Законодательство Суверенного Рунета: термины, субъекты, обязанности и ответственность
«Кто владеет информацией, тот владеет Миром»
(народная мудрость).
«Не вливают также вина молодого в мехи ветхие;
а иначе прорываются мехи,
и вино вытекает, и мехи пропадают,
но вино молодое вливают в новые мехи,
и сберегается то и другое».
Мф. 9:17.
«Да не выплесните ребёнка вместе с грязной водой»
(народная мудрость)
Есть Международная Сеть (Интернет). Её частью является сеть связи в пределах границ России (РуНет). Государственные власти России решили создать «Суверенный» РуНет — систему, подчиняющуюся государственной власти России и не зависящей ни от других юрисдикций и глобальных корпораций, ни от организаций, регулирующих Интернет. По задумке госвласти России, гражданам предоставляется только «кошерная» информация. За пропуск некошерной — штрафы до 1 млн. руб., за неустановку средств, фильтрующих «плохой» контент- миллионные штрафы.
Но суть ИнтерНета в её связности и универсальных правилах. Для работы Рунета необходимо использовать правила (Протоколы) взаимодействия средств связи и RFC(иначе сеть встанет раком).В России используется, в основном, оборудование, компоненты и программы, разработанные по правилам, созданным за её пределами. Всё, что сейчас происходит (сбои в оказании госуслуг, проблемы в услугах Ростелекома) — это последствия решения властей России, во имя вышеуказанной цели, принявших 01.05.19 федеральный закон №90-ФЗ и около сорока подзаконных актов во исполнение данного закона, заключивших сотни-миллионные контракты на создание системы контроля «Суверенного» РуНета…
В последнее время владельцы автономных систем (ASN), Технологических сетей и Провайдеры Интернет стали обращаться с вопросами, что за Суверенный Интернет, с чем его едят и какова ответственность. Из РКН (иногда с доменов @mail.ru, @ya.ru) валом идут неперсонифицированные запросы без указания наименования лица.
Типовой запрос:
«В адрес нашей компании систематично поступают запросы от Управления Роскомнадзора по ___________ Федеральному округу. Запросы такого содержания: в соответствии с приказом Роскомнадзора от 31.07.2019 г. № 221 операторы связи и лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет, представляют в Управление информацию в соответствии с требованием приказа в формате XML или через сайт ведомства.»
В свою очередь, мы пытаемся им объяснить, что не являемся оператором связи, Лицензия на телематические услуги нами получена лишь для того, чтобы осуществлять свою основную деятельность по разработке оборудования и программного обеспечения, и для участия в закупках и тендерах. Никакой коммерческой выгоды от обладания данной бумажкой мы не имеем, IP-адреса не используются.
Сейчас регулярно также получаем от них инструкции по заполнению каких-то данных, которые должны предоставляться в 5 этапов.
С 27 марта вступает в действие федеральный закон от 24.02.2021 № 19-ФЗ, устанавливающий многотысячные штрафы за несоблюдение правил Суверенного РуНета.
БИБЛИОГРАФИЯ
В процессе написания основывался на следующих нормативно-правовых актах России:
- Гражданский кодекс Российской Федерации (далее – «ГК РФ«).
- Налоговый кодекс России.
- Кодекс об административных правонарушениях («КОаП РФ«).
- Федеральный закон «О связи» № 126-ФЗ от 09.09.2003 г. (далее – «ФЗ «О связи» или «Зос«).
- Федеральный закон от 01.05.2019 N 90-ФЗ (далее – «ФЗ о РуНете«).
- Федеральный закон от 24.02.2021 № 19-ФЗ о внесении изменений в Кодекс об административных правонарушениях РФ (далее — «ФЗ об ответственности за РуНет«).
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – «ФЗ об Информации«).
- Подзаконные акты Правительства России, МинЦифры (МинКомсвязи, МинИнформсвязи) России, Роскомнадзора.
ВВЕДЕНИЕ
Определения, используемые в ФЗ «О РуНете» ст.2 ФЗ об Информации, ст.2 ЗоС, а также сокращения по тексту настоящего заключения весьма важны для понимания сути. Часть из них скопированы с терминов, используемых в Интернете.
- «ППРФ» — постановление правительства России.
- «РКН»— сокращение от «РосКомНадзор» или Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
- «ГРЧЦ» — сокращение от ФГУП «Главный радиочастотный Центр» или «Радиочастотная служба» (подведомственна РКН).
- «ЦМУ ССОП», — сокращение от «Центр мониторинга и управления ССОП» при ГРЧЦ (далее – «Центр»).
- «Сеть связи» — технологическая система, включающая в себя средства и линии связи, и предназначенная для электросвязи или почтовой связи(п.24 ст. 2 Зос).
- «Средства связи» — технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы и устройства с измерительными функциями (п.28 ст. 2 Зос).
- «ССОП» — сокращение от «сеть связи общего пользования»- комплекс взаимодействующих сетей электросвязи, предназначенный для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории России.
- «Выделенная сеть связи» — сеть электросвязи, не имеющая присоединения к ССОП и предназначенная для возмездного оказания услуг электросвязи ограниченному кругу пользователей.
- «Технологическая сеть связи» – сеть связи, предназначенная для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве (ст. 15 ФЗ «О связи»). При присоединении к ССОП становится частью ССОП.
- «IP-адрес» — сокращение от «сетевой адрес» — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему (см. ст. 2 ФЗ «Об Информации»).
- «AS» — сокращение от «Autonomous System» (транслитерация на русский: «автономная система») — система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.
- «ASN», — сокращение от «Autonomous System Number», перевод на русский: «номер автономной системы»-уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» (п.1 ст.56.1 ФЗ «О связи»).
- «Владелец ASN»- лицо, имеющее ASN, выделенный RIR.
- «RIR»- сокращение от «Regional Internet Registry» — лицо, регистрирующее и выделяющее IP-адреса и ASN (по географическому признаку).
- «РАНР» — сокращение от «реестр адресно-номерных ресурсов», ведётся РКН.
- «Домен» — сокращение от «доменное имя» — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет» (см. ст. 2 ФЗ «Об Информации»).
- «DNS— от «Domain name system» — система определяющая соответствие IP-адреса доменному имени в сети «Интернет».
- «DNS-сервер» — технические и программные средства, используемые для DNS и функционирующие в соответствии с требованиями приказа МинЦифры №510 от 16.09.19.
- «НСДИ» — сокращение от «национальная система доменных имён», функционирует по приказу Роскомнадзора №229 от 31.07.19.
- «ЭВМ» — сокращение от электронная вычислительная машина.
- «Информационная система», сокращенно «ИС» — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
- «Сайт в сети «Интернет» — совокупность программ для ЭВМ и иной информации, содержащейся в ИС, доступ к которой обеспечивается посредством сети «Интернет» по доменам и (или) по IP-адресам, позволяющим идентифицировать данный сайт.
- «Страница сайта в сети «Интернет» — часть сайта в сети «Интернет», доступ к которой осуществляется по URL.
- «URL» — сокращение от «Uniform Resource Locator», перевод на русский: «указатель Интернет-страницы», состоящий из доменного имени и символов, определенных владельцем сайта.
- «Информационно-телекоммуникационная сеть» сокращенно: «ИТК» — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
- «Провайдер хостинга» — лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет».
- «BGP» (англ. Border Gateway Protocol) — протокол пограничного маршрутизатора, основной протокол динамической маршрутизации в Интернете.
- «ТСПУ» — сокращение от «технические средства противодействия угрозам» — технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории России сети «Интернет» и сети связи общего пользования (см. п. 5.1. ст. 46 ФЗ «О связи»).
- «ТСК «Ревизор» — техническое средство контроля за соблюдением законодательства об ограничении доступа к информации.
- «IX» — сокращение от «Internet Exchange», перевод на русский: «точка обмена трафиком»- совокупность технических и программных средств и (или) сооружений связи, с использованием которых их владелец обеспечивает возможность для соединения и пропуска в неизменном виде трафика между сетями связи лиц, имеющих ASN (п.28.5 ст.2.Зос).
- «Оператор Интернет»- лицо, имеющее лицензию на телематические услуг связи, введенный в эксплуатацию под данную лицензию (фрагмент) сеть связи и предоставляющее доступ к сети «Интернет».
- «Сайт РКН для взаимодействия с ЦМУ ССОП».
- «ОРИ» — сокращение от «организатор распространения информации» в сети «Интернет» — лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для ЭВМ, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» (ст.11.1. ФЗ «Об информации»).
- «ИП» — сокращение от «индивидуальный предприниматель».
- «Юрлицо» — сокращение от «юридическое лицо».
- «Гос. граница»- государственная граница Российской Федерации.
ОСНОВНАЯ ЧАСТЬ
Основными субъектами, участвующими в централизованном управлении РуНета (далее –»ЦУ«) являются (далее – «Субъекты ЦУ») Владельцы:
- ASN.
- Технологических сетей, имеющих ASN.
- Лицензии и сети под телематические услуги связи (далее -«Оператор Интернет»).
- IХ.
- Линий связи, пересекающих Гос. Границу.
Все субъекты ЦУ обязаны осуществлять взаимодействие со ЦМУ ССОП путём:
- личного кабинета и автоматического взаимодействия систем управления или средств связи с ИС МУ ССОП (п. 13 ППРФ 12.02.2020 N 127);
- исполнения в срок указаний, переданных ответственному лицу Субъекта, любым способом, позволяющим установить факт их получения, в том числе, посредством телефонной связи.
В случае невозможности исполнения указаний Субъект, уведомляет об этом РКН способом, позволяющим подтвердить факт уведомления.
При этом для Субъектов при ЦУ установлена ответственность за неисполнение:
1) Указаний РКН (п.1. ст. 13.45 КоАП РФ)— штраф на граждан в размере от трех тысяч до десяти тысяч рублей; на должностных лиц — от десяти тысяч до тридцати тысяч рублей; на индивидуальных предпринимателей — от пятнадцати тысяч до сорока пяти тысяч рублей; на юридических лиц — от сорока тысяч до ста двадцати тысяч рублей.
Так как неисполнение обязательных для выполнения указаний является грубым нарушением лицензионных условий (абз.5 п.15 Положения, утв. постановлением Правительства РФ от 30.12.20 N 2385), за это можно получить ещё и штраф 100 тыс.руб.- 200 тыс. руб. ( ч.4 ст.14.1 КоАП РФ).
При этом, так как в рамках 221 приказа от 21.07.19 Оператором связи указывается в т.ч. лицо, ответственное за взаимодействие с ИС МУ ССОП, то если РКН посредством ЛК дал обязательное указание, а Оператор не выполнил его, это будет являться фактом, подтверждающим нарушение.
2) Обязанности по размещению на территории РФ средств связи (DNS-сервера, оконечного маршрутизатора), с использованием которых выполняют указания в рамках ЦУ, -штраф на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от трех тысяч до пяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от шестидесяти тысяч до ста тысяч рублей (п.2. ст. 13.45 КоАП РФ.
Рассмотрим обязанности и ответственность каждого из субъектов ЦУ:
Обязанности Владельцев ASN:
I. Предоставлять в РКН информацию из приказов РКН №221-223
Информация предоставляется в личном кабинете на официальном сайте РКН , а также по требованию РКН
При этом в зависимости от вида владельца ASN предоставляется информация
А) Приказом РКН от 31.07.19 №221 (далее — «Приказ 221«, см. п.4 ч.8 статьи 56.2. ФЗ «О связи»).
Б) Приказами РКН №222 и №223 от 31.07.19 (см.П.4 ч.7 статьи 56.2. ЗоС)- при использовании линий связи, пересекающих Гос. границу.
Подробности см. таблицу ниже
Пр. РКН от 31.07.19 № |
КТО ПОДАЕТ? |
СОСТАВ СВЕДЕНИЙ |
СРОКИ |
221 |
Лица, имеющие ASN. |
1. Об имеющемся у них ASN, а также о IP-адресах, принадлежащих AS.2. О взаимодействии с Влалельцам ASN.3. О местах подключения своих средств связи к линиям связи, пересекающим Гос. границу России.4. О местах установки своих средств связи, подключенных к линиям связи, расположенным за пределами РФ.5. О маршрутах сообщений электросвязи.6. DNS-серверах.7. Об инфраструктуре своей сети связи. |
А) В случае непредставления информации, в течение 15 р.д. с даты получения требования РКН.Б) Изменения в поданную информацию не позднее 3 р.д.с даты ее изменения.В) Для тех, кто приобрел статус Владельца ASN:— для вновь вводимых в эксплуатацию средств связи, установленных на линиях связи, пересекающих Гос.Границу,— для вновь создаваемых линий связи, пересекающих Гос.Границу,—не позднее 15 р.д.с даты приобретения такого статуса. |
222 |
Пользователи/ владельцы линий связи, пересекающих Гос. границу. |
О средствах связи, обеспечивающих взаимодействие с линиями связи, пересекающими Гос.границу РФ , в т.ч. через иные линиями связи. |
|
223 |
А) Цель использования линий связи, пересекающих Гос. границу РФ.Б) Средствах связи, установленных на указанной линии связи. |
По п. 9. приказа 221, у Владельца ASN есть также обязанность предоставить информацию об:
- ASN, а также наименование организации, которая осуществила регистрацию ASN.
- IP-дресах (диапазонах сетевых адресов).
- Маршрутной информации.
- Организации, и лице, ответственном за административно-техническое сопровождение и ведение информации об автономной системе.
- IP-дресах , необходимых для организации предоставления информации, предусмотренной подпунктами 1 — 4 настоящего пункта.
- Местах подключения своих средств связи к линиям связи, пересекающим Гос. границу (для каждого средства связи), включая местонахождение средства связи.
- IX, к которым подключена автономная система, расположенных за пределами РФ.
- Местах установки средств связи, подключенных к линиям связи, расположенным за пределами РФ, взаимодействующих со смежными AS.
- Узлах связи, функционирующих в составе сети связи оператора связи.
- Топологии сети связи и о направлениях связи.
- Средствах связи.
- Узлах обслуживания вызовов экстренных оперативных служб по «112».
- Организации сигнальной сети.
- Системе синхронизации, в тч. времени.
- Организации системы управления и мониторинга средств связи оператора связи (при наличии нескольких, указать для каждой системы):
- Возникновении аварии (при наличии).
- Всех лицах, ответственных за эксплуатацию и аварийно-восстановительные работы на территории РФ, иностранного государства.
При этом, в соответствии с п.12-13 Приказа 221, в случае установления Роскомнадзором факта представления неполной или недостоверной информации, владельцу ASN направляется уведомление. В ответ, владелец ASN в течение 5 рабочих дней с даты получения уведомления, указанного в пункте 12 настоящего акта, обязано представить информацию одним из способов, указанных в пункте 8 настоящего акта.
В п. 8 приказа 221, или п. 7. пр. 222-223 указано три способа предоставления информации:
- Посредством заполнения электронных форм на сайте РКН.
- В формате XML, доступном для скачивания в личном кабинете на Сайте РКН;
- Получение технических условий организации автоматического взаимодействия систем управления сетями связи или средств связи с информационной системой.
При этом по п. 6 Порядка приказа РКН от 29.07.2019 N 217:
«6. В случае выявления фактов представления недостоверных сведений о Субъекте в течение одного рабочего дня Субъекту в автоматическом режиме посредством Личного кабинета направляется уведомление о невозможности учета представленной Информации, которое подписывается простой электронной подписью».
Если таких писем от ЦМУ ССОП не пришло, значит их всё устраивает и информация предоставлена верно и нет оснований для применения санкций.
ВЫВОДЫ по обязанности владельца ASN I:
- Оператор связи, не имеющий ASN, не обязан подавать сведения по приказам Роскомнадзора №221-223 от 31 июля 2019 г.
- Владелец ASN имеет право выбрать один из трёх способов предоставления информации в РКН, указанных в п. 8 приказа РКН №221-223.
ОТВЕТСТВЕННОСТЬ
Частями 3 и 4 статьи 19.7.10 КОАП РФ введены штрафы:
«3. Непредставление в РКН оператором связи, или лицом имеющим ASN, информации, представление которой предусмотрено ФЗ «О связи», либо нарушение требований приказа Росокомнадзора №221 от 31.07.19 — штрафа на должностных лиц в размере от пяти тысяч до десяти тысяч рублей.
4. Повторное совершение административного правонарушения, предусмотренного ч.3 настоящей статьи, — штрафа на должностных лиц в размере от 10 до 20 тысяч рублей.»
II Обязанность владельцев ASN при использовании DNS-сервера — подключиться к РАНР и НСДИ и обеспечивать соответствие DNS сервера:
А) Бесперебойное функционирование (источник бесперебойного питания);
Б) Передача в неизменном виде данных, используемых в целях выявления в сети «Интернет» IP-адресов, соответствующих доменам,
В) Обеспечение фиксации и хранение нижеуказанной информации в течение 1 года со дня ее фиксации:
- даты, времени, иных сведений, позволяющих выявить действия пользователей и события, происходящие в DNS;
- информации о работоспособности DNS, включая информацию о сбоях в программном обеспечении, о доступе к программным и техническим средствам (в том числе к средствам связи) и действиях при техническом обслуживании;
Г) Сохранность в неизменном виде сведений, предусмотренных пунктами «д» и «е» настоящих требований, при модернизации DNS- сервера;
Д) Предельная временная задержка до начала ответа на запрос пользователя услугами связи не более 100 мс с момента получения ответа от внешнего источника адресной информации;
Е) Соответствия требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в подпунктом 13.1 пункта 8 Положения о ФСТЭК от 16 августа 2004 г. N 1085 и Требованиям приказа Мининформсвязи России от 9 января 2008 г. N 1 (вступает в действие с 11.01.2023).
ОТВЕТСВЕННОСТЬ
Ст. 13.44 КоАП РФ — штрафы за неисполнение требований к DNS и неподключениии к НСДИ и РАНР: Ч.1 на граждан России: от трех тысяч до пяти тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на ИП – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.
Ч.2. Повторное совершение, -на граждан: 6 тыс.-10 тысяч рублей; на должностных лиц – от 10 тысяч до 20 тысяч рублей; на ИП – от двадцати тысяч до сорока тысяч рублей; на юридических лиц – от шестидесяти тысяч до ста тысяч рублей.».
ВЫВОДЫ
У Владельца ASN может не быть своего DNS сервера, тогда информацию заполнять не надо. Эти данные подтверждаются письмами управления Роскомнадзора по ЦФО, цитата из рассылки см. ниже:
«В рамках 4 этапа работы по 90-фз (подключение к НСДИ) — подключение осуществляют только те операторы, которые предоставляют DNS. Операторам, которые берут услугу DNS, ничего не нужно делать, просьба сообщить до 26.03.2021 в ответном письме об отсутствии DNS серверов.»
III Обязанность владельца ASN
При ЦУ-Маршрутизация только с указанных в сведениях по 221-223 приказах РКН (далее – «Сведения») c IP-адресов на ASN, указанные в Сведениях (п.4. правил приказа РКН от 31.07.19 N224).
ОТВЕТСТВЕННОСТЬ
Штраф на граждан от 1 тысячи до 3 тысяч рублей; на должностных лиц — от двух тысяч до восьми тысяч рублей; на ИП — от пяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до шестидесяти тысяч рублей.
IV Обязанность Владельца ASN: использовать для передачи сообщений IX из Реестра РКН:
- За неисполнение данной обязанности штраф (тысяч руб): на должностных лиц: 30-50, ИП: 50-100 Юрлиц: 500-700 тысяч руб. За повторное — в 1.5 раза больше.
При этом, до сих пор РКН не предоставил доступ к реестру IX.
Вывод: ответственность до публикации реестра IX наложить нельзя.
V Обязанность Владельца ASN для оконечных маршрутизаторов и систем управления сетями связи:
- Соответствие требованиям по ИБ, установленным ФСТЭК.
- Гарантийная и техническая поддержка и модернизация российскими юрлицами, не находящимися под контролем иностранцев.
- Исключение возможности несанкционированного и совершаемого без контроля владельца средства связи удаленного обновления.
- Отсутствие управления средствами связи с территории иностранного государства
- Исключение возможности несанкционированной передачи информации о состоянии и функционировании используемых средств связи.
Данная обязанность предусмотрена п.3 приказа МинЦифры от 9 октября 2019 г. N 579 (п. 3 ч. 8 ст. 56.2 ФЗ «О связи) и п. 5 приказа МинЦифры от 10 октября 2019 г. N 582 ( см.п.1 ч.8 ст. 56.2 ЗоС) и действует с 26.01.23
Обязанности IХ
- Направить в РКН уведомление, содержащее в т.ч. сведения о перечне подключенных к IХ сетей (в т.ч. технологических сетей с ASN) связи и сведения об их владельцах (Наименование, место нахождения, адрес места ИНН, ОГРН). Вся эта информация доступна госорганам, в т.ч. ФСБ, РКН и ЦМУ ССОП. За неисполнение данной обязанности по п.1 ст.13.43 КоАП IX получит штраф 100-300 т.р.
- Исполнять требования к функционированию (приказ МинЦифры РФ от 07.10.19 №572). За неисполнение данной обязанности по п.2 ст.13.43 КоАП IX получат штрафы: граждане 1-3 т.р; на должные лица:10-30 т.р; ИП:15-30 т.р; юрлицо:30-150 т.р; или приостановление деятельности на 3 мес.
- Подключать к IX только сети, Владельцы которых реализовали СОРМ. Порядок контроля предусмотрен в приказе РКН от 31.07.2019 N 219. В частности, РКН проверяет поданные по 221 приказу РКН сведения о взаимодействующих ASN. Выявляет, не принадлежит IX ли данная AS. И если выявляются нарушения, то по п.5 ст.13.43 КоАП IX получит штрафы: граждане 1-3 т.р.; на должные лица:10-30 т.р.; ИП:15-30 т.р.; юрлицо: 60-300 т.р., или приостановление деятельности на 3 мес.
Обязанность Владельца технологической сети (ТехСети) с ASN:
Установить/эксплуатировать ТСК «Ревизор» по приказу РКН от 31.07.2019 N 220 ( далее- Приказ №220). Подробнее о ТСК «Ревизор».
Ответственность предусмотрена ч.3-4 ст.13.42 КоАП РФ: — штраф на граждан России — от 1 тысячи до 2 тысяч рублей; на должностных лиц — от 10 тысяч до 20 тыс.руб.; на ИП, — от 20 тысяч до 40 тысяч рублей; на юр. лиц: 300 тысяч — 500 тыс.руб. За повторное в течение года нарушение штраф: на граждан: 5-10 т.р.; на должностных лиц — от двадцати тысяч до сорока тысяч рублей; на ИП-, — от шестидесяти тысяч до ста тысяч рублей; на юридических лиц – от шестисот тысяч до одного миллиона рублей.».
При этом существенным условием является условие: с помощью Тех.Сети осуществляется доступ в Интернет (п. 8 Приложения 3 Приказа РКН № 220). Если доступ в Интернет с помощью Тех.Сети не осуществляется, Ревизора ставить не надо.
Как РКН Определит, представляется ли доступ в Интернет через тех.Сеть? Получит эту информацию от владельца IX (см. их обязанности)!
Если у тех.Сети есть стык с Владельцем IX из реестра, для получения Ревизора необходимо предоставляет в РКН уведомление о необходимости получения и установки ТСК «Ревизор» (письменно в бумаге либо с ЭЦП на mcc@rkn.gov.ru).
Подробная процедура установки/эксплуатации Ревизора указана ниже:
Вопрос | Ответ | П. Пр. № 220 |
На кого распространяется | ОператорИнтернет.Владельцы технологических сетей, имеющие номер AS (ВладельцыТС) (ст. 15 ФЗ «О Связи»: Технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве). | П. 2 Приложения 1 |
Основание предостав-ения | 1. Оператору Интернет – по сведениям о выданных лицензиях на оказание телематических услуг связи и введенных под них в эксплуатацию сетях связи. 2. Владельцу Тех.Сети — на основании поступающих от них уведомлений о необходимости получения и установки Ревзора. | П. 3 Приложения 1 |
Процесс предоставления | 0. Тех.Сеть с ASN письменно в бумаге либо с ЭЦП на mcc@rkn.gov.ru пишет уведомление. 1. РКН передает сведения в РЧЦ в течение 3 дней. 2. РЧЦ в течение 15 дней делает обращение, где указывает: — сведения о параметрах работы и ттх Ревизора; — требования к местам установки средств контроля; — сведения о порядке взаимодействия с РЧЦ. 3. В течение 30 дней после получения обращения ОператорИнтернет /владелецТехСети направляет в ГРЧЦ заявление о количестве Ревизоров с обоснование, где указывает: — обоснование количества; — места установки. 4. ГРЧЦ рассматривает заявление 20 рабочих дней (если есть замечания направляют повторное обращение, на которое ОператорИнтернет или ВладелецТС обязан в течение 15 рабочих дней ответить, устранив замечания). 5. По результатам рассмотрения заявления РЧЦ направляет извещение о сроках предоставления средств контроля. 6. Передача осуществляется на основании акта после установки технического средства контроля на узле связи сети связи ОператораИнтернет связи/ВладельцаТехСети, и проверки взаимодействия технического средства с ЦМУ ССОП. | Пункты 4-14 Приложения 1 |
Требования к установке | Совместно с сотрудниками ГРЧЦ и РКН. | П. 4 Прил-я 3 |
Процесс установки | 1. РЧЦ за 5 рабочих дней до установки уведомляет ОператораИнтернет или ВладельцаТС о дате, месте и времени установки. 2. В случае невозможности установки в указанную РЧЦ дату, Оператор письменно или по электронной почте в течение 3 дней сообщает об этом РЧЦ с указанием возможной даты установки. 3. РЧЦ еще раз за 5 рабочих дней до установки уведомляет по п. 1. 4. Не позднее 10 рабочих дней после установки РЧЦ передает ОператоруИнтернет или Владельцу ТС эксплуатационную документацию. | Пункты 2-6 Приложения 1 |
Условия эксплуатации | 1. Соблюдать требования к функционированию ТСК согласно эксплуатационной документации. 2. Взаимодействие ТСК с ЦМУ ССОП. 3. Допуск уполномоченных сотрудников РКН, РЧЦ, поставщика ТСК для обслуживания по предварительного согласования даты и времени. 4. Не препятствовать установки обновлений. 5. Уведомлять ЦМУ ССОП о необходимости замены ТСК ввиду изменения топологии и конфигурации сети связи. 6. Обеспечить защиту ТСК от несанкционированного доступа, постороннего вмешательства в их функционирование. | П. 7 Приложения 3 |
Ревизор мониторит ограничения доступа | — URL в случае наличия в выгрузке страницы запрещенного сайта; — к домену при наличии в выгрузке сведений о запрещенном доменном имени; — к IP-адресу/их группе, в случае наличия в выгрузке сведений о запрещенном IP-адресе. 2. Круглосуточный мониторинг ограничения доступа ко всем информационным ресурсам из выгрузки. | Приложение 2 |
«Из десяти девять не знают отличия тьмы
от света, истины от лжи, чести от бесчестья,
свободы от рабства. Также не знают и пользы своей«.
Трифилий, раскольник
Лицензия- верхушка Айсберга,
9/10 которого спрятаны в её условиях
(мудрость ОрдерКом)
Обязанности Оператора Интернет (П. 5.1. ст. 46Зос):
I. Обеспечивать установку ТСПУ в своей сети в порядке, установленном Правилами ППРФ от 12 февраля 2020 г. N 126 (далее — «Правила»), по которому выделяются следующие этапы:
А. Роскомнадзор даёт в Центр сведения об операторах связи (с введенных в эксплуатацию сетями) или ВладельцахASN ( п. 2 Правил) в своей сети;
Б. ГРЧЦ не позднее 5 рабочих дней со дня получения сведений от РКН, направляет оператору связи запрос с приложением эксплуатационной документации о представлении информации, необходимой для разработки плана мероприятий, определения состава ТСПУ (далее – «план ТСПУ») их комплектации и мест подключения, если она не представлена в Роскомнадзор в соответствии с подпунктом 4 пункта 8 статьи 56.2 ФЗ «О связи». При этом уже сейчас известно, что уже сейчас известен состав средств связи под ТСПУ. В частности, предлагаются к установке: EcoDPI (от Ростелекомовского RDP), Сервер Huawei, Коммутатор Eltex, Обходной переключатель (байпас) Silicom, оптические модули Fiber Trade, АПК ШИФРОВАНИЯ «КОНТИНЕНТ»).
ГРЧЦ в том числе запрашивает:
- схемы построения сети связи оператора связи, включая схему построения сети связи оператора связи в месте планируемой установки ТСПУ;
- технические характеристики средств связи оператора связи, на которых планируется установка ТСПУ;
- места планируемой установки ТСПУ;
- количество каналов передачи данных с указанием физических свойств таких каналов, их технологии и пропускной способности;
- сведения о среднестатистической и максимальной загрузке каналов, к которым планируется подключать технические средства противодействия угрозам;
- сведения о структуре узла связи в месте планируемой установки ТСПУ;
- дополнительную техническую информацию и технологические параметры средств связи операторов связи, необходимые для разработки проектной документации по установке и подключению ТСПУ.
В. ГРЧЦ выдаёт для подписания Оператору план ТСПУ.
Здесь важно в План ТСПУ на этапе «Опытная эксплуатация ТСПУ вписать:
«Начало этапа не ранее получения сертификата соответствия под комплекс средств связи в составе ТСПУ«.
При этом, так как ТСПУ являются средствами связи, на них распространяется действие статей 12 и 41 ФЗ «О связи», по которым:
Статья 12. п.2. «Для сетей электросвязи, составляющих единую сеть электросвязи России, Минцифры: устанавливает требования к…применяемым средствам связи, организационно-техническому обеспечению устойчивого функционирования сетей связи… 2.1. Требования к применяемым средствам связи, управлению ими, организационно-техническому обеспечению устойчивого функционирования сетей связи, … устанавливаются по согласованию с ФСБ России».
Ст.41, п.1.: «Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в:
- сети связи общего пользования;
- технологических сетях связи и сетях связи специального назначения в случае их присоединения к сети связи общего пользования.
2. Подтверждение соответствия указанных в пункте 1 настоящей статьи средств связи … требованиям, предусмотренным нормативными правовыми актами МинЦифры России по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии».
До начала процедуры получения сертификата Минцифры по согласованию с ФСБ России принимает Требования к ТСПУ. Затем, Минкомсвязи принимает методику проведения испытаний при сертификации ТСПУ. Потом происходит сертификация ТСПУ.
МинЦифры до сих пор не приняло Требования по вопросам применения ТСПУ. При этом согласно п. 2 проекта «Изменения в ППРФ от 25 июня 2009 г. № 532 «Об утверждении перечня средств связи, подлежащих обязательной сертификации», предложенных Минцифры: раздел III. «Средства связи, выполняющие функции систем управления и мониторинга» Перечня средств связи, подлежащих обязательной сертификации, предлагаетмя пунктом 18.1 следующего содержания:
«18.1. Технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования«.
Проект данных требований по итогам экспертизы получил отрицательное заключение Минэкономразвития № 31524-СШ/Д26и от 18.09.2019 г. со ссылкой на следующую причину:
«Оптические кабели связи и муфты для их монтажа относятся …к линиям связи. Кроме того, в настоящее время оценка соответствия оптических кабелей проводится в форме декларирования соответствия. Таким образом, оценка соответствия оптических кабелей уже проводится в настоящее время…Кроме того, разработчиком не представлена информация, каким образом изменение способа оценки соответствия способно повлиять на достижение цели предлагаемого регулирования».
То есть, принципиальных возражений по поводу несертификации ТСПУ участники рынка не выразили.
И здесь важно отметить, что сертификаты должны быть на комплекс «Технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования», а не на отдельные части комплекса (они лишь части, и не отражают суть).
По КоАП РФ, ч.1 ст. 13.6.: За использование в сетях связи несертифицированных средств связи предусмотрен штраф на юр. лиц — от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
Таким образом, Оператор связи под страхом штрафа и конфискации не имеет права вводить даже в тестовую (опытную) эксплуатацию несертифицированный аппаратно-программный комплекс ТСПУ, состоящий из отдельных средств связи.
Г. Работники Гипросвязь (Выбранные ГРЧЦ по гос.контракту) проводят на узле Оператора (где планируется установка ТСПУ) проектные изыскания под ТСПУ, определяют место под ТСПУ, пропускную способность канала от ТСПУ к Центру, состав ТСПУ.
Д. Центр выдаёт ТУ установки ТСПУ, а Оператор должен соблюдать их и требования к сетям связи при использовании ТСПУ (см. приложения № 1 и №2 к приказу Роскомнадзора от 31.07.2019 N 228), в частности:
- Значения климатических воздействий в соответствии с эксплуатационной документацией.
- ИБП ТСПУ не менее 4 часов.
- Доступ сотрудников Центра (в том числе непосредственный): к аппаратным средствам и п/о ТСПУ, а также для дистанционного управления ТСПУ.
- Защита от несанкционированного доступа (по приказу МинЦифры от 09.01.08 №1).
- Организацию технологического канала связи от ТСПУ до Центра пропускной способностью не менее 100 Мбит/с с выделением IP-адресов каждому ТСПУ.
- Протоколы TCP/IP в качестве протоколов передачи данных.
- Возможность создания виртуальной сети VPN.
Ниже пример ТУ под ТСПУ:
Е. ГРЧЦ предоставляет ОператоруИнтернет ТСПУ на безвозмездной основе (ч.3. ст 65.1 ЗоС).
Ж. Проводится тестовая эксплуатация ТСПУ (испытания, выявляются ошибки).
З. Подписывается акт ввода ТСПУ в эксплуатацию.
ОТВЕТСТВЕННОСТЬ по ст.13.42 Коап РФ:
В виде штрафов за нарушение Порядка, установленого Постановлением правительства России от 12.02.2020 N 126; Несоблюдение технических условий установки ТСПУ или требований к сетям связи при использовании ТСПУ (Приказ РКН №228, см. выше):
- на должностных лиц — от 15 тысяч до 30 тыс.руб.; на ИП, — от 30 т. до 50 тысяч рублей; на юр. лиц – от 300 тысяч до 500 тысяч руб. За повторное нарушение в течение года – ответственность увеличивается в два раза.
ВЫВОДЫ
- Оператор Интернет за свой счёт обязан обеспечить функционирование ТСПУ (стойкоместо, электропитание, ИБП, кондиционирование, охрану) и канал до Центра.
- При получении от ГРЧЦ Плана ТСПУ вписать туда в этап «Опытная эксплуатация ТСПУ фразу: «Начало этапа не ранее получения сертификата соответствия под комплекс «Технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования».
Начинать эксплуатировать ТСПУ (даже тестовая (опытная) эксплуатация) можно только после получения сертификата системы сертификации связь (ССС) на комплекс «Технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования». - После ввода ТСПУ в эксплуатацию по 5.1. ст 46 ЗоС Оператор Интернет:
- Не обязан фильтровать в Интернет информацию, запрещенную по ФЗ «Об информации» (это делает ТСПУ).
- Не привлекается к ответственности (в т.ч. за нарушение лицензионных условий, за прерывание оказания услуг), если нарушения вызваны сбоями в сетях связи в результате функционирования ТСПУ.
При претензии со стороны Абонента на ненадлежащее оказание услуг связи, Оператором может быть выявлено, что причина сбоя оказания услуг — функционирование ТСПУ. Тогда оператор связи вправе направить в РКН запрос (претензию) о предоставлении сведений о функционировании ТСПУ, в котором указывает обстоятельства негативного влияния ТСПУ на сеть.
По итогам рассмотрения претензии РКН в ответе Оператору (даётся в течение не более 1 мес.) делает вывод о влиянии функционирования ТСПУ на работу сети связи оператора связи (см. положение, утв. Приказом РКН от 21.10.2020 N 134).
II-я Обязанность ОператораИнтернет- устанавливать и соблюдать законодательство о ТСК «Ревизор». Ответственность аналогична ответственности владельцев ТехСети с ASN
ЗАКЛЮЧЕНИЕ
1) Владелец ASN без технологической сети, не предоставляющий Интернет (По данным Реестра лицензий в сфере связи официального сайта РКН):
А) Не обязан устанавливать ни ТСПУ, ни ТСК «Ревизор».
Б) Обязан под угрозой штрафов ст. 13-44, ч. 3 и 4 ст. 19.7.10 КОАПРФ представить в РКН информацию о сети (Приказ РКН от 31.07.2019 N 221).
Для защиты от штрафов необходимо: формально подать сведения по приказу №221 от 31.07.19. (проверять правильность, не зная о сети РКНу проблематично).
2) Владелец технологической сети с ASN, подключенный к IX из реестра РКНобязан под страхом санкций п.3-4 ст.13-42 КоАП РФ -установить ТСК «Ревизор» в порядке приказа РКН №220 от 31.07.20.
3) ОператорИнтернет обязан: подписать план установки и установить ТСПУ, в порядкеПП РФ от 12.02.20 N126 и Приказа РКН от 31.07.2019 N228. Обязанность установить ТСПУ начинает течь с даты получения сертификата Системы сертификации связи (см. ст. 41 ФЗ «О связи»).
4) Для минимизации рисков получения штрафов, выход: перевести ASN на:
А) Зарубежное лицо, оставив себе IP-адреса. Ибо регулируются только резиденты страны (в частности в субъектах ответственности ст.13-42- 13-44 написано: «граждане«).
Рекомендуется перевод на физическое лицо. Риски перевода на иностранное юрлицо, при участии в иностранном юридическом лице: необходимо подавать информацию в ИФНС.
ИФНС может получить информацию о том, что учредители Заказчика являются контролирующим лицом иностранной организации, либо от компетентных органов иностранных государств, либо от соучредителей, подавших документы в ИФНС. В этом случае ИФНС направит каждому контролирующему учредителю требование предоставить уведомление о контролируемых иностранных компаниях
При этом, после получения уведомления, учредители с долей до 25% могут без штрафа в размере 50 тыс. руб. предоставить уведомление о контролируемых иностранных компаниях и иные запрошенные документы.
Учредители с долей свыше 25% при не направлении до 1 марта года следующего за годом получения прибыли в иностранной организации уведомления об участии в иностранной организации и специальной декларации в адрес ИФНС по своему месту регистрации получит штраф 50 тыс. руб.
Если перевести ASN на физическое лицо-гражданина РФ, то ст.13.42 КоАП предусмотрены штрафы за:
- Неустановку ТСК «Ревизор»:1-2 тр за первый раз и 5-10 за повторное.
- Неисполнение правил DNS: 3-5 тр или 6-10 за повторное нарушение.