Post #302

Законопроект о хранении логов По законопроекту о трехлетнем хранении логов АПКИТ организовала и провела две встречи с профильными регуляторами. Первую – 26 ноября с двумя заместителями министра цифрового развития: М.Паршиным и Д.Кимом. Вторую – 3 декабря с Департаментом госрегулирования рынка телекоммуникаций Миницфры и 12 Центром. Законопроект: https://sozd.duma.gov.ru/bill/1154099-7 Письмо АПКИТ о проблемах: https://www.apkit.ru/files/2021_Lett_MinDigit_storing_logs.pdf Вопросы и предложения АПКИТ ко второй встрече: https://www.apkit.ru/files/2021_questions_meeting_storing_logs.docx По итогам декабрьской встречи регуляторы разъяснили: - признанный ОРИ - одна сущность, владелец автономной системы (АС) – другая. Каждый по-своему должен быть доступен для госконтроля. Органам должны быть доступны сведения о фактах (кто, с кем, когда) внешнего выхода из АС. Эти сведения (логи) владельцы АС и должны хранить три года, но не обязаны хранить, что передавалось. Весь трафик у вас уже есть. Статистику и так хранят все. Следовательно, хранение этого в течение 3 лет не вызовет больших доп. расходов. В дальнейшем при необходимости факт внешнего выхода будет обогащён сведениями хранящимися в ваших инфосистемах. - либо вас подключат к СОРМ, либо вы будете работать через операторов, либо вас отключат - это - не новая инициатива. Норма уже заложена ФЗ О связи. Суть новой поправки в том, что регулятор хочет выстроить автоматизированную систему контроля, сняв с бизнеса нагрузку ручного ответа на запросы Службы. - всё регулирование уже заложено в: Приказ № 646 https://sudact.ru/law/prikaz-minkomsviazi-rossii-ot-05112019-n-646/ и ПП № 1385 http://publication.pravo.gov.ru/Document/View/0001201911010006 - это не приведет к выдавливанию бизнеса. Если организация попробует уйти в серую зону, то для работы здесь она обязана будет приземлить свой трафик. Если нет, то этот инет-магазин закроют, например, через дипиай. По итогам встречи договорились о том, что регулятор готов согласиться на внесение в проект отдельных ФЗ уточнений. Для этого бизнес должен дать формулировки: а) об избежании двойного хранения одинаковой информации как оператора ОРИ и как владельца АС (по аналогии телеком-оператора и ОРИ); б) по разделению 5 и 6 пунктов по срокам вступления в силу; в) иные не радикальные уточнения, например по "лицам" и т.п. Дирекция АПКИТ благодарит за активную работу в этом проекте представителей Касперский лаб, 1С, VK (МэйлРу), Ozon, Яндекс, КонсультантПлюс, М-Видео. Вопросы и предложения направляйте на [email protected]