"Да не выплесните ребёнка вместе с грязной водой"
(народная мудрость)
Лицензия- верхушка Айсберга,
9/10 которого спрятаны в её условиях
(мудрость ОрдерКом)
Есть Международная Сеть (Интернет). Её частью является сеть связи в пределах границ России (РуНет). Государственные власти России решили создать "Суверенный" РуНет - Систему, подчиняющуюся государственной власти России и независящей ни от других юрисдикций и глобальных корпораций, ни от организаций, регулирующих Интернет. По задумке госвласти России гражданам предоставляется только "кошерная" информация. За пропуск некошерной - штрафы до 1 млн. руб., за неустановку средств, фильтрующих "плохой" контент- миллионные штрафы.
В предыдущей серии мы рассмотрели терминологию, используемую в законодательстве России о регулировании Интернета (здесь уже будут использоваться термины и сокращения, данные в первой части). Мы выяснили что лица, участвующие в централизованном управлении РуНета (далее –"ЦУ") регулируются по-разному. Здесь выделяются Владельцы (далее – "Субъекты"):
Все субъекты обязаны осуществлять взаимодействие со ЦМУ ССОП путём:
При этом, для Субъектов при ЦУ есть ответственность за неисполнение:
Также начали рассматривать обязанности владельцев ASN. Мы выяснили, что за непредставление в РКН информации по приказу Роскомнадзора №221 от 31.07.19 с 27.03.21 , частями 3 и 4 ст. 19.7.10 КОАП РФ предусмотрен штраф для должностных лиц в размере от пяти тысяч до десяти тысяч рублей. За повторное нарушение, штраф удваивается.
При этом по п. 6 Порядка приказа РКН от 29.07.2019 N 217:
"6. В случае выявления фактов представления недостоверных сведений о Субъекте в течение одного рабочего дня Субъекту в автоматическом режиме посредством Личного кабинета направляется уведомление о невозможности учета представленной Информации, которое подписывается простой электронной подписью".
Если таких писем от ЦМУ ССОП не пришло, значит их всё устраивает и информация предоставлена верно и нет оснований для применения санкций.
Перейдём к другим обязанностям и ответственности: владельцев ASN, а также технологических сетей, имеющих ASN.
Из анализа российского законодательства установлено определение терминов:
"DNS" -система определяющая соответствие IP-адреса доменному имени в сети "Интернет".
"РАНР" - сокращение от "реестр адресно-номерных ресурсов РуНета", аналог базы данных RIPE, ведётся ЦМУ ССОП, разработана для применения в органах государственной власти, является частью ИС МУ ССОП. Содержит информацию об IP-адресах, AS, их взаимосвязях и Владельцах. Подача информации. Получение информации.
Подсистема РАНР предназначена для ведения реестра адресно-номерных ресурсов российского сегмента сети Интернет и автоматизирует ведение, наполнение, распространение и предоставление заинтересованным сторонам данных базы данных РАНР (далее – БД РАНР).
Под ведением и наполнением реестра адресно-номерных ресурсов российского сегмента сети Интернет понимается сбор и учет информации о сетевых адресах, автономных системах и их взаимосвязях, владельцах автономных систем (AS). Под предоставлением заинтересованным сторонам данных БДРАНР понимается передача определенному кругу лиц и/или получение определенным кругом лиц собранной информации. Под распространением данных БД РАНР понимается передача неопределенному кругу лиц собранной информации. Подсистема РАНР обеспечивает широкие возможности автоматизации указанных процессов.
А) Бесперебойное функционирование (источник бесперебойного питания).
Б) Передача в неизменном виде данных, используемых в целях выявления в сети "Интернет" IP-адресов, соответствующих доменам.
В) Обеспечение фиксации и хранение нижеуказанной информации в течение 1 года со дня ее фиксации:
Г) Сохранность в неизменном виде сведений, предусмотренных пунктами "д" и "е" настоящих требований, при модернизации DNS-сервера.
Д) Предельная временная задержка до начала ответа на запрос пользователя услугами связи не более 100 мс с момента получения ответа от внешнего источника адресной информации.
Е) Соответствия требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, установленным в подпунктом 13.1 пункта 8 Положения о ФСТЭК от 16 августа 2004 г. N 1085 и Требованиям приказа Мининформсвязи России от 9 января 2008 г. N 1 (вступает в действие с 11.01.2023).
Ст. 13.44 КоАП РФ устанавливает штрафы за неисполнение требований к DNS и неиспользования РАНР:
Ч.1 на граждан России: от трех тысяч до пяти тысяч рублей; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на ИП – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от тридцати тысяч до пятидесяти тысяч рублей.
Ч.2. Повторное совершение, -на граждан: 6 тыс.-10 тысяч рублей; на должностных лиц – от 10 тысяч до 20 тысяч рублей; на ИП – от двадцати тысяч до сорока тысяч рублей; на юридических лиц – от шестидесяти тысяч до ста тысяч рублей.".
У Владельца ASN может не быть своего DNS-сервера, тогда информацию заполнять не надо. Эти данные подтверждаются письмами управления Роскомнадзора по ЦФО, цитата из рассылки см. ниже:
"В рамках 4 этапа работы по 90-фз (подключение к НСДИ) - подключение осуществляют только те операторы, которые предоставляют DNS. Операторам, которые берут услугу DNS, ничего не нужно делать, просьба сообщить до 26.03.2021 в ответном письме об отсутствии DNS серверов."
При ЦУ-Маршрутизация только с указанных в сведениях по 221-223 приказах РКН (далее – "Сведения") c IP-адресов на ASN, указанные в Сведениях (п.4. правил приказа РКН от 31.07.19 N224).
Штраф на граждан от 1 тысячи до 3 тысяч рублей; на должностных лиц - от двух тысяч до восьми тысяч рублей; на ИП - от пяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до шестидесяти тысяч рублей.
При этом, до сих пор РКН не предоставил доступ к реестру IX.
Вывод: ответственность с 27.03.21 невозможно наложить.
Для оконечных маршрутизаторов и систем управления сетями связи:
а) Соответствие требованиям по ИБ, установленным ФСТЭК.
б) Гарантийная и техническая поддержка и модернизация российскими юрлицами, не находящимися под контролем иностранцев.
г) Исключение возможности несанкционированного и совершаемого без контроля владельца средства связи удаленного обновления.
д) Отсутствие управления средствами связи с территории иностранного государства.
е) Исключение возможности несанкционированной передачи информации о состоянии и функционировании используемых средств связи.
А) Установить/эксплуатировать ТСК "Ревизор" по приказу РКН от 31.07.2019 N 220 ( далее- Приказ №220). Подробнее о ТСК "Ревизор".
Ответственность предусмотрена ч.3-4 ст.13.42 КоАП РФ: - штраф на граждан России - от 1 тысячи до 2 тысяч рублей; на должностных лиц - от 10 тысяч до 20 тыс.руб.; на ИП, - от 20 тысяч до 40 тысяч рублей; на юр. лиц: 300 тысяч - 500 тыс.руб. За повторное в течение года нарушение штраф: на граждан: 5-10 т.р.; на должностных лиц - от двадцати тысяч до сорока тысяч рублей; на ИП-, - от шестидесяти тысяч до ста тысяч рублей; на юридических лиц – от шестисот тысяч до одного миллиона рублей.".
При этом существенным условием является условие: с помощью Тех.Сети осуществляется доступ в Интернет (п. 8 Приложения 3 Приказа РКН № 220). Если доступ в Интернет с помощью Тех.Сети не осуществляется, Ревизора ставить не надо.
Как РКН Определит, представляется ли доступ в Интернет через тех.Сеть? Получит эту информацию от владельца IX (см. их обязанности)!
Если у тех.Сети есть стык с Владельцем IX из реестра, для получения Ревизора необходимо предоставляет в РКН уведомление о необходимости получения и установки ТСК "Ревизор" (письменно в бумаге либо с ЭЦП на mcc@rkn.gov.ru).
Подробная процедура установки/эксплуатации Ревизора указана ниже:
Вопрос | Ответ | П. Пр. № 220 |
На кого распространяется |
|
П. 2 Приложения 1 |
Основание предостав-ения | 1. Оператору Интернет – по сведениям о выданных лицензиях на оказание телематических услуг связи и введенных под них в эксплуатацию сетях связи. 2. Владельцу Тех.Сети - на основании поступающих от них уведомлений о необходимости получения и установки Ревзора. |
П. 3 Приложения 1 |
Процесс предоставления | 0. Тех.Сеть с ASN письменно в бумаге либо с ЭЦП на mcc@rkn.gov.ru пишет уведомление. 1. РКН передает сведения в РЧЦ в течение 3 дней. 2. РЧЦ в течение 15 дней делает обращение, где указывает: - сведения о параметрах работы и ттх Ревизора; - требования к местам установки средств контроля; - сведения о порядке взаимодействия с РЧЦ. 3. В течение 30 дней после получения обращения ОператорИнтернет /владелецТехСети направляет в ГРЧЦ заявление о количестве Ревизоров с обоснование, где указывает: - обоснование количества; - места установки. 4. ГРЧЦ рассматривает заявление 20 рабочих дней (если есть замечания направляют повторное обращение, на которое ОператорИнтернет или ВладелецТС обязан в течение 15 рабочих дней ответить, устранив замечания). 5. По результатам рассмотрения заявления РЧЦ направляет извещение о сроках предоставления средств контроля. 6. Передача осуществляется на основании акта после установки технического средства контроля на узле связи сети связи ОператораИнтернет связи/ВладельцаТехСети, и проверки взаимодействия технического средства с ЦМУ ССОП. |
Пункты 4-14 Приложения 1 |
Требования к установке | Совместно с сотрудниками ГРЧЦ и РКН. | П. 4 Прил-я 3 |
Процесс установки | 1. РЧЦ за 5 рабочих дней до установки уведомляет ОператораИнтернет или ВладельцаТС о дате, месте и времени установки. 2. В случае невозможности установки в указанную РЧЦ дату, Оператор письменно или по электронной почте в течение 3 дней сообщает об этом РЧЦ с указанием возможной даты установки. 3. РЧЦ еще раз за 5 рабочих дней до установки уведомляет по п. 1. 4. Не позднее 10 рабочих дней после установки РЧЦ передает ОператоруИнтернет или Владельцу ТС эксплуатационную документацию. |
Пункты 2-6 Приложения 1 |
Условия эксплуатации | 1. Соблюдать требования к функционированию ТСК согласно эксплуатационной документации. 2. Взаимодействие ТСК с ЦМУ ССОП. 3. Допуск уполномоченных сотрудников РКН, РЧЦ, поставщика ТСК для обслуживания по предварительного согласования даты и времени. 4. Не препятствовать установки обновлений. 5. Уведомлять ЦМУ ССОП о необходимости замены ТСК ввиду изменения топологии и конфигурации сети связи. 6. Обеспечить защиту ТСК от несанкционированного доступа, постороннего вмешательства в их функционирование. |
П. 7 Приложения 3 |
Ревизор мониторит ограничения доступа | - URL в случае наличия в выгрузке страницы запрещенного сайта; - к домену при наличии в выгрузке сведений о запрещенном доменном имени; - к IP-адресу/их группе, в случае наличия в выгрузке сведений о запрещенном IP-адресе. 2. Круглосуточный мониторинг ограничения доступа ко всем информационным ресурсам из выгрузки. |
Приложение 2 |
Об обязанностях Интернет-провайдеров и выводы, как уменьшить ответственность со стороны РКН, смотрите следующую часть.
Зачем?
Если буквально в нормативке речь про Рунет не идет вообще, ни где об этом не указа (про сегмент Интернета РФ). Установлено регулирование сети Интернет в целом.
Ай-ай-ай-ай! Что я наделал! Как же я теперь отличу твои монеты от моих?
И что это меняет?
Представляю себе ответы надзора на такие претензии.
А абоненты тем временем будут разбегаться. Прэлэстно. Лучше бы дали оператору возможность в таких ситуациях пускать трафик миом ТСПУ.
Ну и каналы в 100 Мбит до центра управления - это жесть.
Весь трафик, вместе с абонентами, должен уйти понятно куда, что вас смущает? В целом это и не плохо и не хорошо, просто на определенном этапе будет так.
Куда? Куда-то через центр мониторинга? Так у нас внешних каналов гораздо по-боле 100 Мбит. Все не поместится
Не понял глубину вашей мысли.
В РТ или через РТ.