Сегодня 20.11.2017

 Телеф.:

 (351) 777-06-26
 (351) 266-62-66

 Адрес:

454091,Челябинск, 
 а/я 13063

E-mail:

 info@svcons.ru

Обновление 28.01.2014


Главная


Форум


Обзоры


Новости


Библиотека


Статьи


Вся связь Челябинска


Сертификаты


Отзывы


Ссылки


Обзоры
 

Обзоры Бюро "Связьконсульт", представленные для всеобщего обозрения.

Актуальные обзоры ежемесячно рассылаются Бюро своим абонентам.

Предложение о представлении упомянутых в обзорах документов действительно также только для абонентов Бюро.


год\мес 1 2 3 4 5 6 7 8 9 10 11 12
2001                     + +
2002 +   + + + + + + + + + +
2003 + + + + + + + + +

+
2004   +     + + + + + +
2005   + + + + + + + + +
2006 + + + + +   + + + +   +
2007 + + + + + + + + + +
2008 + + + + +         +
2009 + + +     + +   + + +
2010 +   + +   +     + +    
2011 + +  + + + + + + + +
2012 + + + + + +  
2013 +  + + + + + + + +
2014 +  + + + + + + + +
2015 обзоры за 2015-2016 по запросу info@svcons.ru

ОБЗОР

Июнь 2010



В начале июня Управление Роскомнадзора по Челябинской области колбасило не по детски.


Неожиданно в управлении появился вероятный кандидат на должность руководителя Управления.


Балакин А.А., служащий в настоящее время начальником одного из отделов в Управлении Роскомнадзора по Владимирской области (есть такая в России).


Столь резкий карьерный взлет, предполагается, объясняется неординарными способностями претендента… А чем же еще?


В кадровой службе Роскомнадзора пояснили, что Балакин А.А. лишь один из нескольких кандидатов. Однако, никто больше на смотрины в Челябинск пока не приезжал. Оно и понятно. Челябинск – не Акапулько. Кто к нам по доброй воле поедет?


Очевидно ситуация может разрешиться после выхода из отпуска Руководителя Роскомнадзора Ситникова С.К.


Напомним, что Роскомнадзор стоит на пороге значительной реорганизации территориальных управлений.



Государственная Дума РФ приняла во втором чтении поправки во 2-ю статью закона «О связи». Документ устанавливает критерии отнесения сооружений связи к особо опасным и технически сложным объектам.


Согласно документу, операторы смогли бы строить линии связи без получения соответствующего разрешения от органов местного самоуправления. Предложено внести изменения в статью 2 ФЗ «О связи» и таким образом расширить понятие «линии связи», включив в него антенно-мачтовые сооружения и беспроводные объекты связи.


В новой редакции законопроект уточняет понятия «линейно-кабельные сооружения связи» и «сооружения связи» с учетом Технического регламента о безопасности зданий и сооружений от 30 декабря 2009г. Законопроект позволит однозначно определить, какие объекты относятся к особо опасным и технически сложным сооружениям связи, а какие под этот режим не подпадают.


http://www.comnews.ru/index.cfm?id=53497&tempo=150


Министерство связи и массовых коммуникаций РФ представило Правительству РФ проект поправок в отраслевое законодательство в связи с принятием федерального закона «Об информации, информационных технологиях и о защите информации». Документ вносит изменения в понятийный аппарат некоторых законодательных актов РФ.


В рамках законопроекта «О внесении изменений в отдельные законодательные акты РФ по вопросам регулирования отношений использования сети Интернет» планировалось разработать единую интернет-терминологию для использования в законодательных актах, а также определить границы юрисдикции РФ в Интернете. Кроме того, в документе будет прописан статус интернет-провайдеров, их функции и взаимоотношения, а также установлены обязанности регистраторов доменов иметь в своем штате сотрудников, уполномоченных на оперативное взаимодействие с правоохранительными органами, и установить обязанности регистраторов приостанавливать доступ к доменам в случае выявления недостоверной идентификационной информации о пользователе.


На прошлой неделе Минкомсвязи представило Правительству РФ проект федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «Об информации, информационных технологиях и о защите информации». Законопроект предусматривает установление системной связи и внесение изменений в понятийный аппарат ряда законодательных актов РФ, имеющих отношение к ИТ, обеспечению защиты информации, передаче, производству и распространению информации в связи с принятием федерального закона «Об информации, информационных технологиях и о защите информации», - комментирует пресс-служба Минкомсвязи.


http://www.comnews.ru/index.cfm?id=53345&tempo=150


Этим летом «Связьинвест» начнет переоформлять контракты, лицензии, частоты и ресурс нумерации межрегиональных «дочек» на «Ростелеком», к которому будут присоединены МРК в ходе реорганизации холдинга. Переоформление начнется сразу после проведения годовых общих собраний акционеров МРК, на которых будет одобрена реорганизация, а завершить процесс «Связьинвест» планирует к февралю 2011 г.


Контракты, договоры, лицензии и другие документы МРК переоформляются на «Ростелеком» в рамках реорганизации «Связьинвеста». Как пояснил директор департамента внешних коммуникаций ОАО «Связьинвест» Игорь Пшеничников, менеджмент рассчитывает начать эти мероприятия после проведения годовых общих собраний акционеров МРК (пройдут в июне) и завершить к февралю следующего года, когда будет проведена конвертация акций МРК в акции «Ростелекома». К этому времени холдинг также намерен провести налоговую проверку МРК и зарегистрировать выпуски облигаций «Ростелекома», размещаемых путем конвертации в них облигаций МРК.


Срок переоформления лицензий на услуги связи по закону составляет 30 дней. А ресурс нумерации МРК предстоит переоформлять в Россвязи. Всего предстоит переоформить около 10 тыс. решений (для сравнения - за 6 лет Россвязь оформила 39 тыс. решений).


http://www.comnews.ru/index.cfm?id=53389&tempo=150


Обнаружением экстремистских сообщений на форумах интернет-СМИ и отправкой официальных писем в редакции будет заниматься лишь один федеральный орган исполнительный власти - Роскомнадзор. Об этом договорились члены рабочей группы по подготовке постановления пленума Верховного суда РФ о применении закона о СМИ, сообщает.


Ранее секретарь Союза журналистов России Михаил Федотов сообщал, что жалобы на экстремизм изданиям сможет отправлять также прокуратура, а граждане смогут заявить редакции об обнаруженной на форуме клевете.


После обращения редакция может удалить сообщение, отредактировать его или опубликовать рядом дополнительную информацию, проясняющую степень его достоверности. Если редакция не будет согласна с надзорным органом, она может ничего не менять. В ответ Роскомнадзор будет вправе вынести СМИ предупреждение, которое может быть оспорено только в судебном порядке.


http://lenta.ru/news/2010/06/09/signal/


Согласно решению пленума Верховного суда РФ, интернет-СМИ не будут нести ответственность за комментарии читателей и не должны подвергать эти комментарии цензуре перед публикацией. Роскомнадзор, со своей стороны, может потребовать от СМИ удалить или отредактировать тот или иной комментарий.


Соответствующее решение было принято 15 июня на заседании пленума Верховного суда РФ, по итогам которого было единогласно принято постановление «О практике применения судами закона РФ «О средствах массовой информации». В соответствии с текстом этого документа комментарии читателей подпадают под действие той части закона «О СМИ», в которой регулируются «авторские произведения, идущие в эфир без предварительной записи» (а именно часть 2 статьи 24 и пункт 5 части 1 статьи 57 ).


Если надзорный орган сочтет, что какой-либо комментарий нарушает закон, он может обратиться в редакцию интернет-СМИ с просьбой удалить или отредактировать этот комментарий. Ответственность для СМИ может наступить только в том случае, если комментарий останется в неизменном виде и СМИ не сможет доказать, что претензии к нему необоснованны. Как сообщалось ранее, следить за соблюдением закона на форумах интернет-СМИ будет только Роскомнадзор.


Зампред Верховного суда Василий Нечаев пояснил, что описанная выше процедура касается только зарегистрированных интернет-СМИ. «Незарегистрированные СМИ будут нести ответственность сразу, в то время как для зарегистрированных она наступит лишь после обращения надзорного органа», - заметил он.


http://www.lenta.ru/news/2010/06/15/forums/


Госдума приняла в третьем чтении закон, разрешающий при расследовании уголовных дел получать сведения о телефонных переговорах подозреваемых. Соответствующие поправки вносятся в Уголовно-процессуальный кодекс РФ.


Поправки в Уголовно-процессуальный кодекс устанавливают порядок производства нового следственного действия - получения информации о соединениях между абонентами и абонентскими устройствами, а также сведений о номерах и месте расположения приемопередающих базовых станциях на основании судебного решения, вынесенного по ходатайству следователя.


Разрешение на получение такой информации может быть установлено на срок до шести месяцев. Ранее операторы телефонной связи могли отказать представителям МВД в предоставлении необходимой информации, ссылаясь на положения закона «О связи», в соответствии с котором на территории России гарантируется тайна переписки и телефонных переговоров.


Исполнение операторами персональных данных требования привести свою деятельность в соответствие с законом 152-ФЗ «О персональных данных» может быть весьма дорогостоящим.


Однако, если использовать всю нормативно-правовую базу, то можно выделить 10 способов применения законодательства РФ для снижения класса информационных систем ПДн и, как следствие, для существенного уменьшения капитальных и эксплуатационных затрат.


Основные проблемы компаний, связанные с приведением деятельности в соответствие с требованиями законодательства, базируются на тех недоработках, которые есть у организаций в части финансового обеспечения, чистоты и прозрачности бизнеса, наличия квалифицированного персонала и эффективности действующих механизмов управления.


Что пугает операторов персональных данных?


Во-первых, отсутствие четкого и публичного набора требований ответственных служб к информационным системам ПДн. Единственный камень все бросают в сторону ФСТЭК РФ, ответственной за регламентацию требований по технической защите персональных данных (за исключением применения средств криптографической защиты информации). До конца сентября 2009 года требования-рекомендации ФСТЭК от 15 февраля 2008 года имели гриф ДСП (для служебного пользования). Чтобы получить эти документы, обычной компании необходимо было подавать письменный запрос в территориальное управление ФСТЭК по региону и затем ожидать - сначала получения счета за услуги по печати нормативного документа на бумажном носителе.


Наконец в начале октября 2009 года ограниченные выписки из требований появились на официальном сайте федерального ФСТЭК. Сейчас они доступны для свободной загрузки.


Во-вторых, необходимость получения оператором ИС ПДн лицензии ФСТЭК РФ на техническую защиту конфиденциальной информации (для ИС ПДн 1, 2, 3 (распределенные) классов). Такое требование устанавливается пунктом 3.14 документа ФСТЭК РФ «Основные мероприятия по организации…». В пункте указывается ссылка на требования федерального закона № 128-ФЗ от 08.08.2001 «О лицензировании отдельных видов деятельности» и постановления правительства № 504 от 16.08.2006 «О лицензировании деятельности по технической защите конфиденциальной информации».


Ввиду отсутствия получивших широкую огласку судебных решений, до сих пор идут споры о том, правомерно ли требовать наличие лицензии от оператора ПДн в том случае, когда он выполняет работы по приведению в соответствие своей деятельности сам (силами своих сотрудников и только для себя). Ведь выполнение работ своими силами для собственных нужд не является видом деятельности в терминах гражданского законодательства РФ. В противном случае 100% компаний, использующих персональные компьютеры, можно было бы при отсутствии лицензии ФСТЭК РФ на ТЗКИ привлечь к уголовной ответственности по ст. 171 УК РФ «Незаконное предпринимательство» просто за настройку паролей в операционной системе на купленном ПК, сервере или ноутбуке, так как это автоматически попадает под определение ТЗКИ при наличии требований ст. 4 128-ФЗ «Критерии определения лицензируемых видов деятельности».


В-третьих, необходимость обязательной аттестации по требованиям безопасности информации (для ИС ПДн классов 1 и 2) устанавливается п. 3.11 документа «Основные мероприятия по организации…». На сегодняшнем рынке РФ аттестация является дорогостоящей процедурой, сопровождающейся существенным количеством мероприятий, которые необходимо провести. По экспертным оценкам, средняя стоимость аттестации одного рабочего места колеблется в интервале 60-100 тыс. рублей. Можно представить, в какую сумму выльется аттестация всех рабочих мест даже для небольшой компании. Если же к сумме за услуги по аттестации добавить стоимость сертифицированных компонентов и средств защиты информации, а затем добавить стоимость обслуживания и обновления таких сертифицированных компонентов в течение ожидаемого срока эксплуатации АРМ, то сумма может вырасти еще на 50-70%. Возникает резонный вопрос об оправданности расходов по сравнению с ущербом, который могут создать инциденты информационной безопасности.


В-четвертых, читая и сопоставляя между собой раздел 4 документа «Основные мероприятия по организации ….» и руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» можно прийти к вполне обоснованному выводу о том, что требования к ИС ПДн классов 1 и 2 входят в раздел требований к информационным системам, работающим с государственной тайной, секретной и совершенно секретной информацией, что далеко не всегда является обоснованным для оператора ИС ПДн.


Однако, не стоит сразу отчаиваться, так как конкретные требования к системе защиты информации могут обосновываться оператором на базе построения моделей угроз по требованиям ФСБ РФ и ФСТЭК РФ.


В-пятых, любая деятельность требует наличия у компании специалистов, которые могут, как минимум, организовывать и контролировать работу внешних компаний-аутсорсеров, либо же, как максимум, самостоятельно решать задачи по приведению в соответствие деятельности к требованиям по работе с ПДн. В таких проектах нужны и безопасники, и инженеры, и проектировщики, и юристы общего профиля, и ИТ-юристы, и руководство компании. Кто из них важнее и кто может сыграть главную роль в проекте? Вопрос спорный и зависит от подхода к решению общей задачи приведения деятельности в соответствие с требованиями.


В-шестых, осознавая неспособность самостоятельно привести деятельность по работе с ПДн в соответствие с требованиями закона, операторы выбирают привлечение сторонней компании. Исходя из условий специфики российского рынка, сторонняя компания во многих случаях будет предлагать и обосновывать максимальный комплекс услуг по поставке средств защиты информации и аттестации всего и вся. По наблюдениям, таких компаний большинство, исключения редки. Здесь возникает обычная борьба интересов между заказчиком и исполнителем. Причем заказчик, часто не обладая должной компетенцией и пугаясь объемов нормативных документов, вынужденно соглашается с большинством предложений исполнителя, неосознанно вступая на путь излишних и больших затрат ресурсов - как на первоначальном этапе, так и на этапе эксплуатации решения. По сути, стороны в договоре находятся в заведомо неравном положении.


Эти страхи, конечно же, имеют под собой существенные основания, оформленные в строках нормативных документов в области работы с персональными данными. Но так ли страшны требования ФСТЭК? На этот счет есть две группы мнений.


К первой можно отнести мнения представителей органов исполнительной власти, которые как в ответах на открытые письма различных ассоциаций, так и в своих выступлениях настойчиво говорят о предоставлении достаточного времени для приведения своей деятельности в соответствие с законодательством, об отсутствии видимых проблем и преград, о возможности перейти на работу с персональными данными на бумажных носителях и о необходимости внимательнее читать предлагаемые нормативные документы.


Ко второй группе относятся мнения «остальных», которые указывают на множество законодательных коллизий при осуществлении специфической работы с персональными данными, об излишней жестокости требований ФСТЭК, сравнимых с уровнем защиты государственной тайны, с неоднозначностью процедур контроля исполнения требований закона со стороны Роскомнадзора, ФСБ РФ, ФСТЭК РФ. А также о многих других проблемах, решение которых либо видится им просто невозможным в действующим правовом поле РФ, либо слишком дорогим.


Выслушав и проанализировав различные мнения о том, как представители компаний воспринимают задачу по приведению работы с ПДн в соответствие с законодательством, можно сделать, пожалуй, единственный вывод о том, что достаточно много компаний решают или планируют решать эту задачу в лоб, не вчитываясь в формулировки действующих законов и не привлекая еще до принятия окончательного решения к работе ИТ-юристов, которые, понимая технические требования, могут обеспечивать качественный анализ задачи в совокупности юридических, организационных, общих программных и технических факторов.


Вопрос о том, имеет ли смысл отдельно привлекать ИТ-юристов, если можно организовать тендер на оказание услуг по приведению деятельности в соответствие с требованиями законодательства и силами лицензиатов ФСТЭК РФ по технической защите конфиденциальной информации, аккредитованных аттестационных центров по требованиям безопасности обеспечить оказание таких услуг, является весьма спорным.


Проведя скрупулезный юридический анализ и обоснование работы с каждым реквизитом персональных данных, а также раскрыв технологию автоматизированной обработки персональных данных правильным образом в нормативной, проектно-конструкторской и организационно-распорядительной документации, можно, во-первых, существенно снизить класс вашей ИС ПДн.


Во-вторых, можно избавиться от необходимости самостоятельного получения лицензии ФСТЭК РФ на осуществление мероприятий и (или) оказание услуг по технической защите конфиденциальной информации со всеми следствиями, вытекающими из этого «облегчениями».


В-третьих, можно избежать затрат на аттестацию ИС ПДн в целом или отдельных ее компонентов, для которых аттестация является обязательной по рекомендациям ФСТЭК РФ .


Все это однозначно приведет к существенному сокращению первоначальных затрат денежных средств и времени на весь проект, и обеспечит существенное упрощение и удешевление его поддержки и сопровождения. Но для этого необходимо сначала «подумать», а потом уже бросаться в бой, объявляя тендеры и заключая договоры с внешними исполнителями.


Специалисты называют 5 эффективных способов снижения затрат на реализацию требований 152-ФЗ.


Способ 1. Не всякий набор персональных данных подлежит защите по требованиям закона. Анализ обрабатываемых персональных данных позволяет понизить требования к информационной системе.


Способ 2. Сбор и обработка реквизитов персональных данных исходя из реальных бизнес-потребностей и существующих бизнес-процессов. Исключение из обработки персональных данных, обрабатываемых «на всякий случай» (избыточных персональных данных) также благотворно сказывается на бюджете системы защиты.


Способ 3. Разделение идентификационных и дополнительных реквизитов персональных данных по хранению и технологии работы с ними. Разделение информационной базы на самостоятельные системы ПДн позволяет снизить класс систем, а значит - удешевить защиту.


Способ 4. Стоит отказаться от связи подсистем через открытые каналы связи. Это снижает класс системы.


Способ 5. Если все плохо, можно вернуть обработку персональных данных на бумажные носители. Типа: есть ИС ПДн – есть проблемы, нет ИС ПДн – нет проблем.


Бюро «СвязьКонсульт» будет и дальше держать руку на пульсе проблемы защиты Персональных данных.


И помнит об обещанном операторам семинаре на эту тему, который был перенесен в связи с изменением нормативной базы.


В Бюро «СвязьКонсульт» поступили вопросы от операторов связи. Отвечаем:


Вопрос > Подскажите - кроме договора, какие законодательные документы (конкретные пункты) регламентируют начисление в полном размере абонентской платы при отключенном за неуплату телефоне?


Связьконсульт > Нигде. Это следует из сущности абонентской платы - плата за поддержание абонентской линии в готовности и установленной величины платежа вне зависимости от объема услуг, и отсутствии обязанности оператора (в Правилах оказания услуг утв. Постановлением Правительства РФ № 310) уменьшить величину платы при отключении телефона в случае возникновения задолженности.


Судебная практика такую позицию подтверждает.



Вопрос > Прошу подсказать, в каком нормативном документе есть определение Сети Связи Общего Пользования?


Недобросовестный конкурент не считает нашу сеть таковой, так как речевую связь мы не предоставляем, занимаясь широкополосным доступом в Интернет, IPTV и предоставлением каналов связи.


Связьконсульт > Ст.13 ФЗ О связи. Согласно статье, ваша сеть однозначно относится к ССОП.



Вопрос > Бывший абонент, которого мы отключили и расторгли с ним договор, входит в Интернет через чужие имена-пароли. Что делать?


Связьконсульт > Бывший ваш абонент видимо ворует логины и пароли? Предлагаем немедленно известить об этом истинных владельцев паролей и предложить: как минимум поменять пароли, а еще лучше, если абоненты заявят в милицию.


Кроме того, оператор связи может обратиться в Роскомнадзор с жалобой на самовольное подключение к сетям связи. Сразу заметим, что установить факт подключения инспекторам будет достаточно сложно, им придется помочь.



Вопрос > К нам обратился прокурор с требованием блокировать доступ к сайтам, на которых размещены материалы, признанные экстремистскими. Указанные сайты не расположены на наших серверах. Должны ли мы исполнять требование прокуратуры?


Связьконсульт > Прокуратура перегибает, конечно.


Прокуроры заставляют оператора блокировать сайты, при этом ссылаются на п.6 ст.10 149-ФЗ, который запрещает распространение экстремистской информации.


Однако операторы связи предоставляют доступ к сети Интернет.


Распространение - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц, а доступ – предоставление возможности получение информации (ст.2 149-ФЗ).


Так вот оператор связи, согласно лицензии, предоставляет доступ к сети Интернет. И никак не распространяет информацию. Распространением занимается владелец сайта или пользователь, разместивший информацию.


А значит, требование запрещающее распространение экстремистской информации действует в отношении лиц, разместивших информацию на сайте или владельца сайта.


Так что, с правовой точки зрения, вы можете отказаться выполнять требования прокуратуры…


Вопрос > Оператор связи обратился к оператору связи ОАО «ВолгаТелеком» с просьбой о
присоединении с использованием КДУ=971 (решение ФАС от 18.12.2008 № 26997) для оказания
услуг связи ПГИПД. ОАО «ВолгаТелеком» отказал в присоединении, мотивировав тем, что
КДУ=971 принадлежит географически неопределяемой зоне нумерации, и присоединение может
быть осуществлено только на зоновом уровне. Правомерно ли это? (см. пр МИС от 17.11.2006
№ 142).


Связьконсульт > Увы, да. Для организации доступа к ПДГИ на местном уровне вам нужно было запрашивать код доступа к услугам следующего формата: 190X(X) - 199X(X). Смотрите таблицу № 7 к Российской схеме и плану нумерации, утвержденную указанным Вами приказом.


Между прочим, мы пока не знаем ни об одном случае выделения таких КДУ…

 

| Главная | Форум | Обзоры | Новости | Библиотека | Статьи | Вся связь Челябинска | Сертификаты | Отзывы | Ссылки |