1. Статьи
Заметки пользователей
20.04.2018 12:25
PDF
15063
53

Операторам связи в России можно жить и с "Яровой"!

На День Космонавтики Правительство постановлением № 445 утвердило Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи. В соответствии с новым постановлением, технические средства накопления информации (далее  – "ТСНИ") – это часть СОРМ, а СОРМ, согласно ст. 46 и 64 ФЗ "О связи" – финансируется за счёт операторов связи. При этом можно использовать ТСНИ по схеме аутсорминга.

Итак, с 1 октября 2018 года операторы СПД должны хранить всю информацию в течение 30 суток с даты их поступления. При этом с даты ввода ТСНИ в эксплуатацию объём накопления увеличивается ежегодно на 15% в течение пяти лет. Хочу особо подчеркнуть: увеличивается именно ёмкость хранения информации (ПетаБайты), а не количество суток. 

Как сказано в документе, с 1 июля 2018 года операторы голосовых услуг обязаны будут хранить информацию в течение шести месяцев с даты окончания приёма.

Для операторов, оказывающих телематические услуги связи и услуги связи по передаче данных без голоса, обязанность сохранять исходящие и входящие сообщения пользователей наступит не с 1 октября 2018 года, а с даты ввода технических средств накопления информации в эксплуатацию.

Оператор связи за свой счёт обеспечивает защиту ТСНИ от несанкционированного доступа.

А теперь важный нюанс: ТСНИ должны быть сертифицированы.

Однако для получения сертификатов необходимо пройти следующие этапы:

  1. ФСБ России с Минкомсвязи согласовывают Правила применения ТСНИ. Минкомсвязи издает приказ.
  2. ФСБ России с Минкомсвязи согласовывают Методику испытаний. Минкомсвязи издает приказ.
  3. ФСБ России с Минкомсвязи согласовывают Требования и алгоритмы удаления из ТСНИ сообщений электросвязи.
  4. ФСБ России с Минкомсвязи согласовывают Требования к защите ТСНИ от несанкционированного доступа.
  5. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи должны пройти процедуру, по итогам которой - получить положительное заключение экспертизы на http://regulation.gov.ru/.
  6. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи проходят процедуру государственной регистрации в Минюсте.
  7. Правила применения ТСНИ, Требования к защите ТСНИ и Требования и алгоритмы удаления из ТСНИ сообщений электросвязи публикуются и вступают в действие в порядке, указанном в оных.
  8. ФСБ России с помощью испытательных лабораторий, аккредитованных Россвязи в области СОРМ, испытывает ТСНИ каждого конкретного производителя с помощью правил, указанных в Методике испытаний ТСНИ на имитаторе пульта СОРМ (есть в МСК и Краснодаре) на соответствие Правилам применения.
  9. Органы сертификации ещё три месяца оформляют сертификаты на ТСНИ каждого производителя СОРМ.
  10. Сертификаты на ТСНИ регистрируются Россвязи.

Итого: сертификаты на СОРМ-Яровую будут не ранее 2021 года.

Использование несертифицированных ТСНИ может грозить их конфискацией и штрафом на 60-300 тысяч рублей, в соответствии с ч.2 ст. 13.6 КоАП России.

Напомню, что СОРМ-2 легализовывали более 10 лет (с даты создания проекта приказа Правил применения СОРМ-2). До этого отбивались в судах, ссылаясь на то, что оборудование не сертифицировано.

И это значит, что проблемы из-за "Яровой" будут значительно растянуты во времени.

Система Оперативно-розыскных мероприятий – специальное программное обеспечение.
По п.1. Статьи 46 ФЗ "О связи": "Оператор связи обязан: строить сеть связи с учетом ... требований, ч. 2 статьи 64 (Операторы связи обязаны обеспечивать реализацию установленных Минкомсвязи по согласованию с ФСБ России требований к сетям и средствам связи для проведения СОРМ...). Связанные с этим расходы (с нормой, которая ссылается только на ч. 2. ст. 64 ФЗ "О связи"​), несут операторы связи. Ч. 2. Статьи 13 пакета Яровой (№374-ФЗ вносит изменения в ч. 1 ст.64 ФЗ "О связи": Операторы связи обязаны хранить информацию на территории России. П. 2 ст. 64 ФЗ "О связи" говорит только про Систему ОРМ, но не про обязанность хранить информацию. Поэтому только СОРМ за счёт Операторов, но не обязанность хранить информацию!  А п. 4 Правил, утвержденных ППРФ№445 незаконно возлагает расходы и функции государства по обеспечению безопасности в части хранения информации на Операторов связи и должен быть оспорен в Верховном суде России, как противоречащий ст.46 ФЗ "О связи" и Конституции России.

Вместе с тем, ППР 445 предусматривает обязанность  хранения  сообщений  пользователей  только для Операторов связи, имеющих лицензии на услуги: телефонной связи, передачи данных и телематические услуги связи. Учитывая,  что  в  законе  Яровой  №374-ФЗ от 06.07.16 хранить надо "в
порядке,  установленном  Правительством",  Правительство  разрешило не хранить  сообщения по всем остальным лицензиям, в т.ч. на каналы связи и услуги связи для целей кабельного вещания.

Учитывая, что Приказ Минкомсвязи России от 03.04.2018 N 146 утвердил Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи (ИС БД), для ИС БД необходимо получение сертификата ФСТЭК на "контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации".
Кроме того, учитывая, что в СОРМ есть функции шифрования, для ведения Производителем СОРМ деятельности необходима лицензия ФСБ на разработку, производство, распространение шифровальных средств.
В для работ по установке и пуско-наладке ТСОРМ необходима лицензия ФСТЭК на техническую защиту конфиденциальной информации.
Ч. 1 ст. 13.13  Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна)
В соответствии с п. 4 статьи 5. Закона России от 21.07.1993 N 5485-1 "О государственной тайне":
"Государственную тайну составляют: 4) сведения в области... оперативно-розыскной деятельности,... о средствах, оперативно-розыскной деятельности.
Занятие видами деятельности в области производства технических средств для оперативно-розыскной деятельности составляют государственную тайну и требуют соответствующей лицензии ФСБ России.

Галушко Д.М.
к.ю.н.
Независимый эксперт МинЮста
Руководитель ООО "ОрдерКом"

53 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Правительство постановлением № 445 утвердило Правила хранения операторами связи всевозможной информации пользователей услугами связи. В соответствии с новым постановлением, технические средств накопления информации (ТСНИ), это часть СОРМ, а СОРМ, согласно ст. 26 и 64 ФЗ "О связи" – финансируется за счёт операторов связи. Но есть нюанс: ТСНИ должны быть сертифицированы. Полный текст
Галушко Дмитрий
Галушко Дмитрий
Up
moob82
moob82
Спасибо,Дмитрий
Галушко Дмитрий
Галушко Дмитрий
27 минут назад, moob82 сказал:

Спасибо,Дмитрий

пожалуйста, дорогой moob82!

Первый раз спасиБО сказали на этом форуме.

До этого по консультация (хотя более 7 тыс. сообщений написал на Форуме, всё матюгали , ругали, обвиняли, спорили с пеной у рта, включали в игнор лист...

Пожалуйста!

snvoronkov
snvoronkov
29 минут назад, moob82 сказал:

Спасибо,Дмитрий

+1

Давно хотел сказать. :-)

Галушко Дмитрий
Галушко Дмитрий
3 минуты назад, snvoronkov сказал:

+1

Давно хотел сказать. :-)

да пожалуйста, snvoronlov !

Будут живы Операторы, будут живы и консалтеры!

dignity
dignity

Дмитрий, если Вы правы, это будет волшебно, а то от близких к одному из "вендоров" СОРМ людей слышал, что уже где-то в РФ обкатывают пилотное решение и параллельно прорабатывают ПМИ и бумаги, как бы стахановскими темпами к октябрю не смогли ((

Антон Богатов
Антон Богатов

Спасибо, Дима.

Написано коротко, по существу и понятным для всех языком.

 

Смущает прецедент Дурова, когда суд не принимает во внимание аргумент об отсутствии возможности исполнения закона, причем эта возможность в суде даже не исследуется.  Суд фактически постановляет, что "если других газет нет - вот никаких и не читайте", если структура и особенности вашего сервиса не позволяют соблюдать формальное предписание закона - выключайте сервис нафиг. Подход на самом деле несколько пугающий.

NikAlexAn
NikAlexAn

Спасибо за статью.

 

Правда к опасениям Антона присоединяюсь.

remos
remos

+1 Спасибо, Дмитрий.

 

Сжато и по сути.