В РКН намерены углубить контроль над деятельностью операторов связи, потребовав от них предоставление детальной информации о техническом устройстве их сетей. Разговор тут ведётся не только маршрутах передачи данных, но и об используемом оборудовании, а также об условиях доступа к нему.
Новый документ российского регулятора, сообщают Ведомости, серьёзно трансформирует существующий контрольный перечень.
Ранее внимание сосредотачивалось на проверке формальных условий — лицензий, правомерности взаимодействия между сетями и соблюдения регламентов. Теперь упор смещается на инженерную сторону — в частности, на то, как сетевой трафик проходит через технические средства противодействия угрозам (ТСПУ) и как осуществляется фиксация пользовательского оборудования.
Операторы должны будут подтвердить, что весь поток данных направляется через ТСПУ, к которым Центр мониторинга Роскомнадзора имеет прямой доступ. Также придётся предоставить сведения о сетевых устройствах, обрабатывающих трафик, а также о способах подключения к ним. Под жёсткий контроль попадут MAC- и IP-адреса, характеристики оборудования, маршруты передачи данных, а также ограничения, наложенные на доступ подрядчиков к защищённой информации.
Документ предусматривает расширение и по части сбора данных о конечных устройствах абонентов. Затронуты параметры маршрутизации, а также механизмы обеспечения безопасности, исключающие вмешательство третьих лиц. Предполагается, что подобные требования снизят вероятность утечек данных и несанкционированного доступа.
Крупные телеком-операторы комментировать инициативу отказались, сообщает издание «Ведомости». Источник из ИТ-компании, знакомый с содержанием проекта, указал, что никаких новых нормативов он не вводит. По сути, речь идёт о детализации уже действующих положений, закреплённых в текущем законодательстве.
По мнению главы Telecom Daily Дениса Кускова, ужесточение связано с необходимостью усилить наблюдение за теми участниками рынка, которые до сих пор игнорировали регуляторные предписания. Особенно чувствительным это может оказаться для небольших операторов.
Свою точку зрения выразил и заместитель исполнительного директора научно-образовательного центра МГУ «Информационное и цифровое право» Сергей Афанасьев. По его словам, растущие требования к отчётности можно трактовать как шаг к расширению полномочий ведомства в цифровой сфере. При этом дополнительный контроль способен помочь в выявлении нарушений задним числом и в пресечении противоправной активности экстремистского характера.
Ещё по теме:
- iPhone возвращается в лидеры: США и Китай придали Apple уверенный рост
- Слежка за протестом: как полиция с ИИ-камерами обходит законы Калифорнии
- Медленный запуск ИИ от Apple не кризис, а стратегия
