Jump to content
Калькуляторы

Правовая позиция для оспаривания в суде незаконных действий органов Роскомнадзора

9 минут назад, vols-vl сказал:

И здесь я не работаю.

Дмитрий, в данном случае мои "арифметики" совпадают с вашими: "пока НИЧЕГО нет".

Просто забавно читать столь противоположные мнения. :)))

 

сказал А, говори Б,

ждём тех. данных...

А то спам у Вас получается..

Share this post


Link to post
Share on other sites
25 минут назад, Галушко Дмитрий сказал:

сказал А, говори Б,

ждём тех. данных...

А то спам у Вас получается..

Я же писал же ранее:

Цитата

Возможно сертификация "технических средств противодействия угрозам" и необходима, однако по состоянию "на сейчас" в НПА такого прямого указания нет. 

Добавлю.

Не знаю, что это - низкое качество законотворчества или специальная "закладка", но тем не менее это так - сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена, даже на уровне закона. Какие уж там "тех. данные".

Edited by vols-vl

Share this post


Link to post
Share on other sites
21 час назад, vols-vl сказал:

Я же писал же ранее:

Добавлю.

Не знаю, что это - низкое качество законотворчества или специальная "закладка", но тем не менее это так - сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена, даже на уровне закона. Какие уж там "тех. данные".

 

обоснуйте, со ссылками на закон.

Share this post


Link to post
Share on other sites
4 часа назад, Галушко Дмитрий сказал:

обоснуйте, со ссылками на закон.

Сертификация средств необходима и возможна, когда произошли следующие события:

1. тип средств связи появился в пункте 3 статьи 41 закона о связи; как пример: 

"оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий";

2. тип и подтипы средств связи появились в Перечне средств связи, подлежащих обязательной сертификации, утвержденном ППРФ 532-09, как пример:

"VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий

27. Оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий.

28. Оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий.

29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий.";

3. появились соответствующие Правила применения, утвержденные приказом Минкомсвязи, в которых прописаны технические требования к сертифицируемым средствам связи; как пример:

"Правила применения оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий".

 

"По правильному", при появлении новой сущности - пункт 5.1 статьи 46 Закона о связи - технических средств противодействия угрозам должна бы была быть запущена вышеуказанная цепочка событий, но, однако, она запущена не была. Отсюда мой вывод: сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена.

Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью - пункт 5 статьи 46 Закона о связи - техническими средствами контроля за соблюдением оператором связи, собственником или иным владельцем технологических сетей связи требований Закона о связи и Закона об информации. Здесь также никто не заморачивался внесением изменений в НПА, подготовкой новых правил применения (технических требований). Все эти EcoBRAS, EcoNAT, EcoDPI, EcoFilter и т.д. (прошу извинить за упоминание торговых марок - это не реклама) были сертифицированы по правилам применения (техническим требованиям), к которым указанные устройства не имеют ровно никакого отношения: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи; 2) Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных. Ну не содержат указанные правила требований к BRAS, NAT, DPI, URL filter и т.д. Но ведь как-то все это сертифицировали.

 

Share this post


Link to post
Share on other sites
13 часов назад, vols-vl сказал:

Сертификация средств необходима и возможна, когда произошли следующие события:

1. тип средств связи появился в пункте 3 статьи 41 закона о связи; как пример: 

"оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий";

2. тип и подтипы средств связи появились в Перечне средств связи, подлежащих обязательной сертификации, утвержденном ППРФ 532-09, как пример:

"VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий

27. Оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий.

28. Оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий.

29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий.";

3. появились соответствующие Правила применения, утвержденные приказом Минкомсвязи, в которых прописаны технические требования к сертифицируемым средствам связи; как пример:

"Правила применения оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий".

 

"По правильному", при появлении новой сущности - пункт 5.1 статьи 46 Закона о связи - технических средств противодействия угрозам должна бы была быть запущена вышеуказанная цепочка событий, но, однако, она запущена не была. Отсюда мой вывод: сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена.

Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью - пункт 5 статьи 46 Закона о связи - техническими средствами контроля за соблюдением оператором связи, собственником или иным владельцем технологических сетей связи требований Закона о связи и Закона об информации. Здесь также никто не заморачивался внесением изменений в НПА, подготовкой новых правил применения (технических требований). Все эти EcoBRAS, EcoNAT, EcoDPI, EcoFilter и т.д. (прошу извинить за упоминание торговых марок - это не реклама) были сертифицированы по правилам применения (техническим требованиям), к которым указанные устройства не имеют ровно никакого отношения: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи; 2) Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных. Ну не содержат указанные правила требований к BRAS, NAT, DPI, URL filter и т.д. Но ведь как-то все это сертифицировали.

 

тип средств связи есть в вышеуказанных НПА, в ФзОС

 Оборудование автоматизированных систем управления и мониторинга сетей электросвязи.\

в ппрф 532:

Цитата

 

III. Средства связи, выполняющие функции
систем управления и мониторинга

18. Оборудование автоматизированных систем управления и мониторинга сетей электросвязи.

 

 

Что касается Правил применения, опять же: есть они:

утверждены ПРИКАЗОм Минкомсвязи от 12 января 2009 г. N 2


 

 

Share this post


Link to post
Share on other sites
2 часа назад, Галушко Дмитрий сказал:

тип средств связи есть в вышеуказанных НПА, в ФзОС

 Оборудование автоматизированных систем управления и мониторинга сетей электросвязи.\

в ппрф 532:

 

Что касается Правил применения, опять же: есть они:

утверждены ПРИКАЗОм Минкомсвязи от 12 января 2009 г. N 2


 

 

Дмитрий, вы либо не читаете написанное мною, либо не понимаете написанного.

Правила применения по которым были сертифицированы указанные выше технические средства контроля за соблюдением требований законов есть:

1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть III. Правила применения оборудования автоматизированных систем управления и мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации (утв. приказом Министерства связи и массовых коммуникаций РФ от 12 января 2009 г. N 2);

2) Правила применения оборудования коммутации и маршрутизации пакетов информации (утв. приказом Приказом Министерства информационных технологий и связи Российской Федерации от 6 декабря 2007 г. № 144);

но они не содержат требований к техническим средствам контроля за соблюдением требований законов (BRAS, NAT, DPI, URL filter и т.д.). Также указанные правила применений не содержат требований к техническим средствам противодействия угрозам. Однако, если нет требований, то на что же тогда сертифицируется указанное выше оборудование?

 

"Оборудование автоматизированных систем управления и мониторинга сетей электросвязи" - это оборудование класса Network Management System (NMS). Выпускает производитель оборудования какие-то устройства, а к ним сетевую систему управления. Вот это и есть оно. Технические средства контроля за соблюдением требований законов, технические средства противодействия угрозам - это совсем иной, специальный класс оборудования, для них нужны свои специфичные требования. В указанных выше правилах их нет (если я ошибаюсь и такие требования есть, поправьте меня, укажите на эти требования). Я специально ранее приводил в качестве примера "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий". Данное оборудование также можно было бы "подсунуть" под "оборудование автоматизированных систем управления и мониторинга сетей электросвязи", однако, этого сделано не было.

 

Share this post


Link to post
Share on other sites
3 часа назад, vols-vl сказал:

Дмитрий, вы либо не читаете написанное мною, либо не понимаете написанного.

Правила применения по которым были сертифицированы указанные выше технические средства контроля за соблюдением требований законов есть:

1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть III. Правила применения оборудования автоматизированных систем управления и мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации (утв. приказом Министерства связи и массовых коммуникаций РФ от 12 января 2009 г. N 2);

2) Правила применения оборудования коммутации и маршрутизации пакетов информации (утв. приказом Приказом Министерства информационных технологий и связи Российской Федерации от 6 декабря 2007 г. № 144);

но они не содержат требований к техническим средствам контроля за соблюдением требований законов (BRAS, NAT, DPI, URL filter и т.д.). Также указанные правила применений не содержат требований к техническим средствам противодействия угрозам. Однако, если нет требований, то на что же тогда сертифицируется указанное выше оборудование?

 

"Оборудование автоматизированных систем управления и мониторинга сетей электросвязи" - это оборудование класса Network Management System (NMS). Выпускает производитель оборудования какие-то устройства, а к ним сетевую систему управления. Вот это и есть оно. Технические средства контроля за соблюдением требований законов, технические средства противодействия угрозам - это совсем иной, специальный класс оборудования, для них нужны свои специфичные требования. В указанных выше правилах их нет (если я ошибаюсь и такие требования есть, поправьте меня, укажите на эти требования). Я специально ранее приводил в качестве примера "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий". Данное оборудование также можно было бы "подсунуть" под "оборудование автоматизированных систем управления и мониторинга сетей электросвязи", однако, этого сделано не было.

 

Всё, что используется в ССОП должно быть сертифицировано.
https://regulation.gov.ru/Files/GetFile?fileid=ed2df3f2-b0c0-49d7-b030-fef082318d40

само заключение..: "Концептуально поддерживая необходимость сертификации ТСПУ..." пишет МинЭк.

А Минкомсвязи и Россвязи пишут: "В соответствии с пунктом 1.4 сводного отчета проект акта разработан с целью реализации норм Федерального закона от 1 мая 2019 г. № 90-ФЗ «О внесении изменений  ‎в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части применения технических средств противодействия угрозам (далее – ТСПУ)..."

https://regulation.gov.ru/projects#npa=93669

 

Что Госы так просто проект выдали... ?

 

В любом случае, если не сертификат, то значит декларация:

Статья 41. Подтверждение соответствия средств связи и услуг связи

1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в:
1) сети связи общего пользования;


2. Подтверждение соответствия указанных в пункте 1 настоящей статьи средств связи техническому регламенту, принятому в соответствии с законодательством Российской Федерации о техническом регулировании, и требованиям, предусмотренным нормативными правовыми актами федерального органа исполнительной власти в области связи по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

 

Декларации НЕТ!
 

И Правила применения не разработаны!

 

и совсем в довесок (спасиБО Филу Кулину)
Статья 65.1 пункт 4 закона «о Связи»: «Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам...»


Т.е. ТСПУ управляет ССОП. Это следует из п.4 ст.65.1 ФЕДЕРАЛЬНОГО закона О связи.

Значит - обязательная сертификация.

Вне зависимости от того, выделена она там отдельно, или нет.

ФЗ имеет прямое действие.

 

Share this post


Link to post
Share on other sites
В 21.09.2020 в 17:11, vols-vl сказал:

Не знаю, что это - низкое качество законотворчества или специальная "закладка"

 

50 минут назад, Галушко Дмитрий сказал:

https://regulation.gov.ru/Files/GetFile?fileid=ed2df3f2-b0c0-49d7-b030-fef082318d40

Все-таки низкое качество законотворчества - пошли по правильному пути - проект изменений в ППРФ 532-09 был запущен на согласование, однако получил отрицательное заключение , причем в части не касающейся ТСПУ. Новых попыток внести изменения в вышеуказанное ППРФ в части ТСПУ, вроде как, не было. Но, ведь. есть и "запасной путь":

19 часов назад, vols-vl сказал:

Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью

 

Share this post


Link to post
Share on other sites
18 часов назад, vols-vl сказал:

 

Все-таки низкое качество законотворчества - пошли по правильному пути - проект изменений в ППРФ 532-09 был запущен на согласование, однако получил отрицательное заключение , причем в части не касающейся ТСПУ. Новых попыток внести изменения в вышеуказанное ППРФ в части ТСПУ, вроде как, не было. Но, ведь. есть и "запасной путь":

 

Записал.

Сроки?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now