Яндекс.Метрика
ОрдерКом

Пн-Пт с 09.00 до 18.00

115419, Москва, 2-й Рощинский пр-д, д.8

Как ОрдерКом защищает операторов связи от СОРМ

Интернет провайдер ООО «Фирма Связь» из города Ейск Краснодарского края, с пятью тысячами клиентов и годовой выручкой 20 млн. рублей, отказался выполнять требования Роскомнадзора по закону Яровой — закупить оборудование, еще не прошедшее сертификацию. В результате Роскомнадзор подал в суд 8 заявлений о привлечении к административной ответственности с общей суммой штрафов от 132 до 176 тысяч рублей (4 суда на юрлицо в Арбитраже А32-23601/2019, А32-23598/2019, А32-23603/2019, А32-23600/2019 и 4 суда в мировом ). Оператор стал оспаривать результаты проверки и до вступления в силу решения суда попросил приостановить административное производство, в чем суд отказал.

***

После вступления в силу закона Яровой на рынке сложилась плачевная ситуация. Малым провайдерам установка оборудования обходится в 50–70% годовой выручки. Многие уходят с рынка в чёрные или серые схемы, или вынуждены продаваться. На продаже оборудования для СОРМ «кормятся» одни и те же компании-поставщики, у которых есть возможность получить лицензию Минпромторга на отечественное оборудование. Это закрытый рынок, на который не всех пускают… Сейчас в Краснодарском крае рекомендуют только трёх производителей ( см. переписку с органами на отраслевом форуме).

Судя по всему, в России только пять независимых компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (всего производителей 9, 4 из которых принадлежат к одной группе):

  1. «МФИ Софт»
  2. «Кон Цертеза»
  3. «Норси-Транс»
  4. «Зироудей Технолоджис»
  5. «Специальные технологии» («Феникс»)

Сертифицированного оборудования для «закона Яровой» ни у кого пока нет, однако Роскомнадзор и ФСБ всё равно подталкивают провайдеров заключать договоры с производителями. «Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано», — говорил директор компании «Фирма Связь» Сергей Субоч.

Один из законов «пакета Яровой» обязывает операторов связи хранить звонки за шесть месяцев и трафик абонентов за 30 дней, а информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков (метаданные) — три года.

Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно?

Но на практике ФСБ требует от провайдеров согласовать план внедрения СОРМ и закупить оборудование в кратчайшие сроки. «Фирма Связь» подала все документы по плану внедрения оборудования, но возникли разногласия по срокам: «Мы выполняем все требования. Только УФСБ Краснодарского края требует подписать План реализации 374-ФЗ Яровой с окончанием в январе 2020 года, но к этой дате может и не быть сертификатов, — объясняет юрист. — Другие управления действуют по закону, разрешая привязываться в Плане к дате получения сертификатов (см ответы Минкомсвязи)».

Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. После этого местное управление Роскомнадзора подало четыре иска о привлечении компании к административной ответственности в Арбитраж, суд по 2 делам в рекордно короткие сроки, за 7 рабочих дней, нарушив АПК РФ, не уведомив Оператора о дате суда, вызскал штрафы по 30 тр. Оператор оспаривает данные заявления, надеясь что КОНСТИТУЦИОННОЕ право на судебную защиту останется незыблемым.

Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. Речь идёт не о корректирующем приказе, а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

Реалистичные сроки внедрения системы — середина 2020-го года.

Раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 раз (Стало 30 суток). Чтобы делать законно бизнес — Отменить. Что остается делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Провайдер из Ейска нашел ответ.