eng

Количество подзаконных актов к закону о «суверенном Рунете» приближается к двадцати

Минцифры разработало уже 15 "подзаконок", устанавливающих ряд требований и правил как для операторов связи, так и для других участников рынка, и буквально недавно к делу подключился Роскомнадзор, выложивший на общественное обсуждение сразу четыре документа

 

Власти продолжают разрабатывать подзаконные акты к принятому в начале мая текущего года федеральному закону 90-ФЗ «об устойчивом Рунете». 

На сей раз Минцифры выложило на общественное обсуждение проект приказа «Об утверждении требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, для проведения органами, осуществляющими оперативно-разыскную деятельность, ‎в случаях, установленных федеральными законами, ‎мероприятий в целях реализации возложенных на них задач», а также проект постановления Правительства России «Об утверждении порядка контроля за выполнением лицами, участвующими в централизованном управлении сетью связи общего пользования, обязанностей по размещению на территории Российской Федерации средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования». .

Первый документ устанавливает требования СОРМ к технологическим сетям.

Согласно статье 15 федерального закона 126-ФЗ, «технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве». Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей.

Технологическая сеть связи, говорится в проекте приказа Минцифры, обеспечивает техническую возможность передачи на пункт управления ОРМ (ПУ ОРМ) следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:

а) текстовые сообщения пользователей услугами технологической сети связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей технологической сети связи (далее – сообщения пользователей), включая информацию, связанную с обеспечением процесса передачи сообщений в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;

б) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

в) информации о пользователях технологической сети (отправителях и адресатах сообщений электросвязи):
— фамилия, имя, отчество (при наличии), адрес места жительства и реквизиты документа, удостоверяющего личность для пользователя-гражданина;
— наименование (фирменное наименование) юридического лица, его местонахождение, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества (при наличии), адрес места жительства и реквизиты документа, удостоверяющего личность для пользователя-юридического лица.
— о выделенных пользователю сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения.

Вышеозначенная информация передается взаимодействующему подразделению уполномоченного органа по его запросам, в том числе по запросам с ПУ ОРМ. В случае, если осуществляется дополнительное кодирование передаваемой информации на ПУ ОРМ, то такая информация передается в декодированном виде.

Выполнение установленных действий при проведении ОРМ обеспечивается оборудованием средств связи, в том числе с применением программного обеспечения, входящим в состав средств связи технологической сети связи, размещаемым в соответствии с Планом мероприятий по внедрению технических средств для проведения ОРМ.

Технические средства ОРМ размещаются на узлах связи технологической сети связи, при этом обеспечивается доступ ко всей передаваемой в технологической сети связи информации для отбора и передачи техническими средствами ОРМ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, на пункт управления уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность.

Доступ технических средств ОРМ к информации о выделении пользователям динамических IP-адресов обеспечивается средствами связи сети передачи данных с использованием протоколов RADIUS, TACACS+ или DIAMETR.

Имеющиеся и (или) создаваемые собственниками или иными владельцами технологических сетей связи базы данных о пользователях технологической сети связи и базы данных сообщений пользователей технологической сети связи, а также технические средства ОРМ, подключаются собственником или иным владельцем технологической сети связи к пункту управления ОРМ через точку (точки) подключения в соответствии с техническими условиями, устанавливаемыми уполномоченным органом.

Реализация настоящих Требований для конкретных технологических сетей и средств связи осуществляется в соответствии с планом мероприятий по выполнению требований к сетям и средствам технологической сети связи для проведения ОРМ.

В плане мероприятий указываются:
1)наименование (фирменное наименование) собственника или иного владельца технологической сети связи, срок и территория действия технологической сети связи, наименование услуг, оказываемых с использованием технологической сети связи;
2)срок реализации требований взаимодействующего подразделения уполномоченного органа по передаче в соответствующих субъектах Российской Федерации сообщений, а также информации об оказанных услугах и пользователях технологической сети связи;
3)срок реализации требований взаимодействующего подразделения уполномоченного органа к конкретным помещениям, предоставляемым собственником или иным владельцем технологической сети связи в соответствии с пунктом 8 настоящих Требований;
4)порядок получения информации об услугах, отправленных или полученных сообщениях, информации о пользователях технологической сети связи, об используемых сетевых адресах пользователей технологической сети связи и обслуживающих их объектах (оборудовании), в том числе из баз данных собственника или иного владельца технологической сети связи;
5)другие мероприятия, необходимые для реализации настоящих Требований.

Технические и программные средства ИС ОРМ должны размещаться на узлах связи операторов связи на территории Российской Федерации.

К проекту приказа также прилагается «Перечень интерфейсов, используемых для доступа технических средств ОРМ к передаваемой в технологической сети связи информации».

Дата окончания общественного обсуждения документа — 20 июня 2019 г.

.

Второй документ — постановление Правительства РФ — регламентирует порядок контроля за выполнением размещения средств связи.

Порядок определяет правила осуществления контроля‎за выполнением операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, имеющими номер автономной системы обязанностей по размещению на территории Российской Федерации средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования.

Мероприятия по контролю проводятся Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами. Орган по контролю осуществляет мониторинг территориального размещения средств связи, с использованием которых выполняются указания
‎в рамках централизованного управления сетью связи общего пользования путем формирования и ведения реестра территориального размещения объектов контроля.

Реестр содержит следующие сведения:
а) наименование средства связи, с использованием которого выполняются указания в рамках централизованного управления сетью связи общего пользования;
б) вид средства связи, с использованием которого выполняются указания в рамках централизованного управления сетью связи общего пользования, в соответствии с классификатором, утверждаемым органом по контролю;
в) наименование лица, участвующего в централизованном управлении;
г) идентификационный номер налогоплательщика лица, участвующего в централизованном управлении;
д) адрес местонахождения лица, участвующего в централизованном управлении;
е) представитель лица, участвующего в централизованном управлении, ответственного за эксплуатацию средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования, и его контактные данных;
ж) сетевой адрес средства связи (при его наличии);
з) территориальное размещение объекта контроля, в том числе адрес фактического местонахождения средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования.
и) иные сведения, необходимые для выполнения указаний в рамках централизованного управления сетью связи общего пользования.

Вышеперечисленные сведения вносятся в реестр субъектами контроля. Порядок внесения сведений в реестр определяется Роскомнадзором. Состав сведений, срок‎их представления, а также порядок их представления в реестр определяются органом по контролю.

Сведения о вводимых в эксплуатацию (модернизируемых) объектах контроля, а также об изменении территориального размещения объектов контроля вносятся в реестр в течение одного месяца со дня ввода в эксплуатацию (модернизации) или изменения территориального размещения объектов контроля. Роскомнадзор определяет порядок контроля‎за предоставлением сведений лицами, участвующими в централизованном управлении.

РКН с использованием информационно-телекоммуникационной сети «Интернет» осуществляет автоматизированную проверку содержащихся в реестре сведений о каждом объекте контроля,‎ на основании сведений, представленных в реестре.

В случае выявления нарушения субъектом контроля обязанности по размещению на территории Российской Федерации средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования, органом по контролю составляется акт, форма которого утверждается органом по контролю. Орган по контролю уведомляет субъект контроля о выявленном нарушении. Субъект контроля в течение девяноста дней со дня получения акта ‎о выявленном нарушении обязан устранить указанное нарушение ‎и проинформировать орган по контролю.

Дата окончания общественного обсуждения — 20 июня 2019 г.

.

«И ещё новая нормативка по «сувенирному Рунету». 14-ый документ», — сообщил в своем Telegram глава DiPHOST Филипп Кулин, вкратце описав содержание документа «Об утверждении порядка установки, эксплуатации и модернизации в сети связи оператора связи технических средств противодействия угрозам и о внесении изменений в постановление Правительства Российской Федерации от 25 июня 2009 г. № 532 Об утверждении перечня средств связи, подлежащих обязательной сертификации», который был недавно выложен Минцифры на портале проектов нормативных правовых актов:

«Сходу — опять проставлена средняя степень регулирующего воздействия, хотя там должна быть высокая.

«Помещение для размещения технических средств противодействия угрозам должно соответствовать требованиям к размещению таких средств, предусмотренным производителем, а также обеспечивать возможность их контроля. В таком помещении допускается размещение иных средств связи и другого оборудования при условии обеспечения исключения несанкционированного доступа персонала оператора связи и других лиц к техническим средствам противодействия угрозам.»

Особенно мне нравится «должно соответствовать требованиям.. предусмотренным производителем». Но требования производителя нигде не ограничиваются. И «обеспечения исключения несанкционированного доступа персонала оператора связи» — ну ещё требование Tier 4 добавьте для полного счастья. Или там три контура защиты, включая датчики веса и колебаний воздуха, чо уж. Я к тому, что если у оператора связи нет бизнес-процесса размещения чужого оборудования, то это для него становится проблемой».

.

«Установка технических средств противодействия угрозам на сетях связи оператора связи организуется центром мониторинга и управления и осуществляется совместно с уполномоченным представителем оператора связи в соответствии ‎с планом мероприятий по установке технических средств противодействия угрозам», — также сказано в документе.

Эксплуатация технических средств противодействия угрозам обеспечивается силами и средствами радиочастотной службы в части управления указанными средствами, их технического обслуживания в соответствии с эксплуатационными характеристиками, установленными производителем данного оборудования, а также в части выполнения иных действий, предусмотренных техническими условиями установки технических средств противодействия угрозам.

Правила применения технических средств противодействия угрозам, в том числе сертификации, эксплуатации, поддержки, модернизации устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской федерации в соответствии со статьей 41 Федерального закона от 7 июля 2003 г.

Правила применения, в том числе устанавливают:
— виды узлов связи, на которые осуществляется установка средств противодействия угрозам, порядок обеспечения оператором связи электропитания;
ответственность и действия центра мониторинга и управления, операторов связи и органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере массовых коммуникаций, информационных технологий и связи,
— ‎в случае некорректной работы или выходом из строя технических средств противодействия угрозам;
требование по недопустимости деградации сети связи (потери скорости, качества связи, снижения иных параметров, установленных в Правилах применения) в связи с работой средств противодействия угрозам, в том числе их недостаточной пропускной способности;
— порядок действий оператора связи в случае обнаружения негативного влияния на функционирование (деградации) сети связи (потери скорости, качества связи, снижения иных параметров, установленных в Правилах применения), в связи ‎с работой средств противодействия угрозам, в том числе их недостаточной пропускной способности или выхода из строя;
— порядок замены радиочастотной службой средств противодействия угрозам в случае их некорректной работы или негативного влияния на функционирование сети на исправные средства противодействия угрозам и имеющие достаточную для потребностей оператора связи пропускную способность;
— порядок дистанционной и очной проверки качества функционирования технических средств противодействия угрозам, а также взаимодействия органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере массовых коммуникаций, информационных технологий и связи, оператора связи, радиочастотной службы и центра мониторинга и управления в случае обнаружения сбоев в работе технических средств противодействия угрозам;
— Оператор связи обеспечивает поддержку функционирования технических средств противодействия угрозам в части их подключения к своей сети связи, организации технологического канала связи для управления данными средствами, ‎а также в части обеспечения их электропитанием, в том числе при отключении сетевого источника электропитания или другого основного источника электропитания в течение времени прерывания электропитания и в части выполнения иных действий, предусмотренных техническими условиями установки технических средств противодействия угрозам.

Дата окончания публичного обсуждения — 27 июня 2019 г.

.

Ещё один документ от Минцифры — проект постановления Правительства РФ «О внесении изменений в Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», который вносит целый ряд изменений в «Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228».

«А да, надо же всю власть Роскомнадзора прописать в Положение о Роскомнадзоре», — иронизирует Филипп Кулин.

Дата окончания общественного обсуждения — 21 июня 2019 г.

.

«Роскомнадзор начал процедуру публичного обсуждения очередного акта в рамках принятого Закона о Рунете», — пишет Телеком-ревью, ссылаясь на проект приказа РКН «Об утверждении сроков, порядка, состава и формата предоставления операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами при использовании линий связи, пересекающих Государственную границу Российской Федерации, информации в электронной форме о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи», также выложенный недавно на общественное обсуждение.

Целью проекта является установление сроков, порядка, состава и формата предоставления операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами при использовании линий связи, пересекающих Государственную границу Российской Федерации, информации в электронной форме о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи.

Сведения о владельце средств связи:
— для граждан Российской Федерации — фамилия, имя, отчество (при наличии), страховой номер индивидуального лицевого счета, адрес регистрации по месту жительства (пребывания) или адрес места фактического проживания;
— для российских юридических лиц — полное и сокращенное (при наличии) наименование, организационно-правовая форма, адрес местонахождения, идентификационный номер налогоплательщика, основной государственный регистрационный номер, фамилия, имя, отчество (при наличии) уполномоченного должностного лица организации;
— для индивидуальных предпринимателей — фамилия, имя, отчество (при наличии), адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика, основной государственный регистрационный номер записи о государственной регистрации в качестве индивидуального предпринимателя;
— для иностранных организаций — полное и сокращенное (при наличии) наименование, страна регистрации, налоговый идентификатор и (или) идентификатор в торговом реестре страны регистрации, адрес местонахождения;
— для иностранных граждан и лиц без гражданства — фамилия, имя, отчество (при наличии), вид, номер и страна выдачи документа, удостоверяющего личность, адрес регистрации по месту жительства (пребывания) (при наличии).

«Владельцы средств связи обязаны обратиться для авторизации на веб-сервисе не позднее 15 ноября 2019 г. и в течение 5 рабочих дней с даты авторизации обеспечить предоставление информации посредством заполнения интерактивных форм в личном кабинете, а для вновь вводимых в эксплуатацию средств связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации, — не позднее 15 рабочих дней с даты ввода в эксплуатацию соответствующих средств связи и в течение 5 рабочих дней с даты авторизации обеспечить заполнение интерактивных форм в личном кабинете», — говорится в документе.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в случае отсутствия информации о средствах связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации, целях их использования, а также о линиях связи, направляет требование владельцу средства связи о прохождении авторизации на веб-сервисе.

Владельцы средств связи в течение 15 рабочих дней с даты получения требования обязаны пройти авторизацию на веб-сервисе и предоставить информацию посредством заполнения интерактивных форм в личном кабинете. Датой представления информации считается дата их размещения в личном кабинете.

Владельцами средств связи при заполнении интерактивных форм, размещенных в личном кабинете, подлежит представлению следующая информация:

— Сведения о документе, подтверждающем введение средств связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации, в эксплуатацию;
— Сведения о документе, подтверждающем введение линии связи, пересекающей Государственную границу Российской Федерации, в эксплуатацию;
— Сведения о лице, использующем средства связи, установленные на линиях связи, пересекающих Государственную границу Российской Федерации;
— Сведения о лице, использующем линию связи, пересекающую государственную границу Российской Федерации;
сведения о договоре, в соответствии с которым предоставлено право использования средств связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации (дата, номер и срок его действия);
— сведения о договоре, в соответствии с которым предоставлено право использования линии связи, пересекающей Государственную границу Российской Федерации (дата, номер и срок его действия);
— сведения о местонахождении средств связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации, в том числе на территориях иностранных государств (данные сведения могут включать географические координаты мест установки средств связи);
— сведения об используемых точках обмена трафиком (организационно-правовая форма, наименование, адрес местонахождения);
— цели использования средств связи, установленных на линиях связи, пересекающих Государственную границу Российской Федерации;
— технические характеристики используемых средств связи.

Дата окончания общественного обсуждения — 20 июня 2019 г.

.

Кроме этого, Роскомнадзоров выложено ещё четыре документа (все — проекты Приказа):

«Об утверждении сроков, порядка, состава и формата предоставления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», а также иными лицами, имеющими номер автономной системы, в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»».

Дата окончания обсуждения — 20 июня 2019 г.

.

«Об утверждении сроков, порядка, состава и формата предоставления собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, в электронной форме информации о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи».

Дата окончания общественного обсуждения — 20 июня 2019 г.

.

«Об утверждении Порядка учета информации, полученной в соответствии со статьей 56.2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»».

Дата окончания общественного обсуждения — 20 июня 2019 г.

.

«Курирует все четыре проекта Панков Александр Александрович, — замечает Филипп Кулин. — Тот самый, что «Кулин проявляет праздный и нездоровый интерес к деятельности операторов связи» (а, я ещё не рассказывал? сейчас расскажу). Так что битва будет тяжкой». Историю «неугомонного Фила» можно прочитать отдельно.

Как видим, сбываются прогнозы экспертов, которые предупреждали, что к новому закону 90-ФЗ придётся разрабатывать не менее 30 подзаконных актов, и даже при вынесении их на общественное обсуждение власти умудряются нарушать необходимы процедуры, как выше это отметил глава DiPHPOST.

Свои пожелания и замечания вы можете высказать на страницах всех выложенных выше документов.

Напомним, закон о суверенизации Рунета был подписан Президентом Владимиром Путиным в начале мая текущего года. С начала ноября госведомства планируют централизовано управлять российским сегментом Сети, фильтруя трафик, а провайдеры должны будут устанавливать устройства «по противодействию угрозам устойчивости».