#regulation #орв ☝️ Есть такой федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
#regulation #орв СЕГОДНЯ ПРЕДПОСЛЕДНИЙ ДЕНЬ ОБСУЖДЕНИЯ!!! Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
⚠️ У вас ещё есть день. Это важно
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
⚠️ У вас ещё есть день. Это важно
Forwarded from Комиссия по Регуляторике (Daniel)
ОРВ в законе 🤘
Вступление в силу Федерального закона от 31.07.2020 N 247-ФЗ "Об обязательных требованиях в Российской Федерации" создало законодательную основу для проведения ОРВ на федеральном уровне в России (для субъектов РФ она создана еще в июле 2013 г.). Статья 11 нового закона не предусматривает исключений для проведения ОРВ в отношении каких-либо обязательных требований (кроме тех, на которые сам данный закон не распространяется – статья 2). А это значит, что постоянные исключения из сферы ОРВ сначала приоритетных, а потом национальных проектов, включая национальную программу «Цифровая экономика», непроведение ОРВ по проектам, разработанным по поручениям – теперь, по сути, незаконно.
В этой связи интересен анализ проектов, размещенных на Федеральном портале проектов НПА после 2 ноября с.г.
По состоянию на 25 ноября 2020 г. было размещено 23 проекта НПА, в карточке которых указано «Обязательные требования (регуляторная гильотина)» и 8 проектов НПА, в карточке которых указано «Обязательные требования (КНД). При этом ОРВ проводится только в отношении 12 в первом случае и 8 – во втором.
Т.е. в первом случае почти в 50% федеральные органы исполнительные власти пытаются обойти теперь законодательно обязательную ОРВ.
#ОРВ #КНД #ОТ #ФОИВ
Вступление в силу Федерального закона от 31.07.2020 N 247-ФЗ "Об обязательных требованиях в Российской Федерации" создало законодательную основу для проведения ОРВ на федеральном уровне в России (для субъектов РФ она создана еще в июле 2013 г.). Статья 11 нового закона не предусматривает исключений для проведения ОРВ в отношении каких-либо обязательных требований (кроме тех, на которые сам данный закон не распространяется – статья 2). А это значит, что постоянные исключения из сферы ОРВ сначала приоритетных, а потом национальных проектов, включая национальную программу «Цифровая экономика», непроведение ОРВ по проектам, разработанным по поручениям – теперь, по сути, незаконно.
В этой связи интересен анализ проектов, размещенных на Федеральном портале проектов НПА после 2 ноября с.г.
По состоянию на 25 ноября 2020 г. было размещено 23 проекта НПА, в карточке которых указано «Обязательные требования (регуляторная гильотина)» и 8 проектов НПА, в карточке которых указано «Обязательные требования (КНД). При этом ОРВ проводится только в отношении 12 в первом случае и 8 – во втором.
Т.е. в первом случае почти в 50% федеральные органы исполнительные власти пытаются обойти теперь законодательно обязательную ОРВ.
#ОРВ #КНД #ОТ #ФОИВ
Forwarded from Комиссия по Регуляторике
💥 Резонансный проект постановления Правительства РФ о передаче операторами связи информации, необходимой для мониторинга достоверности сведений об абонентах вызвал широкое обсуждение в СМИ - @izvestia публикуют мнение доцента ВШЭ и заместителя председателя профильной комиссии Московского отделения АЮР Александра Савельева, которое цитируют каналы @privacyexperts @Orwell_Reality
✍ Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные
✍ Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные
Известия
Семь нянек
Юрист Александр Савельев — о том, к чему может привести новая инициатива Роскомнадзора по борьбе с серыми SIM-картами
Forwarded from Комиссия по Регуляторике
Принуждение к ОдинЗаОдин - кейс # 2
❗ В заключении нашего эксперта из #РАНХиГС на проект приказа Роскомнадзора «Об утверждении требований к форме и составу ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации, и их размещению» указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
👉 Обращаем внимание заинтересованных лиц, что публичное обсуждение данного проекта в рамках ОРВ ещё продолжается - до 14 апреля 2021 г.
#РКН #соцсети #socialmedia #АКЭ #ОРВ #OneInOneOut #МСИ #SCM #Роскомнадзор #ОдинЗаОдин
❗ В заключении нашего эксперта из #РАНХиГС на проект приказа Роскомнадзора «Об утверждении требований к форме и составу ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации, и их размещению» указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
👉 Обращаем внимание заинтересованных лиц, что публичное обсуждение данного проекта в рамках ОРВ ещё продолжается - до 14 апреля 2021 г.
#РКН #соцсети #socialmedia #АКЭ #ОРВ #OneInOneOut #МСИ #SCM #Роскомнадзор #ОдинЗаОдин