El 7 de junio de 2019,
se desarrolló una
acalorada discusión sobre Habré
sobre la situación que se desarrolló alrededor del pequeño proveedor de Internet, la firma Svyaz, de la ciudad de Yeysk, territorio de Krasnodar (5,000 clientes, ingresos anuales de 20 millones de rublos). El proveedor se negó a cumplir con el requisito de Roskomnadzor según la ley de Spring, para comprar equipo que aún no ha sido certificado, y comenzó a cuestionar los resultados de la auditoría. Roskomnadzor
demandó . Al mismo tiempo, el tribunal, habiendo cometido infracciones procesales, tomó una decisión siete días hábiles después de que se recibió la solicitud de ILV, que viola el derecho constitucional a la protección judicial. El Ministerio de Comunicaciones y Medios de Comunicación reconoció la presencia de una brecha en la legislación y prometió eliminar la "brecha legislativa".
Pedimos comentar sobre la situación del abogado que representa los intereses de Svyaz Firm, Director General de Orderkom Dmitry Galushko.
Dijo que después de la entrada en vigor de la Ley de Primavera, se desarrolló una situación deplorable en el mercado. Para los proveedores pequeños, la instalación de equipos cuesta del 50 al 70% de los ingresos anuales. Muchos abandonan el mercado en esquemas negros o grises, o se ven obligados a vender.
En la venta de equipos para SORM, "alimentan" a las mismas compañías proveedoras que tienen conexiones en el gobierno y la capacidad de obtener una licencia estatal. “Este es un mercado cerrado, en el que no todos tienen permitido ... Ahora, en el territorio de Krasnodar, solo se recomiendan tres fabricantes. Recientemente, en algunas regiones solo había una (San Petersburgo, por ejemplo) ”, dice Dmitry Galushko.
Aparentemente, en Rusia solo
cinco compañías aprobaron las pruebas de certificación para cumplir con los requisitos de SORM-2 (monitorea selectivamente a los usuarios de Internet rusos, es un servidor que pasa todo el tráfico del proveedor a través de sí mismo, recopila y transfiere la información solicitada a servicios especiales):
- MFI Soft
- "Kon Certise"
- Norsi Trans
- Tecnologías Zirodey
- Tecnologías especiales (Phoenix)
Nadie tiene equipo certificado para la "Ley de Primavera", sin embargo, Roskomnadzor y el FSB todavía presionan a los proveedores para que firmen acuerdos con los fabricantes. “Se nos ofrece invertir en sistemas de almacenamiento, que pueden ser certificados posteriormente, pero estábamos en una situación similar con la implementación de los requisitos para SORM-2 y SORM-3. Gastamos el dinero, y el equipo SORM-3 todavía no está certificado ”, dijo Sergey Suboch, director de la empresa Firm Svyaz.
Una de las leyes del "Paquete Spring" obliga a los operadores de telecomunicaciones a almacenar llamadas y tráfico de suscriptores por un período determinado por el gobierno de la Federación de Rusia (pero no más de seis meses) de conformidad con el Artículo 64 de la Ley Federal "Sobre Comunicaciones", e información sobre hechos Recepción, transmisión, entrega y procesamiento de mensajes y llamadas (metadatos) - tres años.
El 12 de abril de 2018, el gobierno ruso firmó un decreto que obliga a los operadores de telecomunicaciones a almacenar mensajes de texto, voz, video y otros mensajes de los usuarios durante 30 días. Además, el operador está obligado a aumentar el sistema de almacenamiento en un 15% por año.
Si no hay equipo certificado y las autoridades insisten en instalar equipo no certificado, surge la pregunta:
¿por qué comprarlo? ¿Quizás sea posible instalar el equipo usted mismo? Dmitry Galushko publicó
su correspondencia con las autoridades en el foro de la industria de proveedores de Internet rusos, de donde podemos sacar esa conclusión.
Pero en la práctica, el FSB requiere que los proveedores acuerden un plan de implementación para SORM y compren el equipo lo antes posible. La firma Svyaz presentó todos los documentos de acuerdo con el plan de implementación del equipo, pero hubo desacuerdos sobre el momento: “Estamos cumpliendo con todos los requisitos. Solo la Dirección FSB del Territorio de Krasnodar requiere firmar el Plan de Implementación 374-Spring Spring con el fin en enero de 2020, pero para esta fecha puede que no haya ningún certificado ”, explica el abogado. "Otros departamentos actúan de acuerdo con la ley, lo que les permite adjuntarse en el Plan a la fecha de recepción de los certificados (ver las respuestas del Ministerio de Comunicaciones)".
Por lo tanto, en enero de 2019, el departamento de FSB en el territorio de Krasnodar se negó a aprobar el plan para la introducción de equipos SORM debido a que el período propuesto excedió un año. “Después de eso, el departamento local de Roskomnadzor comenzó una auditoría, y el 27 de mayo presentó cuatro demandas para llevar a la empresa a la responsabilidad administrativa, se desprende del archivo del tribunal. El 6 de junio, después de examinar dos protocolos, el tribunal confirmó la posición de Roskomnadzor y considerará dos más más adelante ”, dijo el Director General Sergei Suboch.
El representante del Ministerio de Comunicaciones dijo que están al tanto de un problema en la legislación, que será eliminado por orden en un futuro próximo. "Sé que no se trata de una orden correctiva", corrige Dmitry Galushko, "sino de la segunda etapa del camino hacia la certificación: la adopción de un procedimiento de prueba. Por cierto, este pedido fue devuelto para su revisión, ya que los fabricantes no acordaron un procedimiento de prueba entre ellos (está aprobado por orden del Ministerio de Comunicaciones y Medios de Comunicación en coordinación con el FSB). Después de tres pasos más: instalar un soporte para SORM en el centro de datos, donde se conectarán los operadores de telecomunicaciones de prueba (debe haber suficiente espacio y tiempo para todos los fabricantes que quieran certificarse. Luego, se deben realizar las pruebas en sí (este no es un procedimiento rápido, porque las medidas técnicas de SORM el equipo debe estar correctamente visible desde el panel de control de SORM.) Luego, la emisión de certificados (tres meses). Y también debe haber certificados FSTEC para monitorear la seguridad de la base de datos (para que SORM no sea pirateado y no se roben datos personales).
Según las previsiones de Galushko, el plazo realista para la introducción del sistema es a mediados de 2020.
Pero, ¿qué hacer con los pequeños proveedores para quienes la compra de equipos es una tarea imposible? ¿Cómo cambio el paquete Spring para que sea factible para proveedores de su tamaño?
Dmitry Galushko responde categóricamente a esta pregunta: “Cancelar. Para antes, se proporcionaron 12 horas de almacenamiento, y luego las normas se incrementaron simultáneamente en 60 (!) Veces ”.
Minuto de cuidado de ovnis
Este material puede causar sentimientos conflictivos, así que antes de escribir un comentario, actualice algo importante en su memoria: