Сегодня 20.11.2017

 Телеф.:

 (351) 777-06-26
 (351) 266-62-66

 Адрес:

454091,Челябинск, 
 а/я 13063

E-mail:

 info@svcons.ru

Обновление 28.01.2014


Главная


Форум


Обзоры


Новости


Библиотека


Статьи


Вся связь Челябинска


Сертификаты


Отзывы


Ссылки


Обзоры
 

Обзоры Бюро "Связьконсульт", представленные для всеобщего обозрения.

Актуальные обзоры ежемесячно рассылаются Бюро своим абонентам.

Предложение о представлении упомянутых в обзорах документов действительно также только для абонентов Бюро.


год\мес 1 2 3 4 5 6 7 8 9 10 11 12
2001                     + +
2002 +   + + + + + + + + + +
2003 + + + + + + + + +

+
2004   +     + + + + + +
2005   + + + + + + + + +
2006 + + + + +   + + + +   +
2007 + + + + + + + + + +
2008 + + + + +         +
2009 + + +     + +   + + +
2010 +   + +   +     + +    
2011 + +  + + + + + + + +
2012 + + + + + +  
2013 +  + + + + + + + +
2014 +  + + + + + + + +
2015 обзоры за 2015-2016 по запросу info@svcons.ru

ОБЗОР

Октябрь 2009



В споре между ОАО «Уралсвязьинформ» и ООО фирма «Агросвязь» поставлена точка. Высший Арбитражный Суд отказал ОАО «Уралсвязьинформ» в пересмотре решения в порядке надзора.


Напомним, что спор шел о плате за обслуживание точек присоединения в период отсутствия между сторонами договора о присоединении.


Представителям Агросвязи удалось во всех инстанциях доказать свою теорию двойных точек присоединения. Суть которой в том, что точки присоединения находятся не только на стороне оператора, оказавшего услугу присоединения, но и на сети присоединившегося оператора.


Особенность спорных отношений, еще раз напомним, в том, что в спорный период между операторами не было договора (он был в свое время признан незаключенным по причине отсутствия всех существенных условий). Заметим, что и ныне действующие договоры между операторами и ОАО «Уралсвязьинформ» далеки от совершенства…


Интересно и крайне важно в Определении ВАС даже не то, что ООО фирма «Агросвязь» отыграл у ОАО «Уралсвязьинформ» очень значительные деньги. Важнее то, что ВАС по сути узаконил утверждение о том, что точки присоединения находятся с обеих сторон. Это уже игнорировать никак нельзя.


Далее приводим Определение Высшего Арбитражного Суда полностью, выделив важнейшие моменты.

 

ВЫСШИЙ АРБИТРАЖНЫЙ СУД
РОССИЙСКОЙ ФЕДЕРАЦИИ

ОПРЕДЕЛЕНИЕ

об отказе в передаче дела в Президиум Высшего Арбитражного Суда Российской Федерации

№ ВАС-11977/09

Москва 22 сентября 2009 г.


Коллегия судей Высшего Арбитражного Суда Российской Федерации в составе председательствующего судьи Балахничевой Р.Г., судей Воронцовой Л.Г., Ксенофонтовой Н.А., рассмотрев в судебном заседании заявление открытого акционерного общества «Уралсвязьинформ» от 21.08.2009 о пересмотре в порядке надзора решения Арбитражного суда Челябинской области от 19.02.2009 по делу № А76-3794/2008-5-223/32, постановления Восемнадцатого арбитражного апелляционного суда от 23.04.2009 и постановления Федерального арбитражного суда Уральского округа от 28.07.2009 по тому же делу по иску открытого акционерного общества «Уралсвязьинформ», г. Екатеринбург (далее – ОАО «Уралсвязьинформ») к обществу с ограниченной ответственностью «Фирма «Агросвязь», г. Магнитогорск (далее – ООО фирма «Агросвязь») о взыскании суммы неосновательного обогащения в размере 2 233 033 рубля 12 копеек за услуги по обслуживанию 12 точек присоединения (12 портов Е1) за период с 01.01.2006 по 31.07.2007 (с учетом уточнения исковых требований) и по встречному иску ООО фирма «Агросвязь» к ОАО «Уралсвязьинформ» о взыскании суммы неосновательного обогащения в размере 1 728 044 рублей за оказанные услуги по обслуживанию 12 портов Е1 за период с 01.01.2006 по 31.07.2007 (с учетом уточнения исковых требований).


Третьими лицами к участию в деле привлечены: Управление Федеральной антимонопольной службы г. Москвы, Управление Федеральной антимонопольной службы по Челябинской области, Управление Россвязькомнадзора по Челябинской области.


СУД УСТАНОВИЛ:


решением суда первой инстанции от 19.02.2009, оставленным без изменения постановлением суда апелляционной инстанции от 23.04.2009 и постановлением суда кассационной инстанции от 28.07.2009, исковые требования ОАО «Уралсвязьинформ» к ООО фирма «Агросвязь» удовлетворены в размере 1 728 044 рублей, в остальной части иска отказано, встречные исковые требования ООО фирма «Агросвязь» к ОАО «Уралсвязьинформ» удовлетворены в полном объеме. Произведен зачет первоначального и встречного исковых требований.


В заявлении о пересмотре судебных актов в порядке надзора ОАО «Уралсвязьинформ» просит их отменить, ссылаясь на неправильное толкование судом пункта 7 Правил присоединения сетей электросвязи и их взаимодействия, утвержденных постановлением Правительства Российской Федерации от 28.03.2005 № 161 (далее – Правила присоединения сетей), а также на неправильную оценку судом фактических обстоятельств дела.


Рассмотрев заявление и материалы надзорного производства, судебная коллегия пришла к выводу об отсутствии оснований, предусмотренных статьей 304 Арбитражного процессуального кодекса Российской Федерации, для передачи дела в Президиум Высшего Арбитражного Суда Российской Федерации.


Судом установлено, что ОАО «Уралсвязьинформ» и ООО фирма «Агросвязь» являются взаимодействующими операторами связи, чьи телефонные сети присоединены друг к другу на местном уровне.


Для осуществления присоединения сети связи ООО фирма «Агросвязь» к сети связи ОАО «Уралсвязьинформ» организовано 360 соединительных линий, что составляет 12 цифровых портов E1.


Договорные отношения о межсетевом взаимодействии между ОАО «Уралсвязьинформ» и ООО фирма «Агросвязь» отсутствуют.


Ссылаясь на отказ ООО фирма «Агросвязь» от оплаты выставленных счетов-фактур за обслуживание средств связи за период с 01.01.2006 по 31.07.2007, ОАО «Уралсвязьинформ» обратилось в арбитражный суд с иском о взыскании с ответчика неосновательного обогащения в размере 2 233 033 рублей 12 копеек.


Предъявляя встречные исковые требования о взыскании неосновательного обогащения, ООО фирма «Агросвязь» указало на имевшее место в спорный период взаимодействие сторон по пропуску трафика между пользователями сетей, а также на взаимное оказание друг другу услуг присоединения в части обслуживания точек присоединения.


Удовлетворяя первоначальные и встречные исковые требования, суд руководствовался статьями 1102, 1105 Гражданского кодекса Российской Федерации, статьями 1, 2, 18, 20, 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Правилами присоединения сетей и исходил из того, что деятельность по оказанию услуг связи неразрывно связана с взаимным оказанием операторами услуг по присоединению и пропуску трафика. При этом пропуск трафика при присоединении двух сетей может быть осуществлен только при поддержании в технически исправном состоянии образующих точку присоединения средств связи, которые находятся как на сетях связи ОАО «Уралсвязьинформ», так и на сетях связи ООО фирма «Агросвязь».


Установив, что каждая из сторон осуществляла обслуживание средств связи, образующих точку присоединения и приняв во внимание возмездность данной услуги, а также учтя отсутствие договорных отношений между сторонами и неоплату сторонами услуг по обслуживанию средств связи в спорный период, суд квалифицировал спорные правоотношения как возникшие из неосновательного обогащения.


Довод заявителя о неправильном толковании судом пункта 7 Правил присоединения сетей был предметом рассмотрения апелляционной инстанции и отклонен судом с приведением в постановлении надлежащего обоснования.


Суд обоснованного исходил из того, что представленными в дело доказательствами подтверждено наличие на сетях связи обоих операторов средств связи, образующих точки подключения (присоединения), что обеспечивает возможность пропуска трафика.


Судом исследованы обстоятельства, связанные с присоединением в 2003 году сети связи ООО фирма «Агросвязь» к сети связи общего пользования, а также заключение эксперта по результатам назначенной судом экспертизы.


На основании исследования и оценки всех доказательств в совокупности суд пришел к выводу о том, что обслуживание точек присоединения осуществлялось обоими операторами в целях поддержания их работоспособности для пропуска трафика в обоих направлениях.


В связи с этим не могут быть приняты доводы заявителя о неправильном толковании Правил присоединения сетей.


Иные доводы заявителя направлены на переоценку установленных по делу обстоятельств, что не может быть предметом рассмотрения в суде надзорной инстанции, исходя из его полномочий, определенных главой 36 Арбитражного процессуального кодекса Российской Федерации.


Суд надзорной инстанции не вправе устанавливать фактические обстоятельства дела, исследовать и давать оценку доказательствам. Процессуальный закон относит это к прерогативе судов первой и апелляционной инстанций.


В силу пункта 4 статьи 299 Арбитражного процессуального кодекса Российской Федерации дело может быть передано в Президиум Высшего Арбитражного Суда Российской Федерации только при наличии оснований, предусмотренных статьей 304 названного кодекса.


Таких оснований в данном случае не имеется, нарушения единообразия в толковании и применении арбитражными судами норм материального права и норм процессуального права не установлено.


Учитывая изложенное и руководствуясь частью 8 статьи 299, статьями 184, 301 Арбитражного процессуального кодекса Российской Федерации, судебная коллегия


ОПРЕДЕЛИЛА:


в передаче дела № А76-3794/2008-5-223/32 Арбитражного суда Челябинской области в Президиум Высшего Арбитражного Суда Российской Федерации для пересмотра в порядке надзора решения от 19.02.2009, постановления Восемнадцатого арбитражного апелляционного суда от 23.04.2009 и постановления Федерального арбитражного суда Уральского округа от 28.07.2009 по указанному делу отказать.


Председательствующий судья Р.Г. Балахничева


Судья Л.Г. Воронцова


Судья Н.А. Ксенофонтова


Интересна при этом позиция Министерства связи и массовых коммуникаций. В нашем распоряжении есть два письма, оба за подписью заместителей министров (только разных, много их там…) с совершенно противоположными позициями.


Уважаемый Владимир Семенович!


Министерство связи и массовых коммуникаций Российской Федерации рассмотрело Ваши обращения от 10.12.2008 № 171/08 и от 18.02.2009 № 23/09 и сообщает следующее.


В соответствии с Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи» присоединение одной сети электросвязи к другой сети электросвязи и их взаимодействие осуществляется на основании заключаемых операторами связи договоров о присоединении сетей электросвязи.


Операторы сети связи общего пользования на основании договоров о присоединении сетей электросвязи обязаны оказывать услуги присоединения иным операторам связи в соответствии с Правилами присоединения сетей электросвязи и их взаимодействия, утвержденными постановлением Правительства Российской Федерации от 28 марта 2005 г. № 161 (далее -Правила).


В соответствии с данными Правилами «точкой присоединения» являются средства связи, входящие в состав одной сети электросвязи, с помощью которых осуществляется физическое подключение средств связи другой сети электросвязи и обеспечивается возможность пропуска трафика между этими сетями.


При осуществлении присоединения сетей электросвязи устанавливается технико-технологическое взаимодействие средств связи двух сетей связи, при котором становится возможным пропуск трафика между этими сетями.


Операторы взаимодействующих местных сетей связи осуществляют пропуск трафика между сетями при взаимном оказании услуг местного завершения вызова (на свою сеть или сеть другого оператора связи). Оказание данного вида услуг относится к деятельности направленной на обеспечение пропуска трафика от точки присоединения на местном или абонентском уровне присоединения к пользовательскому (оконечному) оборудованию, подключенному к сети связи того же оператора (или присоединенного к нему).


Таким образом, взаимное оказание услуг возможно при наличии точек присоединения на обоих взаимодействующих сетей связи.


Одновременно сообщаем, что конкретный порядок пропуска трафика между взаимодействующими сетями, а также условия проведения взаиморасчетов за пропуск трафика определяются условиями заключенного операторами связи договора о присоединении сетей электросвязи.


Уважаемый Анатолий Яковлевич!


Министерство связи и массовых коммуникаций Российской Федерации рассмотрело Ваше обращение от 05.06.2009 № 04-25/6933 относительно наличия точек присоединения на сети оператора связи, осуществляющего присоединение своей сети связи к сети связи другого оператора, и сообщает следующее.


Минкомсвязь России действует строго в рамках полномочий, установленных Положением о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418. В круг полномочий Минкомсвязи России разъяснение законодательства Российской Федерации не входит.


При этом информируем, что рассмотрение обращений операторов связи по вопросам присоединения сетей электросвязи и взаимодействия операторов связи, принятие по ним решений в соответствии с законодательством Российской Федерации, осуществляет Роскомнадзор в соответствии с пунктом 5 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 (далее - Положение).


Функции по контролю и надзору за выполнением правил присоединения сетей электросвязи к сети связи общего пользования, в том числе и условий присоединения осуществляет Роскомнадзор в соответствии с п.5.1.1.2 Положения.


Вместе с тем, полагаем необходимым отметить, что статьей 18 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» установлено положение, согласно которому, операторы сети связи общего пользования на основании договоров о присоединении сетей электросвязи обязаны оказывать услуги присоединения иным операторам связи в соответствии с Правилами присоединения сетей электросвязи и их взаимодействия, утвержденными Правительством Российской Федерации.


Согласно Правилам присоединения сетей электросвязи и их взаимодействия, утвержденным постановлением Правительства Российской Федерации от 28 марта 2005 г. № 161 (далее - Правила), точкой присоединения являются средства связи, входящие в состав одной сети электросвязи, с помощью которых осуществляется физическое подключение средств связи другой сети электросвязи и обеспечивается возможность пропуска трафика между этими сетями.


Также Правилами установлено, что присоединение сетей электросвязи и их взаимодействие осуществляется на основании заключенных операторами сетей связи договоров о присоединении сетей электросвязи и с соблюдением требований, установленных указанными Правилами.


В соответствии с пунктом 16 Правил оказываемая оператором сети связи услуга присоединения включает в себя:


согласование проектно-сметной документации, необходимой другому оператору для реализации установленных договором о присоединении условий присоединения сетей электросвязи и пропуска трафика;


монтаж и наладка средств связи, образующих точку присоединения;


присоединение сети связи;


обслуживание средств связи, образующих точку присоединения, в течение срока действие договора о присоединении.


Таким образом, монтаж и наладку средств связи, образующих точку присоединения, а также их обслуживание, в течение срока действия договора о присоединении, осуществляет оператор, оказывающий услугу присоединения другим операторам связи. Точка присоединения организуется и задействуется на сети связи оператора связи, оказывающего услугу присоединения.


Участие представителей Минкомсвязи России в судебных заседаниях по указанным вопросам возможно по решению суда соответствующей инстанции.


 



Обратите внимание – исполнитель один… Что это, несогласованность, проявления коррупции или внутренняя борьба в министерстве? Нам неведомо… Впрочем, точка уже поставлена. И поставлена она судом.


В ближайшем выпуске мы попробуем изложить теорию оказания услуг присоединений и услуг по пропуску трафика исходя из теории двойных точек присоединения.

Снова о персональных данных



Выпал первый снег, напомнив, что не за горами 1 января 2010 года – Новый Год. И он же – день, к которому информационные системы операторов, осуществляющих обработку персональных данных, должны быть приведены в соответствие Федеральному закону «О персональных данных».


В ожидании праздника повсеместно проводятся конференции, посвященные защите персональных данных. Побывал на одной из них и я. Думаю, на вполне типичной.


В соответствии с местом проведения, а конференция проходила в Камерном театре – действие состояло из трех актов.


Первый был посвящен официозу – оде нашему государству, наконец-то вставшему законодательно на защиту персональных данных своих граждан – «субъектов персональных данных», и сделавшему таким образом очередной шаг в своем цивилизованном развитии по направлению к Евросоюзу.


Собравшиеся были ознакомлены с основными положениями Федерального закона и других нормативных правовых актов, о которых мы еще поговорим. И прониклись важностью и серьезностью стоящих перед представляемыми ими организациями задач по защите персональных данных как своих собственных работников, так и сторонних субъектов обрабатываемых ими персональных данных.


Те, кто не прониклись сразу, сделали это во втором акте, посвященном грозящей ответственности за нарушения норм и правил защиты персональных данных и за неготовность информационных систем к означенной выше дате.


Были представлены контролирующие органы. Их оказалось целых три:


- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор;


- Федеральная служба по техническому и экспортному надзору – ФСТЭК;


- Федеральная служба безопасности Российской Федерации – ФСБ.


Далее как-то съежившейся публике был представлен комплекс организационных и технических мер по защите ПД, которые нужно успеть предпринять до Нового года, будь он неладен.


Впрочем, организаторы честно предупредили собравшихся, что этот поражающий воображение комплекс мер им все равно никогда не выполнить. И не избежать справедливой ответственности.


Но, как и полагается, третий акт был хэппи-эндом.


Как всегда вовремя появились рыцари в сверкающих доспехах.


Руководители организаций – держателей лицензий ФСТЭК на техническую защиту конфиденциальной информации и других серьезно-секретных лицензий – успокоили собравшихся своей готовностью встать на защиту обрабатываемых ими персональных данных.


Однако настроения участникам конференции это как-то не подняло. Оно и понятно – времена, когда с рыцарями расплачивались платочками и руками принцесс, давно прошли.


Хэппи-энд не получился. Собравшиеся, похоже, не разделили оптимизма организаторов встречи и отправились на свои предприятия с тяжелой, но привычной вестью – придется раскошеливаться.


А я немного поностальгировал, вспомнив регистрацию пишущих машинок и множительных аппаратов, первые отделы на предприятиях, свою юность…


А позже снова засел за документы. В поисках хоть какой-то надежды на избавление, отсрочку или выполнение всего этого за разумные деньги (нужное подчеркнуть)…


Итак, что мы имеем на сегодня – начало ноября?


(На всякий случай (дело-то серьезное) оговорюсь, что всё выше- и нижеизложенное является частной точкой зрения, которая может и почему-то часто не совпадает с официальной).


Прежде всего, конечно, это Федеральный закон «О персональных данных» [1].


Закон дает понятие персональных данных (ПД) – это любая информация, которая позволяет определить конкретного субъекта (ФИО и адрес, предположим) и сообщить о нем что-то еще – образование, цвет глаз, размер зарплаты. Аналогичная информация, но не позволяющая привязать ее к конкретному человеку, персональными данными не является – ну, например, «борода».


Закон дает определение информационной системы персональных данных [1 ст.3].


Закон определяет сферу своего действия: по-сути, это любая сфера, кроме личных отношений (вопрос: «Девушка, а как Вас зовут?» пока не будет преследоваться) и отношений, регламентируемых отдельными нормативными правовыми актами [1 ст. 2].


А также принципы обработки ПД [1 ст. 5], условия обработки ПД [1 ст. 6], права субъектов ПД [1 гл. 3] и обязанности операторов [1 гл. 4]. Ну и контроль за обработкой ПД [1 гл. 5].


По Закону персональные данные обрабатывают ВСЕ организации и индивидуальные предприниматели, у которых есть наемные работники. Поскольку они ведут учет кадров и бухгалтерию.


Часто возникает непонимание вот в каком вопросе: ФЗ [1] устанавливает для операторов, обрабатывающих ПД, обязанность направить в Роскомнадзор уведомление об обработке ПД.


От этой обязанности освобождаются те операторы, которые обрабатывают данные только своих работников (те самые кадры и бухгалтерия) и тех граждан, с которыми оператора связывают договорные отношения, и ПД нужны именно для исполнения этих договоров [1 ст.22].


Так вот: во-первых, часть операторов считают, что они как раз попали в этот «необязательный» список, упуская тот факт, что зачастую все же обрабатывают ПД граждан еще до того, как будет заключен договор.


И во-вторых, то, что оператор может не уведомлять Роскомнадзор о работе с ПД, вовсе не означает, что он с ними не работает. Мы же уже выяснили, что обрабатывают ПД ВСЕ, так что буква закона в остальном касается его в полной мере.


Итак, ФЗ «О персональных данных» [1] определил, что такое ПД, что ПД обрабатывают все, и всем эти ПД нужно защищать.


И это, практически – всё! L


Отсутствие конкретики, а также пункты, предписывающие не иметь дело с иностранными государствами (хорошее словосочетание, кстати ;-)), которые не обеспечивают адекватной защиты ПД [1 ст. 12] наталкивают на подозрения об истинных мотивах принятия закона. Со своими гражданами уж как-нибудь разберемся, а вот что сами оказались таким иностранным государством, не обеспечивающим… - вот это нужно было срочно решать.


Декларативность закона нашла свое продолжение и в последующих документах:


- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17.11.2007 № 781). [2].


- Порядок проведения классификации информационных систем персональных данных (утв. приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20. [3].


- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. постановлением Правительства Российской Федерации от 15 сентября 2008 № 687). [4].


Положение [2] в общих чертах определило основные моменты защиты ПД при их обработке и содержание мероприятий по защите ПД.


И главное, что операторами, осуществляющими обработку ПД, должна быть проведена классификация своих информационных систем.


Порядок классификации должен быть установлен совместно ФСТЭК, ФСБ и Миниформсвязи.


Эти три ведомства и выпустили Приказ № 55/86/20 [3], устанавливающий порядок проведения классификации информационных систем передачи данных (ИСПД).


Документ в стиле первых двух. Складывается полное впечатление, что они все писались второпях на коленке.


В нем подтверждается, что классификация ИСПД проводится операторами, осуществляющими обработку ПД [3 п.2].


Затем приводится перечень учитываемых исходных данных и их влияние на классификацию ИСПД.


Документ проводит разделение ИСПД на типовые и специальные. И основное внимание далее уделяет классификации типовых систем. С приведением таблицы, заполненной на основании исходных данных – количественных и качественных параметров ИСПД [3 п.14-15].


Но спешка нужна была явно не в этом случае.


Оказалось, что примера типовой ИСПД привести нельзя. Ее нет. Это химера. И все реальные ИСПД являются специальными.


А вот для классификации специальных ИСПД выделен один пункт. И он отсылает нас к методическим документам, которые непременно будут вскоре разработаны [3 п.16].


Казалось бы, все хорошо. И закон приняли, можем показать – теперь развитым странам можно с нами иметь дело. И напомнили всем организациям о необходимости защиты ПД. И овцы целы, и волки сыты.


Так ведь нет!


Пункт 3 Положения гласит: «Методы и способы защиты информации в информационных системах устанавливаются ФСТЭК и ФСБ в пределах их полномочий» [2 п.3].


И вот он – грузовик с леденцами въезжает на улицу секретчиков – лицензиатов ФСТЭК. Ну, вернее, грузовик еще пустой. Пока. И наполнить его будет нашей задачей.


Как тут не понять приподнятого настроения конференции и по-доброму не позавидовать ребятам.


Засучив рукава, Ассоциация лицензиатов ФСТЭК разработала «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», которые почему-то открыто не публикуются, но которые операторы могут в частном порядке испросить у Управления ФСТЭК по УРФО.


И как же конкретизировали Методические рекомендации Федеральный Закон, Положение Правительства РФ и совместный Приказ?


Во-первых, понимая, что в Положении вышел небольшой ляп с типовыми ИСПД и приведенную в нем таблицу для типовых систем пристроить некуда, Методические рекомендации по принципу «кашу маслом не испортишь» предписывают проверить свою ИСПД и этой таблицей, и моделью угроз. Секретности много не бывает!


Во-вторых, Методические рекомендации немного уточняют формулировку Положения и Приказа. Теперь для классификации своей ИСПД оператором создается комиссия из компетентных специалистов.


Компетентных специалистов!


Любому ежу понятно, что тыловые крысы в вопросах защиты информации ничего не смыслят. Поэтому, конечно, это должны быть специально обученные «люди в черном». Если они, конечно, у организации в штате есть. Ну а если нет, не беда. Можно привлечь к работе на договорной основе организации – лицензиаты ФСТЭК.


В-третьих, в соответствии с Положением, достаточность мер по обеспечению безопасности ПД оценивается при проведении государственного контроля и надзора [2 п.3].


То бишь, инспекторами Роскомнадзора.


Но! Любому ежу понятно, что… (см. выше).


Поэтому Методические рекомендации вводят обязательную процедуру аттестации ИСПД по требованиям безопасности.


Отгадайте, кто проводит эту аттестацию?


Вопрос риторический. Разумеется, организации-лицензиаты ФСТЭК. На договорной основе, разумеется.


Аттестация, бесспорно, находка и изюминка данных Методических рекомендаций.


Хотя не стоит отдавать ей пальму первенства.


В-четвертых: Классификация ИСПД – это полдела. За ней нужно провести мероприятия по обеспечению безопасности.


Их можно провести как самостоятельно, так и … Как?


Правильно, с привлечением на договорной основе организаций- лицензиатов ФСТЭК.


Если все же решите проводить самостоятельно, не упустите из виду такой нюанс: для обеспечения безопасности практически всех ИСПД вам следует получить лицензию ФСТЭК на деятельность по защите конфиденциальной информации!


Занавес!


Ну… Если вы, придя в себя, вдруг спросите: какого…? Могу только предположить, что на основании требования Федеральным законом конфиденциальности персональных данных [1 ст. 3, 7] разработчиками Методических рекомендаций был поставлен знак равенства между персональными данными и конфиденциальной информацией.


А раз так, то деятельность по защите конфиденциальной информации, действительно, подлежит лицензированию на основании п.1 ст.17 ФЗ «О лицензировании отдельных видов деятельности».


Получается, что любое предприятие, ведущее программно учет кадров и бухгалтерию всякими там 1С, должно получить лицензию ФСТЭК!


В принципе-то правильно. Разболтались все! Расслабились! Забыли, что враг не дремлет.


И что же мы получили в результате очередного проявления заботы государства о своих гражданах?


Декларативный закон. Куцые подзаконные акты. Методические рекомендации, имеющие спорную правовую основу, и явную коммерческую нацеленность.


И актуальную задачу – нет, не защиту персональных данных, будь они неладны. А снова выживание и защиту своего кошелька.


Не быть овцам целым.


Ведь помимо организационных затрат операторам предстоят и прямые, материальные. Сертифицированные средства и программы защиты информации, различные криптосредства и маскировочные костюмы стоят очень даже недешево. Как и их последующее обслуживание привлеченными на договорной основе… ну понятно.


Но все же рано поддаваться панике, переводить бухгалтерию на счеты и обращаться к коллегам «господин Коричневый и госпожа Зеленая».


Дело в том, что Методические рекомендации – это не нормативный правовой акт. Чтобы стать таковым, они должны пройти Минюст и быть им зарегистрированы.


А с учетом поднявшегося шума касательно спорности и избыточности требований Методических рекомендаций есть большая вероятность, что это им не удастся.


Не все мечты сбываются.


Правовая работа по защите ПД идет, и представляется, что имеющиеся нормативные правовые акты будут поправлены. И выйдут новые, с которыми уже можно будет жить.


А пока Методические рекомендации - это в буквальном смысле – методические рекомендации, которыми нам с вами следует разумно пользоваться.


Еще раз повторимся, что все вышеизложенное – частная точка зрения Бюро «СвязьКонсульт», обсудить которую вместе с вами мы планируем в начале декабря на нашем очередном семинаре.


Любому ежу понятно, что о дате известим заблаговременно :o)


В тексте приводились ссылки на следующие документы:


1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».


2. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17.11.2007 № 781).


3. Порядок проведения классификации информационных систем персональных данных (утв. приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20).


4. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. постановлением Правительства Российской Федерации от 15 сентября 2008 № 687).

Новости СМИ со ссылками на источники


http://www.comnews.ru/index.cfm?id=49014

Минкомсвязи перекроило персональные данные

23.10.2009


Минкомсвязи согласовывает с Минфином и Минэкономразвития России законопроект "О внесении изменений в федеральный закон "О персональных данных". Документ изменяет положения закона, затрагивающие вопросы архивного дела, электронной торговли и трансграничной передачи данных. Кроме того, в осеннюю сессию Государственная дума рассмотрит во втором чтении пакет поправок в различные законодательные акты, связанные с ФЗ "О персональных данных".


Тем временем операторы персональных данных заявляют о том, что не успеют привести информационные системы в соответствие с требованиями закона "О персональных данных". "Надо решать проблему, а не переносить сроки", - парирует заместитель министра связи и массовых коммуникаций Алексей Солдатов.


Заместитель генерального директора по информационной безопасности группы РАМЭК Виктор Родионов утверждает, что выполнение всех требований, указанных в ФЗ-152, требует существенных финансовых вложений в информационные системы и средства защиты информации, поэтому операторы персональных данных, вряд ли будут готовы к 1 января 2010 г. "Во-первых, с момента вступления закона в силу мало кто задумывался о том, что все-таки придет срок, когда нужно будет выполнять его требования, - комментирует Виктор Родионов. - Во-вторых, кризис сыграл свою роль: в 2009 г. были сокращены не только бюджеты на ИТ, но и другие статьи расходов организаций".


По словам директора по взаимодействию с органами государственной власти ОАО "Комстар-Объединенные  ТелеСистемы" Арсения Брыкина, несмотря на то, что закон был издан три года назад, у операторов при построении систем защиты персональных данных возникает множество вопросов, на которые нормативные документы не дают однозначного ответа. "Защита персональных данных – безусловно, важная задача, но ее решение не должно быть самоцелью в ущерб основного бизнеса многих организаций, - полагает Арсений Брыкин. - Компании поставлены в довольно жесткие временные рамки, притом что в ситуации глобального кризиса многие максимально оптимизируют собственные материальные и временные затраты. Кроме того, сегодня количество компаний, имеющих лицензии на право аудита, явно недостаточно, чтобы в срок до начала следующего года обработать весь спектр операторов персональных данных. В этой ситуации, возможно, стоит подумать о переносе сроков действия закона или определить период, в который меры Роскомнадзора в отношении соблюдения требований ФЗ №152 будут носить предупредительный характер".


http://www.comnews.ru/index.cfm?id=48873&tempo=150

Лицензирование станет концептуальным

16.10.2009


Во второй половине ноября Роскомнадзор представит на совете при Министерстве связи и массовых коммуникаций (Минкомсвязи) предложения по регулированию лицензирования эфирного цифрового вещания. По расчетам разработчиков предложений, правила лицензирования будут отвечать требованиям концепции развития телерадиовещания на 2008-2015 гг.


Еще в 2007 г. правительство России утвердило концепцию развития телерадиовещания в России на 2008 - 2015 гг. Документ определяет основные "цели и задачи государства в сфере телерадиовещания до 2015 гг.". К указанному сроку должно быть завершено развертывание сетей цифрового телевизионного вещания во всех регионах страны.


Для того, чтобы реализовать переход на цифровое телерадиовещание, регулятору необходимо внести поправки в ряд документов, регламентирующих работу участников телекоммуникационного рынка. Так, например, в начале этого года члены Ассоциации кабельного телевидения России (АКТР) единогласно приняли разработанные юридическим комитетом ассоциации предложения о внесении поправок в законы "О связи", "О средствах массовой информации" и в постановление Правительства РФ "Об утверждении правил оказания услуг связи для целей телевизионного вещания и (или) радиовещания". Поправки регламентируют работу операторов многоканального кабельного телевидения при распространении обязательных общедоступных телевизионных каналов, а также отношения между правообладателем контента, телекомпанией, оператором связи и абонентом. Недавно поправки в закон "О связи" были направлены на рассмотрение в Государственную думу.


Кроме того, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) готовит предложения, регламентирующие порядок лицензирования эфирного цифрового вещания.


Президент АКТР Юрий Припачкин уверен, что лицензии на вещание кабельного телевидения и вовсе необходимо отменить. "Все существующие в настоящее время законы и иные нормативные правовые акты, по сути, регулируют исключительно деятельность по вещанию, связанную с использованием ограниченного частотного ресурса, то есть наземное эфирное вещание. В этом случае очевидна необходимость государственного регулирования распределения частот в эфире, - уверяет Юрий Припачкин. - Однако нельзя слепо применять приемы и методы, удачно работающие в одной области, в регулировании другой, совершенной иной области. То, что в деятельности эфирных вещателей применимо и успешно работает, серьезно препятствует нормальному развитию отрасли кабельного телевидения. В качестве доказательства можно привести всем известную процедуру лицензирования эфирного вещания – здесь выдача лицензии возможна только по результатам серьезного конкурса, проводимого Федеральной конкурсной комиссией. Одновременно выдача лицензии на вещание по кабелю – это абсолютная формальность. Лицензии на вещание по кабелю выдаются всем обратившимся. Единственное условие – это соблюдение соискателем лицензии требований к оформлению документов. Таким же формальным ограничением пока остается п.13 постановления Правительства РФ 1359, запрещающий выдачу двух лицензий на вещание одному соискателю". Президент АКТР добавил, что ассоциация в течение нескольких лет проводит разъяснительную работу в различных министерствах и ведомствах, предлагая исключить из сферы государственного регулирования деятельность, связанную с вещанием по кабелю, а также с использованием спутниковых и эфирно-кабельных технологий (MMDS).



http://cnews.ru/news/top/index.shtml?2009/10/23/366805

Россия: число операторов дальней связи удвоится


Количество операторов дальней связи увеличиться с 8 до 15, в том числе за счет сотовых операторов «большой тройки», решили в Минкомсвязи. Правда, существующим операторам придется пожертвовать половиной имеющихся у них кодов, в частности, «Ростелеком» лишиться общеизвестного кода «10».


Министерство связи и массовых коммуникаций подготовило проект приказа «О назначении кодов выбора операторов сетей междугородней и международной связи». Он опубликован на сайте ведомства и сейчас проходит антикоррупционную экспертизу в министерстве юстиции. Как ранее и предполагалось, операторам дальней связи будет предоставляться единый код для междугородней и международной связи вместо имеющихся у них сейчас пары отдельных кодов. Для звонка в другой город или страну после «8» нужно будет набирать «15», далее – код оператора, код города/страны и номер вызываемого абонента.


Сейчас услуги дальней связи оказывают 8 операторов: «Ростелеком», «Межрегиональный ТранзитТелеком» (МТТ), «Транстелеком», «Совинтел» («дочка» Golden Telecom, приобретенного в прошлом году «Вымпелкомом»), «Комстар – Объединенные ТелеСистемы», «Синтерра», «Эквант» (торговая марка – Orange Business Services) и «Арктел». Новые коды получат все операторы «большой тройки» - «Вымпелком» (бренд «Билайн»), «Мобильные ТелеСистемы» (МТС), «Мегафон», екатеринбургский сотовый оператор «Мотив» (через «дочку» «Мобифон – 2000»), бывший оператор IP-телефонии «О.С.С. Телеком», «Эффортел» (через «дочку» «Оптителеком») и столичный альтернативный оператор Intelcom-connect (в лице компании «Коннэкт»).


В соответствие с новой системой кодов, всем существующим операторам придется отказаться от одного из двух используемых сейчас кодов. Например, у МТТ из кодов «58» и «53» останется только последний, а «Ростелеком» будет вынужден отдать привычный всем код «10» (до 2006 г. был единственный кодом, используемым в России для звонков за границу) в пользу кода «55». «Компании потратились на раскрутку выданных им кодов, теперь получается, что средства были потрачены понапрасну, - констатирует эксперт CNews Analytics Александр Морошкин. - С другой стороны, лишение «Ростелекома» кода «10» будет способствовать свободной конкуренции между операторами дальней связи».


Впрочем, коды нужны для работы на массовом рынке, чем занимаются только «Ростелеком», МТТ, и, отчасти, «Комстар – ОТС» (оказывает услуги для абонентов МГТС) и «Транстелеком» (условием пользования услуг компании является минимальный ежемесячный платеж 300 руб). Остальные операторы, фактически, ограничиваются корпоративным рынком, а коды получали для выполнения лицензионных условий. К тому же по причине того, что в настоящее время только 60% сетей местной связи готовы к переходу на новые коды, старый формат кодов дальней связи будет действовать до 1 января 2013 г. А высвободившиеся коды можно будет передать другим компаниям не ранее 1 января 2018 г.


Операторы ждут кодов еще с 2005 г.: тогда они получили лицензии на дальнюю связь и стали строить собственные сети. За это время некоторые операторы, не дождавшись выдачи кодов, успели отказаться от лицензий.


http://top.rbc.ru/economics/23/10/2009/339617.shtml

В Госдуме пытаются защитить Минкомсвязи РФ

23 октября 2009г.


Депутат Государственной думы, член думского Комитета по безопасности Виктор Илюхин обратился к председателю правительства РФ Владимиру Путину с письмом-запросом относительно судьбы Министерства связи и массовых коммуникаций (Минкомсвязи) РФ. Копия письма имеется в распоряжении редакции.


По мнению В.Илюхина, которое он изложил в своем запросе на имя премьер-министра, в настоящее время усиливается давление на Минкомсвязи РФ со стороны различных административных и коммерческих структур. Фактически В.Илюхин жалуется В.Путину на самого Путина: особой критике депутата подверглось распоряжение председателя правительства РФ от 26 августа 2009 года, в соответствии с которым Министерство связи и массовых коммуникаций лишилось функции и статуса генерального заказчика и исполнителя по программе "Электронное правительство".


Новым генеральным исполнителем по программе, согласно тому же распоряжению, стало ОАО "Ростелеком". При этом, как указывает В.Илюхин, благодаря реализации "Электронного правительства" "Ростелеком" в IV квартале 2009-2010гг. получит прибыль в размере 1,5 млрд руб., которая будет выплачена за счет федерального бюджета. Также депутат недоволен тем, что разработку идеологии "Электронного правительства" и математического обеспечения для программы планируется поручить частной фирме с иностранным участием, состав акционеров которой неизвестен - некоему ЗАО "ЭнВижн Групп". По мнению депутата, подобные решения противоречат интересам национальной безопасности РФ.


В письме на имя Путина В.Илюхин указывает также, что в последнее время участились факты вмешательства в вопросы, относящиеся к исключительной компетенции Минкомсвязи РФ, некоторых должностных лиц администрации президента РФ, в частности советника президента РФ Леонида Реймана. Депутат просит премьера не допустить дальнейших покушений на статус и полномочия Министерства связи и массовых коммуникаций, вернуть министерству функции генерального заказчика "Электронного правительства" и не допустить ликвидации Федерального агентства по информационным технологиям. Также депутат обращает внимание главы правительства на необходимость "восстановить в полном объеме" действие положения о Министерстве связи и массовых коммуникаций РФ, утвержденного правительством 2 июня 2008г.


Самый громкий скандал в российской отрасли разразился летом этого года, когда, как пишет газета РБК daily, в июле ФГУП "Восход" на несколько дней прекратил техническое обслуживание системы биопаспортов из-за того, что конкурс, организованный Минкомсвязи на ее обслуживание, выиграла компания "Открытые технологии-98". Однако позднее ФАС отменила итоги конкурса, признав, что Минкомсвязи по ряду пунктов нарушило федеральный закон о госзакупках.


В начале августа глава МВД Рашид Нургалиев, глава ФМС Константин Ромодановский, глава ФСБ Александр Бортников и советник президента Леонид Рейман направили Дмитрию Медведеву докладную записку, где рекомендовали назначить постоянного господрядчика по управлению системой поддержки паспортов нового поколения. Д.Медведев поставил на записке резолюцию "согласен", и на "Восходе" стали ждать контракта. Прошло около двух месяцев, но за это время только вырос долг государства за услуги (он уже превысил 280 млн руб.), а контракт со стороны Минкомсвязи так и не подписан.


Ранее в СМИ сообщалось, что к депутатскому запросу может быть причастен замминистра информации Наум Мадер. По данным ряда изданий, он выступает резко против назначения ОАО "Ростелеком" главным исполнителем программы "Электронное правительство", а также ликвидации Федерального агентства по информационным технологиям. Летом же в СМИ появилась информация о том, что Щеголев предлагал правительству РФ отправить Наума Мардера в отставку. Однако данное предложение было оставлено без рассмотрения.


Библиотека бюро СвязьКонсульт пополнилась следующими документами:


Положение о сегменте информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (утв. приказом Федеральной Службы Охраны РФ от 7 августа 2009 № 487).


Правила проведения экспертизы системного проекта сети связи (утв. постановлением Правительства РФ от 19 августа 2009 г. N 674).


Правила определяют порядок проведения экспертизы системного проекта сети связи, входящей в сеть связи общего пользования.


Правила аккредитации граждан и организаций, привлекаемых органами государственного контроля (надзора) и органами муниципального контроля к проведению мероприятий по контролю (утв. постановлением Правительства РФ от 20 августа 2009 г. N 689).


Требования к сетям и средствам почтовой связи для проведения оперативно-разыскных мероприятий (утв. приказом Министерства связи и массовых коммуникаций РФ от 19 мая 2009 г. N 65).


Требования к сетям и средствам почтовой связи для проведения оперативно-разыскных мероприятий распространяются на сети и средства связи оператора почтовой связи и реализуются в целях создания уполномоченному государственному органу, осуществляющему проведение оперативно-разыскных условий, необходимых для проведения оперативно-разыскных мероприятий.



Концепция единой системы информационно-справочной поддержки граждан и организаций по вопросам взаимодействия с органами исполнительной власти и органами местного самоуправления с использованием информационно-телекоммуникационной сети Интернет (одобрена постановлением Правительства РФ от 15 июня 2009 г. N 478).


Министерство связи и массовых коммуникаций Российской Федерации является оператором федеральных государственных информационных систем "Сводный реестр государственных и муниципальных услуг (функций)" и "Единый портал государственных и муниципальных услуг (функций)".


Требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации (утв. Приказом Министерства информационных технологий и связи Российской Федерации от 09.01.2008 N 1).


Рекомендации по порядку действий территориальных органов Роскомнадзора при вводе в эксплуатацию сооружений связи (ведены письмом зам.руководителя Роскомнадзора от 04.08.2009 № КА-08653).


Административный регламент предоставления Федеральным агентством по информационным технологиям государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 10.07.2009 N 92).

Бюро “СвязьКонсульт” просит своих абонентов предлагать темы для обзоров и задавать вопросы по адресу – info@svcons.ru.

Также Вы можете воспользоваться информацией, размещенной на

сайте Бюро - www.svcons.ru.

Мы просим своих абонентов воздержаться от распространения обзоров и прочих документов, полученных в рамках договорных отношений.

 

| Главная | Форум | Обзоры | Новости | Библиотека | Статьи | Вся связь Челябинска | Сертификаты | Отзывы | Ссылки |