Операторам связи в России можно жить и с "Яровой"!

На День Космонавтики Правительство постановлением № 445 утвердило Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи. В соответствии с новым постановлением, технические средства накопления информации (далее  – "ТСНИ") – это часть СОРМ, а СОРМ, согласно ст. 46 и 64 ФЗ "О связи" – финансируется за счёт операторов связи. При этом можно использовать ТСНИ по схеме аутсорминга.

Итак, с 1 октября 2018 года операторы СПД должны хранить всю информацию в течение 30 суток с даты их поступления. При этом с даты ввода ТСНИ в эксплуатацию объём накопления увеличивается ежегодно на 15% в течение пяти лет. Хочу особо подчеркнуть: увеличивается именно ёмкость хранения информации (ПетаБайты), а не количество суток. 

Как сказано в документе, с 1 июля 2018 года операторы голосовых услуг обязаны будут хранить информацию в течение шести месяцев с даты окончания приёма.

Для операторов, оказывающих телематические услуги связи и услуги связи по передаче данных без голоса, обязанность сохранять исходящие и входящие сообщения пользователей наступит не с 1 октября 2018 года, а с даты ввода технических средств накопления информации в эксплуатацию.

Оператор связи за свой счёт обеспечивает защиту ТСНИ от несанкционированного доступа.

А теперь важный нюанс: ТСНИ должны быть сертифицированы.

Однако для получения сертификатов необходимо пройти следующие этапы:

1. ФСБ России с Минкомсвязи согласовывают Правила применения ТСНИ. Минкомсвязи издает приказ.
2. ФСБ России с Минкомсвязи согласовывают Методику испытаний. Минкомсвязи издает приказ.
3. ФСБ России с Минкомсвязи согласовывают Требования и алгоритмы удаления из ТСНИ сообщений электросвязи.
4. ФСБ России с Минкомсвязи согласовывают Требования к защите ТСНИ от несанкционированного доступа.
5. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи должны пройти процедуру, по итогам которой - получить положительное заключение экспертизы на http://regulation.gov.ru/.
6. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи проходят процедуру государственной регистрации в Минюсте.
7. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи публикуются и вступают в действие в порядке, указанном в оных.
8. ФСБ России с помощью испытательных лабораторий, аккредитованных Россвязи в области СОРМ, испытывает ТСНИ каждого конкретного производителя с помощью правил, указанных в Методике испытаний ТСНИ на имитаторе пульта СОРМ (есть в МСК и Краснодаре) на соответствие Правилам применения.
9. Органы сертификации ещё три месяца оформляют сертификаты на ТСНИ каждого производителя СОРМ.
10. Сертификаты на ТСНИ регистрируются Россвязи.

Итого: сертификаты на СОРМ-Яровую будут не ранее 2021 года.

Использование несертифицированных ТСНИ может грозить их конфискацией и штрафом на 60-300 тысяч рублей, в соответствии с ч.2 ст. 13.6 КоАП России.

Напомню, что СОРМ-2 легализовывали более 10 лет (с даты создания проекта приказа Правил применения СОРМ-2). До этого отбивались в судах, ссылаясь на то, что оборудование не сертифицировано.

И это значит, что проблемы из-за "Яровой" будут значительно растянуты во времени.

Система Оперативно-розыскных мероприятий – специальное программное обеспечение.
По п.1. Статьи 46 ФЗ "О связи": "Оператор связи обязан: строить сеть связи с учетом ... требований, ч. 2 статьи 64 (Операторы связи обязаны обеспечивать реализацию установленных Минкомсвязи по согласованию с ФСБ России требований к сетям и средствам связи для проведения СОРМ...). Связанные с этим расходы (с нормой, которая ссылается только на ч. 2. ст. 64 ФЗ "О связи"​), несут операторы связи. Ч. 2. Статьи 13 пакета Яровой (№374-ФЗ вносит изменения в ч. 1 ст.64 ФЗ "О связи": Операторы связи обязаны хранить информацию на территории России. П. 2 ст. 64 ФЗ "О связи" говорит только про Систему ОРМ, но не про обязанность хранить информацию. Поэтому только СОРМ за счёт Операторов, но не обязанность хранить информацию!  А п. 4 Правил, утвержденных ППРФ№445 незаконно возлагает расходы и функции государства по обеспечению безопасности в части хранения информации на Операторов связи и должен быть оспорен в Верховном суде России, как противоречащий ст.46 ФЗ "О связи" и Конституции России.

Вместе с тем, ППР 445 предусматривает обязанность  хранения  сообщений  пользователей  только для Операторов связи, имеющих лицензии на услуги: телефонной связи, передачи данных и телематические услуги связи. Учитывая,  что  в  законе  Яровой  №374-ФЗ от 06.07.16 хранить надо "в
порядке,  установленном  Правительством",  Правительство  разрешило не хранить  сообщения по всем остальным лицензиям, в т.ч. на каналы связи и услуги связи для целей кабельного вещания.

Учитывая, что Приказ Минкомсвязи России от 03.04.2018 N 146 утвердил Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи (ИС БД), для ИС БД необходимо получение сертификата ФСТЭК на "контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации".
Кроме того, учитывая, что в СОРМ есть функции шифрования, для ведения Производителем СОРМ деятельности необходима лицензия ФСБ на разработку, производство, распространение шифровальных средств.
В для работ по установке и пуско-наладке ТСОРМ необходима лицензия ФСТЭК на техническую защиту конфиденциальной информации.
Ч. 1 ст. 13.13  Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна)
В соответствии с п. 4 статьи 5. Закона России от 21.07.1993 N 5485-1 "О государственной тайне":
"Государственную тайну составляют: 4) сведения в области... оперативно-розыскной деятельности,... о средствах, оперативно-розыскной деятельности.
Занятие видами деятельности в области производства технических средств для оперативно-розыскной деятельности составляют государственную тайну и требуют соответствующей лицензии ФСБ России.

Галушко Д.М.
к.ю.н.
Независимый эксперт МинЮста
Руководитель ООО "ОрдерКом"