Регулирование в телекоме: ужесточение во имя очищения

15.12.2017 |

Михаил Кирьянов.

В Москве состоялась конференция «Правовое регулирование в телеком отрасли: итоги и перспективы развития», организатором которой выступило Информационное агентство РБК. Участники мероприятия обсудили последние правовые и регуляторные новации в телекоммуникационной области – как уже состоявшиеся, так и планируемые к принятию. Было также уделено внимание и вопросам сотрудничества государственных органов и компаний, работающих в сфере телекоммуникаций и связи.

Телекоммуникации в любой стране – и Россия здесь не исключение – оказывают огромное влияние на жизнедеятельность и государственных структур, и всего общества в целом. Отсюда напрямую вытекает важность регулирования этой сферы. Не удивительно, что с правовой точки зрения основным трендом в обсуждаемых областях является усиление регуляторного воздействия. Возможно, это несколько осложняет работу игроков рынка, но, в то же время, приводит к его оздоровлению и формированию некоторых позитивных тенденций. Об этом рассказал, выступая на конференции, руководитель по правовому взаимодействию с органами государственной власти ПАО «МегаФон» Никита Данилов.

Среди новых законодательных актов, принятых в уходящем году, спикер в первую очередь отметил т.н. закон об обороте сим-карт, который существенным образом ужесточил требования в этой области, а также требования к идентификации пользователей. На новый статус сим-карт прозрачно намекает специально введенный для их обозначения термин – «идентификационный модуль» (электронный носитель информации, который устанавливается в пользовательском оборудовании и с помощью которого осуществляется идентификация абонента, юридического лица либо индивидуального предпринимателя, и обеспечивается его доступ к сети оператора связи). В соответствии с изменениями в регулировании, которые скоро вступят в силу, операторы связи будут обязаны проверять достоверность сведений об абонентах через государственные информационные системы.

Никита Данилов: «Сейчас в Госдуме находится проект [закона] об ужесточении административной ответственности за распространение сим-карт в неотведенных для этого местах. Мы надеемся, что в течение короткого промежутка времени их раздатчики возле метро исчезнут. Сим-карты будут распространяться только через легальные каналы продаж»

Сейчас, если в салон связи приходит человек с недействительным паспортом, или паспортом, который был утрачен, оператор связи не имеет возможности проверить действительность такого паспорта и данных, которые в нем имеются. Если же операторам связи будет предоставлен доступ к системе межведомственного электронного взаимодействия (СМЭВ), это позволит очистить операторскую базу данных, и в дальнейшем ее можно будет использовать в качестве базы для идентификации в других отраслях экономики.

Другие нормативные акты также направлены на ужесточение регулирования. Прежде всего, это закон о критической информационной инфраструктуре, и недавно принятый Государственной Думой закон о запрете подмены номера. Он преследует государственные интересы – безопасность, борьба с фродом, и т.д.

В этом году, по словам Никиты Данилова, было также много примеров регулирования т.н. новых медиа. В частности, был принят закон о регулировании сервисов по обмену мгновенными сообщениями. Это нововведение касается и телекома, поскольку по принятому закону идентификация пользователей таких сервисов должна производиться посредством абонентского номера.

Бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий в своем выступлении остановился на теме развития законодательства в области информационной безопасности телекоммуникационной отрасли. Он выделил четыре момента, которые произошли в уходящем году и достаточно сильно повлияют на деятельность телекома в году грядущем.

Алексей Лукацкий: «Я прошу не путать Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» с законопроектом о критической инфраструктуре Рунета, это две разных ветки регулирования – второй еще обсуждается, первый уже принят. И в нем впервые вводится уголовная ответственность за несоблюдение мер безопасности»

Василий Горшенин, руководитель направления решений для операторов связи КРОК

Оборот SIM-карт в России

С каждым годом количество sim-карт неуклонно растет, т.к. на рынок выходят новые нишевые игроки (например, MVNO, виртуальный оператор мобильной связи), предлагается больше выгодных тарифов, плюс абоненты все чаще используют несколько sim-карт одновременно для решения разных задач – одну для голосового общения, другую – для интернет серфинга. Обратной стороной такого активного развития телеком-услуг является рост объемов нелегальных sim-карт, т.е. не привязанных к персональным данным. И если в салоне сотовой связи купить их без паспорта невозможно, то, к примеру, на вокзалах, рынках, отдельных торговых точках и пр. сделать это очень просто. Чем это грозит? Сегодня появляется все больше онлайн-сервисов, как государственных, так и коммерческих – например, госуслуги, банковские сервисы, доставка из интернет-магазинов и пр. Большинство из них так или иначе «завязаны» на номере телефона, и точная идентификация пользователя по телефону значительно бы упростила дальнейшее развитие онлайн-услуг. Однако «серые» sim-карты этому сильно мешают. По сути, анонимная sim-карта позволяет пользоваться сервисами без указания персональных данных, иными словами, открывает возможности для осуществления мошеннических операций (например, списания денег с мобильных и банковских счетов абонентов), вымогательства по телефону, террористических действий и т.д.

Первое изменение – это принятый Госдумой и одобренный Советом Федерации Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в котором вводится уголовная ответственность за несоблюдение мер безопасности - до 10 лет лишения свободы для руководителя организации, не соблюдающей правила. Последние должны быть разработаны и опубликованы до 1 января 2018 года.

Другое важное изменение, следующее в русле усиления регулирования в области работы с персональными данными и защиты прав субъекта персональных данных – это внесение поправок в КОАП РФ, которые вступили в силу с 1 июля текущего года. Они связаны с увеличением штрафов за нарушения правил сбора, хранения и обработки персональных данных и, самое главное – с переходом ряда функций от прокуратуры к другим федеральным органам исполнительной власти (возможно, Роскомнадзору), а также изменением практики проведения проверок.

Алексей Лукацкий: «Принимаемые на законодательном уровне меры очень важны в плане борьбы с неидентифицированными сим-картами. Это относится, в частности, к Постановлению Правительства РФ от 25 октября 2017 г. N 1295 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам оказания услуг связи», которое устанавливает порядок подтверждения соответствия персональных данных абонентов, заявленных в договорах об оказании услуг связи, фактическим данным таких пользователей. Сейчас уже начались массовые отключения неидентифицированных абонентов – их номера удаляются из базы».

Проблема для операторов связи, по словам Алексея Лукацкого здесь в том, что, если до вступления в силу этих поправок, сколько бы нарушений у них не было, штраф был всегда один, максимум на 10 тыс. рублей. Теперь же штрафы могут суммироваться, исходя из количества нарушений. Если учитывать, что суммы штрафов возросли вплоть до 75 тыс. рублей, то, умножив их на количество нарушений, можно получить сумму, сопоставимую со штрафами по GDPR (европейским правилами по персональным данным).

Третье изменение, которое сейчас только развертывается – это изменение требований непосредственно по безопасности сетей связи. 1 декабря на Федеральном портале проектов нормативных правовых актов было выложено уведомление о внесении изменений в приказ №1 Минкомсвязи 2008 г. о защите сетей связи от несанкционированного доступа. Его должны принять в начале следующего года, и от операторов потребуется внедрение мер, связанных с ужесточение требований по защите сетей связи.

Наконец, еще одно направление, которое, с одной стороны, является чем-то новым для телекома, но не новым для информационной безопасности вообще – это вопрос, связанный с предоставлением услуг. Сейчас немалое количество операторов начинает предоставлять услуги по кибербезопасности своим абонентам – корпоративным или физическим лицам, и на такого рода операторов накладывается больше количество требований, связанных с лицензированием деятельности в области шифрования, в области технической защиты конфиденциальной информации, и т.д.

Новое по сим-картам:

в случае хищения денежных средств с банковского счета путем замены сим-карты, ответственность лежит на операторе связи;
оператор мобильной связи несет ответственность за неправомерные действия по выдаче дубликата сим-карты с абонентским номером пользователя другому лицу, последствием которых является получение таким лицом доступа к банковским счетам гражданина, использующего этот абонентский номер с подключением к нему услуги «мобильный банк».

Это направление, которое для некоторых операторов будет новым, поскольку ранее они не занимались извлечением прибыли из деятельности по защите своих клиентов. И, соответственно, на них не налагались те ограничения, которые в отрасли безопасности существуют уже не один десяток лет.

Заместитель директора департамента регулирования радиочастот и сетей связи Минкомсвязи России Михаил Быковский рассказал о тех направлениях, в которых шла работа его Министерства в 2017 году. Основные задачи здесь – это развитие инфраструктуры, создание условий для конкуренции и защита прав абонентов. В целом, отметил Михаил Быковский, необходимо найти баланс между интересами операторов, чтобы им было выгодней строить сети, вести свой бизнес, и защитой абонентов, которые традиционно защищены достаточно слабо. Кроме того, очень важно и обеспечение справедливой конкуренции.

Михаил Быковский: «Самый ключевой сет трендов – это цифровая экономика, т.е. извлечение добавочной стоимости из обработки информации, в т.ч. – информации о гражданах. Здесь, с одной стороны, все очень зарегулировано, но, с другой – из этого регулирования очень легко «выскочить»

Говоря о проделанной работе, Михаил Быковский упомянул следующие событии:

введение принципа технологической нейтральности; Минкомсвязи старается этот делать во всех диапазонах частот, где развивается подвижная связь;
закрепление на законодательном уровне сложения соседних частотных спектров, и их совместное использование разными операторами; это важно и для абонентов, поскольку, чем шире полоса – тем более качественные услуги можно им предоставлять;
отмена платы за базовую станцию, теперь операторы платят за полосу;
введение торгов за использование частот в форме аукциона, что способствует развитию конкуренции и приносит дополнительные средства в бюджет;
упрощение ввода сети в эксплуатацию – теперь это делается в уведомительном порядке;
принятие единых правил оказания услуг телефонной связи; была проанализирована практика за прошедшие годы и на ее основе были внесены корректировки;
упрощение доступа к объектам государственной и муниципальной собственности; это делается совместно с регионами, которые по рекомендации Министерства издают соответствующие акты, и т.д.

В заключение своего выступления Михаил Быковский заверил, что «такого рода работа будет продолжена и дальше».