В 2025–2026 ужесточились требования для владельцев интернет-сервисов из реестра ОРИ, а также тех, кто де-факто является ОРИ и еще не зарегистрирован в реестре Роскомназдора. Подробнее о том, кто такие организаторы распространения информации, мы рассказывали в отдельной статье.
Здесь рассмотрим основные изменения, которые вступили в силу в конце прошлого и начале этого года.
Доверьте комплаенс экспертам
DDoS-Guard уже несколько лет разрабатывает и поддерживает системы хранения и передачи ключей шифрования для ОРИ. Среди наших клиентов — первые крупные компании, вошедшие в реестр. Свяжитесь с нами, чтобы запросить консультацию или готовое решение «под ключ»
Увеличение срока хранения данных до 3 лет
Срок хранения информации о действиях пользователей (логов) увеличился с одного года до трех, что потребует серьезной доработки инфраструктуры. Постановление, принятое в октябре прошлого года, вступило в силу с 1 января 2026.
Нововведение касается только логов, то есть «сведений о фактах приема, передачи, доставки и обработки голосовой информации, текстов, видео и иных электронных сообщений», а также информации о пользователях. При этом срок хранения самих сообщений — как текстовых, так и мультимедийных — не изменился и до сих пор составляет 6 месяцев в соответствии с Постановлением Правительства РФ № 256 от 26 февраля 2022.
Несмотря на то, что пока срок хранения увеличен только для логов и метаданных, затраты на хранение могут вырасти в 6 и более раз, особенно для крупных сервисов с большим количеством клиентов. Неисполнение новых требований может привести к наказанию ОРИ по ч. 2 ст. 13.31 КоАП РФ со штрафом для юрлиц от 800 тысяч до миллиона рублей.
Что делать ОРИ: до 1 января 2027 подготовить инфраструктуру под хранение логов за три года, а также убедиться, что данные с 1 января 2026 не будут удалены автоматически.
Включение в реестр по решению суда
С 4 октября 2025 года включение в реестр ОРИ возможно по решению суда. Сервисы, которые не уведомили Роскомнадзор о начале деятельности ОРИ, могут получить не только штраф (от 300 тысяч за первое нарушение и до миллиона за повторное), но и принудительное включение в реестр.
Включение в реестр по решению суда подразумевает выполнение всех обязанностей ОРИ или штраф по вышеупомянутой ч. 2 ст. 13.31 КоАП за их неисполнение. Сервисам, которые пытаются уклониться от регистрации ОРИ, становится все сложнее оставаться в серой зоне правового поля РФ.
Что делать ОРИ: если вы уже в реестре — ничего; если вы не в реестре и соответствуете критериям — подайте заявку на регистрацию или будьте готовы зарегистрироваться по первому требованию, чтобы избежать штрафа.
Не уверены, как действовать, чтобы не получить штраф? Оставьте заявку на консультацию по ОРИ
Взаимодействие с ГИС Антифрод
Эта поправка касается не всех ОРИ, а только организаторов сервиса обмена мгновенными сообщениями. Такие сервисы будут обязаны взаимодействовать с ГИС «Антифрод» в рамках закона «Об информации» (новая часть 4.5):
4.5 Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан осуществлять взаимодействие с государственной информационной системой противодействия правонарушениям
ГИС «Антифрод» — система противодействия мошенничеству с использованием информационных и коммуникационных технологий, официально запущенная 1 марта 2026.
Механизм взаимодействия ОРИ с «Антифродом» пока проходит испытания, но уже известно, что он основан на СМЭВ-4 — государственном API для взаимодействия между ведомствами, к которому теперь подключают и бизнес.
В систему понадобится передавать информацию об используемых для противоправных действий абонентских номерах, банковских картах (в виде маски), IP-адресах, доменах и URL.
Что делать ОРИ: если вы организатор сервиса обмена мгновенными сообщениями — изучите регламент и свяжитесь с регулятором для уточнения процедуры подключения к ГИС «Антифрод».
Ответственность за СОРМ: оборотные штрафы
Осенью 2025 года также были приняты поправки в статью 13.31 КоАП РФ, ужесточившие ответственность ОРИ за неисполнение требований по взаимодействию с правоохранительными органами. Добавилась часть 2.3, которая определяет наказание за «нарушение правил взаимодействия», то есть отказ или неспособность согласовать план внедрения СОРМ, а также разглашение «организационных и тактических приемов» работы правоохранителей. Наказание для юрлиц — штраф от 3 до 5 миллионов рублей.
Кроме того, увеличились штрафы по части 3 13.31 КоАП РФ — если раньше была предусмотрена фиксированная сумма штрафа для юрлиц от 300 до 500 тысяч рублей, то теперь штраф за неисполнение требований к оборудованию СОРМ привязан к годовой выручке компании (0,001%—0,003%), но не может быть менее миллиона рублей.
Наказание за повторное нарушение по обеим статьям также увеличилось — от 1% до 3% от годовой выручки с минимальным размером штрафа в 10 миллионов рублей.
Что делать ОРИ: убедиться, что план внедрения СОРМ согласован с уполномоченными органами, а оборудование установлено и работает.
Каждое из изменений требует от компаний в реестре ОРИ особого внимания, чтобы избежать штрафов и судебных дел.
Интеграция решений для ОРИ
По вопросам интеграции с государственными системами и выполнению требований российских регуляторов обратитесь в DDoS-Guard — мы используем весь наш опыт интеграции решений для ОРИ, чтобы помочь вам построить и согласовать систему, которая полностью соответствует актуальным требованиям
