Яровая + СОРМ: правила вступили в силу. Что дальше?
12 дек 2018 10:40 #74606
от ICT
ICT создал тему: Яровая + СОРМ: правила вступили в силу. Что дальше?
СОРМ: закон не требует покупать, можно реализовать самостоятельно! Согласно федерального закона 374-ФЗ (далее - "374-ФЗ") от 06.07.16 изменения в части обязанности хранить информацию внесены в пункт 1. ст.64 ФЗ "О связи", по которой: 1. Операторы связи обязаны хранить на территории Российской Федерации:информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (Далее - "ОРД") или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. 12 апреля были утверждены Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи (далее - "Правила ППРФ 445", утверждены постановлением Правительства Российской Федерации N 445). Ближе к 1 июля (даты вступления в силу "хранения" для голоса) и 1 октября (даты вступления в силу для сетей передачи данных), некоторые территориальные управления ФСБ России (например, по Краснодарскому краю) в запросах о реализации 374-ФЗ указывают: "Ввиду отсутствия на данный момент сертифицированных технических средства накопления допускается установка декларируемых производителем, как соответствующих требования законодательства, с обязательством их сертифицировать в срок не более 3 мес. после готовности сертифицирующих лабораторий. Также сообщаем, что в настоящий момент по нашей информации имеются три технических решения по реализации технических средств накопления...". 30 ноября на 8-й Всероссийской конференция "Актуальные вопросы внедрения СОРМ на сетях электросвязи России" (Далее - "Конференция") большая тройка производителей СОРМ (93% рынка СОРМ: группа компаний "Цитадель", ООО "Специальные Технологии" и ЗАО "НорсиТранс", спонсоры конференции) бодро отчиталась о тестовых зонах по 374-ФЗ. По данным ООО "МФИ СОФТ" стоимость реализации технических средств накопления в сети передачи данных (суммарный пиковый трафик 10 Гбит/с) составит с НДС 34 761 808 (тридцать четыре миллиона семьсот шестьдесят одна тысяча восемьсот восемь) рублей. Вместе с тем, после анализа презентаций производителей СОРМ, опроса Операторов связи и общения с уполномоченным органом выясняется:В основном, это хранилища трафика пользователей голосовой связи;Пробные хранилища интернет-трафика (ШПД) у каждого производителя по 1-2 региона, и в них хранится менее 30 суток трафика (например, в Санкт-Петербурге расчитано на 5 суток);Операторы согласовывают с УФСБ возможность самостоятельного хранения.
Также следует отметить: по букве закона (Президент РФ - гарант Конституции): п.1 т. 64 ФЗ "О связи" №126-ФЗ (в редакции 374-ФЗ): "Операторы связи обязаны хранить информацию Пользователей услугами связи, а не покупать технические средства хранения. Таким образом, исходя из норм законодательства и имеющейся практики, Операторам разрешено самостоятельно хранить информацию Пользователей услугами связи. То же самое касается и систем СОРМ. Например, Операторы сотовой связи (Далее - "ОПСОС") самостоятельно реализуют системы СОРМ: производители СОРМ, недавно вышедшие на розничный рынок СОРМ, начинали с аутсорса для ОПСОСов (ООО "Кон Цертеза" - для ПАО "МТС", ООО "Зироудэй Технолоджис" - для ПАО "Вымпелком" ). Однако, самостоятельно реализуемые системы СОРМ должны соответствовать устанавливаемым приказом Минкомсвязи РФ по согласованию с ФСБ РФ требованиям, предъявляемым для проведения ОРМ. Как насчет сертификатов? В соответствии с Правилами, утвержденными постановлением правительства России от 27.08.2005 г. № 538: "4. Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ. 6. В случае применения оператором связи средств связи, для которых не установлены требования, указанные в пункте 4 настоящих Правил, оператор связи на основании обращения органа федеральной службы безопасности предоставляет ему технологические помещения, соответствующие требованиям, установленным Минкомсвязи России по согласованию с ФСБ России". Согласно позиции Минкомсвязи РФ (письмо от 03.05.2017 №П12-10244-ОГ (в ответ на запрос автора): "Включение в План пунктов, связанных с внедрением технических и программных средств, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий..., может быть оправдано только после ..., и сертификации этого оборудования в соответствии с Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены постановлением Правительства Российской Федерации от 13 апреля 2005 г. № 214). По информации (письмо от 16.11.2018 имеется у автора) Федерального агентства связи (далее - "Россвязи"): "в настоящее время отсутствуют сертификаты соответствия на технические средства ИСБД ОРМ (п.29 Перечня средств связи, подлежащих обязательной сертификации, утвержден постановлением правительства России от 25 июня 2009 г. N 532)". Для сертификации решений ТСОРМ, согласно законодательству России (и это было отмечено на конференции) должны пройти следующие этапы:Минюст России - зарегистрировать обновленный исправленный приказ Минкомсвязи. Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств ИСБД ОРМ". Приказ издан за N 573 и 07 ноября получен МинЮстом (Представлен на государственную регистрацию в Минюст 7 ноября 2018 г., см. ответ Минюста от 27.10.18, в приложении). Срок ответа Минюста (регистрация или отказ) - середина декабря 2018 г.ФСБ России и Минкомсвязи должны утвердить:
2.1) Технические требования к имитационному имитатора пульта управления СОРМ;
2.2) Программу и методику проведения сертификационных испытаний для ИСБД и технических средств накопления (далее - "ТСНИ").Росаккредитация - провести аккредитацию лаборатории на возможность испытаний ТСНИ (см. п. 15 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены Постановлением Правительства РФ от 13.04.2005 N 214), далее - "Правила сертификации");По Методике - проведены испытания оборудования на соответствие Требованиям лабораториями при Россвязи на имитаторе пульта управления (ПУ) с участием сотрудников ФСБ России и производителей оборудования (см. п. 19 и 20 Правил сертификации), включая:
- Создание стенда-имитатора ПУ;
- Предоставление образцов (дампа) трафика.Осуществлена сертификация и сертификаты зарегистрированы в Россвязи. По п.18 Правил сертификации: при проведении сертификации сложного оборудования связи срок сертификации составляет 6 месяцев. По п. 21 Правил сертификации: орган по сертификации после получения документально оформленных результатов сертификационных испытаний выдает сертификаты в течение 30 дней. Россвязи ещё 10 дней регистрирует сертификат соответствия ... и в письменной форме сообщает об этом органу по сертификации ... 24. Орган по сертификации в течение 10 дней после получения письменного уведомления Россвязи о регистрации сертификата соответствия выдает его заявителю. 25. Действие сертификата соответствия начинается с даты регистрации в реестре".Таким образом, сертификация оборудования займёт не менее года. Согласно п. 1 ст. 13.6 Кодекса России об административных правонарушениях: "1. Использование в сетях связи несертифицированных средств связи влечет для юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи, или без". Также на указанной конференции в ответ на запрос о незаконности покупки несертифицированных средств связи был дан ответ: "тогда приостановите оказание услуг до получения сертификатов". Вместе с тем, в случае покупки ИСБД СОРМ у сторонних лиц, и их не сертификации оными (как это было с системами СОРМ у ООО "Рианет", Москва; ООО "СОРМАТ", Ростов-на-Дону (ИНН 6164303189) и другими производителями в разных регионах), Оператор связи будет вынужден заново реализовать функции накопления, вследствие чего у Оператора возникнут финансовые убытки в размере затрат, понесенных на покупку несертифицированных СОРМ. И здесь непонятно, кто будет компенсировать данные затраты (например, ООО "СОРМАТ" в настоящее время ликвидировано). Ещё следует отметить, что согласно последнему абзацу ответа Роскомнадзора от 17.05.2018 автору касательно хранения по 374-ФЗ: "Обязанность хранить сообщения пользователей операторов связи, оказывающих услуги связи для целей кабельного вещания (далее - КТВ) (В т.ч. и ОТТ-трафик операторов-агрегаторов ТВ, в рамках оказания ими услуг связи для целей кабельного вещания) и услуг связи по предоставлению каналов связи Правилами ППРФ 445 на операторов связи не возложена". Здесь следует отметить, что 374-ФЗ не предусмотрел исключений для услуг связи для целей кабельного вещания, однако и правительство не установило правил хранения для КТВ и каналов связи. Это и логично, так как за контентом Вещателей происходит отдельный контроль со стороны государства. А в рамках ориентированности на цифровую экономику этот контроль не должен быть задвоен. Хранение (накопление) информации - функция отдельная от СОРМ В соответствии с абз. 3 ч.1 ст. 46 ФЗ "О связи": "Оператор связи обязан осуществлять построение сетей связи с учетом требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы несут операторы связи". В соответствии с п. 2 ст. 64 ФЗ "О связи": "2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими ОРД или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий". Однако обязанность хранить сообщения пользователей предусмотрена в п. 1 ст. 64 ФЗ "О связи".
Таким образом:Функция оперативно-розыскных мероприятий и функция хранениея (накопления) информации - две различные функции. Обязанности и расходы по данным функциям различные (п.1 и п.2) ст. 64 ФЗ "О связи".По реализации п. 2 ст.64 ФЗ "О связи" (функция оперативно-розыскных мероприятий) расходы несут Операторы связи.По реализации п. 1 ст.64 ФЗ "О связи" (функция хранения и накопления информации) Операторы связи не несут расходы. Вместе с тем, пункт 15 Правил ППРФ №538 (вступил в действие с 1 июля 2018 г.) устанавливает: Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах, обеспечивающих ОРД (далее по тексту - "ТС ОРД") на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам. Пунктами 2 и 4 Правил ППРФ 445 предусмотрено: "2. Оператор связи осуществляет хранение на территории Российской Федерации текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи данного оператора (далее - сообщения электросвязи) в принадлежащих оператору связи технических средствах накопления информации. 4. Технические средства накопления информации входят в состав оборудования средств связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий (далее - "ОРМ")". Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ" (далее – ИС БД ОРМ). Приказ издан за N 573. В вышеуказанных Правилах применения ИСБД отдельно вписана функция хранения (накопления) информации, а именно (получил положительное заключение экспертизы по результатам оценки регулирующего воздействия): 4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности" оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети "Интернет", изображений, звуков, видео-, иных электронные сообщения пользователей сети "Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами. 5. ИС БД ОРМ по запросу от пульта управления уполномоченного государственного органа (далее – ПУ) обеспечивает передачу на ПУ данных о предоставленных абонентам/пользователям следующих услугах:11) услуги связи по предоставлению каналов связи;12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;14) телематические услуги доступа к сети Интернет.6. ИС БД ОРМ представляет собой аппаратно-программный комплекс (далее - АПК), обеспечивающий процессы сбора, накопления, хранения и предоставления по запросу на ПУ следующей информации:4) содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи), изображений, звуков, иных сообщений пользователей услугами связи;9. ИС БД ОРМ обеспечивает:9.2 Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки".9.5. Накопление и хранение содержимого прочих видов соединений.13. ИС БД ОРМ выполняет сбор и накопление информации о следующих видах соединений, совершенных абонентами/пользователями посредством услуг сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):" Таким образом, все вышеуказанные подзаконные акты предусматривают, что функция накопления информации включается в ТС ОРМ. Также указано, что надо хранить сообщения по лицензии на предоставление каналов связи. Данные нормы вышеуказанных подзаконных актов противоречат федеральному закону "О связи" и могут быть признаны недействующими Верховным судом России по заявлению Оператора, к которому предъявлены требования о финансировании расходов. Ссылка на источник
Также следует отметить: по букве закона (Президент РФ - гарант Конституции): п.1 т. 64 ФЗ "О связи" №126-ФЗ (в редакции 374-ФЗ): "Операторы связи обязаны хранить информацию Пользователей услугами связи, а не покупать технические средства хранения. Таким образом, исходя из норм законодательства и имеющейся практики, Операторам разрешено самостоятельно хранить информацию Пользователей услугами связи. То же самое касается и систем СОРМ. Например, Операторы сотовой связи (Далее - "ОПСОС") самостоятельно реализуют системы СОРМ: производители СОРМ, недавно вышедшие на розничный рынок СОРМ, начинали с аутсорса для ОПСОСов (ООО "Кон Цертеза" - для ПАО "МТС", ООО "Зироудэй Технолоджис" - для ПАО "Вымпелком" ). Однако, самостоятельно реализуемые системы СОРМ должны соответствовать устанавливаемым приказом Минкомсвязи РФ по согласованию с ФСБ РФ требованиям, предъявляемым для проведения ОРМ. Как насчет сертификатов? В соответствии с Правилами, утвержденными постановлением правительства России от 27.08.2005 г. № 538: "4. Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ. 6. В случае применения оператором связи средств связи, для которых не установлены требования, указанные в пункте 4 настоящих Правил, оператор связи на основании обращения органа федеральной службы безопасности предоставляет ему технологические помещения, соответствующие требованиям, установленным Минкомсвязи России по согласованию с ФСБ России". Согласно позиции Минкомсвязи РФ (письмо от 03.05.2017 №П12-10244-ОГ (в ответ на запрос автора): "Включение в План пунктов, связанных с внедрением технических и программных средств, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий..., может быть оправдано только после ..., и сертификации этого оборудования в соответствии с Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены постановлением Правительства Российской Федерации от 13 апреля 2005 г. № 214). По информации (письмо от 16.11.2018 имеется у автора) Федерального агентства связи (далее - "Россвязи"): "в настоящее время отсутствуют сертификаты соответствия на технические средства ИСБД ОРМ (п.29 Перечня средств связи, подлежащих обязательной сертификации, утвержден постановлением правительства России от 25 июня 2009 г. N 532)". Для сертификации решений ТСОРМ, согласно законодательству России (и это было отмечено на конференции) должны пройти следующие этапы:Минюст России - зарегистрировать обновленный исправленный приказ Минкомсвязи. Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств ИСБД ОРМ". Приказ издан за N 573 и 07 ноября получен МинЮстом (Представлен на государственную регистрацию в Минюст 7 ноября 2018 г., см. ответ Минюста от 27.10.18, в приложении). Срок ответа Минюста (регистрация или отказ) - середина декабря 2018 г.ФСБ России и Минкомсвязи должны утвердить:
2.1) Технические требования к имитационному имитатора пульта управления СОРМ;
2.2) Программу и методику проведения сертификационных испытаний для ИСБД и технических средств накопления (далее - "ТСНИ").Росаккредитация - провести аккредитацию лаборатории на возможность испытаний ТСНИ (см. п. 15 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи (Утверждены Постановлением Правительства РФ от 13.04.2005 N 214), далее - "Правила сертификации");По Методике - проведены испытания оборудования на соответствие Требованиям лабораториями при Россвязи на имитаторе пульта управления (ПУ) с участием сотрудников ФСБ России и производителей оборудования (см. п. 19 и 20 Правил сертификации), включая:
- Создание стенда-имитатора ПУ;
- Предоставление образцов (дампа) трафика.Осуществлена сертификация и сертификаты зарегистрированы в Россвязи. По п.18 Правил сертификации: при проведении сертификации сложного оборудования связи срок сертификации составляет 6 месяцев. По п. 21 Правил сертификации: орган по сертификации после получения документально оформленных результатов сертификационных испытаний выдает сертификаты в течение 30 дней. Россвязи ещё 10 дней регистрирует сертификат соответствия ... и в письменной форме сообщает об этом органу по сертификации ... 24. Орган по сертификации в течение 10 дней после получения письменного уведомления Россвязи о регистрации сертификата соответствия выдает его заявителю. 25. Действие сертификата соответствия начинается с даты регистрации в реестре".Таким образом, сертификация оборудования займёт не менее года. Согласно п. 1 ст. 13.6 Кодекса России об административных правонарушениях: "1. Использование в сетях связи несертифицированных средств связи влечет для юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи, или без". Также на указанной конференции в ответ на запрос о незаконности покупки несертифицированных средств связи был дан ответ: "тогда приостановите оказание услуг до получения сертификатов". Вместе с тем, в случае покупки ИСБД СОРМ у сторонних лиц, и их не сертификации оными (как это было с системами СОРМ у ООО "Рианет", Москва; ООО "СОРМАТ", Ростов-на-Дону (ИНН 6164303189) и другими производителями в разных регионах), Оператор связи будет вынужден заново реализовать функции накопления, вследствие чего у Оператора возникнут финансовые убытки в размере затрат, понесенных на покупку несертифицированных СОРМ. И здесь непонятно, кто будет компенсировать данные затраты (например, ООО "СОРМАТ" в настоящее время ликвидировано). Ещё следует отметить, что согласно последнему абзацу ответа Роскомнадзора от 17.05.2018 автору касательно хранения по 374-ФЗ: "Обязанность хранить сообщения пользователей операторов связи, оказывающих услуги связи для целей кабельного вещания (далее - КТВ) (В т.ч. и ОТТ-трафик операторов-агрегаторов ТВ, в рамках оказания ими услуг связи для целей кабельного вещания) и услуг связи по предоставлению каналов связи Правилами ППРФ 445 на операторов связи не возложена". Здесь следует отметить, что 374-ФЗ не предусмотрел исключений для услуг связи для целей кабельного вещания, однако и правительство не установило правил хранения для КТВ и каналов связи. Это и логично, так как за контентом Вещателей происходит отдельный контроль со стороны государства. А в рамках ориентированности на цифровую экономику этот контроль не должен быть задвоен. Хранение (накопление) информации - функция отдельная от СОРМ В соответствии с абз. 3 ч.1 ст. 46 ФЗ "О связи": "Оператор связи обязан осуществлять построение сетей связи с учетом требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы несут операторы связи". В соответствии с п. 2 ст. 64 ФЗ "О связи": "2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими ОРД или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий". Однако обязанность хранить сообщения пользователей предусмотрена в п. 1 ст. 64 ФЗ "О связи".
Таким образом:Функция оперативно-розыскных мероприятий и функция хранениея (накопления) информации - две различные функции. Обязанности и расходы по данным функциям различные (п.1 и п.2) ст. 64 ФЗ "О связи".По реализации п. 2 ст.64 ФЗ "О связи" (функция оперативно-розыскных мероприятий) расходы несут Операторы связи.По реализации п. 1 ст.64 ФЗ "О связи" (функция хранения и накопления информации) Операторы связи не несут расходы. Вместе с тем, пункт 15 Правил ППРФ №538 (вступил в действие с 1 июля 2018 г.) устанавливает: Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи оператор связи хранит в технических средствах, обеспечивающих ОРД (далее по тексту - "ТС ОРД") на территории Российской Федерации и в случаях, установленных федеральными законами, предоставляет уполномоченным органам. Пунктами 2 и 4 Правил ППРФ 445 предусмотрено: "2. Оператор связи осуществляет хранение на территории Российской Федерации текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи данного оператора (далее - сообщения электросвязи) в принадлежащих оператору связи технических средствах накопления информации. 4. Технические средства накопления информации входят в состав оборудования средств связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий (далее - "ОРМ")". Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа "Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ" (далее – ИС БД ОРМ). Приказ издан за N 573. В вышеуказанных Правилах применения ИСБД отдельно вписана функция хранения (накопления) информации, а именно (получил положительное заключение экспертизы по результатам оценки регулирующего воздействия): 4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности" оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети "Интернет", изображений, звуков, видео-, иных электронные сообщения пользователей сети "Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами. 5. ИС БД ОРМ по запросу от пульта управления уполномоченного государственного органа (далее – ПУ) обеспечивает передачу на ПУ данных о предоставленных абонентам/пользователям следующих услугах:11) услуги связи по предоставлению каналов связи;12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;14) телематические услуги доступа к сети Интернет.6. ИС БД ОРМ представляет собой аппаратно-программный комплекс (далее - АПК), обеспечивающий процессы сбора, накопления, хранения и предоставления по запросу на ПУ следующей информации:4) содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи), изображений, звуков, иных сообщений пользователей услугами связи;9. ИС БД ОРМ обеспечивает:9.2 Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий на предоставление услуг связи в сети передачи данных, за исключением передачи голосовой информации и телематических услуг связи), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки".9.5. Накопление и хранение содержимого прочих видов соединений.13. ИС БД ОРМ выполняет сбор и накопление информации о следующих видах соединений, совершенных абонентами/пользователями посредством услуг сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):" Таким образом, все вышеуказанные подзаконные акты предусматривают, что функция накопления информации включается в ТС ОРМ. Также указано, что надо хранить сообщения по лицензии на предоставление каналов связи. Данные нормы вышеуказанных подзаконных актов противоречат федеральному закону "О связи" и могут быть признаны недействующими Верховным судом России по заявлению Оператора, к которому предъявлены требования о финансировании расходов. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.