Закон о связи – он «все лучше и лучше»

в 17:18, , рубрики: Законодательство в IT, Разработка систем связи, сотовая связь, финансы в IT

2 июля 2021 года произошло «замечательное», но, на мой взгляд, недооцененное событие – подписание Федерального Закона 319-ФЗ о внесении изменений в «Закон о связи» 126-ФЗ. В данной статье я попробую дать субъективный анализ основных «улучшений». 

"Статья 44.2. Мониторинг соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи

1. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, проводит мониторинг соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи. При осуществлении указанного мониторинга могут использоваться сведения, полученные из единой системы идентификации и аутентификации, базы данных перенесенных абонентских номеров, иных определенных Правительством Российской Федерации систем.

В статье закона говорится о том, что Роскомнадзор получает в свое распоряжение функцию контроля над тем, как операторы связи складируют персональные данные своих абонентов. Не знаю, намеренно или нет, но в ней не указано, что речь, в первую очередь, идет про абонентов мобильных сетей, и задача оператора по каждой SIM-карте вписать персональные данные конкретного человека, даже если она оформлена на юридическое лицо, а задача РКН - взять это на контроль.

2. Организационные и технические меры, необходимые для реализации федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, полномочий по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи, включая использование сведений, полученных из единой системы идентификации и аутентификации, базы данных перенесенных абонентских номеров, иных определенных Правительством Российской Федерации систем, осуществляет радиочастотная служба.

Из этого пункта следует, что речь не только про организационные меры, но и про технику. Тут же есть и косвенное подтверждение, что речь идет про мобильных операторов, т. к. переносимость номера в стране обеспечена только на мобильной сети. Мониторинг поручен ГРЧЦ.

"5.2. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", при присоединении к его сети связи сети связи другого оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан обеспечить пропуск трафика на присоединенную сеть связи через технические средства противодействия угрозам, за исключением случая, если пропуск трафика на присоединенную сеть связи через технические средства противодействия угрозам обеспечен иным взаимодействующим оператором связи.";

Этот пункт почти невозможно понять с одного прочтения. В нем говорится о том, что присоединяемый оператор связи может не ставить себе ТСПУ, если у вышестоящего оператора он есть. Соответственно, вышестоящий оператор обязан пропустить свой трафик и трафик присоединенного оператора через ТСПУ. Это значительно упрощает жизнь присоединенному оператору, но данное послабление в соответствии с разрабатываемыми "Требованиями к порядку пропуска трафика в сетях передачи данных", выглядит странно. Вышестоящий оператор теперь обязан будет обеспечить пропуск трафика абонентов двух соседних шлюзов (узлов агрегации) для выхода в сеть интернет тоже через ТСПУ (чтобы "ни одна мышь не прошмыгнула"), а на присоединенного оператора это не распространяется (подается только агрегированный трафик оператора).

"5.3. Оператор связи, который оказывает абоненту-гражданину услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет" (за исключением случаев оказания таких услуг с использованием спутниковых сетей связи), обязан без взимания платы оказывать такие услуги связи абоненту-гражданину для доступа к сайтам в информационно-телекоммуникационной сети "Интернет", информационным системам и программам для электронных вычислительных машин, включенным в перечень отечественных социально значимых информационных ресурсов.

Наконец-то мы дошли до реально полезного улучшайзинга. В этом и в нескольких следующих абзацах говорится о том, что "абонент-гражданин", получает возможность воспользоваться "Госуслугами" и другими государственными ресурсами совершенно бесплатно и даже находясь в блокировке (это будут оплачивать операторы связи все остальные абоненты). Пока не понятно, как технически обеспечить пропуск этого бесплатного трафика, но основная интрига ведь не в этом, а в том, какие еще ресурсы получат статус социально значимых. Так, глядишь, доступ в интернет вообще станет бесплатным - всё будет социально значимым, а что не в "белом" списке, будет в "черном" (заблокировано). В условиях все нарастающего давления на операторов, последний уходящий сотрудник последнего оператора связи должен будет выключить свет.

г) в пункте 9:

абзац второй признать утратившим силу;

абзац третий дополнить предложением следующего содержания: "Идентификация абонентов, инициирующих соединение для целей передачи голосовой информации в сети передачи данных, осуществляется в порядке, установленном Правительством Российской Федерации.";

дополнить абзацем следующего содержания:

"Оператор связи, участвующий в установлении телефонного соединения или соединения в сети передачи данных для целей передачи голосовой информации, обязан передавать в сеть связи другого оператора связи, участвующего в установлении таких соединений, в неизменном виде полученные абонентский номер или уникальный код идентификации.";

Косметические правки, но суть от этого не меняется. Подмена номера законодательно запрещена, как минимум, с 2017 года. Но оказалось, требование закона не выполняется. Но после всем известного звонка с подменой номера за эту проблему решили взяться основательно и уже с применением технических средств, раз административных оказалось недостаточно. Особенно умиляет в пункте 9 закона оговорка (она была и в старых редакциях), что все это касается сети передачи данных. Получается, что если звонок устанавливается по SIP (сюда попадает и VoLTE/VoWiFi), то менять номер нельзя. А вот если он пришел по "традиционной телефонии" (TDM), то можно.

"Оператор связи обязан прекратить оказание услуг связи и (или) услуг по пропуску трафика в свою сеть связи в случае:

если при использовании системы обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования установлено отсутствие информации об инициировании соединения абонентом, в том числе для отправки короткого текстового сообщения (за исключением случая, если соединение инициировано с сети связи иностранного оператора связи и сопровождается нумерацией, соответствующей иностранной системе и плану нумерации);

если инициированное с сети связи иностранного оператора связи соединение, в том числе для передачи короткого текстового сообщения, сопровождается нумерацией, соответствующей российской системе и плану нумерации (за исключением случаев, если соединение инициируется абонентом российского оператора подвижной радиотелефонной связи, находящимся за пределами территории Российской Федерации);

если у оператора связи, участвующего в установлении соединения, в том числе для передачи короткого текстового сообщения, отсутствует информация об абонентском номере или уникальном коде идентификации абонента, инициировавшего это соединение."; 

Добрались до места, в котором говорится, как технически должен заработать запрет подмены номера. Речь идет про некую "систему обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика". Интересно, что это за система такая? Пофантазируем и предположим, что в каком-то большом ЦОД-е будет установлено нечто, к чему будут обращаться коммутаторы (АТС) при каждом входящем звонке из сети других операторов.

Допустим, что абонент оператора "Рога и Копыта Телеком" (РиКТ) пытается позвонить на мобильный номер оператора Б1 (оператор “большой четверки”). Такой звонок с высокой долей вероятности сначала попадет в какой-нибудь транзитный узел транзитного оператора (ТА). Это для ТА будет входящий вызов, и он должен будет обратиться к системе с запросом: а звонит ли абонент такой-то из РиКТ на мобильный оператора Б1? Тут возможно два сценария получения информации о факте звонка:

  • система сама запросит у коммутатора РиКТ о факте звонка;

  • коммутатор РиКТ перед звонком сходит в систему и уведомит о начале вызова. Этот способ чуть сложнее, потому что нужно будет после звонка еще раз сходить и сказать, что вызов завершен.

Допустим, что система сказала "добро" и звонок уже коммутируется в стык с оператором Б1, для которого это тоже входящий вызов и процедура повторяется, но запрашивает уже коммутатор оператора Б1.

То же самое должно работать и на фиксированной сети при звонках на оператора "Клюв и Перья Телеком" (КиПТ), но последний в цепочке уже будет КиПТ.

Так это могло бы быть, на понятийном уровне. Но на сегодняшний день нет даже технических требований к такой системе, нужно разрабатывать и согласовывать требования и выбирать подрядчика. А на это осталось чуть больше года! За это же время придется доработать и коммутаторы (АТС) всех операторов страны, чтобы они могли как запрашивать, так и сообщать об исходящем звонке в систему

Акцент на всех операторах сделан не случайно. Суть в том, что применять это только у мобильных операторов нет никакого смысла, потому что в мобильной сети подставить другой номер нельзя - сеть подставит именно тот номер, который присвоен SIM-карте, а он хранится в защищенном месте (HLR/HSS). Еще уверенно можно сказать, что мобильным операторам подменами номеров заниматься опасно - они рискуют потерять лицензии и получить многомиллионные штрафы, так как находятся "под колпаком у Мюллера".

Приходим к тому, что в первую очередь нужно заниматься "очисткой" звонков из фиксированных сетей, к которым зачастую подключены физические и виртуальные АТС клиентов. И вишенка на торте: пока нет технических требований к системе, нет и описания интерфейсной части, а также процедуры подключения. Соответственно, нет понимания, какую доработку нужно заказывать для коммутаторов (из коробки это ни у кого не работает). Еще есть предположение, что с доработками справятся далеко не все операторы, как технически, так и финансово, а пока остаются коммутаторы без подключения к системе, поставленная задача не будет решена.

13. Для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, в том числе представленных лицами, действующими от имени операторов связи, оператор подвижной радиотелефонной связи обязан представить в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в том числе по его запросу, в сроки, порядке, составе и формате, которые установлены Правительством Российской Федерации, следующую информацию:

о способах подтверждения сведений об абонентах и сведений о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей и результатах проведенных проверок достоверности таких сведений;

сведения об абонентах и сведения о пользователях услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, об используемом ими пользовательском оборудовании (оконечном оборудовании);

о функционировании идентификационных модулей, используемых абонентами и пользователями услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей;

о местоположении радиоэлектронных средств, с помощью которых осуществляются соединения между абонентами или пользователями услугами связи;

о фактах и видах соединений, совершенных абонентами или пользователями услугами связи абонентов - юридических лиц либо индивидуальных предпринимателей, в том числе о фактах передачи и (или) получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений, сведения об объеме переданной и (или) полученной информации, датах и времени их передачи и (или) получения.";

Это самая суровая часть закона. Она говорит о том, что мобильные операторы (тут однозначно только они) обязаны передавать в РКН/ГРЧЦ следующую информацию:

  • способ подтверждения персональных данных абонента по каждой SIM-карте (пожалуй,самый безобидный пункт этой части закона);

  • сведения об абонентах, и даже если SIM-карта зарегистрирована на юридическое лицо, то нужно это лицо раскрыть (персонифицировать и передать);

  • статус регистрации абонента в сети (идентификационный модуль, если кто-то не понял, - это SIM-карта);

  • местоположение абонента (видимо, нужно в режиме реального времени передавать все перемещения);

  • факты о всех звонках, SMS, аудио/видео и даже иных (придумайте сами, что это может быть) сообщениях с указанием объемов, даты и времени отправки/получения.

Ну вот, приехали. Еще не успели прийти в себя от "Яровой", как получили "Яровую-лайт" или СОРМ-3,5 (информационно-справочный v1.1), который уже в этом году должен переехать в РКН/ГРЧЦ. Возникает вопрос, а как к этому отнесется уважаемая организация с Лубянки?

В общем, как поется в известной песне "но как не играй, всё играешь отбой". Можно смело говорить: как не строй сеть, ты все равно строишь систему слежки.

Остается только надеяться, что новый закон не будет последним гвоздем в крышку гроба телеком-отрасли как таковой, и ей удастся продержаться на плаву еще годик-другой. Или, как это уже не раз бывало, реализация отложится на неопределенный срок / отомрет сама собой? Хотелось бы увидеть в комментариях мнение сообщества.

Законодательство, по которому будет жить отрасль, принимается наспех, без предварительной технической и юридической экспертиз и обсуждения с сообществом профильных специалистов, понимающих внутреннее устройство отрасли. Складывается впечатление, что важен сам факт публикации законодательного документа, что не важно, реальные ли вещи в нем описываются, изобрели ли уже нужные законодателям отраслевые стандарты, готова ли существующая инфраструктура операторов к подобным изменениям или нужно дорабатывать программно-аппаратное обеспечение оборудования и возможно ли это как с технической точки зрения, так и с финансовой.

Автор:
eov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js