Как стать автором
Обновить

Операторы не хотят передавать данные абонентов третьим лицам по закону о «суверенном рунете»

Время на прочтение 5 мин
Количество просмотров 6.2K


Согласно информации издания РБК, операторы связи планируют на законодательном уровне попросить запретить использование данных своих абонентов как компаниям-интеграторам, которые, согласно плану тестирования Роскомнадзора, уже устанавливают на телекоммуникационных сетях необходимое оборудование по закону о «суверенном рунете», так и производителям этого оборудования. В настоящее время сохранность и защита данных абонентов от третьих лиц в этом случае законодательно не обеспечена. Теоретически, производители или интеграторы могут работать с данными абонентов как в тестовом режиме, так и в процессе мониторинга своих систем. А часть полученных ими данных может использоваться в коммерческих целях без ведома абонентов.

Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

6 ноября 2019 года стало известно, что Правительством определен список угроз устойчивости, безопасности и целостности функционирования на территории РФ интернета и сети связи общего пользования, в ответ на обнаружение которых Роскомнадзор сможет переходить на централизованное управление Рунетом.

На данный момент Роскомнадзор предоставил, а операторы связи с помощью интеграторов и производителей оборудования установили и уже начали проводить полноценное тестирование комплектов оборудования, которые позволят изменить маршрутизацию трафика и отфильтровывать нежелательный контент, блокировать доступ к ресурсам, включенным в список запрещенных в России. Тестирование проводится в обстановке повышенной секретности. Роскомнадзор не рассказывает, какое конкретно оборудование проверяют, где проходят эксперименты, кто основные подрядчики и выгодополучатели. Кроме того, часть нормативно-правовых актов, которые должны уточнить требования закона о «суверенном рунете», еще не приняты.

Сейчас уже стало известно, что крупнейшие операторы Уральского федерального округа — «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн»), «ЭР-Телеком Холдинг» и «Екатеринбург-2000» (бренд «Мотив») для выполнения требований закона о «суверенном рунете» начали тестировать на своих телекоммуникационных сетях оборудование производства компании «РДП.РУ».

Роскомнадзор планирует завершить первый этап тестирования до конца 2019 года, после чего будет решаться вопрос о развертывании аналогичных комплектов оборудования в других регионах страны. Для внедрения систем фильтрации трафика была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которая также занимается обеспечением безопасности и функционированием сетей операторов связи и крупных корпораций. «Устанавливаем и осуществляем полный комплекс пусконаладки оборудования безопасности соответствующего уровня сетей. Поддерживаем центр управления сетевым оборудованием безопасности. Разрабатываем и обновляем собственное программное обеспечение для идентификации и быстрого устранения возникших угроз», — из описания деятельности компании.

Представители операторов связи отказались дать комментарий журналистам РБК на вопрос о фиксировании их специалистами прецедентов использования данных абонентов в рамках тестирования оборудования производства компании «РДП.РУ» и системы фильтрации трафика, развертываемой ДЦОА. Однако, эта проблема обсуждалась операторами связи в Совете федерации на закрытом семинаре-совещании по теме разработки правовых актов для реализации закона о «суверенном рунете». Так, на встрече были подняты вопросы о безопасности хранения данных, которые будет собирать у операторов связи предоставленное Роскомнадзором оборудование, а также о запрете на распространение этих данных.

В законе «о суверенном Рунете» и его подзаконных актах сейчас не уточнено, как именно должны быть выстроены взаимоотношения между оператором связи, поставщиком оборудования и центром управления сетью в части доступа к данным абонентов, а также нет раздела, посвященного рискам и ответственности за использование этих данных третьими лицами.

Какие данные абонентов могут быть доступны третьим лицам в процессе тестирования оборудования для реализации закона «суверенном рунете»:

  • персональные данные абонентов (IP, тариф, номер договора, логин и пароль личного кабинета, адрес, телефон, электронная почта);
  • данные, попадающие под понятие «тайна связи», например, ID пользовательского устройства, история браузера, статистику подключений.

«Возможность собирать эти данные может быть как у компании, которая устанавливает оборудование на сеть оператора, так и у производителя этого оборудования, в случае если на последнем есть соответствующий интерфейс», — заявил Карен Казарян, ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК).

По мнению Алексея Лукацкого, консультанта по информационной безопасности Cisco Systems, маловероятно, что у производителя оборудования для фильтрации трафика или у компании, которая его устанавливает, будет доступ к данным абонентов, которые это оборудование обрабатывает.

«Обычно основной доступ к таким данным может иметь только центр управления сетью, а также операторы связи. Но бывают исключения, когда оператор сам заключает с поставщиком договор на удаленную техническую поддержку оборудования, и тогда поставщик получает к нему полный доступ», — дополнительно пояснил Алексей Лукацкий.

В рамках выполнения требований закона о «суверенном рунете» Роскомнадзор создает Центр мониторинга и управления сетями связи, который будет заниматься сбором аналитики о работе сетей, а также курировать блокировку запрещенных ресурсов и в целом управлять Рунетом при возникновении угрозы безопасности. Согласно данным издания Meduza, Сергей Хуторцев, занимавший ранее должность советника президента «Ростелекома», назначен руководителем этого центра.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+8
Комментарии 2
Комментарии Комментарии 2

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн