в тексте предусмотрено, в частности: Оператор связи, оказывающий услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, обеспечивает хранение сообщений электросвязи, отправляемых и получаемых абонентами данного оператора, в технических средствах накопления информации следующего объема:
с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018;
с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно
Допускается по согласованию с уполномоченным органом федеральной службы безопасности, осуществляющим взаимодействие с оператором связи (далее – уполномоченный орган), использование оператором связи для хранения сообщений электросвязи ресурса технических средств накопления информации, принадлежащих другому оператору связи
с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018;
с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно
Допускается по согласованию с уполномоченным органом федеральной службы безопасности, осуществляющим взаимодействие с оператором связи (далее – уполномоченный орган), использование оператором связи для хранения сообщений электросвязи ресурса технических средств накопления информации, принадлежащих другому оператору связи
Рекомендации ОрдерКом по не получению штрафа от Ревизора Росокомнадзора за неблокировку
1) Ищите производителей системы блокировки (можно использовать dpi ), которые прописывают в договоре свою ответственность за штрафы РКН при "не блокировке".
Роскомнадзор тестирует с участием Операторов связи различные Системы блокировок. На 5 декабря 2017 г. следующие результаты тестирования: 6- положительно, 1-нет ( SKYdns рекомендовали доработать https://rkn.gov.ru/news/rsoc/news52842.htm ) Некоторые (например CyberFilter ) в процессе тестирования, Следите за обновлением https://rkn.gov.ru/communication/p922 где в т.ч. выложены заключения с % не блокировок
2) Получайте фильтрованный трафик от вышестоящих Операторов (uplink). При этом в договоре о присоединении прописывается обязанность uplink блокировать за downlink. При получении штрафа, - транслируете его на uplink в рамках субсидиарной ответственности, предусмотренной гражданским законодательством России.
3) Пока Ваш dpi не настроен, - не получайте аппаратный Ревизор.
4) При получении вызова на протокол - тяните время, чтобы затем "отбить" в суде штраф, ссылаясь на пропуск срока давности (3 месяца) или другими способами:
1) Ищите производителей системы блокировки (можно использовать dpi ), которые прописывают в договоре свою ответственность за штрафы РКН при "не блокировке".
Роскомнадзор тестирует с участием Операторов связи различные Системы блокировок. На 5 декабря 2017 г. следующие результаты тестирования: 6- положительно, 1-нет ( SKYdns рекомендовали доработать https://rkn.gov.ru/news/rsoc/news52842.htm ) Некоторые (например CyberFilter ) в процессе тестирования, Следите за обновлением https://rkn.gov.ru/communication/p922 где в т.ч. выложены заключения с % не блокировок
2) Получайте фильтрованный трафик от вышестоящих Операторов (uplink). При этом в договоре о присоединении прописывается обязанность uplink блокировать за downlink. При получении штрафа, - транслируете его на uplink в рамках субсидиарной ответственности, предусмотренной гражданским законодательством России.
3) Пока Ваш dpi не настроен, - не получайте аппаратный Ревизор.
4) При получении вызова на протокол - тяните время, чтобы затем "отбить" в суде штраф, ссылаясь на пропуск срока давности (3 месяца) или другими способами:
Forwarded from Yana Belsky
www.cableman.ru
Что год грядущий нам готовит: сроки хранения информации по закону Яровой
1 июля 2018 года вступает в действие абзац закон №374-ФЗ, простонародье "пакет Яровой". А с ним операторов ждут и финансовые, и разные прочие проблемы. О его последствиях и вариантах развития событий читайте в статье Дмитрия Галушко.
Ростелеком» не заложил в бюджет 2018 года средства на исполнение «закона Яровой https://www.vedomosti.ru/technology/news/2017/12/20/745927-rostelekom-ne-zalozhil-v-byudzhet-2018-goda-sredstva-na-ispolnenie-zakona-yarovoi
МТС не заложил в бюджет на 2018 год затраты на исполнение требований «закона Яровой https://rns.online/it-and-media/MTS-ne-zalozhil-v-byudzhet-na-2018-god-zatrati-na-ispolnenie-trebovanii-zakona-Yarovoi-2017-12-18
МТС не заложил в бюджет на 2018 год затраты на исполнение требований «закона Яровой https://rns.online/it-and-media/MTS-ne-zalozhil-v-byudzhet-na-2018-god-zatrati-na-ispolnenie-trebovanii-zakona-Yarovoi-2017-12-18
www.vedomosti.ru
«Ростелеком» не заложил в бюджет 2018 года средства на исполнение «закона Яровой»
«Ростелеком» не предусмотрел в бюджете компании на будущий год средства на исполнение антитеррористического закона Ирины Яровой о хранении разговоров и переписки граждан, сообщил журналистам президент госоператора связи Михаил Осеевский по итогам комитета…
исходя из сообщения Рамблера, МТС планирует использовать и при необходимости достраивать свою инфраструктуру хранения
Специальный докладчик ООН по вопросу права на свободу убеждений и их свободное выражение Дэвид Кэй рассказал в интервью
Мы уже выразили наши озабоченности российским властям в отношении законодательства в области интернет-пространства. Мы озабочены тем, что российский "закон Яровой" потенциально может навредить индивидуальной безопасности в сети и частной жизни. И это также касается журналистов и защиты их источников информации.
РИА Новости https://ria.ru/interview/20171222/1511487492.html
Мы уже выразили наши озабоченности российским властям в отношении законодательства в области интернет-пространства. Мы озабочены тем, что российский "закон Яровой" потенциально может навредить индивидуальной безопасности в сети и частной жизни. И это также касается журналистов и защиты их источников информации.
РИА Новости https://ria.ru/interview/20171222/1511487492.html
РИА Новости
Дэвид Кэй: между РФ и США началась "гонка вооружений" в сфере СМИ
РИА Новости
Сноуден придумал приложение против слежки. Пока на Андроиде https://play.google.com/store/apps/details?id=org.havenapp.main
станавливаете приложение на недорогой смартфон и оставляете его в том месте, где за вами могут следить (в офисе, гостинице, дома и т.п.) Как только смартфон зафиксирует какую-либо активность, например, шум или движение, он запишет звук, сделает видеозапись и отправит вам уведомление
Ещё 30 декабря правительством России принято постановление N 1721 об утверждении изменений, которые вносятся в Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденные постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность" (далее - "Правила СОРМ"). Все изменения, кроме последнего пункта уже вступили в действие.
Теперь оператор связи обязан не позднее 45 дней с даты получения лицензии подать заявление в УСБФ. А руководитель УФСБ в течение 30 рабочих дней с даты получения соответствующего заявления определить уполномоченное подразделение, осуществляющее взаимодействие с оператором связи. Ранее было 60 дней.
В ИС БД вписали обязанность хранить "информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи". При этом, хранить теперь обязательно на территории Российской Федерации.
Правила СОРМ также дополнили следующими пунктами:
12(1). Запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи, направляется уполномоченными органами в органы федеральной службы безопасности. Указанный запрос органы федеральной службы безопасности направляют оператору связи.
В запросе отражаются все обнаруженные несоответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи.
Количество запросов на подтверждение соответствия персональных данных фактических пользователей услуг телефонной связи сведениям, заявленным в абонентских договорах оператора связи, направляемых уполномоченными органами, в зависимости от выделенного Федеральным агентством связи оператору связи ресурса нумерации на дату направления запроса, не должно превышать:
0,3% общего количества выделенных номеров в течение 15 суток;
0,6% общего количества выделенных номеров в течение календарного месяца;
5% общего количества выделенных номеров в течение календарного года.
Формы запроса и ответа на запрос утверждаются Министерством связи и массовых коммуникаций Российской Федерации.
12(2). Ответ на запрос, содержащий информацию о результатах подтверждения соответствия персональных данных фактических пользователей, сведениям, заявленным в абонентских договорах оператора связи, а также информацию о дате прекращения оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи, в том числе при отсутствии абонентских договоров, оператор связи направляет уполномоченным органам, направившим запрос, в течение 15 суток с даты получения запроса.
В случае превышения указанного в пункте 12(1) количества запросов на подтверждение соответствия персональных данных фактических пользователей услуг телефонной связи сведениям, заявленным в абонентских договорах оператора связи, оператор связи направляет уполномоченным органам информацию о таком превышении, а также
Теперь оператор связи обязан не позднее 45 дней с даты получения лицензии подать заявление в УСБФ. А руководитель УФСБ в течение 30 рабочих дней с даты получения соответствующего заявления определить уполномоченное подразделение, осуществляющее взаимодействие с оператором связи. Ранее было 60 дней.
В ИС БД вписали обязанность хранить "информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи". При этом, хранить теперь обязательно на территории Российской Федерации.
Правила СОРМ также дополнили следующими пунктами:
12(1). Запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи, направляется уполномоченными органами в органы федеральной службы безопасности. Указанный запрос органы федеральной службы безопасности направляют оператору связи.
В запросе отражаются все обнаруженные несоответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи.
Количество запросов на подтверждение соответствия персональных данных фактических пользователей услуг телефонной связи сведениям, заявленным в абонентских договорах оператора связи, направляемых уполномоченными органами, в зависимости от выделенного Федеральным агентством связи оператору связи ресурса нумерации на дату направления запроса, не должно превышать:
0,3% общего количества выделенных номеров в течение 15 суток;
0,6% общего количества выделенных номеров в течение календарного месяца;
5% общего количества выделенных номеров в течение календарного года.
Формы запроса и ответа на запрос утверждаются Министерством связи и массовых коммуникаций Российской Федерации.
12(2). Ответ на запрос, содержащий информацию о результатах подтверждения соответствия персональных данных фактических пользователей, сведениям, заявленным в абонентских договорах оператора связи, а также информацию о дате прекращения оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи, в том числе при отсутствии абонентских договоров, оператор связи направляет уполномоченным органам, направившим запрос, в течение 15 суток с даты получения запроса.
В случае превышения указанного в пункте 12(1) количества запросов на подтверждение соответствия персональных данных фактических пользователей услуг телефонной связи сведениям, заявленным в абонентских договорах оператора связи, оператор связи направляет уполномоченным органам информацию о таком превышении, а также
о планируемых сроках выполнения мероприятий по подтверждению соответствия персональных данных фактических пользователей услуг телефонной связи сведениям, заявленным в договорах оператора связи".
При этом, с 1 июля 2018 года (дата вступления в действие ФЗ №374 от 06.07.16 ("Яровой") также вступает в действие 15 последний пункт: "Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам".
Вместе с тем, в соответствии с п.1. Статьи 46 ФЗ "О связи": "Оператор связи обязан: ... осуществлять построение сетей связи с учетом ... требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона (2. Операторы связи обязаны обеспечивать реализацию установленных Минкомсвязи по согласованию с ФСБ России требований к сетям и средствам связи для проведения этими органами в случаях, установленных ФЗ, мероприятий в целях реализации возложенных на них задач...).
Связанные с этим расходы (с этим пунктом, который ссылается только на п. 2. 64 ФЗ "О связи"), а также расходы на создание и эксплуатацию систем управления своих сетей связи и их взаимодействие с единой сетью электросвязи Российской Федерации, несут операторы связи.
Вместе с тем, в пункте 2 говорится только про Систему ОРМ, а не про обязанность хранить информацию. Поэтому только СОРМ за счёт Операторов, но не обязанность хранить информацию!
Однако, проектом приказа МинКомсвязи и ФСБ России об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее по тексту - "Правила применения", получили положительное заключение экспертизы по результатам оценки регулирующего воздействия) в функционал ИС БД ОРМ (информационных систем, содержащим базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий) включены технические средства хранения информации.
Так, п. 9.2. раздела III проекта Правил применения предусматривает: "9. ИС БД ОРМ обеспечивает: 9.2. Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление каналов связи; услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки".
Данный пункт незаконно возлагает расходы и функции государства по обеспечению безопасности в части хранения информации на Операторов связи. В силу вышеизложенного, если приказ будет принят в редакции с п. 9.2. он должен быть оспорен в Верховном суде России, как противоречащий законодательству России.
При этом, с 1 июля 2018 года (дата вступления в действие ФЗ №374 от 06.07.16 ("Яровой") также вступает в действие 15 последний пункт: "Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам".
Вместе с тем, в соответствии с п.1. Статьи 46 ФЗ "О связи": "Оператор связи обязан: ... осуществлять построение сетей связи с учетом ... требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона (2. Операторы связи обязаны обеспечивать реализацию установленных Минкомсвязи по согласованию с ФСБ России требований к сетям и средствам связи для проведения этими органами в случаях, установленных ФЗ, мероприятий в целях реализации возложенных на них задач...).
Связанные с этим расходы (с этим пунктом, который ссылается только на п. 2. 64 ФЗ "О связи"), а также расходы на создание и эксплуатацию систем управления своих сетей связи и их взаимодействие с единой сетью электросвязи Российской Федерации, несут операторы связи.
Вместе с тем, в пункте 2 говорится только про Систему ОРМ, а не про обязанность хранить информацию. Поэтому только СОРМ за счёт Операторов, но не обязанность хранить информацию!
Однако, проектом приказа МинКомсвязи и ФСБ России об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее по тексту - "Правила применения", получили положительное заключение экспертизы по результатам оценки регулирующего воздействия) в функционал ИС БД ОРМ (информационных систем, содержащим базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий) включены технические средства хранения информации.
Так, п. 9.2. раздела III проекта Правил применения предусматривает: "9. ИС БД ОРМ обеспечивает: 9.2. Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление каналов связи; услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки".
Данный пункт незаконно возлагает расходы и функции государства по обеспечению безопасности в части хранения информации на Операторов связи. В силу вышеизложенного, если приказ будет принят в редакции с п. 9.2. он должен быть оспорен в Верховном суде России, как противоречащий законодательству России.
По п.2.ст.15.4 ФЗ "О защите информации" В случае неисполнения организатором распространения информации в сети "Интернет" в указанный в уведомлении срок обязанностей, предусмотренных статьей 10.1 настоящего Федерального закона, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет", на основании вступившего в законную силу решения суда.
Таким образом, любой месседжер можно заблокировать только на основании вступившего в действие решения суда.
Таким образом, любой месседжер можно заблокировать только на основании вступившего в действие решения суда.
Нужна готовая контора с Телематикой на упрощенке ВЧЕРА. подробности на @DMitryGal (https://t.me/DMitryGal)
Telegram
Дмитрий Галушко
You can contact @DMitryGal right away.
на форуме CSTB https://cstb.ru/forum/2018/ 30 января с 15 до 15-40 приглашаем на круглый стол "Жизнь с пакетом Яровой" с участием ОрдерКом
www.cstb.ru
Мероприятия
Телевидение и телекоммуникации 30 января - 1 февраля 2018 Москва, Крокус Экспо