Анатолий Плющай
Опубликовано: 09:14, 03 декабрь 2019
По материалам: znak
Другие новости

Операторы связи просят поправить «закон о суверенном Рунете» и защитить данные абонентов

Операторы связи просят поправить «закон о суверенном Рунете» и защитить данные абонентов

Операторы связи попросили внести поправки в «закон о суверенном Рунете» и запретить использовать данные их абонентов компаниям, которые устанавливают на сетях оборудование для исполнения закона. Как сообщает РБК, ссылаясь на источники, эта тема 28 ноября обсуждалась в Совете Федерации на закрытом семинаре-совещании, посвященном разработке и принятию нормативных правовых актов, необходимых для реализации закона.

Как говорит один из собеседников агентства, сейчас сохранность данных, которые обрабатываются в рамках закона, ничем законодательно не обеспечена, и те, кто помимо операторов будут иметь к ним доступ, теоретически смогут использовать эти данные в своих коммерческих целях.

Ранее источники РБК сообщали, что крупнейшие операторы Уральского федерального округа — «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн»), «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив») начали тестировать на своих сетях оборудование от компании «РДП.РУ». Завершить тестирование планируется до конца года, после чего будет решаться вопрос о развертывании системы в других регионах. Для внедрения систем фильтрации трафика была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которую возглавил экс-глава Nokia в России и бывший замминистра связи Рашид Исмаилов.

Представители МТС, «МегаФона», «ВымпелКома», «Ростелекома» и «ЭР-Телеком Холдинга» отказались комментировать, были ли прецеденты использования данных их абонентов в рамках тестов. Представитель ДЦОА отказался комментировать, существует ли в принципе возможность использовать данные, которые анализируются в рамках закона «о суверенном Рунете», в коммерческих целях.

Исходя из конструкции закона «о суверенном Рунете», оборудование, которое должно быть использовано на сетях операторов связи, может собирать огромные объемы достаточно чувствительной информации, как персональных данных, так и данных, попадающих под понятие «тайна связи» (например, ID устройства, историю браузера), считает ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. «Операторы ответственность за работу этого оборудования не несут, с другой стороны — и к производителю такого оборудования не предъявляется никаких требований о сохранности данных», — отметил он.

По мнению эксперта, требования о безопасности хранения данных, которые будет собирать предоставленное Роскомнадзором оборудование, и запрет на их распространение должны быть прописаны в законе или подзаконных актах.

«Возможность собирать эти данные может быть как у компании, которая устанавливает оборудование на сеть оператора, так и у производителя этого оборудования, в случае если на последнем есть соответствующий интерфейс», — пояснил Казарян.

Однако консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает маловероятным, что у производителя оборудования для фильтрации трафика или у компании, которая его устанавливает, есть доступ к данным, которые это оборудование обрабатывает.

«Обычно основной доступ к таким данным может иметь только центр управления сетью, а также операторы связи. Но бывают исключения, когда оператор сам заключает с поставщиком договор на удаленную техническую поддержку оборудования, и тогда поставщик получает к нему полный доступ», — пояснил Лукацкий. Он отметил, что в законе «о суверенном Рунете» и подзаконных актах не прописано, как именно будут строиться взаимоотношения между оператором, поставщиком оборудования и центром управления сетью в части доступа к данным. По мнению эксперта, один из главных недостатков принятого закона — отсутствие раздела, посвященного рискам и ответственности за работоспособность сети.

Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз, прозванный в СМИ «законом о суверенном интернете», вступил в силу 1 ноября. Он предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. Также, согласно положениям нового закона, операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной — эта норма закона вступит в силу с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

Закон предусматривает, что в случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор может осуществлять централизованное управление трафиком в утвержденном правительством РФ порядке. Виды угроз определяет кабинет министров. Требования к обеспечению функционирования точек обмена трафиком (это понятие также определяет закон) будет утверждать Минкомсвязи по согласованию с ФСБ РФ.

Еще на этапе инициативы закон вызвал волну критики и даже привел к массовым протестам. Противники проекта отмечают, что власти воспользуются им с целью введения цензуры, что в конечном итоге приведет к китайской модели «Великого файервола».

Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Обсудить (0)