Новости интернет-омбудсмена

Интернет-омбудсмен высказал свою позицию относительно «закона Яровой»

 

25.07.2018

Д.Н.Мариничев высказал свою позицию по проекту «закона Яровой». Позиция высказана в письме интернет-омбудсмена Д.Н.Мариничева ВРИО директора Департамента оценки регулирующего воздействия Министерства экономического развития Российской Федерации В.Е.Злобину.

Интернет-омбудсмен высказал свою позицию по проекту приказа Минкомсвязи России «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения». Позиция высказана в письме интернет-омбудсмена Д.Н.Мариничева ВРИО директора Департамента оценки регулирующего воздействия Министерства экономического развития Российской Федерации В.Е.Злобину от 25.07.2018.

В рамках проведения оценки регулирующего воздействия по проекту приказа Минкомсвязи России «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения» направляю свою позицию по проекту.

Предлагаемый проект несет существенные риски для делового сообщества и приведет к возникновению значительных финансовых расходов бизнеса.

К проекту имеются принципиальные замечания:

1. Единовременные затраты интернет-компаний а приобретение оборудования, предусмотренного требованиями проекта, могут составить 7,2 млрд. рублей, ежегодные затраты бизнеса по обеспечению выполнения требования составят до 1 млрд. рублей в год.

2. В настоящее время практически отсутствует оборудование, необходимое для технического выполнения требований, указанных в проекте. Минимальный срок, необходимый для разработки/приобретения такого оборудования – 9 месяцев (не включая процедуры сертификации оборудования).

3. Проект содержит спорные нормы и положения. Так, ключевое понятие - «программно-технические средства» информационной системы ОРИ становятся программно-техническими средствами ОРМ, то есть в различных случаях вхождение термина имеет различный смысл. Проектом приказа предполагается расширение перечня видов специальных технических средств, что противоречит действующему Закону об ОРД, где прямо указано, что «Перечень видов специальных технических средств, предназначенных для негласного получения информации в процессе осуществления оперативно-розыскной деятельности, устанавливается Правительством Российской Федерации». То есть перечень не может быть установлен на уровне ведомственного приказа.

4. Текст проекта содержит ряд некорректных ссылок. Например:
в п. 10.6 даётся ссылка на пп. 4.1, 4.2, которые отсутствуют в документе;
в п 10.7 даётся ссылка на 4.3, 4.4, которые также отсутствуют в документе;
в п 10.8 даётся ссылка на п.4 раздела 2, который также отсутствуют в документе;
в п. 16, подпункте 5 даётся ссылка на п. 4.4 раздела 2, аналогично п. 17 и подпункте 4 даётся ссылка на подпункт 4.4 раздела два, также отсутствующие в документе;
Раздел 4 п. 16.3 – говорится об информации о платёжных операциях, что выходит за пределы регулирования №374-ФЗ;

Приложение 1 расширяет сферу действия №374-ФЗ и представляется необоснованным;
п. 8 Приложения 1 регламентирует хранение информации в соответствии с п.4.1 статьи 10.1 №149-ФЗ. Вместе с тем, предоставление данной информации регламентируется не Постановлением Правительства №728, а приказом ФСБ №432 от 19 июля 2016 года. В зависимости от архитектурных решений ОРИ предоставление данной информации не всегда представляется возможным.

5. Проект содержит нормы, не выполнимые на практике:
организаторы Распространения Информации по принятому Федеральному закону от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» понесут существенные издержки, исчисляемые миллиардами рублей;
текст проекта нуждается в технических доработках ввиду наличия многочисленных недочетов (например, требование выдачи информации даже в случае ее отсутствия у ОРИ, и т.п.);
информационные системы каждого ОРИ имеют уникальную архитектуру и специфичный набор интерфейсов, что делает невозможным внедрение типового решения программно-аппаратного технического средства ОРИ, либо возникнут проблемы в его функционировании. В связи с этим следует предусмотреть возможность разработки ОРМ ОРИ совместно с ОРИ, либо силами непосредственно ОРИ. Для этих целей необходимо максимально упростить\отменить сертификацию решений ОРМ ОРИ сведя ее к согласованию плана внедрения ОРМ ОРИ с уполномоченным органом (ФСБ России); в технических требованиях приказа содержатся требования по скорости ответов ОРМ ОРИ на запросы с ПУ и возможная комбинаторика параметров запросов. Ввиду того, что данные типы запросов и их комбинации не являются стандартными для программного комплекса ОРИ, необходимо провести НИР результатами которого будет определение возможных скоростей ответа на запросы и возможной комбинаторики параметров. Текущие цифры и условия комбинаций выглядят взятыми «с потолка».

Более подробный анализ проблемы изложен в Заключении №ЭС-208-07-18 от 23 июля 2018 года Рабочей группы «Связь и ИТ» Экспертного совета при Правительстве Российской Федерации, членом которого я являюсь.

Таким образом, проект требует ключевой переработки и приведения в соответствие с действующим законодательством Российской Федерации. 

Принятие проекта в предлагаемой редакции не поддерживаю.

 

Прошу учесть представленную позицию при подготовке официального заключения Министерства экономического развития Российской Федерации по законопроекту.

Источник: http://iombudsman.ru/zakonodatelnaya-rabota/pozitsiya-po-proektu-prikaza-minkomsvyazi-rossii-ob-utverzhdenii-trebovaniy-k-oborudovaniyu-i-progra/

Прочитано 2282 раз

Главная

Решения

Проекты

Услуги

Контакты

#Предложения

Заказать демо Nutanix в России

Обратитесь к нам и расскажите о Вашем проекте,

— мы поможем Вам объективно оценить ситуацию и найти оптимальное решение.
За дополнительной информацией обращайтесь в RadiusGroup по телефону +7 (495) 6 410 410 или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Google+