Минцифры разработало порядок передачи данных о корпоративных абонентах Роскомнадзору

Минцифры разработало вторую версию проекта по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях корпоративными сим-картами. Об этом сообщает «Телеком-ревью», ознакомившийся с документом, выложенным на портале проектов нормативных правовых актов.

Как сказано в пояснительной записке, проект постановления Правительства РФ «Об утверждении порядка, состава, сроков и формата представления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов – юридических лиц либо индивидуальных предпринимателей» разработан в соответствии с требованиями федеральных законов:

• 126-ФЗ «О связи»;
• 533-ФЗ, которым Роскомнадзор наделяется полномочиями по осуществлению такого мониторинга;
• 319-ФЗ, которым операторы связи наделяются обязанностью предоставлять данные о корпоративных абонентах.

Напомним, последние два закона были приняты для борьбы с так называемыми «серыми» сим-картами.

Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора.

Сотовые операторы, получившие лицензию на оказание услуг подвижной радиотелефонной связи до вступления в силу данного постановления, предоставляют информацию, необходимую для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонентов – юридических лиц либо индивидуальных предпринимателей, не позднее 180 дней со дня ввода в эксплуатацию информационного ресурса.

Операторы, получившие лицензию после вступления в силу  данного постановления, обязаны обеспечить соответствующую информацию не позднее 20 дней с даты начала оказания услуг подвижной радиотелефонной связи.

Организационно-технические меры по подключению систем операторов связи к информационному ресурсу осуществляет радиочастотная служба.

Доступ к информационному ресурсу осуществляется посредством использования оператором подвижной радиотелефонной связи личного кабинета, размещенного на официальном сайте Роскомнадзора.

Информация представляется операторами подвижной радиотелефонной связи по технологическому каналу связи, организованному в информационно-телекоммуникационной сети «Интернет», обладающему пропускной способностью не менее 10 Мбит/с, с использованием средств криптографической защиты информации, имеющих подтверждение соответствия требованиям по безопасности информации в соответствии с разработанной Роскомнадзором моделью угроз и нарушителя информационного ресурса, согласованной ФСБ.

Операторы передают на инфоресурс РКН следующую информацию:

• о способах подтверждения сведений об абонентах и пользователях, о способах проверки имеющихся у оператора сведений об абонентах;
• сведения об абонентах и пользователях услугами связи абонентов-юрлиц или ИП, куда входят ФИО, реквизиты удостоверения личности, наименование организации и т.п.;
• данные о возможности получения услуг связи абонентами и пользователями услугами связи абонентов – юрлиц либо ИП и сопоставляемом с ними абонентского номера, позволяющего идентифицировать абонента или пользователя услугами корпоративной связи.

Представление оператором подвижной радиотелефонной связи вышеперечисленной информации осуществляется один раз в сутки посредством передачи информации по абонентским номерам, по которым произошли изменения данных абонента или пользователя услугами связи, из систем операторов подвижной радиотелефонной связи в информационный ресурс РКН.

«Минцифры расширяет полномочия Роскомнадзора. Ведомство будет собирать большое количество персональных данных, но не указано ни срока хранения, ни информации, что будет происходить с этой информацией далее», – отмечает юрист «Роскомсвободы» Евгений Кравченко.

По его мнению, инициатива опасна, так как будет собираться большой объём персональных данных в одном месте, а пользователям не представляется никакой возможности повлиять на них:

«Это идёт в разрез принципам, которые установлены в законе «О персональных данных» и Конвенции о защите физических лиц при автоматизированной обработке персональных данных».

Пока проект постановления проходит публичное обсуждение, которое продлится до 25 мая 2022 года. Если у вас есть какие-либо замечания или предложения, вы можете оставить их на странице документа.

Стоит заметить, что само же Минцифры в апреле текущего года признало — основными нарушителями закона о «серых» сим-картах являются российские госслужащие. Как считают эксперты, в России зарегистрировано порядка 25 млн корпоративных SIM-карт, на конец января в ЕСИА не зарегистрировали 7 млн карт, 2 млн из которых уже отключено. По некоторым оценкам 3-4 млн незарегистрированных карт могут приходиться на госструктуры. В числе основных причин подобной ситуации называется то, что проблемы носят организационный характер, либо — в государственных органах могут считать, что данный закон к ним не относится.