2019-12-3 08:34 |
Операторы связи попросили внести поправки в закон о суверенном Рунете и запретить использовать данные их абонентов компаниям, которые устанавливают на сетях оборудование для исполнения закона
Операторы связи попросили внести поправки в закон о суверенном Рунете и запретить использовать данные их абонентов компаниям, которые устанавливают на сетях оборудование для исполнения закона. Как сообщает РБК , ссылаясь на источники, эта тема 28 ноября обсуждалась в Совете Федерации на закрытом семинаре-совещании, посвященном разработке и принятию нормативных правовых актов, необходимых для реализации закона. Как говорит один из собеседников агентства, сейчас сохранность данных, которые обрабатываются в рамках закона, ничем законодательно не обеспечена, и те, кто помимо операторов будут иметь к ним доступ, теоретически смогут использовать эти данные в своих коммерческих целях. Ранее источники РБК сообщали, что крупнейшие операторы Уральского федерального округа - Ростелеком , МТС, МегаФон , ВымпелКом (бренд Билайн ), ЭР-Телеком Холдинг и Екатеринбург-2000 (бренд Мотив ) начали тестировать на своих сетях оборудование от компании РДП.РУ . Завершить тестирование планируется до конца года, после чего будет решаться вопрос о развертывании системы в других регионах. Для внедрения систем фильтрации трафика была создана компания Данные - центр обработки и автоматизации (ДЦОА), которую возглавил экс-глава Nokia в России и бывший замминистра связи Рашид Исмаилов. Представители МТС, МегаФона , ВымпелКома , Ростелекома и ЭР-Телеком Холдинга отказались комментировать, были ли прецеденты использования данных их абонентов в рамках тестов. Представитель ДЦОА отказался комментировать, существует ли в принципе возможность использовать данные, которые анализируются в рамках закона о суверенном Рунете , в коммерческих целях. Исходя из конструкции закона о суверенном Рунете , оборудование, которое должно быть использовано на сетях операторов связи, может собирать огромные объемы достаточно чувствительной информации, как персональных данных, так и данных, попадающих под понятие тайна связи (например, ID устройства, историю браузера), считает ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Операторы ответственность за работу этого оборудования не несут, с другой стороны - и к производителю такого оборудования не предъявляется никаких требований о сохранности данных , - отметил он. По мнению эксперта, требования о безопасности хранения данных, которые будет собирать предоставленное Роскомнадзором оборудование, и запрет на их распространение должны быть прописаны в законе или подзаконных актах. Возможность собирать эти данные может быть как у компании, которая устанавливает оборудование на сеть оператора, так и у производителя этого оборудования, в случае если на последнем есть соответствующий интерфейс , - пояснил Казарян. Однако консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает маловероятным, что у производителя оборудования для фильтрации трафика или у компании, которая его устанавливает, есть доступ к данным, которые это оборудование обрабатывает. Обычно основной доступ к таким данным может иметь только центр управления сетью, а также операторы связи. Но бывают исключения, когда оператор сам заключает с поставщиком договор на удаленную техническую поддержку оборудования, и тогда поставщик получает к нему полный доступ , - пояснил Лукацкий. Он отметил, что в законе о суверенном Рунете и подзаконных актах не прописано, как именно будут строиться взаимоотношения между оператором, поставщиком оборудования и центром управления сетью в части доступа к данным. По мнению эксперта, один из главных недостатков принятого закона - отсутствие раздела, посвященного рискам и ответственности за работоспособность сети. Пакет поправок в законы О связи и Об информации , предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз, прозванный в СМИ законом о суверенном интернете , вступил в силу 1 ноября. Он предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. Также, согласно положениям нового закона, операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной - эта норма закона вступит в силу с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации. Закон предусматривает, что в случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор может осуществлять централизованное управление трафиком в утвержденном правительством РФ порядке. Виды угроз определяет кабинет министров. Требования к обеспечению функционирования точек обмена трафиком (это понятие также определяет закон) будет утверждать Минкомсвязи по согласованию с ФСБ РФ. Еще на этапе инициативы закон вызвал волну критики и даже привел к массовым протестам. Противники проекта отмечают, что власти воспользуются им с целью введения цензуры, что в конечном итоге приведет к китайской модели Великого файервола .
Подробнее читайте на znak.com ...
