Am 7. Juni 2019 fand in Habré eine
hitzige Diskussion über die Situation statt , die sich um den kleinen Internetanbieter Firm Svyaz aus Yeysk, Krasnodar Territory (5.000 Kunden, Jahresumsatz von 20 Millionen Rubel) entwickelte. Der Anbieter weigerte sich, die Anforderung von Roskomnadzor nach dem Gesetz von Spring zu erfüllen - noch nicht zertifizierte Geräte zu kaufen - und begann, die Ergebnisse des Audits in Frage zu stellen. Roskomnadzor
verklagte . Gleichzeitig traf das Gericht sieben Arbeitstage nach Eingang des ILV-Antrags eine Entscheidung, die das verfassungsmäßige Recht auf gerichtlichen Schutz verletzt. Das Ministerium für Kommunikation und Massenmedien erkannte das Vorhandensein einer Gesetzeslücke an und versprach, die „Gesetzeslücke“ zu schließen.
Wir haben darum gebeten, die Situation des Anwalts zu kommentieren, der die Interessen der Firma Svyaz, des Generaldirektors von Orderkom Dmitry Galushko, vertritt.
Nach dem Inkrafttreten des Frühlingsgesetzes habe sich auf dem Markt eine bedauerliche Situation entwickelt. Für kleine Anbieter kostet die Installation von Geräten 50–70% des Jahresumsatzes. Viele verlassen den Markt in schwarzen oder grauen Schemata oder sind gezwungen zu verkaufen.
Beim Verkauf von Geräten für SORM "füttern" dieselben Zulieferfirmen, die Verbindungen zur Regierung haben und die Möglichkeit haben, eine staatliche Lizenz zu erhalten. „Dies ist ein geschlossener Markt, in den nicht jeder darf ... Jetzt werden im Krasnodar-Territorium nur drei Hersteller empfohlen. In letzter Zeit gab es in einigen Regionen nur eine (zum Beispiel St. Petersburg) “, sagt Dmitry Galushko.
Anscheinend haben in Russland nur
fünf Unternehmen Zertifizierungstests zur Einhaltung der SORM-2-Anforderungen bestanden (es überwacht selektiv russische Internetnutzer, es ist ein Server, der den gesamten Datenverkehr des Anbieters durch sich selbst leitet, die angeforderten Informationen sammelt und an spezielle Dienste überträgt):
- MFI Soft
- "Kon Certise"
- Norsi Trans
- Zirodey Technologies
- Spezielle Technologien (Phoenix)
Noch hat niemand Geräte für das "Frühlingsgesetz" zertifiziert. Roskomnadzor und der FSB drängen die Anbieter jedoch weiterhin, Vereinbarungen mit Herstellern zu treffen. „Es wird uns angeboten, in Speichersysteme zu investieren, die möglicherweise später zertifiziert werden. Bei der Umsetzung der Anforderungen für SORM-2 und SORM-3 sind wir jedoch in eine ähnliche Situation geraten. Wir haben das Geld ausgegeben und die SORM-3-Ausrüstung ist immer noch nicht zertifiziert “, sagte Sergey Suboch, Direktor der Firma Svyaz.
Eines der Gesetze des „Frühlingspakets“ verpflichtet Telekommunikationsbetreiber, Anrufe und Teilnehmerverkehr für einen von der Regierung der Russischen Föderation festgelegten Zeitraum (jedoch nicht länger als sechs Monate) gemäß Artikel 64 des Bundesgesetzes über Kommunikation und Informationen zu Fakten zu speichern Empfang, Übertragung, Zustellung und Verarbeitung von Nachrichten und Anrufen (Metadaten) - drei Jahre.
Am 12. April 2018 unterzeichnete die russische Regierung ein Dekret, wonach Telekommunikationsbetreiber 30 Tage lang Text-, Sprach-, Video- und andere Nachrichten von Benutzern speichern müssen. Ferner ist der Betreiber verpflichtet, das Lagersystem um 15% pro Jahr zu erhöhen.
Wenn es keine zertifizierten Geräte gibt und die Behörden darauf bestehen, nicht zertifizierte Geräte zu installieren, stellt sich die Frage:
Warum kaufen? Vielleicht ist es möglich, die Ausrüstung selbst zu installieren? Dmitry Galushko veröffentlichte
seine Korrespondenz mit Behörden auf dem Branchenforum russischer Internetprovider, aus der wir eine solche Schlussfolgerung ziehen können.
In der Praxis fordert der FSB die Anbieter jedoch auf, sich auf einen Umsetzungsplan für SORM zu einigen und so bald wie möglich Geräte zu kaufen. Die Firma Svyaz reichte alle Dokumente gemäß dem Plan zur Implementierung der Ausrüstung ein, es gab jedoch Meinungsverschiedenheiten hinsichtlich des Zeitpunkts: „Wir erfüllen alle Anforderungen. Nur die FSB-Direktion des Krasnodar-Territoriums verlangt die Unterzeichnung des Umsetzungsplans 374- Spring mit Ende Januar 2020, aber bis zu diesem Datum gibt es möglicherweise keine Zertifikate “, erklärt der Anwalt. „Andere Abteilungen handeln gemäß dem Gesetz und können bis zum Erhalt der Zertifikate in den Plan aufgenommen werden (siehe die Antworten des Kommunikationsministeriums).“
Daher lehnte die FSB-Abteilung im Krasnodar-Gebiet im Januar 2019 die Genehmigung des Plans zur Einführung von SORM-Geräten ab, da der vorgeschlagene Zeitraum ein Jahr überschritt. „Danach hat die örtliche Abteilung von Roskomnadzor eine Prüfung begonnen und am 27. Mai vier Klagen eingereicht, um das Unternehmen in die administrative Verantwortung zu bringen. Dies geht aus den Akten des Gerichts hervor. Am 6. Juni bestätigte das Gericht nach Prüfung von zwei Protokollen die Position von Roskomnadzor und wird zwei weitere später prüfen “, sagte Generaldirektor Sergei Suboch.
Der Vertreter des Kommunikationsministeriums sagte, er sei sich eines Problems in der Gesetzgebung bewusst, das in naher Zukunft auf Anordnung beseitigt werde. „Ich weiß, dass es nicht um eine Korrekturanordnung geht“, korrigiert Dmitry Galushko, „sondern um die zweite Stufe des Weges zur Zertifizierung - die Annahme eines Testverfahrens. Übrigens wurde diese Bestellung zur Überarbeitung zurückgesandt, da sich die Hersteller nicht auf ein Testverfahren untereinander geeinigt hatten (es wird auf Anordnung des Ministeriums für Kommunikation und Massenmedien in Abstimmung mit dem FSB genehmigt). Nach drei weiteren Schritten: Installation eines Ständers für SORM im Rechenzentrum, an dem Test-Telekommunikationsbetreiber angeschlossen werden (es sollte genügend Platz und Zeit für alle Hersteller vorhanden sein, die zertifiziert werden möchten. Dann müssen die Tests selbst durchgeführt werden (dies ist kein schnelles Verfahren, da SORM technische Maßnahmen ergreift) Das Gerät sollte auf dem SORM-Bedienfeld korrekt sichtbar sein.) Dann die Ausstellung von Zertifikaten (drei Monate). Außerdem sollten FSTEC-Zertifikate zur Überwachung der Datenbanksicherheit vorhanden sein (damit SORM nicht gehackt und persönliche Daten nicht gestohlen werden).
Nach den Prognosen von Galushko ist der realistische Zeitrahmen für die Einführung des Systems Mitte 2020.
Aber was tun mit kleinen Anbietern, für die der Kauf von Geräten eine unmögliche Aufgabe ist? Wie ändere ich das Spring-Paket, damit es für Anbieter Ihrer Größe machbar wird?
Dmitry Galushko beantwortet diese Frage kategorisch: „Abbrechen. Zuvor wurden 12 Stunden Lagerung bereitgestellt, und gleichzeitig wurden die Normen um das 60-fache erhöht. “
UFO Pflege Minute
Dieses Material kann zu widersprüchlichen Gefühlen führen. Aktualisieren Sie daher vor dem Schreiben eines Kommentars etwas Wichtiges in Ihrem Gedächtnis: