[svoboda] Операторы связи попросили запретить производителям оборудования для закона о суверенном Рунете доступ к данным абонентов
Здравствуйте, свобода.
Операторы связи попросили ввести законодательный запрет на использование
данных их абонентов компаниям, которые устанавливают на сетях оборудование
для исполнения так называемого закона о суверенном Рунете, который вступил в
силу 1 ноября. Как пишет РБК, этот вопрос 28 ноября обсуждался в Совете
Федерации на закрытом семинаре-совещании, посвященном разработке и принятию
нормативных правовых актов, необходимых для реализации закона.
Как отметил собеседник издания, знакомый с деталями обсуждения, в настоящее
время данные, которые обрабатываются в рамках закона, законодательно не
защищены, и те, кто будет иметь к ним доступ помимо операторов, теоретически
смогут использовать эти данные в своих коммерческих целях.
Напомним, закон о суверенном Рунете наделяет Роскомнадзор широкими
полномочиями. Согласно закону, ведомство отвечает за "координацию
обеспечения устойчивого, безопасного и целостного функционирования на
территории РФ сети интернет". При возникновении угроз стабильной работе
интернета в стране Роскомнадзор может осуществлять "централизованное
управление сетью связи общего пользования". Документ гласит, что операторы
связи должны обеспечивать установку в своей сети технических средств
противодействия угрозам (ТСПУ) устойчивости, безопасности и целостности
функционирования в России интернета. Речь идет об оборудовании для
фильтрации трафика с использованием технологии DPI, которое может быть
использовано для более надежной блокировки запрещенных сайтов.
Ранее стало известно, что крупнейшие операторы Уральского федерального
округа ("Ростелеком", МТС, "МегаФон", "ВымпелКом", "ЭР-Телеком Холдинг" и
"Екатеринбург-2000") начали тестировать на своих сетях оборудование от
компании "РДП.РУ". Завершить тестирование планируется до конца года, после
чего будет решаться вопрос о развертывании системы в других регионах. Для
внедрения систем фильтрации трафика была создана компания "Данные - центр
обработки и автоматизации" (ДЦОА), которой руководит экс-глава Nokia в
России и бывший замминистра связи Рашид Исмаилов.
Представители Минкомсвязи и Роскомнадзора отказались прокомментировать
ситуацию с доступом компаний к данным. Представители МТС, "МегаФона",
"ВымпелКома", "Ростелекома" и "ЭР-Телеком Холдинга" также отказались
сообщить, имели ли место случаи использования данных абонентов в рамках
тестирования оборудования.
По словам ведущего аналитика Российской ассоциации электронных коммуникаций
(РАЭК) Карена Казаряна, из закона о суверенном Рунете следует, что
оборудование, которое должны установить операторы на своих сетях, может
собирать множество данных, включая как персональные данные, так и данные,
попадающих под понятие "тайна связи" (ID устройства, история браузера и
т.д.). Казарян полагает, что требования о безопасности хранения данных,
которые будет собирать предоставленное Роскомнадзором оборудование, и запрет
на их распространение должны быть прописаны в законе или подзаконных актах.
"Возможность собирать эти данные может быть как у компании, которая
устанавливает оборудование на сеть оператора, так и у производителя этого
оборудования, в случае если на последнем есть соответствующий интерфейс", -
добавил Казарян.
В свою очередь консультант по информационной безопасности Cisco Systems
Алексей Лукацкий усомнился в том, что у производителей оборудования для
фильтрации трафика или у компаний, которые его устанавливают, есть доступ к
данным, которые обрабатывает это оборудование.
"Обычно основной доступ к таким данным может иметь только центр управления
сетью, а также операторы связи. Но бывают исключения, когда оператор сам
заключает с поставщиком договор на удаленную техническую поддержку
оборудования, и тогда поставщик получает к нему полный доступ", - сказал
Лукацкий, уточнив, что в законе о суверенном Рунете и принятых подзаконных
актах не говорится, как будут строиться взаимоотношения между оператором,
поставщиком оборудования и центром управления сетью в части доступа к
данным.
