it summit logo

Законопроект о хранении логов


Контакты для СМИ

Наталья Рыкова
PR-Директор

+7 (925) 510-88-77


Подписаться на новости
По законопроекту о трехлетнем хранении логов АПКИТ организовала и провела две встречи с профильными регуляторами. Первую – 26 ноября с двумя заместителями министра цифрового развития: М.Паршиным и Д.Кимом. Вторую – 3 декабря с Департаментом госрегулирования рынка телекоммуникаций Миницфры и 12 Центром.

Законопроект: https://sozd.duma.gov.ru/bill/1154099-7

Письмо АПКИТ о проблемах: https://www.apkit.ru/files/2021_Lett_MinDigit_storing_logs.pdf

Вопросы и предложения АПКИТ ко второй встрече: https://www.apkit.ru/files/2021_questions_meeting_storing_logs.docx

По итогам декабрьской встречи регуляторы разъяснили:

- признанный ОРИ - одна сущность, владелец автономной системы (АС) – другая. Каждый по-своему должен быть доступен для госконтроля. Органам должны быть доступны сведения о фактах (кто, с кем, когда) внешнего выхода из АС. Эти сведения (логи) владельцы АС и должны хранить три года, но не обязаны хранить, что передавалось.

Весь трафик у вас уже есть. Статистику и так хранят все. Следовательно, хранение этого в течение 3 лет не вызовет больших доп. расходов. В дальнейшем при необходимости факт внешнего выхода будет обогащён сведениями хранящимися в ваших инфосистемах.

- либо вас подключат к СОРМ, либо вы будете работать через операторов, либо вас отключат

- это - не новая инициатива. Норма уже заложена ФЗ О связи. Суть новой поправки в том, что регулятор хочет выстроить автоматизированную систему контроля, сняв с бизнеса нагрузку ручного ответа на запросы Службы.

- всё регулирование уже заложено в:

Приказ № 646 https://sudact.ru/law/prikaz-minkomsviazi-rossii-ot-05112019-n-646/

и ПП № 1385 http://publication.pravo.gov.ru/Document/View/0001201911010006

- это не приведет к выдавливанию бизнеса. Если организация попробует уйти в серую зону, то для работы здесь она обязана будет приземлить свой трафик. Если нет, то этот инет-магазин закроют, например, через дипиай.


По итогам встречи договорились о том, что регулятор готов согласиться на внесение в проект отдельных ФЗ уточнений. Для этого бизнес должен дать формулировки:

а) об избежании двойного хранения одинаковой информации как оператора ОРИ и как владельца АС (по аналогии телеком-оператора и ОРИ);
б) по разделению 5 и 6 пунктов по срокам вступления в силу;
в) иные не радикальные уточнения, например по "лицам" и т.п.

Дирекция АПКИТ благодарит за активную работу в этом проекте представителей Касперский лаб, 1С, VK (МэйлРу), Ozon, Яндекс, КонсультантПлюс, М-Видео.

Вопросы и предложения направляйте на komlev@apkit.ru