Разработаны правила контроля и хранения данных для владельцев технологических сетей связи с номером автономной системы
Минцифры разработало проект правил контроля за деятельностью собственников технологических сетей, а также проект правил хранения и передачи данных для владельцев технологических сетей связи, имеющих номер автономной системы.
С 1 сентября 2023 года вступит в силу закон (Федеральный закон от 18.03.2023 № 75-ФЗ «О внесении изменений в статью 56–2 Федерального закона «О связи»), обязывающий бизнес в течение трёх лет хранить передаваемую по внутренним технологическим сетям связи информацию (текстовые сообщения, изображения, звуки видео или иные сообщения) и предоставлять её правоохранительным органам.
Минцифры в рамках проекта правил контроля за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, пояснило, что контроль будет осуществлять Роскомнадзор.
1. Настоящие Правила определяют порядок осуществления контроля за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, связанной с хранением на территории Российской Федерации информации о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи (далее — контроль).2. Контроль осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и её территориальными органами в соответствии с Положением о федеральном государственном контроле (надзоре) в области связи, утверждённым постановлением Правительства Российской Федерации от 29 июня 2021 г. № 1045, в пределах установленной Правительством Российской Федерации предельной численности работников центрального аппарата и территориальных органов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также бюджетных ассигнований, предусмотренных Службе в федеральном бюджете на руководство и управление в сфере установленных функций.
Минцифры в рамках проекта правил хранения собственниками или иными владельцами технологических сетей связи, имеющими номер автономной системы, установило перечень информации, которую собственник или иной владелец технологических сетей связи, имеющий номер автономной системы, обязан хранить и предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности.
Перечень информации включает сведения о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, иной информации о взаимодействии пользователей технологических сетей связи, включая сведения о пользователе, в том числе идентификатор пользователя в информационной системе, регистрационных данных пользователя, номер телефона, адрес электронной почты, сетевой адрес, порт, местоположение, наименование программы клиента и идентификационной строки приложения пользовательского устройства, изменение либо дополнение пользователем сведений, указанных им при регистрации.
1. Настоящие Правила определяют состав информации о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях, подлежащей хранению, место, порядок хранения и предоставления указанной информации уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации (далее — уполномоченные органы).2. Состав информации, подлежащей хранению владельцем технологической сети связи, включает в себя фактически фиксируемую информационной системой, функционирующей в технологической сети связи:
а) информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей, включая информацию об оказанных владельцем технологической сети связи платных услугах пользователю с указанием точного времени их оказания, организации, оказывающей платёжную услугу, а также информацию об оплате таких услуг (валюта, сумма, номер транзакции, использованная платёжная система и идентификаторы платёжной системы), в том числе информацию, автоматически передаваемую в ходе взаимодействия пользователя с информационной системой в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин;
б) информацию о взаимодействии пользователей информационных систем, включая действия пользователей с указанием точного времени, в том числе регистрацию, прекращение регистрации, авторизацию, изменение регистрационных данных, заказ, осуществление оплаты, получение, предоставление товаров, работ и услуг, получение справочной информации, а также информацию, передаваемую в информационную систему при регистрации и/или авторизации пользователя с использованием иных информационных систем;
в) информацию о пользователях информационной системы, функционирующей в технологической сети связи, включая сведения о пользователе, в том числе идентификатор пользователя в информационной системе, регистрационных данных пользователя, номерах телефона, адресах электронной почты, сетевых адресах, портах, местоположении, наименовании программы клиента и идентификационной строки приложения пользовательского устройства, изменении либо дополнении пользователем сведений, указанных им при регистрации;
г) иную информацию, необходимую уполномоченным органам для выполнения возложенных на них задач в случаях, установленных федеральными законами.
3. Владелец технологической сети связи обеспечивает хранение информации, указанной в пункте 2 настоящих Правил, на территории Российской Федерации, в условиях, исключающих несанкционированный доступ со стороны третьих лиц.
4. Информация, указанная в пункте 2 настоящих Правил, предоставляется владельцами технологических сетей связи уполномоченным органам в соответствии с законодательством Российской Федерации.
5. Информация, указанная в пункте 2 настоящих Правил, предоставляется подразделению органа федеральной службы безопасности, уполномоченному на взаимодействие с владельцем технологической сети связи, с использованием круглосуточно удалённого доступа к техническим средствам для проведения оперативно-разыскных мероприятий.
Технические средства для проведения оперативно-разыскных мероприятий обеспечивают передачу информацию на пункт управления подразделения органа федеральной службы безопасности, уполномоченного на взаимодействие с владельцем технологической сети связи, в декодированном виде.
Требования к техническим средствам для проведения оперативно-разыскных мероприятий в технологических сетях связи устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
6. Владелец технологической сети связи при взаимодействии с уполномоченными органами в соответствии с настоящими Правилами обеспечивает в соответствии с законодательством Российской Федерации неразглашение информации о конкретных фактах и содержании такого взаимодействия.
