@schors

Тег regulation в блоге schors

schors

4/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

☀️ НЕМНОГО БОЛТОВНИ

Я бы предложил в качестве регуляторной песочницы применить эти все требования к информационным ресурсам органов государственной власти и Единой Сети Передачи Данных органов власти. Обязать разработать эксплуатационную документацию на систему защиты информации сетей с учетом ГОСТ Р 52448-2005 для сайтов kremlin.ru, government.ru, которые до сих пор не имеют HTTPS. Вновь вводимые или измененные компоненты системы информационной безопасности как в ЕСПД, так и на информационных ресурсах госорганов должны тестироваться отдельно для подтверждения их функционирования, и в последующем в операционном окружении для подтверждения того, что их интеграция в сеть связи ‎не ухудшает показатели качества услуг связи и/или функций системы информационной безопасности. А то, вон, в начале лета потеряли с обновлением автоматизацию реестра PKI на сайте Госуслуг. И паспорт безопасности по ГОСТ, и импортозамещение в СХД, и сертификация ФСТЭК системы управления ЕСПД и элементами инфобезопасности. Заодно будут и затраты все видны, и эффективность.

❤️ Отличное же предложение?

schors

3/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

😂😂😂 «В случае использования ресурсов сети связи оператора связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка, персонал, обеспечивающий управление сетью связи оператора связи, должен иметь допуск к сведениям, составляющим государственную тайну». Вот это отличный пункт. Чтобы никто ничего не отнял следует просто не держать в штате обслуживающего персонала людей с формой секретности. Перестарались с пафосом и драматичностью. Аплодирую стоя

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается

➡️ «Средства связи должны быть укомплектованы комплектом эксплуатационной документацией в соответствии с ГОСТ Р 2.601-2019». А каждая стойка продублирована шкафом для документов. Внутрь ГОСТ не полез

schors

2/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
чтобы это словосочетание ни значило

➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/do...91568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)

➡️ Режим функционирования систем управления сетями связи «24 часа в сутки, 7 дней в неделю, 365/366 дней в году», а также должна присутствовать бегущая строка шрифтом точечками

➡️ «Система управления сетью связи должна содержать основной ‎и резервный пункты управления и управляемые средства связи» и большой зал амфитеатром с плазмой, трибуной и столом для важных совещаний важных комиссий

👎 Я читаю проект норматива по поручению целого Совета Безопасности или маркетинговый булшит?

➡️ «доступность систем управления сетями связи на уровне не менее 99, 9% – суммарное время простоя систем управления сетями связи не более 43,83 час за календарный год» Всегда любил такие цифры. С какого потолка они взяты? Почему такие? Что такое в конце-концов «простой системы управления»? Что это за хрень? Кто писал этот пункт?

😱 «Системы управления сетями связи, являющиеся значимым объектом критической информационной инфраструктуры»… Я запутался. Или я не понимаю что такое в теории система управления и не представляю состав её компонентов. Или я не понимаю что такое объект КИИ. Или я не могу их совместить

➡️ «Система управления сетью связи не должна взаимодействовать с сетями связи других операторов, входящих в состав ССОП». Я не знаю на что намек. Или я не понимаю что такое в теории система управления и не представляю состав её компонентов

➡️ « адресное пространство технологической сети не должно пересекаться с адресным пространством, предназначенным для узлов связи сетей связи, входящих в состав сети связи оператора связи или пользователей услугами». Желание разработчиков нормативов Минцифры и Роскомнадзора формулировать частности общими словами, ни к чему не прикрепляя, делает этот пункт (значение которого я на самом деле угадываю) бессмысленным бредом

‼️ «Для обеспечения устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи должны применяться средства защиты информации, имеющие сертификат ФСТЭК России». Я такой ни одной не знаю. Прощайте независимые операторы связи

‼️ «обеспечение конфиденциальности и целостности информации управления должно осуществляться с использованием сертифицированных СКЗИ». Прощайте независимые операторы связи серия 2 сцена 3

❌ «должна быть исключена возможность управления средствами связи ‎с территории иностранного государства». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

schors

1/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🔐 БЕЗОПАСНОСТЬ

➡️ Новые компоненты безопасности сети должны проходить стендовые испытания

➡️ Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585: «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ «Эксплуатационная документация на систему защиты информации сетей связи должна разрабатываться с учетом ГОСТ Р 52448-2005», а защищаться должен в том числе сайт оператора связи

➡️ «К работам по обеспечению информационной безопасности сети связи должен допускаться персонал, имеющий профильное образование». Личное наблюдение — образование по инфобезу да и в целом по IT и реальность очень часто вообще не пересекаются. Будут свадебные офицеры безопасности с дипломами

➡️ Много обязательных периодических действий по безопасности, но нет требования журналирования, так что никто это выполнять не будет

➡️ Устанавливается требование взаимодействия с НКЦКИ (чтобы этот набор букв не значил). Не понятно, что это за взаимодействие, потому что оно нигде не регламентируется. И НКЦКИ о нем ничего не знает (с точки зрения норм)

schors

0/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Норматив общий для всех категорий сетей связи

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

➡️ Много воды с терминами «подразумевает» и «направлено». При этом это не самое плохое эссе про эксплуатацию. Много воды про защиту информации. В ряде случаев дублируются требования исполнять закон о КИИ

😱 «Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов, принадлежащие операторам связи, в случае если данные технические средства не входят ‎в состав сетей связи оператора связи». Не смог интерпретировать этот пункт. Я не знаю о чем он

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ТРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей

schors

Минэк выдал отрицательное заключение оценки регулирующего воздействия на законопроект Минцыфры о «бесплатном интернете»:
https://regulation.gov.ru/p/101646

Ранее Минцифра пыталась разместить законопроект без ОРВ: https://regulation.gov.ru/p/100268 А в текущем размещении НЕ УЧЛА ВСЕ отзывы на этот законопроект во время публичного обсуждения

❌ Законопроект не содержит ясной концепции
❌ Законопроект не учитывает результатов соответствующего эксперимента (да и вообще с ним не связан)
❌ Доходы операторов связи могут быть существенно снижены
❌ Нет ограничения в медиа-контенте для сайтов, как это сделано в рамках соответсвтующего эксперимента
❌ Критерии качества не определены ни действующим законодательством, ни проектом
❌ Всё вокруг реестра и информационной системы — юридическая чушь и должно быть перереработано
✅ Предлагается вернуться к вопросу после анализа результатов эксперимента

🔥🔥🔥 Заключение Минэка не упоминает спутниковый интернет, хотя в отзывах его было много и это реально проблема

Проводимый сейчас эксперимент:
https://digital.gov.ru/ru/documents/7146/
Хотя собирать сведения будут до 15 июля, а сроки подготовки отчета — до 14 августа. Но, кончено, уже публично отчитались все стороны. Битва цифр с потолка без связи с реальностью:
https://digitaldem.ru/2020/...splatnogo-interneta/

schors

🔥 Чуть не пропустил «клубничку». Есть такой закон 90-ФЗ 01.05.2019 «об устойчивом Рунете». Закон подразумевает в том числе государственные «чёрные ящики» — ТСПУ (технические средства противодействия угрозам), которые принудительно устанавливаются провайдерами для фильтрации убийственных твитов. Говорят ещё для экстренного управления сетью, но все существующие схемы пока что только от разрушительного вражьго слова.

👉 Так вот, если эти ТСПУ, устанавливаемые и контролируемые Роскомнадзором через ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) ломают интернеты провайдеру, то он моет пожаловаться на Роскомнадзор и его ТСПУ... в Роскомнадзор. И специальная комиссия в установленные сроки рассмотрит обращение.

💥 Ещё 16 июня Роскомнадзор разместил проект приказа по этой конфликтной комиссии:
https://regulation.gov.ru/p/102953

❌ Комиссию по жалобам на Роскомнадзор формирует Роскомнадзор
👏 В комиссию могут входить представители других органов власти. Если захотят. И если согласуют. И если вспомнят вообще
🤮 Полтора листа перечислений перестановок стульев членов комиссии, в результате которых выносится мотивированный отказ на основании позиций членов

⏰ Обсуждение до 30 июня 2020 года

⚔️ Операторы, вы же знаете, что надо делать? Без ругани, спокойно. Мария Юрьевна так пишет тексты, что там можно по каждому предложению замечание сделать. И прокомментировать в смешном переводе Гоблина

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст проекта Приказа. Написать свое мнение и обоснование почему
✅ Прочитал? Поставь 👎 . Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Зайди на портал regulation и выскажись
✅ Пришел с обеда? Зайди на портал regulation и выскажись
✅ Почитал про коронавирус? Зайди на портал regulation и выскажись

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы

schors

30 апреля 2020 года Минцифра со второй попытки разместила текст проекта изменений в закон «о Связи» в целях обеспечения оказания гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к интернету на территории Российской Федерации для использования отечественных социально-значимых интернет-сервисов (БЕСПЛАТНОМ ИНТЕРНЕТЕ):
https://regulation.gov.ru/p/101646

👉 26 мая 2020 года было закончено публичное обсуждение проекта и сейчас проект отправлен для получения Заключения оценки регулирующего воздействия. Комментарии к проекту публичны и доступны всем по ссылке «Ваши предложения»

❌❌❌ Замечаний оказалось много. В том числе и от крупных провайдеров, и от ассоциаций. Минцифра не учла АБСОЛЮТНО ВСЕ замечания

🔥🔥🔥 Мне понятно, когда разработчики проекта ставили формальное «Предложения рассмотрены. Причины их отклонения указаны.» к замечаниям, не подразумевающим ответа. Например «В данной редакции законопроект окажет негативное влияние». Ну ок. Но много таких, с позволения сказать, «комментариев» стоит и напротив достаточно нормальных подробных замечаний.

🔥🔥🔥 Традиционно много комментариев разработчиков в стиле «сам дурак». Вот гражданин, например, говорит, что выбрана неверная степень воздействия. Разработчик отвечает «сам дурак»^W^W «всё соответствует Постановлению Правительства такому-то». Это хамство, простите. Почему бы не ответить «по такому-то Регламенту такая степень выбирается потому то, в проекте так и так, поэтому и выбрали».

⚠️ Согласно статье 4 №79-ФЗ от 27.07.2004 «О государственной гражданской службе...», одним из принципов гражданской службы является в том числе взаимодействие с общественными объединениями и гражданами. Согласно той же статье , одними из принципов гражданской службы являются в том числе профессионализм и компетентность. Статья 18 требует от гражданского служащего в том числе исполнять должностные обязанности добросовестно, на высоком профессиональном уровне. Это подразумевает развернутые ответы на позиции граждан, участвующих в публичном обсуждении. В том числе и на позиции, выраженные не в формальном стиле. Разработчики должны разобраться с подоплекой обоснованных сомнений граждан и дать исчерпывающий развернутый ответ, указав конкретные нормы конкретных законов и нормативов с цитированием, а также предоставить общую статистику и краткую аналитику, если требуется. Я хочу? Нет, так закон требует.

☝️ Интересный факт. 6 апреля был опубликован Приказ Минцифры России № 148 от 31 марта 2020г. : https://digital.gov.ru/ru/documents/7146/ И приложением к нему — перечень сайтов для бесплатного доступа. Этот приказ говорит об эксперименте по предоставлению бесплатного доступа к интернет-ресурсам. Я писал ранее, что Роскомнадзор даже уже пытается взаимодействовать с этими значимыми ресурсами. 💥 Нормы этого эксперимента ортогональны обсуждаемому нормативу. Они просто как-будто из разных миров. Не очень понятно, зачем принудительно без оглядки «пропихивается» норма, не связанная с экспериментом. Ну или зачем ставится эксперимент? Или это биполярное расстройство?

schors

Спасибо НАТ за отличный эфир с замминистра цифры Алексеем Волиным. Запись эфира:

Из интересного по нашей (блокировочки, нормативная работа в области связи) — вопросы по регуляторной гильотине. Регуляторной гильотиной называют мероприятия, направленные на рефакторинг правовых норм, систематизацию и избавление от лишних и устаревших. Замминистра цифры считает, что это не касается индустрии, и что суть процесса в обновлении номеров нормативных актов


Яна Бельская: Расскажите, пожалуйста, о правовой гильотине — не будут ли сдвинуты сроки из-за пандемии, над какими документами сейчас идет работа, возможно у Вас есть добрые вести для рынка по этой теме?

Алексей Волин: Для рынка в связи с регуляторной гильотиной ничего особо не изменится. Потому что регуляторная гильотина она касается прежде всего тех актов, которые были приняты ещё со времен Советского Союза. Если говорить про нашу индустрию, у нас всё началось с закона «о СМИ», который, собственно говоря, ознаменовал собой уже переход от Советского Союза к новым условиям. И поэтому, если даже там и будут некоторые изменения, то они сведутся к тому, что взамен одних требований будет приняты практически те же самые требования, просто другим, более новым, актом. Говорить про какую-то радикальную перестройку тех вещей, что у нас произойдут… Нет, я думаю, что большинство даже ничего и не заметит.


Филипп Кулин: Я не совсем понял. А в чем смысл сменить один акт таким же другим в рамках гильотины? Это получается бесполезная работа. Или я что-то не так понял

Алексей Волин: Я уже сказал, что у нас вообще гильотина не очень сильно на нашу индустрию распространяется. Но может быть требования со стороны юристов о том, чтобы старые акты были заменены более свежими. Мы таких актов пока так реально видим штуки три, не больше.

schors

Минцифра разместила для публичного обсуждения проект Постановления Правительства «О лицензировании деятельности в области оказания услуг связи»:
https://regulation.gov.ru/p/102342

✅ Обсуждение продлится до 17 июня 2020 года. Отзывы сами за себя не напишут

📌 В пояснительной записке указано, что в настоящее время перечень услуг и лицензионных условий установлены постановлением Правительства № 87 2005 года. Данное Постановление было принято до вступления в силу закона № 99-ФЗ 2011 года «О лицензировании отдельных видов деятельности» и в значительной степени устарело.

👉 Не очень понятно, зачем они ссылаются на достаточно общий закон 9-летней давности. А эти 9 лет они где были? Собственно и закон «о Связи» требует ежегодного пересмотра лицензий и условий. Ну т.е. сослаться на № 99-ФЗ нормально, но немного странно. Издалека зашли

ℹ️ Проект в некотором смысле процедурный. Все эти формальные лицензионные условия никогда никого не интересовали. Например в 2013-2014 годах, когда Роскомнадзор начал штрафовать провайдеров за то (⚡️ ВНИМАНИЕ!!!), что они не скачивают реестр запрещенки у Роскомнадзора, суды вполне считали это нарушением лицензионных условий, хотя никаких таких условий не было, да и сейчас нет. Почему операторы связи не посчитали это не то что битьём колокола, а даже звоночком — для меня загадка. Конкретно возмутились тогда только хостеры и большинству из них это сошло с рук

👉 Этот документ (и действующее сейчас Постановление, и это проект норматива, который заменит действующий) является установочным нормативом для лицензий услуг связи — какие бывают лицензии, какие условия

👀 Обратимся немного к некоторым моментам в истории. Есть такая услуга связи - «телематика». Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. И вдруг один из авторов ведает нам на страницах facebook душещипательную историю создания этой услуги связи:
https://t.me/usher2/1577
https://www.facebook.com/us...sts/2576011972612989
https://vk.com/wall-167974248_1936

🔥🔥🔥 Заглядываем в проект Постановления в середине 2020 года. Напомню — на дворе 2020 год. XXI век. И видим там «16. Телематические услуги связи.»

❌ Я понимаю оправдания «там всё переписывать». Но когда уже сели и переписали. ЗАЧЕМ?!! Что делает этот ад в документе 2020 года?

🤘 Хотите интересный вопрос? А кто иль что есть «14. Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации»? А правоприменительная судебная практика согласна с вашим ответом?

schors

Роскомнадзор разместил для публичного обсуждения проект приказа Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций о включении доменных имён и (или) указателей страниц сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие запрещённую информацию, в единую автоматизированную информационную систему «Единый реестр доменных имён, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»:
https://regulation.gov.ru/p/102451

😂 Разработчик проекта — Куликов Антон — мастер заголовка. Если где-то есть смешные премии за формулировки названий документов и разделов документов на госслужбе РФ — я бы за него голосовал

👉 Новые февральские изменения в Постановление Правительства РФ от 26 октября 2012 г. № 1101 обязывают Роскомнадзор разработать этот приказ. Он о том, по каким критериям та или иная информация будет признана запрещённой Роскомнадзором, и каким критериям должна соответствовать информация других органов власти, включая суды

✅ Внезапно, проект норматива выглядит вменяемым простым документом (кроме заголовков, но это дань премии и стилю)
✅ Порадовал пункт «3.4. Наличие описания запрещённой информации, а также доменного имени, указателя (указателей) страницы (страниц) сайта в сети «Интернет» и (или) сетевого адреса (сетевых адресов), позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.» Т.е. Роскомнадзор обязал себя проверять наличие описания информации. В решениях судов тоже. ⚡️ ЭТО ОЧЕНЬ ВАЖНЫЙ ПУНКТ ⚡️ Он может ударить по рынку заказных блокировок и блокировок для отчетности
✅ Судя по всему, новый руководитель Роскомнадзора не смог переступить через недочет, который бил по нему самому в прошлом

schors

А зачем было удалять первое размещение и размещать заново? Что-то я не понял смысла. Разве чтобы дать нам инфоповод. Спасибо, Максут Игоревич. Мы ценим Вашу поддержку цифрового сопротивления и регуояторики

Пишет Телекомревью https://t.me/gip_24/5480:
Мобильный идентификатор вместо паспорта

Минкомсвязь повторно разместило проект постановления «О проведении на территории города Москвы эксперимента по созданию, активации и применению мобильного приложения «Мобильный идентификатор».
- https://regulation.gov.ru/p/102417

Проект уже был размещен ранее для обсуждения - https://t.me/gip_24/5461
Но, сразу после проект был удален с портала - https://t.me/gip_24/5465

В новой редакции проекта:
🔸- откорректирован текст, исправлены опечатки, знаки препинания.
🔸- изменен срок создания мобильного приложения (было - до 1 декабря 2020г, стало - до 31 августа 2020г).
🔸- установлен срок подготовки федеральной инфраструктуры (- до 1 декабря 2020г).
🔸- введено, что "гражданин предварительно самостоятельно с использованием общедоступных источников (магазинов приложений) устанавливает мобильное приложение, а затем обращается в пилотный многофункциональный центр".
🔸- Для активации мобильного приложения гражданин "криптокабина" заменена на "криптобиокабина".
🔸- Министерство связи и массовых коммуникаций исправили и добавили "цифрового развития". 😇

schors

Давайте попробуем поработать с проектом Указа Президента по импортозамещению программного обеспечения и оборудования объектов КИИ:
https://regulation.gov.ru/p/102172

➡️ Проект размещен с нарушениями процедуры размещения
➡️ Проект нарушает федеральное законодательство о КИИ

‼️ Учтите, что Минцифра не ФСТЭК. Минцифра крайне не любит двустороннее общение во время публичного обсуждения проектов актов. Минцифра в большинстве случаев пытается отстаивать тот документ, который они разместили, допуская только минимальные правки. Минцифра не отвечает за КИИ, но отвечает за импортозамещение программ и оборудования. Минцифра будет отстаивать именно свой интерес в этом проекте.

☝️ Я не могу всесторонне оценить содержимое НПА. Я стараюсь сторониться «Вселенной КИИ». Мой вопрос в открытости, прозрачности, обратной связи и ответственности

🗡 Я подготовил шаблон с жалобой в Минэк на нарушение процедуры размещения:
Для юрлиц: https://usher2.club/docs/fish/102172l.rtf
Для физлиц: https://usher2.club/docs/fish/102172p.rtf

👉 На портале проектов нормативки https://regulation.gov.ru у каждого проекта нормативки есть кнопка «Народный контроль» куда можно пожаловаться на процедуру размещения. Можно отправить на email: mineconom@economy.gov.ru (они регистрируют такие обращения наравне с бумажными)

👉 Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона "О безопасности критической информационной инфраструктуры Российской Федерации" от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.

✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Заполни шаблон и отправь
✅ Сел смотреть сериал? Заполни шаблон и отправь
✅ Посмотрел сериал? Заполни шаблон и отправь
✅ Отзыв сам себя не напишет
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Старайтесь быть проще, если есть время больше, чем шлепнуть печать — переформулируйте меня, мои формулировки не идеальны. Да и должно же быть всё красиво, а не просто шаблонные письма

schors

☝️ Есть такой федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня

💥 21 мая 2020 года в 20:46 (характерно) по Москве Минцифра разместила проект Указа Президента: https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года (⚡️⚡️⚡️ та-да!!!)

🔥🔥🔥 Что не так с этим проектом? (всё)

☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/do...dfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон

😱 Указ подготовлен во исполнение поручения Президента РФ ‎от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак

❌ Это гриппом болеть можно вместе, а сходить с ума и размещать проекты нормативов — нет. Так что дополнительные документы не в счет. В итоге всё это вместе противоречит положениям Указа от 2 мая 1996 г. № 638

‼️ Как и все проекты нормативов в области экономической деятельности, этот проект (каждый акт по отдельности) должен проходить процедуру оценки регулирующего воздействия. Со сводным отчетом, аналитикой, подбором степени регулирующего воздействия, соответствующим сроком публичного обсуждения

🚀 «Что дозволено Юпитеру, то не дозволено быку». Получается, что проект норматива делает регуляторный маневр в тени Юпитера и уносится мимо процедуры оценки регулирующего воздействия в бескрайние просторы правового хаоса, унося под шумок с собой все дополнительные проекты нормативов

🍸🍸🍸 Возможно это дембельский аккорд замминистра Алексея Соколова, по слухам покидающего министерство цифры. Подписал неудобное и исчез. Именно он значится в паспорте проекта руководителем

schors

24.01.2020 Президент РФ перечень поручений по реализации Послания Президента РФ Федеральному Собранию РФ от 15 января 2020 года:
http://kremlin.ru/acts/assignments/orders/62673
Там есть такой пункт Пр-113, п.1 л)

«л) обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг.
Доклад – до 1 июня 2020 г., далее – один раз в полгода;»

👉 Минцифра бурно отработала это поручение:
▪️ Проект Минцифры изменений в закон без ОРВ: https://regulation.gov.ru/p/100268
▪️ Приказ Минцифры о эксперименте, слабо связанный по смыслу с предыдущим документом: https://digital.gov.ru/ru/documents/7146/
▪️ Ещё один проект Минцифры изменений в закон, такой же как и первый, только уже с ОРВ: https://regulation.gov.ru/p/101646
▪️ И в «регуляторной гильотине» про это отметили: https://regulation.gov.ru/p/99779

💥 Так вот последний проект согласно заключению эксперта (https://to36.minjust.ru/sit...tfz_svyaz_99779.pdf) из #РАНХиГС, содержит коррупциогенные факторы, в том числе связанные с нарушениями самого порядка «регуляторной гильотины». 7 мая 2020 г. на заседании подкомиссии по совершенствованию контрольных (надзорных) и разрешительных функций ФОИВ при Правительственной комиссии по проведению административной реформы не был поддержан проект федерального закона «О внесении изменений в Федеральный закон «О связи» (https://knd.ac.gov.ru/wp-co...s-prilozheniem.pdf), рабочей группе по реализации механизма «регуляторной гильотины» в сфере связи и информационных технологий совместно с Минкомсвязи было поручено проработать предложения по исключению избыточных обязательных требований в данной сфере
https://t.me/smart_regulation/2434
https://t.me/smart_regulation/2633

☝️ Как-то всё очень сложно для Минцифры с этим «халявным интернетом». Основное, конечно, это отсутствие понятной цели регулирования (назовём это так)

‼️ Отдельно желаю высказать некоторые мысли по регуляторике 2020

♦️ Хотелось бы не считать днем публичного обсуждения тот день, когда размещается проект. Никакого вреда в моём предложении нет. Дополнительное время позволит чуточку внимательнее и всестороннее рассматривать проекты актов. Кроме того, это позволит более ответственно относиться к размещению проекта акта. Не будет этих «кубик в кубе». А также линия
♦️ Совсем фантастика, но хотелось бы видеть протоколы согласований актов, трек отправки документов в Минюст, ответы Минюста. Нет ни одной причины так не делать
♦️ Хотелось бы избегать одного и того же проекта отдельными размещениями. Например, 100268 и 101646 это один проект, размещенный по разным процедурам. Очень сложно отслеживать историю. И вот сейчас — какой из проектов «настоящий»?
♦️ Разработчики (разных ФОИВ) после процедуры обсуждения обычно «открывают» для просмотра замечания только автора. И если нет «сводного отчета» публично не увидеть результаты обсуждения. Однако, ознакомиться со сторонним мнением полезно всем участникам обсуждения. Нет ни одной причины изымать замечания и ответы разработчиков из публичного доступа

schors

В ноябре 2019 МВД начало разрабатывать проект изменений в часть 4 статьи 30 Федерального закона от 7 февраля 2011 года № 3-ФЗ «О полиции», дополнив ее после слов «оскорбление сотрудника полиции» словами «включая распространение в отношении него в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей явное неуважение к органам внутренних дел Российской Федерации»:
https://regulation.gov.ru/p/95371

Сегодня МВД отказалось от дальнейшей разработки этого проекта. Картинка для привлечения внимания прилагается

schors

⚡️⚡️⚡️ Минцифра разместила текст проекта изменений в закон «о Связи» в целях обеспечения оказания гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к интернету на территории Российской Федерации для использования отечественных социально-значимых интернет-сервисов (БЕСПЛАТНОМ ИНТЕРНЕТЕ):
https://regulation.gov.ru/p/101646

👉 Это вторая попытка разместить этот законопроект. Первая попытка висит отдельным треком без отказа от разработки. Какой из этих треков будет принят в работу не ясно:
https://regulation.gov.ru/p/100268

ЧТО НОВОГО

✅ Новый проект размещен по процедуре ОРВ, как и должно быть (судя по всему, это основная причина нового размещения)
❌ Почему-то установлена средняя степень регулирующего воздействия, хотя вводятся новые обязанности
❌ Сводный отчет (это обязательный элемент размещения) конечно же пестрит прочерками и пустыми графами

ЧТО ВНУТРИ

😱 Это классика документа «мы что-то там написали на страничку, потому что надо было по плану». Я честно часа полтора медитировал над этой страничкой, чтобы пересказать:

💥💥💥 если абонент-гражданин пользуется сайтами из некоего реестра и использует регистрацию через Госуслуги, услуга доступа к ним не подлежит оплате

☝️ Как хотите, так это и понимайте. При этом туда зачем-то приплетены хостеры и все-все-все. И есть отсылка к разработке толпа нормативов — про реестр и требования к операторам связи

⁉️ Сейчас обратил внимание — реестр ресурсов для бесплатного доступа ведет специальный экспертный совет, 30% которого обязана быть из АНО «Цифровая экономика». А почему именно так? Кстати, получается, что существование такого АНО вводится федеральным законом

‼️ Документ сделан в четверг вечером, уже после окончания рабочего дня чиновников. Я тут рассказывал о подобных кейсах:

🔩 Операторы связи, это ваш день! Напрягайте ассоциации, пишите письма. Это ваши деньги. Заставим новое министерство цифр сажать цветы! 🌸

Если вы ещё не сделали это, то можно и нужно сделать

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. По обоим проектам
❇️ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)

✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Прозвонил «помидор»? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать и другие органы.

schors

Минцифра опубликовал проект изменений в многострадальный закон «о Cвязи». Проектом устанавливается возможность дистанционного заключения договоров об оказании услуг связи (сейчас только лично, с паспортом, или с усиленной квалифицированной цифровой подписью):
https://regulation.gov.ru/p/101362

✅ Вкратце — законопроект разрешает делать заказ услуг связи с подтверждением через сайт Госуслуг
‼️ Корпоративные клиенты теперь могут давать пользоваться услугами связи только тем сотрудникам, что имеют регистрацию в Госуслугах с пройденной идентификацией. Интересно, как это бьётся с Трудовым Кодексом?
➡️ Сотрудник корпоративного клиента услуг связи может через Госуслуги ввести свой IMEA (это такой внутренний номер телефона как аппарата)

🙈 Интересно, а в какой программе форматирован текст законопроекта? Мои глаза вытекли
❌ Сводный отчет конечно же заполнен «на авось». Т.е. похабно
❌ Внесено в 10-ом часу вечера. Честно, не знаю зачем
❌ Степень регулирующего воздействия стоит «средняя», хотя это конечно же «высокая». Срок обсуждения 15 рабочих дней. С 21 апреля по 15 мая. Я чего-то не знаю? Но это какая-то странная математика
❌ Срок антикоррупционной экспертизы 25 дней. С 21 апреля по 15 мая… В разных плоскостях параллельные прямые начали вести себя по разному. Я не смог подобрать логики ни к этому, ни к предыдущему пунктам

☝️ Вы знаете что делать

✅ Отзыв сам себя не напишет. Надел «шлёпки» с утра — напиши отзыв

schors

Минцифра учла заключение [1] эксперта Алексея Ефремова из #РАНХиГС на проект изменений [2] в закон «о Cвязи» в рамках «регуляторной гильотины». Там были сведены в одно место полномочия органов власти из других законов на тему связи и под шумок добавлены новые

[1] https://to36.minjust.ru/sit...ktfz_svyaz_99779.pdf
[2] https://regulation.gov.ru/p/99779

Минцифра частично учла заключение [3] эксперта Алексея Ефремова из #РАНХиГС на проект изменений в закон «О персональных данных» [4]. Забавно, что на совпадающие замечания к изменениям в закон «О связи» совсем другая реакция

[3] https://to36.minjust.ru/sit...roektfz_pd_99801.pdf
[4] https://regulation.gov.ru/p/99801

❗️ Почему-то на портале проектов актов стали скрывать от просмотра сторонние отзывы...

schors

Для ускорения принятия проектов нормативных правовых актов по решению Координационного совета или в рамках плана первоочередных действий по поддержке экономики в условиях ухудшения ситуации в связи с эпидемией COVID-19 правительство упрощает порядок их подготовки, внеся изменения в Регламент Правительства. Вкратце — проекты, создаваемые по этим решениям, не будут ни обсуждаться, ни проходить оценку регулирующего воздействия:
http://publication.pravo.go...iew/0001202003300009

👎 Это очень большая проблема всей процедуры создания нормативов органами власти. Процедура размещения, антикоррупционной экспертизы, публичное обсуждение, консультации с экспертными сообществами, заключение ОРВ — всё это воспринимается органами исполнительной власти как НАКАЗАНИЕ. На самом деле это как раз возможность более внимательно отнестись к разработке как раз важных проектов, проконсультроваться с экспертами, разносторонне оценить воздействие. Но пока нет ответственности, не будет и понимания того, что это не наказание, а ВОЗМОЖНОСТЬ

☝️ В итоге, создаётся совершенно безумная ситуация. Проект приказа министерства стула и экрана про награды ветеранам боевых действий проходит обсуждение и экспертизу, а проекты, от которых зависит вся экономика и жизни людей, будут создаваться «тяп ляп в продакшн» (сленговое выражение из мира информационных технологий, описывающее примерно то, что в известном советском мультфильме «Вовка в тридевятом царстве» описывается фразой главного героя: «И так сойдет!!»)

⚡️⚡️⚡️ Нельзя ждать!!! Это срочно!!!

☝️☝️☝️ Это лозунги. Ни серьёзное выражение лица, ни униформа, ни произнесение проблемы с придыханием, ни маркировка ярлыком срочности и важности не сделают ни хорошее решение, ни быстрое решение, и вообще никак не помогают решению проблемы. Более того, наспех сляпанные нормативы только всё портят и потом требуют дополнительной трактовки, и зачастую разгребания последствий

💥💥💥 Быстро официально не сделать!!!

☝️ Сделать. Меньше волокиты, определить сроки, установить ответственность — и всё будет. Вон, на сайте regulation.gov.ru уже третий день сертификат поменять не могут. А там нет ни экспертизы, ни ОРВ, ни размещения. Дело на 30 минут любым специалистом. Стоимость от 0 до 100$. Проблема работы здесь заключается в отсутствии какой-либо работы. Надо просто от кресла оторваться

✅ Можно прямо с ситуации с сайтом regulation.gov.ru и начать — сделать сертификат, привлечь к ответственности безответственных руководителей

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.