Большая (но не главная) часть нормативно-правовых актов по Сувенирному ЧеБурНету (он же – "Суверенный Рунет" - это то, чего желает реализовать Государство в соответствии с федеральным законом от 01.05.2019 № 90-ФЗ) принята, опубликована и вступила в действие.
В связи с вышеизложенным, управления Роскомнадзора по ЦФО, ЮФО и другим округам стали 20.11.2019 рассылать неперсонифицированные запросы (в запросе указано: "Руководителю организации (предприятия) связи") по адресам электронной почты Операторов связи "О предоставлении информации" следующего содержания:
"Уважаемый Руководитель!
С целью реализации положений федерального закона от 01.05.2019 № 90-ФЗ по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и уточнения изменений, произошедших на сетях связи с момента предыдущего опроса, прошу Вас в срок не позднее 04.12.2019 (в ЦФО=6 декабря) предоставить информацию в соответствии с опросными листами (см. приложение 1 и 2).
Ответы по опросному листу (участок 1) предоставляют все операторы связи, а по опросному листу (участок 2) - дополнительно операторы связи, на сетях которых имеются или принадлежат им точки обмена трафиком (агрегации).
Информацию прошу предоставлять посредством направления официального письма с приложением опросных листов на электронный адрес rsockanc_1@rkn.gov.ru (1-Цифры, указывающие на № Управления, как то: 23- Краснодарский край, 77-Москва, 78-СПб и ЛО, и т.д.).
При необходимости уточнения информации по заполнению опросных листов, обращаться к контактному лицу в центральном аппарате Роскомнадзора: Сиражев Станислав Юрьевич, эл. адрес: S.Sirazhev@rkn.gov.ru.
Контактное лицо в Управлении – контактные данные.
Приложение:
1. Опросный лист (участок 1), на 4 л. в 1 экз.
2. Опросный лист (участок 2), на 2 л. в 1 экз.".
В запросе приложены exсel-файлы с подробными вопросами, требующими описания схемы своей сети связи. При этом используется следующая терминология :
"интерфейс между BRAS/BNG или BPE и CG-NAT для фиксированного оператора и интерфейс между GGSN/PGW и CG-NAT (Gi/SGi) для мобильного оператора. Включение выполняется до преобразования адресов NAT. Включение выполняется в разрыв. ТСПУ не идентифицирует себя ни на одном уровне семиуровневой модели OSI и работает полностью прозрачно".
Пример участка включения ТСПУ для сети фиксированного ШПД представлен на схеме ниже:
Операторам связи непонятна терминология, указанная в приложениях к запросам. В запросах используется не установленная законодательством России терминология не на государственном языке РФ (английском, например, BRAS/BNG или BPE и CG-NAT для фиксированного оператора и интерфейс между GGSN/PGW и CG-NAT (Gi/SGi, onstick), что противоречит ФЗ "О государственном языке России" 01.06.2005 N 53-ФЗ. Также запрашивается избыточная информация.
Операторы связи задаются вопросами: что с этим делать? Как отвечать в РКН?
В соответствие с вторым абзацем пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" с 01.11.19:
Оператор связи, оказывающий услуги по предоставлению доступа к… сети "Интернет", обязан:
Порядок установки, эксплуатации и модернизации в сети связи оператора связи ТСПУ утверждается Правительством Российской Федерации. Вместе с тем, Постановление Правительства РФ "О порядке установки эксплуатации и модернизации в сети связи оператора связи ТСПУ" до сих пор не принято. Есть только проект Постановления. В соответствии с проектом вышеуказанного ППРФ (ниже дана нумерация по проекту:
2. Роскомнадзор на основании данных о выданных лицензиях на оказание услуг связи и введенных в эксплуатацию сетях связи направляет во ФГУП "ГРЧЦ" (Оно же – "радиочастотная служба") сведения об операторах связи, на сети связи которых подлежат установке ТСПУ.
3. ФГУП "ГРЧЦ" не позднее 5 рабочих дней со дня получения сведений об установке ТСПУ от Роскомнадзора формирует и направляет с приложением общих ТУ установки ТСПУ оператору связи запрос о предоставлении информации, необходимой для размещения ТСПУ, в том числе сведений о:
4. Оператор связи предоставляет информацию по запросу ФГУП "ГРЧЦ" в течение 5 рабочих дней. В случае необходимости уточнения информации, ФГУП "ГРЧЦ" направляет повторный запрос, ответ на который должен быть направлен оператором связи в течение 3 рабочих дней.
5. Установка ТСПУ на сетях связи оператора связи осуществляется центром мониторинга и управления (далее – "Центр", Создаётся на базе ФГУП "ГРЧЦ") совместно с уполномоченным представителем оператора связи в соответствии с планом мероприятий по установке и модернизации ТСПУ (далее – "план").
6. План в течение 10 рабочих дней с даты предоставления оператором связи информации по запросу центра мониторинга и управления разрабатывается представителями Центра и оператором связи, на сети которого предусматривается установка ТСПУ, подписывается уполномоченными представителями Центра и оператора связи и утверждается руководителем Центра.
7. План предусматривает перечень средств связи, на которые осуществляется установка ТСПУ, сроки, в том числе следующее:
В целом данный проект порядка очень похож на взаимодействие с уФСБ по СОРМ…
В настоящее время Роскомнадзором принят приказ от 31.07.2019 г. N 228 "Об утверждении:
В соответствии со статьёй 56.2., ч.8 "В случае, если операторы связи, …имеют номер автономной системы (далее – "ASN"), такие операторы связи, также обязаны:
4) в сроки, порядке, составе и формате, которые устанавливаются Роскомнадзором, представлять ему в электронной форме, в том числе по его требованию, информацию:
Приказом Роскомнадзора от 31.07.2019 N 221 (вступил в действие 22.11.19) утверждены "Сроки, порядок, состав и формат представления операторами связи, …, в электронной форме информации, предусмотренной п/п 4 п. 8 ст. 56.2 ФЗ "О связи" (далее – "Приказ 221").
В соответствии с приложением к Приказу 221: "1. Операторы связи, представляют в Роскомнадзор информацию: …об инфраструктуре своей сети связи (далее - информация) в электронном виде одним из двух способов:
2. Доступ к электронным формам для представления информации, размещенным на Сайте, техническим условиям организации автоматического взаимодействия осуществляется посредством прохождения лицом, имеющим номер автономной системы, идентификации и аутентификации в ЕСИА (См. Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977).
3. Операторы связи, …обязаны обеспечить представление информации в течение 6 месяцев со дня вступления в силу настоящего акта.
5. Роскомнадзор, в случае непредставления информации, направляет требование лицам, имеющим ASN, о необходимости представления информации (далее - требование).
6. Лица, имеющие ASN, в течение 15 рабочих дней с даты получения требования обязаны представить информацию одним из способов, указанных в пункте 1 настоящего акта.
Подобный порядок предусмотрен приказом Роскомнадзора от 31.07.2019 N 223 также и для собственников или иных владельцев линии связи, пересекающей Государственную границу Российской Федерации (далее - владельцы линии связи). В соответствии с п.3. приказа Роскомнадзора N 223 "Владельцы линии связи обязаны обеспечить представление информации в течение 6 месяцев со дня вступления в силу настоящего акта". Более того, в соответствии с Порядком учета информации, полученной в соответствии со статьей 56.2 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Утвержден приказом Роскомнадзора от 29.07.2019 N 217):
"3. Учет Информации осуществляется с использованием информационной системы мониторинга и управления сетью связи общего пользования, созданной в соответствии с ППРФ от 13 февраля 2019".
4. Поступление информации в информационную систему мониторинга и управления сетью связи общего пользования от Субъектов осуществляется посредством:
В соответствии с п. 4 Постановления правительства России от 13 февраля 2019 г. N 136 Роскомнадзору до 1 января 2020 г. обеспечить создание и введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования.
В соответствии с статьёй 19.7 КоАП РФ "Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), влечет предупреждение или наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц - от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей".
Художник - Анна Галушко (Ордерком)
1) Требования Роскомнадзора преждевременны, ибо система контроля не сформирована за устойчивостью Рунета:
2) Ущербность запроса Росокомнадзора:
В случае непредоставления информации РКН должен направить письменное персонифицированное требование каждому конкретному Оператору связи, и после этого в теч. 15 дней Операторы должны предоставить информацию. Только после этого могут быть санкции. Учитывая вышеизложенное, в настоящее время невозможно законно, с соблюдением процедуры, привлечь Заказчика к административной ответственности по ст.19.7 КоАП РФ.
3) Ответ давать рано.
При запросе в бумажном виде, следует письменно, в последнюю дату ответа выслать заказным с уведомлением и описью ответы следующего содержания:
"В связи с непонятностью терминологии, указанной в приложениях к запросу мы готовы предоставить информацию после получения официальных разъяснений от центрального аппаратах Роскомнадзора, со ссылками на термины действующих нормативно-правовых актов России".
"От управления Росокомнадзора по_____ получен запрос о предоставлении информации (во вложении).
Вместе с тем, нам не понятна терминология, указанная в приложениях к запросам. В запросах используется не установленная законодательством России терминология не на государственном языке РФ (например, BRAS/BNG или BPE и CG-NAT для фиксированного оператора и интерфейс между GGSN/PGW и CG-NAT (Gi/SGi, onstick,), что противоречит п.1 ч.1 ст. 3. федерального закона от 01.06.2005 N 53-ФЗ. Учитывая вышеизложенное, прошу дать понятную и соответствующую законодательству России терминологию на русском языке".
Законодательство в области суверенного Рунета обновляется здесь.
Генеральный директор ООО "ОрдерКом",
к.ю.н. Галушко Дмитрий Михайлович
Вот тут людей волнует вопрос.
Что делать когда структура сети оператора не соответствует предлагаемой в анкете.
У многих NAT и BRAS в одной железке.
https://forum.nag.ru/index.php?/topic/145554-ustanovka-i-ekspluataciya-sredstv-poiska-atak-v-setyah-elektrosvyazi-prikaz-minkomsvyazi-vzaimodeystvie-s-gossopka/&page=3
Ответ дан в п.4 Приложения №2 к приказу РКН №228 от 31.07.2019:
В переводе на русский: "ебитесь как хотите"(с)
А если NAT не заявлять?
а потом дадут железку и скажут поставить "сюда".. на вами же отправленной схеме.
Поставить железку перед натом, сразу после аплинка. В чем проблема?
В анкете
"
Описание точки включения ТСПУ: Рассматривается интерфейс между BRAS/BNG или BPE и CG-NAT для фиксированного оператора и интерфейс между GGSN/PGW и CG-NAT (Gi/SGi) для мобильного оператора. Включение выполняется до преобразования адресов NAT. Включение выполняется в разрыв. ТСПУ не идентифицирует себя ни на одном уровне семиуровневой модели OSI и работает полностью прозрачно. Пример участка включения ТСПУ для сети фиксированного ШПД представлен на схеме ниже.
"
Можно наверное сказать что NAT в сети есть а CG-NAT нету :)
Хз я буду включать, сразу после вышестоящего. Там потом пусть доказывают, что я баран. Докажут - поставлю еще одну железку.
Я в сопроводиловке сделал приписку: "Поскольку в соответствии с п.4 приложения №2 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2019 №228 установка технических средств связи противодействия угрозам должна производиться в соответствии с эксплуатационной документацией на такие средства, а такой документации не имеется, направляемые нами сведения носят предположительный характер."