По законопроекту о трехлетнем хранении логов АПКИТ организовала и провела две встречи с профильными регуляторами. Первую – 26 ноября с двумя заместителями министра цифрового развития: М.Паршиным и Д.Кимом. Вторую – 3 декабря с Департаментом госрегулирования рынка телекоммуникаций Миницфры и 12 Центром.
Законопроект: https://sozd.duma.gov.ru/bill/1154099-7
Письмо АПКИТ о проблемах: https://www.apkit.ru/files/2021_Lett_MinDigit_storing_logs.pdf
Вопросы и предложения АПКИТ ко второй встрече: https://www.apkit.ru/files/2021_questions_meeting_storing_logs.docx
По итогам декабрьской встречи регуляторы разъяснили:
- признанный ОРИ - одна сущность, владелец автономной системы (АС) – другая. Каждый по-своему должен быть доступен для госконтроля. Органам должны быть доступны сведения о фактах (кто, с кем, когда) внешнего выхода из АС. Эти сведения (логи) владельцы АС и должны хранить три года, но не обязаны хранить, что передавалось.
Весь трафик у вас уже есть. Статистику и так хранят все. Следовательно, хранение этого в течение 3 лет не вызовет больших доп. расходов. В дальнейшем при необходимости факт внешнего выхода будет обогащён сведениями хранящимися в ваших инфосистемах.
- либо вас подключат к СОРМ, либо вы будете работать через операторов, либо вас отключат
- это - не новая инициатива. Норма уже заложена ФЗ О связи. Суть новой поправки в том, что регулятор хочет выстроить автоматизированную систему контроля, сняв с бизнеса нагрузку ручного ответа на запросы Службы.
- всё регулирование уже заложено в:
Приказ № 646 https://sudact.ru/law/prikaz-minkomsviazi-rossii-ot-05112019-n-646/
и ПП № 1385 http://publication.pravo.gov.ru/Document/View/0001201911010006
- это не приведет к выдавливанию бизнеса. Если организация попробует уйти в серую зону, то для работы здесь она обязана будет приземлить свой трафик. Если нет, то этот инет-магазин закроют, например, через дипиай.
По итогам встречи договорились о том, что регулятор готов согласиться на внесение в проект отдельных ФЗ уточнений. Для этого бизнес должен дать формулировки:
а) об избежании двойного хранения одинаковой информации как оператора ОРИ и как владельца АС (по аналогии телеком-оператора и ОРИ);
б) по разделению 5 и 6 пунктов по срокам вступления в силу;
в) иные не радикальные уточнения, например по "лицам" и т.п.
Дирекция АПКИТ благодарит за активную работу в этом проекте представителей Касперский лаб, 1С, VK (МэйлРу), Ozon, Яндекс, КонсультантПлюс, М-Видео.
Вопросы и предложения направляйте на komlev@apkit.ru
Законопроект: https://sozd.duma.gov.ru/bill/1154099-7
Письмо АПКИТ о проблемах: https://www.apkit.ru/files/2021_Lett_MinDigit_storing_logs.pdf
Вопросы и предложения АПКИТ ко второй встрече: https://www.apkit.ru/files/2021_questions_meeting_storing_logs.docx
По итогам декабрьской встречи регуляторы разъяснили:
- признанный ОРИ - одна сущность, владелец автономной системы (АС) – другая. Каждый по-своему должен быть доступен для госконтроля. Органам должны быть доступны сведения о фактах (кто, с кем, когда) внешнего выхода из АС. Эти сведения (логи) владельцы АС и должны хранить три года, но не обязаны хранить, что передавалось.
Весь трафик у вас уже есть. Статистику и так хранят все. Следовательно, хранение этого в течение 3 лет не вызовет больших доп. расходов. В дальнейшем при необходимости факт внешнего выхода будет обогащён сведениями хранящимися в ваших инфосистемах.
- либо вас подключат к СОРМ, либо вы будете работать через операторов, либо вас отключат
- это - не новая инициатива. Норма уже заложена ФЗ О связи. Суть новой поправки в том, что регулятор хочет выстроить автоматизированную систему контроля, сняв с бизнеса нагрузку ручного ответа на запросы Службы.
- всё регулирование уже заложено в:
Приказ № 646 https://sudact.ru/law/prikaz-minkomsviazi-rossii-ot-05112019-n-646/
и ПП № 1385 http://publication.pravo.gov.ru/Document/View/0001201911010006
- это не приведет к выдавливанию бизнеса. Если организация попробует уйти в серую зону, то для работы здесь она обязана будет приземлить свой трафик. Если нет, то этот инет-магазин закроют, например, через дипиай.
По итогам встречи договорились о том, что регулятор готов согласиться на внесение в проект отдельных ФЗ уточнений. Для этого бизнес должен дать формулировки:
а) об избежании двойного хранения одинаковой информации как оператора ОРИ и как владельца АС (по аналогии телеком-оператора и ОРИ);
б) по разделению 5 и 6 пунктов по срокам вступления в силу;
в) иные не радикальные уточнения, например по "лицам" и т.п.
Дирекция АПКИТ благодарит за активную работу в этом проекте представителей Касперский лаб, 1С, VK (МэйлРу), Ozon, Яндекс, КонсультантПлюс, М-Видео.
Вопросы и предложения направляйте на komlev@apkit.ru