Поиск по блогу

Операторов связи обязали передавать силовикам данные пользователей: что изменилось

Андрей Волков

Адвокат по уголовным делам

Обновлено: 30.05.2026

Операторов связи обязали передавать силовикам данные пользователей: что изменилось

Кратко: Приказ Минцифры № 1174 обязал операторов связи и интернет-сервисы передавать силовым ведомствам IP-адреса, IMEI устройств, логины, метаданные переписки и содержимое сообщений в рамках оперативно-розыскных мероприятий. Документ вступил в силу 3 июня.

Минцифры существенно расширило перечень сведений, которые операторы сетей связи обязаны предоставлять силовым структурам при проведении оперативно-розыскных мероприятий (ОРМ). Приказ № 1174 затрагивает не только традиционных телеком-операторов, но и владельцев корпоративных сетей, публичных Wi-Fi-точек и внутренних сетей компаний. В 2026 году правоприменительная практика по данному приказу активно формируется, а бизнес и рядовые пользователи всё чаще задаются вопросом: какие именно данные о них могут быть переданы и на каком основании.

Что говорит закон: правовая основа слежки за пользователями

Оперативно-розыскная деятельность в России регулируется Федеральным законом № 144-ФЗ «Об оперативно-розыскной деятельности». Именно он устанавливает перечень ОРМ, в рамках которых допускается получение сведений от операторов связи. К таким мероприятиям относятся прослушивание телефонных переговоров, снятие информации с технических каналов связи и наблюдение.

Параллельно действует Уголовный кодекс РФ, устанавливающий ответственность за незаконный сбор и распространение персональных данных (ст. 137 УК РФ), а также за нарушение тайны переписки (ст. 138 УК РФ). Однако эти нормы не распространяются на действия уполномоченных органов, действующих в рамках закона.

Дополнительно операторы связи обязаны соблюдать требования системы СОРМ (Система оперативно-розыскных мероприятий), которая технически обеспечивает доступ ФСБ к трафику. Приказ Минцифры № 1174 расширяет эту систему, распространяя её требования на технологические сети — корпоративные и ведомственные.

Согласно КоАП РФ, за неисполнение операторами требований о предоставлении данных предусмотрены административные санкции. Для юридических лиц штраф может достигать 500 000 рублей, а при повторном нарушении — приостановление деятельности на срок до 90 суток.

Что именно операторы обязаны передавать силовикам: полный перечень

Приказ Минцифры № 1174 структурирует передаваемые данные по трём категориям. Каждая из них имеет самостоятельное значение для проведения ОРМ.

Идентификационные данные пользователей и устройств

Операторы обязаны предоставлять IP-адреса и MAC-адреса устройств, подключённых к сети. Помимо этого, передаются IMEI и IMSI — уникальные идентификаторы мобильных устройств и SIM-карт соответственно. Также в перечень входят логины и идентификаторы аккаунтов пользователей в сервисах. Совокупность этих данных позволяет однозначно установить личность пользователя и конкретное устройство, с которого осуществлялся выход в сеть.

Данные о соединениях и трафике

Силовые ведомства получают доступ к времени начала и окончания каждой сессии, её продолжительности и объёму переданного трафика в байтах. Отдельно фиксируется информация о маршрутизации — то есть через какие узлы и серверы проходили данные пользователя. Эти сведения позволяют восстановить полную картину сетевой активности конкретного лица за любой период.

Метаданные коммуникаций и содержимое сообщений

Наиболее чувствительная категория — метаданные: сведения о том, кто с кем связывался, когда и как долго. Дополнительно фиксируются данные о посещённых ресурсах и сервисах. При наличии технической возможности операторы обязаны передавать содержимое сообщений, файлов и электронной почты. Оговорка «при технической возможности» на практике означает, что зашифрованный трафик (например, мессенджеры с end-to-end шифрованием) может быть недоступен для перехвата на уровне оператора.

Топ-5 новых полномочий силовиков по приказу № 1174

Мониторинг трафика в реальном времени. Силовые ведомства вправе отслеживать сетевую активность конкретного пользователя или устройства без временного лага. Это означает, что наблюдение может вестись в момент совершения действий, а не постфактум.
Изоляция пользователя от сети. Оператор обязан по требованию силовиков технически изолировать конкретное устройство или аккаунт — фактически отключить его от интернета без уведомления владельца. Срок исполнения такого требования не превышает 24 часов.
Перенаправление трафика. Трафик конкретного пользователя может быть перенаправлен через специализированные узлы для глубокой инспекции пакетов (DPI). Это позволяет анализировать содержимое незашифрованных соединений в полном объёме.
Круглосуточный удалённый доступ к системе оператора. Уполномоченные органы получают постоянный технический доступ к инфраструктуре оператора — без необходимости каждый раз направлять отдельный запрос. Оператор обязан обеспечить такой доступ технически и поддерживать его бесперебойность.
Хранение данных в течение установленного срока. Все собранные сведения оператор обязан хранить и предоставлять по запросу. Сроки хранения варьируются: для метаданных — до 3 лет, для содержимого сообщений — до 6 месяцев согласно действующим требованиям «закона Яровой».

Топ-4 ошибки бизнеса при исполнении требований приказа № 1174

Игнорирование требований как «не касающихся нас». Многие компании ошибочно полагают, что приказ распространяется только на крупных телеком-операторов. На деле под его действие подпадают все владельцы технологических сетей с выходом в интернет — включая офисные Wi-Fi-сети и корпоративные VPN. Штраф за неисполнение — до 500 000 рублей.
Отсутствие технической готовности к предоставлению данных. Приказ требует не просто хранить данные, но и обеспечивать их оперативную передачу в установленном формате. Компании, не имеющие соответствующей инфраструктуры, рискуют получить предписание об устранении нарушений со сроком исполнения 30 дней.
Передача данных без надлежащего правового основания. Оператор вправе требовать от силовиков документальное подтверждение законности запроса. Передача данных без такого подтверждения может повлечь ответственность оператора перед пользователями по нормам о защите персональных данных.
Неуведомление пользователей об изменении условий обработки данных. Расширение перечня передаваемых сведений формально требует актуализации политики конфиденциальности и пользовательских соглашений. Нарушение этого требования грозит штрафом до 100 000 рублей по нормам законодательства о персональных данных.

Сравнение: что могли получить силовики раньше и что — теперь

Категория данных	До приказа № 1174	После приказа № 1174	Правовое основание
IP-адрес пользователя	По отдельному запросу	В режиме реального времени	ФЗ № 144-ФЗ, приказ № 1174
IMEI/IMSI устройства	Только у мобильных операторов	У всех операторов технологических сетей	Приказ № 1174
Метаданные переписки	Ограниченный перечень	Полный перечень: кто, когда, как долго	Приказ № 1174, «закон Яровой»
Содержимое сообщений	При наличии судебного решения	При технической возможности в рамках ОРМ	ФЗ № 144-ФЗ, ст. 138 УК РФ
Изоляция пользователя	Не предусматривалась	По требованию силовиков в течение 24 часов	Приказ № 1174
Удалённый доступ к системе	Только у крупных операторов (СОРМ)	У всех владельцев технологических сетей	Приказ № 1174

Как пользователю защитить свои данные: что реально работает

Помогает ли VPN от слежки на уровне оператора связи

VPN-сервисы шифруют трафик между устройством пользователя и VPN-сервером, что делает содержимое соединений недоступным для оператора. Однако метаданные — факт подключения к VPN, время и объём трафика — по-прежнему фиксируются. Кроме того, если VPN-сервер находится на территории России, он сам подпадает под требования приказа № 1174 и обязан предоставлять данные силовикам.

Что даёт использование мессенджеров с end-to-end шифрованием

Мессенджеры с полным сквозным шифрованием (Signal, а также ряд других) технически не позволяют оператору связи получить доступ к содержимому сообщений — у него есть только метаданные. Именно поэтому приказ № 1174 содержит оговорку «при технической возможности»: это прямое признание того, что зашифрованный трафик перехватить на уровне оператора невозможно без ключей шифрования.

Может ли пользователь узнать, что за ним ведётся слежка

По общему правилу, лицо, в отношении которого проводятся ОРМ, не уведомляется об этом — уведомление противоречило бы целям оперативно-розыскной деятельности. Исключение составляют случаи, когда по результатам ОРМ уголовное дело не возбуждается: тогда гражданин вправе запросить сведения об ОРМ в отношении него, однако на практике такие запросы удовлетворяются крайне редко.

УК РФ, статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан — наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до шести месяцев, либо обязательными работами на срок до трёхсот шестидесяти часов, либо исправительными работами на срок до одного года. Действие данной статьи не распространяется на уполномоченные органы, действующие в рамках Федерального закона «Об оперативно-розыскной деятельности».

Ответственность операторов за неисполнение требований: таблица штрафов 2026

Нарушение	Статья	Штраф в 2026 году
Непредоставление данных по запросу силовиков	КоАП РФ, ст. 13.9	До 500 000 руб. для юрлиц
Отсутствие технической возможности передачи данных	КоАП РФ, ст. 13.31	До 300 000 руб. для юрлиц
Нарушение сроков хранения данных	КоАП Р, ст. 13.31	До 300 000 руб. для юрлиц
Неисполнение предписания Роскомнадзора	КоАП РФ, ст. 19.5	До 500 000 руб., приостановление до 90 суток
Нарушение требований о защите персональных данных	КоАП РФ, ст. 13.11	До 6 000 000 руб. для юрлиц (с 2024 года)

Пошаговая инструкция для бизнеса: как привести сеть в соответствие с приказом № 1174

Шаг 1. Определите, подпадает ли ваша сеть под действие приказа. Если ваша компания эксплуатирует корпоративную сеть, публичный Wi-Fi или любую технологическую сеть с выходом в интернет — требования приказа распространяются на вас. Срок для самопроверки: немедленно.
Шаг 2. Проведите технический аудит инфраструктуры. Установите, способна ли ваша система логировать IP-адреса, MAC-адреса, IMEI и метаданные соединений в требуемом формате. Привлеките технического специалиста или подрядчика. Срок: не более 30 дней.
Шаг 3. Обеспечьте хранение данных в установленные сроки. Метаданные соединений должны храниться до 3 лет, содержимое трафика — до 6 месяцев. Рассчитайте необходимый объём хранилища и закупите оборудование.
Шаг 4. Разработайте регламент реагирования на запросы силовиков. Определите ответственное лицо, порядок проверки законности запроса и сроки исполнения. Запрос должен содержать ссылку на конкретное ОРМ и уполномоченный орган.
Шаг 5. Актуализируйте политику конфиденциальности. Уведомите пользователей об изменении условий обработки данных. Это снизит риски претензий со стороны субъектов персональных данных. Срок: до начала фактической передачи данных.
Шаг 6. Проконсультируйтесь с юристом. Требования приказа № 1174 пересекаются с нормами о защите персональных данных и коммерческой тайне. Юристы рекомендуют получить письменное заключение о соответствии вашей системы всем применимым требованиям.

Комментарий эксперта: Приказ Минцифры № 1174 — это качественный сдвиг в системе контроля за цифровыми коммуникациями. Если раньше получение данных о конкретном пользователе требовало отдельного запроса и занимало время, то теперь силовые структуры фактически получают постоянный технический доступ к инфраструктуре операторов. В 2026 году практика показывает: компании, которые не привели свои системы в соответствие с требованиями, получают предписания Роскомнадзора с жёсткими сроками устранения нарушений. Типичная ошибка — считать, что небольшой офисный Wi-Fi «не в счёт». Это не так: любая технологическая сеть с выходом в интернет подпадает под действие приказа. Рекомендую провести аудит инфраструктуры и разработать внутренний регламент до получения первого запроса от силовиков — реагировать в авральном режиме значительно сложнее и дороже.

Андрей Волков — Адвокат по уголовным делам, стаж более 18 лет

Часто задаваемые вопросы

Распространяется ли приказ № 1174 на обычный офисный Wi-Fi в небольшой компании или только на крупных операторов?

Приказ распространяется на всех владельцев технологических сетей с выходом в интернет — включая корпоративные Wi-Fi-сети, внутренние сети компаний и ведомственные сети. Размер компании и количество пользователей значения не имеют. Исключение составляют сети, полностью изолированные от интернета.

Могут ли силовики получить содержимое моей переписки в мессенджере без решения суда?

Снятие информации с технических каналов связи как вид ОРМ требует судебного решения согласно ФЗ № 144-ФЗ. Однако метаданные — факт переписки, время, продолжительность — могут быть получены в рамках других ОРМ без судебного решения. Содержимое зашифрованных мессенджеров технически недоступно оператору связи.

Что будет оператору, если он откажется предоставить данные силовикам без объяснения причин?

Отказ без законных оснований влечёт административную ответственность по КоАП РФ: штраф до 500 000 рублей для юридических лиц и приостановление деятельности до 90 суток. При овторных нарушениях возможно аннулирование лицензии оператора связи.

Может ли пользователь потребовать от оператора сообщить, передавались ли его данные силовикам?

Нет. Сведения о проводимых ОРМ составляют государственную тайну. Оператор не вправе раскрывать факт передачи данных пользователю — это прямо запрещено ФЗ № 144-ФЗ. Исключение: если по результатам ОРМ уголовное дело не возбуждалось, гражданин может обратиться в суд за защитой своих прав.

Помогает ли использование зарубежного VPN защититься от слежки по приказу № 1174?

Зарубежный VPN шифрует содержимое трафика, делая его недоступным для российского оператора. Однако метаданные — факт использования VPN, время и объём соединений — по-прежнему фиксируются. Кроме того, использование VPN-сервисов, не выполняющих требования Роскомнадзора, само по себе может привлечь внимание.

Обязана ли компания уведомлять сотрудников о том, что их трафик в корпоративной сети может передаваться силовикам?

Прямой обязанности уведомлять сотрудников о возможной передаче данных в рамках ОРМ нет. Однако юристы рекомендуют включить соответствующее положение в политику информационной безопасности и трудовые договоры — это снизит риски претензий со стороны работников по нормам о защите персональных данных.

Какой срок даётся оператору на исполнение запроса силовиков о предоставлении данных?

Сроки зависят от вида запроса. Для оперативного предоставления данных в режиме реального времени — немедленно (технический доступ должен быть обеспечен заранее). Для предоставления архивных данных — как правило, не более 3 рабочих дней, если иное не указано в запросе.

Что делать, если компания получила запрос от силовиков, но не уверена в его законности?

Практика показывает: оператор вправе запросить у инициатора ОРМ документальное подтверждение законности запроса — ссылку на конкретное ОРМ, реквизиты уполномоченного органа и, при необходимости, судебное решение. Передача данных без надлежащего правового основания может повлечь ответственность оператора перед пользоватлями. Юристы рекомендуют в таких случаях незамедлительно обращаться за юридической консультацией.

Комментарии (0)

Пока нет комментариев. Будьте первым, кто оставит комментарий!