«Суверенизация Рунета» меняет правила взаимодействия операторов между собой и спецслужбами

В рамках реализации федерального закона 90-ФЗ Минцифры разработало ещё два подзаконных акта, которыми устанавливаются требования к обеспечению «устойчивого взаимодействия» с другими операторами или иными владельцами сетей связи, а также с органами, осуществляющими оперативно-розыскную деятельность.

На общественное обсуждение Министерством цифрового развития, связи и массовых коммуникаций РФ выложено ещё два документа, разработанных в рамках реализации закона о «суверенном интернете» (федеральный закон 90-ФЗ).

Первый документ — это проект постановления Правительства России «Об утверждении порядка взаимодействия собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации», который не только утверждает порядок такого взаимодействия, но и дату вступления его в силу — 1 ноября 2019 года. Кроме этого, в документе сказано:

«Реализация полномочий, предусмотренного настоящим постановлением, осуществляется в пределах установленной Правительством Российской Федерации предельной численности работников центрального аппарата Министерства внутренних дел Российской Федерации или Федеральной службе безопасности и бюджетных ассигнований, предусмотренных указанных федеральным органам исполнительной власти, в федеральном бюджете на руководство и управление в сфере установленных функций».

.

Органы федеральной службы безопасности, говорится в проекте постановления, являясь уполномоченными органами, осуществляют взаимодействие с собственниками или иными владельцами технологических сетей связи при проведении в рамках оперативно-розыскной деятельности оперативно-розыскных мероприятий, связанных с использованием технических средств, в том числе в интересах других уполномоченных органов.

При отсутствии у органов федеральной службы безопасности необходимых оперативно-технических возможностей для проведения оперативно-розыскных мероприятий, связанных с использованием технических средств, указанные мероприятия осуществляют органы внутренних дел, являющиеся уполномоченными органами, в том числе в интересах других уполномоченных органов.

Сети и средства связи технологических сетей связи, используемые собственником или владельцем такой сети связи, должны соответствовать требованиям, предъявляемым к ним для проведения оперативно-розыскных мероприятий и устанавливаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации.

Руководителем органа федеральной службы безопасности на основании заявления собственника или иного владельца технологической сети связи, поданного не позднее 45 дней с даты получения им номера автономной системы, в течение 30 рабочих дней с даты получения соответствующего заявления определяется уполномоченное подразделение органа федеральной службы безопасности, осуществляющее взаимодействие с собственником или иным владельцем технологической сети связи.

В случае применения собственником или иным владельцем технологической сети связи средств связи, для которых не установлены требования, указанные в пункте 4 настоящих Правил, на основании обращения органа федеральной службы безопасности собственник или иной владелец технологической сети связи предоставляет ему технологические помещения, соответствующие требованиям, установленным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации. При отсутствии у органов федеральной службы безопасности необходимых оперативно-технических возможностей указанные технологические помещения могут быть предоставлены органам внутренних дел для проведения оперативно-розыскных мероприятий, в том числе в интересах других уполномоченных органов.

Ввод в эксплуатацию технических средств в сети связи собственника или иного владельца технологической сети связи производится в соответствии с разработанным органом федеральной службы безопасности совместно с оператором связи планом мероприятий по внедрению технических средств (далее — план), в котором указывается, в частности, срок ввода в эксплуатацию технических средств. План разрабатывается в срок до 3 месяцев с даты подачи собственником или иным владельцем технологической сети связи заявления в орган федеральной службы безопасности. План составляется в 3 экземплярах, из которых 2 экземпляра представляются оператором связи соответственно в Федеральную службу по надзору в сфере связи и массовых коммуникаций и орган федеральной службы безопасности, 1 экземпляр хранится у собственника или иного владельца технологической сети связи.

Типовые требования к плану устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с Федеральной службой безопасности Российской Федерации.

При вводе в эксплуатацию новых средств связи собственника или иного владельца технологической сети связи, внедрении новых технологических решений, выводе из эксплуатации или модернизации устаревших средств связи органом федеральной службы безопасности совместно с собственником или иным владельцем технологической сети связи принимается решение о разработке нового плана.

Ввод в эксплуатацию технических средств осуществляется собственником или иным владельцем технологической сети связи на основании акта, подписанного в установленном порядке представителями органа федеральной службы безопасности, Федеральной службы по надзору в сфере связи и массовых коммуникаций и собственника или иного владельца технологической сети связи. В ряде случаев, как это уже описывалось выше, это может происходить с участием «Органа внутренних дел».

Собственник или иной владелец технологической сети связи обязан своевременно обновлять информацию, содержащуюся в базах данных собственника или иного владельца технологической сети связи, в том числе информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей технологических сетей связи. Указанная информация должна храниться собственником или иным владельцем технологической сети связи в течение 3 лет на территории Российской Федерации и предоставляться органам федеральной службы безопасности [в ряде случаев, как говорилось выше — органам внутренних дел].

Информационные системы, содержащие базы данных, а также технические средства подключаются собственником или иным владельцем технологической сети связи к пункту управления органа федеральной службы безопасности через точки подключения. Указанные точки подключения в субъекте Российской Федерации определяются органом федеральной службы безопасности.

Базы данных должны содержать следующую информацию о пользователях технологических сетей связи:

— фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность — для пользователя-гражданина;
— наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, — для пользователя — юридического лица.

Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей технологической сети связи собственник или иной владелец технологической сети связи хранит в технических средствах на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам.

Собственник или иной владелец технологической сети связи при взаимодействии с уполномоченными органами в соответствии с настоящими Правилами обеспечивает в соответствии с законодательством Российской Федерации неразглашение информации о конкретных фактах и содержании такого взаимодействия.

«А вот и требования к порядку взаимодействия по розыску с силовиками, — комментирует документ глава DiPHOST Филипп Кулин. — Это тоже из «сувенирного Рунета». Тут прекрасно все. В «порядок» запихнуты требования к оборудованию (WoW!!!!) и предоставление помещения (WoW!!!), и я даже до конца не стал читать. И конечно же «средний уровень» воздействия. Я не понимаю, Минцифра специально так делает, чтобы затянуть и сорвать сроки? Не, ну хорошо, мы в сольёмся в экстазе и поможем Минцифре».

Далее Кулин задается следующим вопросом:

«Ещё интересненькое — указаны участники отношений «владельцы техсетей с номерами AS [автономных систем] и силовики», источником указан анализ закона «о связи». Одна проблема — ни указанные владельцы не подпадали никогда под него, ни силовики…

А кто эти «владельцы техсетей с номерами AS»?
— А чёрт знает. Заводы, пароходы…
— Но скорее всего туда будут зачислены (хотя в остальных пунктах закона они идут как «иные лица с номерами AS»):

• Хостеры
• Яндекс
• Сервисы, которые хотели мультихоум.

С чем нас и поздравляю».

.

Дата окончания публичного обсуждения — 19 июня 2019 г.

Второй документ, выложенный на обсуждение — проект приказа Минцифры «Об утверждении требований к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации». Иными словами, устанавливает требования к оборудованию стыка операторов.

В документе сказано, что средства связи, используемые для обеспечения взаимодействия со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи проходят процедуру подтверждения соответствия в порядке, предусмотренном законодательством РФ.

Средства связи функционируют с соблюдением следующих требований:
1. Защита средств связи от несанкционированного доступа;
2. Осуществление электропитания от одного из следующих источников питания:
1) от однофазной сети переменного тока с номинальным значением напряжения 220 В;
2) внешнего источника постоянного тока с номинальным напряжением 12, 24, 48 или 60 В.
3. Соблюдение обязательных требований к параметрам устойчивости к климатическим воздействиям в соответствии с эксплуатационно-техническими характеристиками от производителя.

Средства связи должны предусматривать возможность выполнения обязательных требований к параметрам интерфейсов управления со стороны системы управления сети связи оператора связи и органа, осуществляющего централизованного управление сетью связи общего пользования, установленные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Средства связи при обмене маршрутной информацией должны обеспечивать реализацию положений, предусмотренных правилами маршрутизации сообщений электросвязи, установленные федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в случае осуществления централизованного управления сетью связи общего пользования.

Дата окончания публичного обсуждения — 19 июня 2019 г.

Если у вас есть какие-то пожелания или замечания, оставить вы их можете на страницах данных проектов нормативных актов.

Напомним, на днях были опубликованы пять проектов документов по реализации закона «о суверенном Рунете», и они в том числе вводят порядок функционирования реестра точек обмена трафиком, устанавливают требования к техническим и программным средствам сопоставления IP-адресов и доменов, а также к системам управления сетями связи при угрозе их целостности и устойчивости.