ОрдерКом

Пн-Пт с 09.30 до 18.00
info@ordercom.ru

115419, Москва, 2-й Рощинский пр-д, д. 8, стр.4, комн. 411а

+7 (495) 777-84-45

+7 (495) 642-73-77

Главная  /  Яровая+Сорм: правила вступили, что дальше?

Яровая+Сорм: правила вступили, что дальше?

СОРМ: закон не требует покупать, а можно реализовать самостоятельно!

Согласно федерального закона 374-ФЗ (далее — «374-ФЗ») от 06.07.16 изменения в части обязанности хранить информацию внесены в пункт 1. ст.64 ФЗ «О связи», по которой

  1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность[1] или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

12 апреля были утверждены Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи[2]

Ближе к 1 июля (даты вступления хранения для голоса) и 1  октября (даты вступления для сетей передачи данных), некоторые территориальные управления ФСБ России [3]  в запросах о реализации 374-ФЗ указывают: «Ввиду отсутствия на данный момент сертифицированных технических средства накопления допускается установка декларируемых производителем как соответствующих требования законодательства с обязательством их сертифицировать в срок не более 3 мес. после готовности сертифицирующих лабораторий.

Также сообщаем, что в настоящий момент по нашей информации имеются три технических решения по реализации технических средств накопления…»

30 ноября на 8-й Всероссийской конференции «Актуальные вопросы внедрения СОРМ на сетях электросвязи России»[4] большая тройка производителей СОРМ[5] (группа компаний «Цитадель», ООО «Специальные Технологии» и ЗАО «НорсиТранс», спонсоры конференции) бодро отчиталась о тестовых зонах по 374-ФЗ.

По данным ООО «МФИ СОФТ» стоимость реализации технических средств накопления в сети передачи данных (суммарный пиковый трафик 10 Гбит/с) составит с НДС 34 761 808 (тридцать четыре миллиона семьсот шестьдесят одна тысяча восемьсот восемь) рублей.

Вместе с тем, после анализа презентаций производителей СОРМ, опроса Операторов связи и общения с уполномоченным органом выясняется:

1) В основном это хранилища трафика пользователей голосовой связи;

2) Пробные хранилища Интернет трафика (ШПД) у каждого производителя по 1-2 региона, и в них хранится менее 30 суток трафика (например, Санкт-Петербург = 5 суток)

3) Операторы согласовывают с УФСБ возможность самостоятельного хранения.

Также следует отметить: по букве закона[6]: п.1 т. 64 ФЗ «О связи» №126-ФЗ (в редакции 374-ФЗ): «Операторы связи обязаны хранить информацию Пользователей услугами связи, а не покупать технические средства хранения. Таким образом, исходя из норм законодательства  и имеющейся практики, Операторам разрешено самостоятельно хранить информацию Пользователей услугами связи. То же самое касается и систем СОРМ. Например, Операторы сотовой связи[7] самостоятельно реализуют системы СОРМ: производители СОРМ, недавно вышедшие на розничный рынок СОРМ, начинали с аутсорса для ОПСОСов (ООО «Кон Цертеза» — для ПАО «МТС», ООО «Зироудэй Технолоджис» — для ПАО «Вымпелком» ). Однако, самостоятельно реализуемые системы СОРМ должны соответствовать устанавливаемым приказом Минкомсвязи РФ по согласованию с ФСБ РФ требованиям, предъявляемым для проведения ОРМ.

Как насчет сертификатов?

В соответствии с Правилами, утвержденными постановлением правительства России от 27.08.2005 г. № 538:

«4. Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ.

  1. В случае применения оператором связи средств связи, для которых не установлены требования, указанные в пункте 4 настоящих Правил, оператор связи на основании обращения органа федеральной службы безопасности предоставляет ему технологические помещения, соответствующие требованиям, установленным Минкомсвязи России по согласованию с ФСБ России».

Согласно позиции Минкомсвязи РФ [8]: «Включение в План пунктов, связанных с внедрением технических и программных средств, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий…, может быть оправдано только после …, и сертификации этого оборудования в соответствии с Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи[9].

По информации Федерального агентства связи  [10] : «в настоящее время отсутствуют сертификаты соответствия на технические средства ИСБД ОРМ (п.29 Перечня средств связи, подлежащих обязательной сертификации, утвержден постановлением правительства России от 25 июня 2009 г. N 532)».

Для сертификации решений ТСОРМ, согласно законодательству России (и это было отмечено на конференции) должны пройти следующие этапы:

1) Минюст России — зарегистрировать обновленный исправленный приказ Минкомсвязи. Минкомсвязи РФ 29.10.2018 подписало четвертую[11] версию Приказа «Об утверждении Правил применения технических и программных средств ИСБД ОРМ».  Приказ издан за N 573 и 07 ноября получен МинЮстом[12]. Срок ответа Минюста (регистрация или отказ) — середина декабря 2018 г.

2) ФСБ России и Минкомсвязи должны утвердить:

2.1) Технические требования к имитатору пульта управления СОРМ;

2.2) Программу и методику проведения сертификационных испытаний  для ИСБД и технических средств накопления (далее — «ТСНИ»)

3) Росаккредитация — провести аккредитацию лаборатории на возможность испытаний ТСНИ (см. п. 15 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи[13], далее — «Правила сертификации«)

4) По Методике — проведены испытания оборудования на соответствие Требованиям лабораториями при Россвязи на имитаторе пульта управления (ПУ) с участием сотрудников ФСБ России и производителей оборудования (см. п. 19 и 20 Правил сертификации), включая:

-Создание стенда-имитатора ПУ;

-Предоставление образцов (дампа) трафика.

5) Осуществлена сертификация и сертификаты зарегистрированы в Россвязи.            По п.18 Правил сертификации: при проведении сертификации сложного оборудования связи срок сертификации составляет 6 месяцев. По п. 21 Правил сертификации: орган по сертификации после получения документально оформленных результатов сертификационных испытаний выдает сертификаты в течение 30 дней. Россвязи ещё 10 дней регистрирует сертификат соответствия … и в письменной форме сообщает об этом органу по сертификации … 24. Орган по сертификации в течение 10 дней после получения письменного уведомления Россвязи о регистрации сертификата соответствия выдает его заявителю. 25. Действие сертификата соответствия начинается с даты регистрации в реестре».

Таким образом, сертификация оборудования займёт не менее года. Согласно п. 1 ст. 13.6 Кодекса России об административных правонарушениях: «1. Использование в сетях связи несертифицированных средств связи влечет для юридических лиц — от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи, или без».

***

Также на указанной конференции в ответ на запрос о незаконности покупки несертифицированных средств связи был дан ответ: «тогда приостановите оказание услуг до получения сертификатов».

Вместе с тем, в случае покупки ИСБД СОРМ у сторонних лиц,  и их не сертификации оными (как это было с системами СОРМ у ООО «Рианет», Москва; ООО «СОРМАТ», Ростов-на-Дону (ИНН 6164303189) и другими производителями в разных регионах), Оператор связи будет вынужден заново реализовать функции накопления, вследствие чего у Оператора  возникнут финансовые убытки в размере затрат, понесенных на покупку несертифицированных СОРМ. И здесь не понятно, кто будет компенсировать данные затраты (например, ООО «СОРМАТ» в настоящее время ликвидировано).

***

Ещё следует отметить, что согласно последнему абзацу ответа Роскомнадзора от 17.05.2018 автору касательно хранения по 374-ФЗ: «Обязанность хранить сообщения пользователей операторов связи, оказывающих услуги связи для целей кабельного вещания (далее — КТВ)[14] и услуг связи по предоставлению каналов связи  Правилами ППРФ 445 на операторов связи не возложена«. Здесь следует отметить, что 374-ФЗ не предусмотрел исключений для услуг связи для целей кабельного вещания, однако и правительство не установило правил хранения для КТВ и каналов связи. Это и логично, так как за контентом Вещателей происходит отдельный контроль со стороны государства. А в рамках ориентированности на цифровую экономику этот контроль не должен быть задвоен.

Хранение (накопление) информации — функция отдельная от СОРМ.

В соответствии с абз. 3 ч.1 ст. 46 ФЗ «О связи»: «Оператор связи обязан осуществлять построение сетей связи с учетом  требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы несут операторы связи».

В соответствии с п. 2 ст. 64 ФЗ «О связи»: «2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими ОРД или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий.

Однако обязанность хранить сообщения пользователей предусмотрена в п. 1 ст. 64 ФЗ «О связи».

Таким образом:

1) Функция оперативно-розыскных мероприятий и функция хранениея (накопления) информации — две различные функции. Обязанности и расходы по данным функциям различные (п.1 и п.2) ст. 64 ФЗ «О связи».

2) По реализации п. 2 ст.64 ФЗ «О связи» (функция оперативно-розыскных мероприятий) расходы несут Операторы связи

3) По реализации п. 1 ст.64 ФЗ «О связи» (функция хранения и накопления информации) Операторы связи не несут расходы.

***

Вместе с тем, пункт 15 Правил ППРФ №538 (вступил в действие с 1 июля 2018 г.) устанавливает: Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах, обеспечивающих ОРД (далее по тексту — «ТС ОРД«) на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам.

Пунктами 2 и 4 Правил ППРФ 445 предусмотрено:

«2. Оператор связи осуществляет хранение на территории Российской Федерации текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи данного оператора (далее — сообщения электросвязи) в принадлежащих оператору связи технических средствах накопления информации.

  1. Технические средства накопления информации входят в состав оборудования средств связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий[15]«.

Минкомсвязи РФ 29.10.2018 подписало четвертую[16] версию Приказа «Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ» (далее – ИС БД ОРМ).  Приказ издан за N 573. В вышеуказанных Правилах применения ИСБД отдельно вписана функция хранения (накопления) информации, а именно[17]:

  1. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети «Интернет», изображений, звуков, видео-, иных электронные сообщения пользователей сети «Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами.
  2. ИС БД ОРМ по запросу от пульта управления уполномоченного государственного  органа (далее – ПУ) обеспечивает  передачу на ПУ данных о предоставленных абонентам/пользователям следующих услугах:

11) услуги связи по предоставлению каналов связи;

12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;

14) телематические услуги доступа к сети Интернет.

  1. ИС БД ОРМ представляет собой аппаратно-программный комплекс (далее — АПК), обеспечивающий процессы сбора, накопления, хранения и предоставления по запросу на ПУ следующей информации:

4) содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий  на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи), изображений, звуков, иных  сообщений пользователей услугами связи;

  1. ИС БД ОРМ обеспечивает:

9.2 Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных  сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки».

9.5. Накопление и хранение содержимого прочих видов соединений.

  1. ИС БД ОРМ выполняет сбор и накопление информации о следующих видах соединений, совершенных абонентами/пользователями посредством услуг сети передачи данных (в части лицензий п.5 пп. 11, 12, 14)

Таким образом, все вышеуказанные подзаконные акты предусматривают, что функция накопления информации включается в ТС ОРМ. Также указано, что надо хранить сообщения по лицензии на предоставление каналов связи.

Данные нормы вышеуказанных подзаконных актов противоречат федеральному закону «О связи» и могут быть признаны недействующими Верховным судом России по заявлению Оператора, к которому предъявлены требования о финансировании расходов.

 

 

 

 

 

 

[1] Далее — «ОРД»

[2] Далее — «Правила ППРФ 445″, утверждены постановлением Правительства Российской Федерации N 445

[3] Например по Краснодарскому краю

[4] Далее — «Конференция»

[5] 93% рынка СОРМ

[6] Президент РФ- гарант Конституции

[7] Далее — «ОПСОС»

[8] В ответ на запрос автора

[9] Утверждены постановлением Правительства Российской Федерации от 13 апреля 2005 г. № 214

[10] Далее — «Россвязи»

[11] Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии)  № 277 отменены

[12] Представлен на государственную регистрацию в Минюст 7 ноября 2018 г., см. ответ Минюста от 27.10.18, в приложении

[13] Утверждены Постановлением Правительства РФ от 13.04.2005 N 214

[14] В т.ч. и ОТТ трафик операторов-агрегаторов ТВ, в рамках оказания ими услуг связи для целей кабельного вещания

[15] Далее — «ОРМ»

[16] Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии)  № 277 отменены .

[17]Получил положительное заключение экспертизы по результатам оценки регулирующего воздействия