ИТОГИ БОЛЬШОЙ ЖАРКИ ГЛАВ КОМПАНИЙ #AAPL #FB #GOOGL #AMZN В КОНГРЕССЕ США

Слушания подтвердили опасения американских законодателей относительно нарушений в работе компаний AMAZON, FACEBOOK, APPLE И GOOGLE. Цель слушаний состояла в том,чтобы оценить доминирующую роль

То, что мы услышали от свидетелей на слушаниях, подтвердило доказательства, собранные нами в течение последнего года. Эти компании обладают огромным влиянием на рынке. У них есть мотивы и возможность злоупотреблять этим влиянием - Дэвид Сисилини (демократ от штата Род-Айленд) - RTRS
———————
Главы Amazon, Apple и Google не считают, что власти Китая похищали у них технологии

#PhoenixGruppe #regulation #worldmarkets #stockmarket

#вещества #regulation #орв Я сразу прошу прощения за избыток иронии и сатиры, но серьёзно относиться к таким документам выше моих сил. Пока я праздновал свой День Рождения под капельницей в инфекционной больнице Боткина с тараканами и комарами (не спрашивайте, что делают тараканы и комары в единственной городской взрослой инфекционной больнице бывшей столицы Российской Империи), Минцифра опубликовала проект изменений в закон «о Связи» и «об Информации» для публичного обсуждения:
https://regulation.gov.ru/p/107649
Конец публичного обсуждения 16 сентября 2020

‼️ Законопроект во всех своих пунктах говорит о предоставлении теми или иными участниками отношений тех или иных сведений в Роскомнадзор
❌ Основание законопроекта — положение о Центре Мониторинга и Управления Сетями Связи (ЦМУСС). Формулировки действительно завязаны на ЦМУСС. Но я не смог отследить логику суждения
✅ Законопроект явно запрещает требовать органами власти с операторов связи (но это уточняется ТОЛЬКО для операторов связи) сведения, которые оператор связи уже предоставил какому-нибудь органу власти
❌ Законопроект вводит новый список сведений, которые оператор связи должен предоставлять в Роскомнадзор, при этом делается исключение для сведений, которые оператор связи должен предоставлять в рамках закона «об устойчивом Рунете». При этом состав сведений частично пересекается. Разработчик законопроекта поленился свести это всё в одну кучу. Я, честно, тоже
☝️ С таким подходом к формированию требований, операторы могут устроить игру «в наперстки». Некоторые операторы сдали часть сведений в один орган власти, часть в другой, другие операторы — наоборот. И можно устраиваться с попкорном поудобнее. Может это и есть цель регулирования?
‼️ Законопроект вводит в закон об информации (действительно, надо же было куда-то приткнуть) понятия «центр хранения и обработки данных» и «оператор центра хранения и обработки данных». «Центр хранения и обработки данных – специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости». Это так не работает
❌ Несмотря на то, что норма вводит новых участников отношений и абсолютно новые обязанности, степень регулирующего воздействия выставлена «средняя». Я ещё раз напомню, что степень регулирующего воздействия — это возможность всесторонне рассмотреть документ, проработать его. Однако, органы власти воспринимают работу как наказание и стараются избегать как высокой степени воздействия, так и самой процедуры оценки регулирующего воздействия
⚔️ Минцифра, солнце ещё высоко. Пожалуйста, избавьте меня завтра от написания кучи однотипных писем с копиями, проставьте всё сами и сводный отчет заполните. Буду очень благодарен
🙈 Из однобокого понимания сути центров обработки данных следуют ещё более однобокие требования предоставления информации. Во-первых, в большинстве случаев у них нет информации о вычислительных мощностях клиентов, да и о подключениях тоже. Во-вторых, в здравом уме никто такой информацией разбрасываться не будет. В-третьих, достоверность сведений невозможно проверить. Информация будет недостоверной и бессмысленной

ЧТО МОЖНО И НУЖНО СДЕЛАТЬ

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать проект нормы и оставить отзыв
❇️ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)

✅ Проснулся и пьёшь кофе? Напиши отзыв

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать и другие органы.

#вещества #regulation Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка https://regulation.gov.ru/p/107936 — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: https://regulation.gov.ru/p/107932

🙈 Или вот https://regulation.gov.ru/p/108325 — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут https://regulation.gov.ru/p/108322 Второй день уже

❌ И эти люди запрещают нам ковыряться в носу ™ Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию

#regulation #орв ☝️ Есть такой федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня

💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года

🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 https://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года

👉 В новом проекте указа всё отодвинуто на 2024-2025 года

🔥🔥🔥 Что не так с этим проектом? (всё)

☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
https://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон

❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть

😱 Указ подготовлен во исполнение поручения Президента РФ ‎от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
https://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак

👍 Вы знаете что делать

✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
_______
Source: https://t.iss.one/usher2/1813

#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы

➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
_______
Источник: https://t.iss.one/usher2/1828

#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🔐 БЕЗОПАСНОСТЬ

➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности

➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ

➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?

💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 https://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ

➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы

➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа ‎и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием

☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: https://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
_______
Источник: https://t.iss.one/usher2/1829

#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ


🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью

➡️ Новые требования к системам управления надо складывать с существующим нормативом. https://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)

✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее

✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ

❌ «Управление сетями связи должно осуществляться только ‎с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка ‎и передача информации)»… Кто писал этот текст? Что он означает?

❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять

❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
_______
Источник: https://t.iss.one/usher2/1830

#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019

✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство

➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация

❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться

❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?

☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
_______
Источник: https://t.iss.one/usher2/1831

#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной

❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования

❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?

❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае

💥 Специальные требования к договору со сторонней организацией

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?

➡️ Оператор связи должен хранить в течение трех лет информацию ‎о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
_______
Источник: https://t.iss.one/usher2/1832

С ноября 2020 года в Индонезии действует новое регулирование платформ, приложений и социальных сетей MR5 [1] очень похожее на регулирование германский закон NetDZ [2] и похожие законы и регулирование в Австралии, Индии, Венесуэле, России, Малайзии, Кении, Филиппинах и других странах.

Регулирование в Индонезии создано Министерством коммуникации и информации и вводит следующее:
- операторы любой цифровой платформы или сервис (Private Electronic System Operator, private ESO) должны зарегистрироваться и получить сертификат, в противном случае их могут заблокировать. Это требование экстерриториально и распространяется на все сервисы доступные индонезийским пользователям. Это охватывает все соцсети, цифровые маркеплейсы, цифровые сервисы, сервисы обрабатывающие данные о гражданах и так далее.
- регистрация этих операторов должна произойти до середины мая 2021 года, каждый зарегистрировавшийся должен будет предоставить прямой доступ к их системам для мониторинга и доступа правоохранителей
- у всех компаний/сервисов цифровой контент которых используется в Индонезии должен быть свой локальный представитель ответственный за исполнение требований по предоставлению персональных данных и удаление контента
- MR5 включает формулировки требующие удалять по требованию любые материалы "создающие социальную напряжённость" и "требование удалять которые предусмотрено местным законодательством" и тому подобное. Фактически могут удаляться любые материалы по требованию их Министерства коммуникации и информации
- платформам/сервисам запрещено информировать пользователях о способах получения доступа к запрещённым документам (это можно расшифровать как полный запрет на VPN и документы/тексты/публикации с рекомендациями по настройке VPN, даже на уровне ссылок на соответствующие инструкции). Такие "рекомендации" регулятор Индонезии уже выдавал пользователям [3]
- операторы (кроме облачных провайдеров) обязаны мониторить то что запрещённого цифрового контента нет на их платформах
- в MR5 указана новая официальная должность назначаемого чиновника, условно "Министра по блокированию доступа" который имеет право запросить удаление информации, которая должна быть удалена в течение 24 часов при стандартном запросе и 4 часов при срочном запросе.

Всё это в материале EFF на английском [4].

В целом принятое регулирование является довольно жёстким и, казалось бы, в случае многих других стран цифровые корпорации и сервис-провайдеры могли бы его проигнорировать, но Индонезия сейчас - это 175 миллионов пользователей при 271 миллионном населении [4] и это огромный рынок который ещё и активно растёт. С другой стороны если цифровые платформы, соцсети и сервисы согласятся на подобное, то значительно ускорится введение аналогичного регулирования в других странах. Пока же страны с куда меньшим экономическим влиянием, идут по пути Китая с созданием централизованного интернет-шлюза с жёсткой фильтрацией. Такой декрет принят в Камбодже в начале февраля 2021 года [6]

Ссылки:
[1] https://jdih.kominfo.go.id/produk_hukum/view/id/759/t/peraturan+menteri+komunikasi+dan+informatika+nomor+5+tahun+2020
[2] https://www.article19.org/wp-content/uploads/2017/12/170901-Legal-Analysis-German-NetzDG-Act.pdf
[3] https://www.asiasentinel.com/p/indonesia-minister-anti-vpn-threat-free-speech
[4] https://www.eff.org/deeplinks/2021/02/indonesias-proposed-online-intermediary-regulation-may-be-most-repressive-yet
[5] https://www.slideshare.net/DataReportal/digital-2020-indonesia-january-2020-v01
[6] https://www.reuters.com/article/cambodia-internet-idUKL4N2KN20W

#regulation #internet #indonesia
_______
Source: https://t.iss.one/begtin/2592

#regulation #орв 1/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru

ЗАКОН. Сам №533-ФЗ – это набор изменений в «закон о Связи». Написан мутно, с массой перефразировок одного и того же. Закон вводит ограничения по продаже SIM-карт (теперь только в стационарных точках), обязанность операторов сотовой связи сверять сведения о корпоративных пользователях с Госуслугами. Для пользователей-устройств должна быть какая-то схема, про которую в подзаконке забыли. Госконтракты из-под действия закона выведены – «cвои» не могут быть хулиганами. И конечно вот это рамочное «содержание и порядок устанавливается Правительством». Якобы закон должен бороться с «серым» рынком «симок» и через это с анонимными звонками о минировании. Главный пробел – нет методики мониторинга и обязанности юрлицам использовать услуги сотовой связи именно в соответствии с этим мониторингом. Объяснение «если один человек звонит одновременно из двух мест» - смехотворно. Юрлиц не ограничивают в способах использования. Понятие «пользователь» расплывчатое, а раздавать телефоны бригадам не перестанут даже если оно будет не расплывчатым.

ПОСТАНОВЛЕНИЕ

👆 Все сведения о пользователях максимально полные. До адреса регистрации и кода подразделения
👆 Сведения об используемом абонентами оборудовании, базовые станции, факты звонков…
👆 Есть такой пункт 2.2, который говорит о том, к каким именно сведениям о корпоративных пользователях предоставляется Роскомнадзору. Далее перечисляются подпункты. И внезапно 2.2.1 промаркирован просто «для физического лица». Для корпоративного физического лица там отдельный пункт 2.2.4. Это противоречит и соответствующему закону, и даже самой норме – собственно пункту 2. Знаете анекдот?

«Автосервис. Клиент смотрит счет и спрашивает у мастера:
- А что за пункт "Прокатило" - 10000 руб???? 
Мастер:
- Не прокатило, вычеркиваем.»

❌ Про устройства с симками или забыли, или я не распознал в тексте. Зато есть про факты передачи вот этих промустройств. Откуда, куда.
❌ Хотят сведения о фактах SMS и об объеме передаваемых данных. Это точно поможет устранить серый рынок «симок»?
❌ Опасно сформулированные пункты о предоставлении сведений вызывающего и вызываемого номера. Создается впечатление, что эти сведения должны быть без привязки к тому, закреплен ли этот номер за корпоративным пользователем абонента данного оператора
❌ Для организации автоматического взаимодействия обеспечивается организация технологического канала связи не менее 100 Мбит/с.
❌ В аналитике все забыли про тайну личной жизни. Это немного не тайна связи. А вот это всё уже явно влезает именно в личную жизнь. Вот эти «факты передачи», базовые станции (корпоративный пользователь может работать удаленно), номера и так далее
_______
Source: https://t.iss.one/usher2/1970

#regulation #орв 2/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru

СВОДНЫЙ ОТЧЕТ. Я не знаю, стоит ли заводить даже эту песню. Разве есть смысл требовать от органов исполнительной власти выполнение законодательства и нормативов России? Особенно в довольно второстепенной задаче органов исполнительной власти – разработка нормативных актов. Но я попробую все же. Сводный отчет видимо проверяют, а автора этого проекта Лихачева А.В. мы измотали ещё во времена разработки им части документов по «суверенному Рунету». Поэтому он заполнен. Но зачитаешься 😊 Сводный отчет можно посмотреть, нажав на «Информация по этапу» на странице проекта
👆 Пункт 7 «основные группы предпринимательской и иной экономической деятельности». Внесены операторы сотовой связи в основные, а абоненты и пользователи в количестве 100млн. в заинтересованные лица. Но странно, ведь абоненты не просто заинтересованы, а они будут вынуждены следовать этим нормам. И цифра с потолка отличная.
👆 Пункт 11 «оценка расходов субъектов предпринимательской деятельности». Авторы проекта считают, что взаимодействие с информационной системой Роскомнадзора напишет себя само, а канал в 100Мбпс ничего не стоит. Впрочем, поддержание оной информационной системы Роскомнадзором оценено в такую же сумму
👆 Пункт 12 «риски решения проблемы предложенным способом». Дано описание рисков текущей ситуации, указан недостаток в виде отсутствия ответственности. И действительно, какие риски могут быть от самого регулирования? Что я в самом деле кощунствую

РАЗМЕЩЕНИЕ
‼️ Норма содержит новые обязанности для операторов сотовой связи – проверку сведений через ЕСИА и взаимодействие с информационной системой Роскомнадзора. Также новые обязанности косвенно появляются и у корпоративных абонентов, которые будут вынуждены вводить новые требования сотрудникам и соблюдать их исполнение. Степень регулирующего воздействия должна быть высокой
‼️ В сводном отчете содержатся непроверенные неточные данные, оценки расходов и государства, и предпринимателей – не посчитаны
_______
Source: https://t.iss.one/usher2/1971

#regulation #орв 3/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru

⚠️ Сегодня последний день публичного обсуждения. Вы знаете, что делать

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

⚠️ У нас ещё есть день. Это важно
_______
Source: https://t.iss.one/usher2/1972

#regulation #орв Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
regulation.gov.ru

🤘 Рассматриваемым Проектом устанавливается целый ряд ранее не предусмотренных обязательных требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы. На основании статьи 11 Федерального закона от 31 июля 2020 №247-ФЗ «Об обязательных требованиях в Российской Федерации», Проект должен пройти процедуру оценки регулирующего воздействия и правовую экспертизу.

☝️ Вкратце — проект должен быть размещен для обсуждения с другими сроками и условиями, с заполнением сводного отчета, с правовой экспертизой и оценкой регулирующего воздействия после всего этого.

❌ При этом в пояснительной записке указано, что проект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора). Но не может же быть, что это фейк от целого министерства? Или может?

Что можно и нужно сделать?

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут
👉 Срок до 7 мая 2021


➡️ Шаблон жалобы на размещение для физических лиц: usher2.club
➡️ Шаблон жалобы на размещение для юридических лиц: usher2.club

⚠️ Жалобы нужно отправить:
• на email: [email protected]
• по кнопке ! «Народный контроль» на портале: regulation.gov.ru
• вице-премьеру на сайте Правительства: services.government.ru
_______
Источник | #usher2

#regulation #орв Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
regulation.gov.ru

✍️ Я написал отзыв на проект, который выкладываю сюда

⚠️ Сегодня последний день общественных обсуждений
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
_______
Источник | #usher2

​​#regulation #орв Ещё 04 мая 2021 года Минцифра разместила проект поправок в закон «Об обязательных требованиях»:
regulation.gov.ru

👉 Вкратце, они хотят вывести всю подзаконку по «суверенному Рунету» из-под «регуляторной гильотины». Потому что «Обязательные требования, содержащиеся в таких актах, не являются избыточными и эффективно применяются в условиях современного уровня развития экономики, обеспечивая добросовестную конкуренцию участников рынка и защищая интересы граждан, общества и государства». Прямо очень аргументировано. Шах и мат

✋ Это конечно удивительно. Предложить законопроект, который обосновывается важностью вопроса, и предлагает помочь решению вопроса узаконенной работой над ним «спустя рукава». Шах и мат

☝️ Зачем? От переписывания норм Минцифра и Роскомнадзор и так защитили себя другим Постановлением. А эта «добавка», чтобы уйти от оценки достижения целей, оценки фактического воздействия. А главное, чтобы иметь возможность не публиковать обязательные требования, делать их ДСП (для служебного пользования).

⚠️ ЗАВТРА — ПОСЛЕДНИЙ ДЕНЬ!

✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V»? Зайди на портал и выскажись

P.S. Все меньше и меньше у меня мотивации и времени вообще всё это читать. К сожалению… Сижу на берегу реки...
_______
Источник | #usher2

Все обсуждают кодекс этики ИИ от ассоциации ИИ, я всё тоже думал что о нём написать. Хорошее, плохое, нейтральное.

Напишу альтернативное. И вопрос ключевой - что есть основа этики законы или убеждения?

В моём понимании Нагорная проповедь и 10 заповедей стоят по уровню выше уголовных кодексов, законов и договоров. Вначале идут общечеловеческие принципы, а далее "законники" вносят их в правила устанавливаемые государством.

Если внимательно читать кодекс ИИ - это не кодекс этики, это присяга в которой ведущие компании в России занимающиеся ИИ говорят нам примерно следующее "Мамой клянёмся законы все соблюдать будем!". Поэтому этот кодекс - это не фундаментальный документ на поколения вперед, а художественный акт саморегулирования без обязательств. Примерно того же уровня, слово пацана, секс без брака, работа под честное слово и тому подобное, но "с учётом законодательства".

Поэтому этот кодекс как присяга - да, как идеология и базовые ценности - нет

#ai #codex #regulation
_______
Источник | #begtin

Технологические гиганты могут получить обязательство делиться данными с исследователями [1] . Новость, в каком-то смысле, прорывная и этот сценарий вполне реалистичен. В США рассматривают Platform Accountability and Transparency Act [2]. В этом акте много разного неприятного "счастья" для технологический компаний. Например, защита тех кто сообщает о грубых нарушениях платформами требований о защите прав потребителей/пользователей, разработка NIST (Национальный институт стандартов и технологий США) "добровольного стандарта" по обмену данными с исследователями и ещё много чего.

Ссылки:
[1] thehill.com
[2] www.congress.gov

#bigtech #regulation
_______
Источник | #begtin

VPN не удается скрыться

Роскомнадзор подтвердил блокировку Proton VPN и других сервисов для обхода ограничений. В ведомстве заявили, что по закону о «суверенном рунете» такие инструменты считаются угрозой. В компании Proton заявили, что у российских пользователей действительно могут быть проблемы с подключением.

В соцсетях также жалуются на сбои в работе Nord VPN. О блокировке этого сервиса Роскомнадзор сообщал еще в сентябре.

💬 Филипп Кулин, IT-специалист, автор Telegram-канала «Эшер II»: «Единственное, как могут VPN-сервисы сопротивляться блокировке — использовать собственные протоколы, которые специально сделаны для сопротивления. Их можно заблокировать, но это уже пошла война меча и щита. Можно пытаться взять и маскироваться под Zoom. Его вообще не блокируют. Маскироваться — это сложно, нагрузно, требует ресурсов.

Если мы пользуемся VPN, у которых нет никакого убегания, данные их просто будут заблокированы — и все. Есть убегание, значит, это будет как-то развиваться».
_______
Источник | #kfm936