажем о том, какой лучше выбрать.

Добровольная регистрация в реестре ОРИ. В этом случае организация или физическое лицо понимает, что подходит под критерии ОРИ, пишет заявление в Роскомнадзор и просит включить себя в реестр. После того, как будет выполнена регистрация, новый участник реестра обязуется выполнять все законодательные требования, которые прописаны в федеральном законе.

Принудительная регистрация в реестре ОРИ. Когда веб-ресурс попадает под критерии ОРИ, но его владелец не спешит уведомить об этом государство, то через некоторое время он получит официальный документ с требованием включить веб-ресурс в реестр ОРИ. Получатель письма обязан исполнить требование в течение 10 дней, в противном случае доступ к не зарегистрированному в реестре сайту могут заблокировать.

Что обязаны соблюдать ОРИ по законодательству

  • Хранить на территории РФ в течение одного года информацию о сообщениях пользователей, а также информацию о самих пользователях.
  • В течение полугода хранить сообщения пользователей и содержащиеся в них вложения.
  • Предоставлять эту информацию государственным органам. Например по запросу ФСБ.
  • Предоставлять ФСБ при надобности ключи шифрования для декодирования сообщений.
  • Разработать программу взаимодействия с ФСБ, назначить сотрудника, ответственного за это взаимодействие, и установить специализированное оборудование для обеспечения удаленного доступа ФСБ.

Какие есть штрафы за невыполнение требований

Если вы решили отказаться добровольно войти в реестр ОРИ, то за это предусмотрен штраф до 300 тысяч рублей для юр лиц. За повторное нарушение придется заплатить больше — до 1 млн рублей.

Куда более крупные штрафы предусмотрены за отказ хранить или предоставлять информацию по запросу ФСБ — до 1 млн рублей за первый отказ и до 6 млн за повторный.

Что предлагает DDoS-Guard

Благодаря опыту в построении высоконагруженных систем DDoS-Guard предлагает решение по обработке ключей шифрования для ОРИ в рамках услуги «Защита сайта от DDoS-атак».

С выходом нового закона об организаторах распространения информации (ОРИ) мы начали активно разрабатывать услугу по обработке и передаче ключей шифрования в соответствии с законодательством РФ.

DDoS-Guard берет обработку ключей шифрования на себя и предлагает быстрое внедрение решения для вашего проекта, снижение нагрузки на инженеров компании, которые занимаются поддержанием работоспособности систем. Также пропадает необходимость закупки оборудования в соответствии с требованиями законодательства.

На выбор есть два сценария взаимодействия:

  1. DDoS-Guard безопасно хранит данные клиента, регулятор забирает их по API.
  2. Клиент самостоятельно организует хранение данных. В этом случае мы отправляем данные клиенту, а он — напрямую регулятору.
Кто такие ОРИ? Как попасть в реестр? Что требует закон?
Кто такие ОРИ? Как попасть в реестр? Что требует закон?

Стоимость услуги рассчитывается для каждой компании индивидуально, исходя из необходимого количества ресурсов и объема данных для хранения.

Оставьте заявку в специальной форме на нашем сайте, чтобы узнать точную стоимость под ваш проект.

Листая дальше, вы перейдёте на ddos-guard.net