#regulation #орв ☝️ Есть такой федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 https://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
https://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
https://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
_______
Source: https://t.iss.one/usher2/1813
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 https://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
https://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
https://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
_______
Source: https://t.iss.one/usher2/1813
#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
_______
Источник: https://t.iss.one/usher2/1828
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
_______
Источник: https://t.iss.one/usher2/1828
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 https://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: https://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
_______
Источник: https://t.iss.one/usher2/1829
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 https://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: https://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
_______
Источник: https://t.iss.one/usher2/1829
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. https://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
_______
Источник: https://t.iss.one/usher2/1830
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. https://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
_______
Источник: https://t.iss.one/usher2/1830
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
_______
Источник: https://t.iss.one/usher2/1831
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
_______
Источник: https://t.iss.one/usher2/1831
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
_______
Источник: https://t.iss.one/usher2/1832
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
_______
Источник: https://t.iss.one/usher2/1832
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#regulation #орв 1/3 Рубрика «внезапная аналитика»
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
ЗАКОН. Сам №533-ФЗ – это набор изменений в «закон о Связи». Написан мутно, с массой перефразировок одного и того же. Закон вводит ограничения по продаже SIM-карт (теперь только в стационарных точках), обязанность операторов сотовой связи сверять сведения о корпоративных пользователях с Госуслугами. Для пользователей-устройств должна быть какая-то схема, про которую в подзаконке забыли. Госконтракты из-под действия закона выведены – «cвои» не могут быть хулиганами. И конечно вот это рамочное «содержание и порядок устанавливается Правительством». Якобы закон должен бороться с «серым» рынком «симок» и через это с анонимными звонками о минировании. Главный пробел – нет методики мониторинга и обязанности юрлицам использовать услуги сотовой связи именно в соответствии с этим мониторингом. Объяснение «если один человек звонит одновременно из двух мест» - смехотворно. Юрлиц не ограничивают в способах использования. Понятие «пользователь» расплывчатое, а раздавать телефоны бригадам не перестанут даже если оно будет не расплывчатым.
ПОСТАНОВЛЕНИЕ
👆 Все сведения о пользователях максимально полные. До адреса регистрации и кода подразделения
👆 Сведения об используемом абонентами оборудовании, базовые станции, факты звонков…
👆 Есть такой пункт 2.2, который говорит о том, к каким именно сведениям о корпоративных пользователях предоставляется Роскомнадзору. Далее перечисляются подпункты. И внезапно 2.2.1 промаркирован просто «для физического лица». Для корпоративного физического лица там отдельный пункт 2.2.4. Это противоречит и соответствующему закону, и даже самой норме – собственно пункту 2. Знаете анекдот?
❌ Хотят сведения о фактах SMS и об объеме передаваемых данных. Это точно поможет устранить серый рынок «симок»?
❌ Опасно сформулированные пункты о предоставлении сведений вызывающего и вызываемого номера. Создается впечатление, что эти сведения должны быть без привязки к тому, закреплен ли этот номер за корпоративным пользователем абонента данного оператора
❌ Для организации автоматического взаимодействия обеспечивается организация технологического канала связи не менее 100 Мбит/с.
❌ В аналитике все забыли про тайну личной жизни. Это немного не тайна связи. А вот это всё уже явно влезает именно в личную жизнь. Вот эти «факты передачи», базовые станции (корпоративный пользователь может работать удаленно), номера и так далее
_______
Source: https://t.iss.one/usher2/1970
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
ЗАКОН. Сам №533-ФЗ – это набор изменений в «закон о Связи». Написан мутно, с массой перефразировок одного и того же. Закон вводит ограничения по продаже SIM-карт (теперь только в стационарных точках), обязанность операторов сотовой связи сверять сведения о корпоративных пользователях с Госуслугами. Для пользователей-устройств должна быть какая-то схема, про которую в подзаконке забыли. Госконтракты из-под действия закона выведены – «cвои» не могут быть хулиганами. И конечно вот это рамочное «содержание и порядок устанавливается Правительством». Якобы закон должен бороться с «серым» рынком «симок» и через это с анонимными звонками о минировании. Главный пробел – нет методики мониторинга и обязанности юрлицам использовать услуги сотовой связи именно в соответствии с этим мониторингом. Объяснение «если один человек звонит одновременно из двух мест» - смехотворно. Юрлиц не ограничивают в способах использования. Понятие «пользователь» расплывчатое, а раздавать телефоны бригадам не перестанут даже если оно будет не расплывчатым.
ПОСТАНОВЛЕНИЕ
👆 Все сведения о пользователях максимально полные. До адреса регистрации и кода подразделения
👆 Сведения об используемом абонентами оборудовании, базовые станции, факты звонков…
👆 Есть такой пункт 2.2, который говорит о том, к каким именно сведениям о корпоративных пользователях предоставляется Роскомнадзору. Далее перечисляются подпункты. И внезапно 2.2.1 промаркирован просто «для физического лица». Для корпоративного физического лица там отдельный пункт 2.2.4. Это противоречит и соответствующему закону, и даже самой норме – собственно пункту 2. Знаете анекдот?
«Автосервис. Клиент смотрит счет и спрашивает у мастера:❌ Про устройства с симками или забыли, или я не распознал в тексте. Зато есть про факты передачи вот этих промустройств. Откуда, куда.
- А что за пункт "Прокатило" - 10000 руб????
Мастер:
- Не прокатило, вычеркиваем.»
❌ Хотят сведения о фактах SMS и об объеме передаваемых данных. Это точно поможет устранить серый рынок «симок»?
❌ Опасно сформулированные пункты о предоставлении сведений вызывающего и вызываемого номера. Создается впечатление, что эти сведения должны быть без привязки к тому, закреплен ли этот номер за корпоративным пользователем абонента данного оператора
❌ Для организации автоматического взаимодействия обеспечивается организация технологического канала связи не менее 100 Мбит/с.
❌ В аналитике все забыли про тайну личной жизни. Это немного не тайна связи. А вот это всё уже явно влезает именно в личную жизнь. Вот эти «факты передачи», базовые станции (корпоративный пользователь может работать удаленно), номера и так далее
_______
Source: https://t.iss.one/usher2/1970
#regulation #орв 2/3 Рубрика «внезапная аналитика»
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
СВОДНЫЙ ОТЧЕТ. Я не знаю, стоит ли заводить даже эту песню. Разве есть смысл требовать от органов исполнительной власти выполнение законодательства и нормативов России? Особенно в довольно второстепенной задаче органов исполнительной власти – разработка нормативных актов. Но я попробую все же. Сводный отчет видимо проверяют, а автора этого проекта Лихачева А.В. мы измотали ещё во времена разработки им части документов по «суверенному Рунету». Поэтому он заполнен. Но зачитаешься 😊 Сводный отчет можно посмотреть, нажав на «Информация по этапу» на странице проекта
👆 Пункт 7 «основные группы предпринимательской и иной экономической деятельности». Внесены операторы сотовой связи в основные, а абоненты и пользователи в количестве 100млн. в заинтересованные лица. Но странно, ведь абоненты не просто заинтересованы, а они будут вынуждены следовать этим нормам. И цифра с потолка отличная.
👆 Пункт 11 «оценка расходов субъектов предпринимательской деятельности». Авторы проекта считают, что взаимодействие с информационной системой Роскомнадзора напишет себя само, а канал в 100Мбпс ничего не стоит. Впрочем, поддержание оной информационной системы Роскомнадзором оценено в такую же сумму
👆 Пункт 12 «риски решения проблемы предложенным способом». Дано описание рисков текущей ситуации, указан недостаток в виде отсутствия ответственности. И действительно, какие риски могут быть от самого регулирования? Что я в самом деле кощунствую
РАЗМЕЩЕНИЕ
‼️ Норма содержит новые обязанности для операторов сотовой связи – проверку сведений через ЕСИА и взаимодействие с информационной системой Роскомнадзора. Также новые обязанности косвенно появляются и у корпоративных абонентов, которые будут вынуждены вводить новые требования сотрудникам и соблюдать их исполнение. Степень регулирующего воздействия должна быть высокой
‼️ В сводном отчете содержатся непроверенные неточные данные, оценки расходов и государства, и предпринимателей – не посчитаны
_______
Source: https://t.iss.one/usher2/1971
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
СВОДНЫЙ ОТЧЕТ. Я не знаю, стоит ли заводить даже эту песню. Разве есть смысл требовать от органов исполнительной власти выполнение законодательства и нормативов России? Особенно в довольно второстепенной задаче органов исполнительной власти – разработка нормативных актов. Но я попробую все же. Сводный отчет видимо проверяют, а автора этого проекта Лихачева А.В. мы измотали ещё во времена разработки им части документов по «суверенному Рунету». Поэтому он заполнен. Но зачитаешься 😊 Сводный отчет можно посмотреть, нажав на «Информация по этапу» на странице проекта
👆 Пункт 7 «основные группы предпринимательской и иной экономической деятельности». Внесены операторы сотовой связи в основные, а абоненты и пользователи в количестве 100млн. в заинтересованные лица. Но странно, ведь абоненты не просто заинтересованы, а они будут вынуждены следовать этим нормам. И цифра с потолка отличная.
👆 Пункт 11 «оценка расходов субъектов предпринимательской деятельности». Авторы проекта считают, что взаимодействие с информационной системой Роскомнадзора напишет себя само, а канал в 100Мбпс ничего не стоит. Впрочем, поддержание оной информационной системы Роскомнадзором оценено в такую же сумму
👆 Пункт 12 «риски решения проблемы предложенным способом». Дано описание рисков текущей ситуации, указан недостаток в виде отсутствия ответственности. И действительно, какие риски могут быть от самого регулирования? Что я в самом деле кощунствую
РАЗМЕЩЕНИЕ
‼️ Норма содержит новые обязанности для операторов сотовой связи – проверку сведений через ЕСИА и взаимодействие с информационной системой Роскомнадзора. Также новые обязанности косвенно появляются и у корпоративных абонентов, которые будут вынуждены вводить новые требования сотрудникам и соблюдать их исполнение. Степень регулирующего воздействия должна быть высокой
‼️ В сводном отчете содержатся непроверенные неточные данные, оценки расходов и государства, и предпринимателей – не посчитаны
_______
Source: https://t.iss.one/usher2/1971
#regulation #орв 3/3 Рубрика «внезапная аналитика»
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
⚠️ Сегодня последний день публичного обсуждения. Вы знаете, что делать
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
⚠️ У нас ещё есть день. Это важно
_______
Source: https://t.iss.one/usher2/1972
👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
regulation.gov.ru
⚠️ Сегодня последний день публичного обсуждения. Вы знаете, что делать
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
⚠️ У нас ещё есть день. Это важно
_______
Source: https://t.iss.one/usher2/1972
#regulation #орв Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
regulation.gov.ru
🤘 Рассматриваемым Проектом устанавливается целый ряд ранее не предусмотренных обязательных требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы. На основании статьи 11 Федерального закона от 31 июля 2020 №247-ФЗ «Об обязательных требованиях в Российской Федерации», Проект должен пройти процедуру оценки регулирующего воздействия и правовую экспертизу.
☝️ Вкратце — проект должен быть размещен для обсуждения с другими сроками и условиями, с заполнением сводного отчета, с правовой экспертизой и оценкой регулирующего воздействия после всего этого.
❌ При этом в пояснительной записке указано, что проект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора). Но не может же быть, что это фейк от целого министерства? Или может?
Что можно и нужно сделать?
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут
👉 Срок до 7 мая 2021
➡️ Шаблон жалобы на размещение для физических лиц: usher2.club
➡️ Шаблон жалобы на размещение для юридических лиц: usher2.club
⚠️ Жалобы нужно отправить:
• на email: [email protected]
• по кнопке ! «Народный контроль» на портале: regulation.gov.ru
• вице-премьеру на сайте Правительства: services.government.ru
_______
Источник | #usher2
regulation.gov.ru
🤘 Рассматриваемым Проектом устанавливается целый ряд ранее не предусмотренных обязательных требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы. На основании статьи 11 Федерального закона от 31 июля 2020 №247-ФЗ «Об обязательных требованиях в Российской Федерации», Проект должен пройти процедуру оценки регулирующего воздействия и правовую экспертизу.
☝️ Вкратце — проект должен быть размещен для обсуждения с другими сроками и условиями, с заполнением сводного отчета, с правовой экспертизой и оценкой регулирующего воздействия после всего этого.
❌ При этом в пояснительной записке указано, что проект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора). Но не может же быть, что это фейк от целого министерства? Или может?
Что можно и нужно сделать?
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут
👉 Срок до 7 мая 2021
➡️ Шаблон жалобы на размещение для физических лиц: usher2.club
➡️ Шаблон жалобы на размещение для юридических лиц: usher2.club
⚠️ Жалобы нужно отправить:
• на email: [email protected]
• по кнопке ! «Народный контроль» на портале: regulation.gov.ru
• вице-премьеру на сайте Правительства: services.government.ru
_______
Источник | #usher2
#regulation #орв Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
regulation.gov.ru
✍️ Я написал отзыв на проект, который выкладываю сюда
⚠️ Сегодня последний день общественных обсуждений
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
_______
Источник | #usher2
regulation.gov.ru
✍️ Я написал отзыв на проект, который выкладываю сюда
⚠️ Сегодня последний день общественных обсуждений
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
_______
Источник | #usher2
#regulation #орв Ещё 04 мая 2021 года Минцифра разместила проект поправок в закон «Об обязательных требованиях»:
regulation.gov.ru
👉 Вкратце, они хотят вывести всю подзаконку по «суверенному Рунету» из-под «регуляторной гильотины». Потому что «Обязательные требования, содержащиеся в таких актах, не являются избыточными и эффективно применяются в условиях современного уровня развития экономики, обеспечивая добросовестную конкуренцию участников рынка и защищая интересы граждан, общества и государства». Прямо очень аргументировано. Шах и мат
✋ Это конечно удивительно. Предложить законопроект, который обосновывается важностью вопроса, и предлагает помочь решению вопроса узаконенной работой над ним «спустя рукава». Шах и мат
☝️ Зачем? От переписывания норм Минцифра и Роскомнадзор и так защитили себя другим Постановлением. А эта «добавка», чтобы уйти от оценки достижения целей, оценки фактического воздействия. А главное, чтобы иметь возможность не публиковать обязательные требования, делать их ДСП (для служебного пользования).
⚠️ ЗАВТРА — ПОСЛЕДНИЙ ДЕНЬ!
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V»? Зайди на портал и выскажись
P.S. Все меньше и меньше у меня мотивации и времени вообще всё это читать. К сожалению… Сижу на берегу реки...
_______
Источник | #usher2
regulation.gov.ru
👉 Вкратце, они хотят вывести всю подзаконку по «суверенному Рунету» из-под «регуляторной гильотины». Потому что «Обязательные требования, содержащиеся в таких актах, не являются избыточными и эффективно применяются в условиях современного уровня развития экономики, обеспечивая добросовестную конкуренцию участников рынка и защищая интересы граждан, общества и государства». Прямо очень аргументировано. Шах и мат
✋ Это конечно удивительно. Предложить законопроект, который обосновывается важностью вопроса, и предлагает помочь решению вопроса узаконенной работой над ним «спустя рукава». Шах и мат
☝️ Зачем? От переписывания норм Минцифра и Роскомнадзор и так защитили себя другим Постановлением. А эта «добавка», чтобы уйти от оценки достижения целей, оценки фактического воздействия. А главное, чтобы иметь возможность не публиковать обязательные требования, делать их ДСП (для служебного пользования).
⚠️ ЗАВТРА — ПОСЛЕДНИЙ ДЕНЬ!
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V»? Зайди на портал и выскажись
P.S. Все меньше и меньше у меня мотивации и времени вообще всё это читать. К сожалению… Сижу на берегу реки...
_______
Источник | #usher2
