#regulation #орв 1/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

ЗАКОН. Сам №533-ФЗ – это набор изменений в «закон о Связи». Написан мутно, с массой перефразировок одного и того же. Закон вводит ограничения по продаже SIM-карт (теперь только в стационарных точках), обязанность операторов сотовой связи сверять сведения о корпоративных пользователях с Госуслугами. Для пользователей-устройств должна быть какая-то схема, про которую в подзаконке забыли. Госконтракты из-под действия закона выведены – «cвои» не могут быть хулиганами. И конечно вот это рамочное «содержание и порядок устанавливается Правительством». Якобы закон должен бороться с «серым» рынком «симок» и через это с анонимными звонками о минировании. Главный пробел – нет методики мониторинга и обязанности юрлицам использовать услуги сотовой связи именно в соответствии с этим мониторингом. Объяснение «если один человек звонит одновременно из двух мест» - смехотворно. Юрлиц не ограничивают в способах использования. Понятие «пользователь» расплывчатое, а раздавать телефоны бригадам не перестанут даже если оно будет не расплывчатым.

ПОСТАНОВЛЕНИЕ

👆 Все сведения о пользователях максимально полные. До адреса регистрации и кода подразделения
👆 Сведения об используемом абонентами оборудовании, базовые станции, факты звонков…
👆 Есть такой пункт 2.2, который говорит о том, к каким именно сведениям о корпоративных пользователях предоставляется Роскомнадзору. Далее перечисляются подпункты. И внезапно 2.2.1 промаркирован просто «для физического лица». Для корпоративного физического лица там отдельный пункт 2.2.4. Это противоречит и соответствующему закону, и даже самой норме – собственно пункту 2. Знаете анекдот?

«Автосервис. Клиент смотрит счет и спрашивает у мастера:
- А что за пункт "Прокатило" - 10000 руб???? 
Мастер:
- Не прокатило, вычеркиваем.»

❌ Про устройства с симками или забыли, или я не распознал в тексте. Зато есть про факты передачи вот этих промустройств. Откуда, куда.
❌ Хотят сведения о фактах SMS и об объеме передаваемых данных. Это точно поможет устранить серый рынок «симок»?
❌ Опасно сформулированные пункты о предоставлении сведений вызывающего и вызываемого номера. Создается впечатление, что эти сведения должны быть без привязки к тому, закреплен ли этот номер за корпоративным пользователем абонента данного оператора
❌ Для организации автоматического взаимодействия обеспечивается организация технологического канала связи не менее 100 Мбит/с.
❌ В аналитике все забыли про тайну личной жизни. Это немного не тайна связи. А вот это всё уже явно влезает именно в личную жизнь. Вот эти «факты передачи», базовые станции (корпоративный пользователь может работать удаленно), номера и так далее

#regulation #орв 2/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

СВОДНЫЙ ОТЧЕТ. Я не знаю, стоит ли заводить даже эту песню. Разве есть смысл требовать от органов исполнительной власти выполнение законодательства и нормативов России? Особенно в довольно второстепенной задаче органов исполнительной власти – разработка нормативных актов. Но я попробую все же. Сводный отчет видимо проверяют, а автора этого проекта Лихачева А.В. мы измотали ещё во времена разработки им части документов по «суверенному Рунету». Поэтому он заполнен. Но зачитаешься 😊 Сводный отчет можно посмотреть, нажав на «Информация по этапу» на странице проекта
👆 Пункт 7 «основные группы предпринимательской и иной экономической деятельности». Внесены операторы сотовой связи в основные, а абоненты и пользователи в количестве 100млн. в заинтересованные лица. Но странно, ведь абоненты не просто заинтересованы, а они будут вынуждены следовать этим нормам. И цифра с потолка отличная.
👆 Пункт 11 «оценка расходов субъектов предпринимательской деятельности». Авторы проекта считают, что взаимодействие с информационной системой Роскомнадзора напишет себя само, а канал в 100Мбпс ничего не стоит. Впрочем, поддержание оной информационной системы Роскомнадзором оценено в такую же сумму
👆 Пункт 12 «риски решения проблемы предложенным способом». Дано описание рисков текущей ситуации, указан недостаток в виде отсутствия ответственности. И действительно, какие риски могут быть от самого регулирования? Что я в самом деле кощунствую

РАЗМЕЩЕНИЕ
‼️ Норма содержит новые обязанности для операторов сотовой связи – проверку сведений через ЕСИА и взаимодействие с информационной системой Роскомнадзора. Также новые обязанности косвенно появляются и у корпоративных абонентов, которые будут вынуждены вводить новые требования сотрудникам и соблюдать их исполнение. Степень регулирующего воздействия должна быть высокой
‼️ В сводном отчете содержатся непроверенные неточные данные, оценки расходов и государства, и предпринимателей – не посчитаны

#regulation #орв 3/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

⚠️ Сегодня последний день публичного обсуждения. Вы знаете, что делать

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

⚠️ У нас ещё есть день. Это важно

Вот это удобненько будет

❗ Как пишет @DataEconomyRU, рабочая группа "Нормативное регулирование" одобрила Концепцию развития технологий машиночитаемого права (текст здесь).
💥 Вероятно, члены рабочей группы услышали наши аргументы - в тексте Концепции появился абзац про ОРВ и машиночитаемое представление обязательных требований.
#RegTech #Сколково #ЦЭ #ОРВ #ОТ

Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ

Чрезмерно бурная деятельность по захвату ресурсов неминуемо приводит к налету на шлагбаум

Принуждение к ОдинЗаОдин. Кейс # 3
⚡ @kommersant пишет, что Минцифры считает избыточной передачу данных интернет-пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора.
❗ Аналогичный вывод - в заключении нашего эксперта из #РАНХиГС на данный проект, где указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
#Минцифры #РКН #ОРВ #ОдинЗаОдин #1in1out #МСИ #SCM #АКЭ

#вещества ⚡️⚡️⚡️ На федеральном портале проектов нормативных правовых актов «протух» (истек срок действия) SSL-сертификат. Его действие кончилось сегодня
https://regulation.gov.ru

Передаю привет ЦМУ ССОП, который полностью мониторит и контролирует ситуацию в российском сегменте сети Интернет. Во всяком случае так утверждает депутат Хинштейн. Это тот что председатель комитета Госдумы по инфополитике, а не тот что Горелкин. Это разные депутаты.

Кстати, когда я несколько лет назад пожаловался на аналогичную ситуацию с этим порталом чиновнику Минсвязи, которого мы все знаем, но не называем, Министра Экономического развития арестовали через несколько дней.

Безопасный и устойчивый (tm)

#вещества Пока я шёл с работы к месту проживания, портал https://regulation.gov.ru прикрутил новый сертификат. Бесплатный https://zerossl.com/

Впервые вижу такую молниеносную реакцию госсайта на мой пост. Не иначе как имя известного неизвестного поспособствовало. Или незримый дух

Надо писать новости в стиле Роскомнадзора: «Канал Эшер II потребовал от федерального портала нормативных правовых актов продлить сертификат безопасности. Эшер II напоминает, что сертификат с истекшим сроком действия не дает в полной мере и безопасно воспользоваться сайтом. Однако в США^W госорганах РФ отсутствует какая-либо ответственность за что либо, что позволяет относиться к разработке нормативных документов спустя рукава. Эшер II предупреждает, что это нарушает российское законодательство»

​​⚡️ У крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете». Это первый подтвержденный сбой. «Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме»,— заверили в Роскомнадзоре. Из какого они года? Три часа сбоя оборудования в критической точке у оператора, деятельность которого по большей части базируется на предоставление интернета в бизнес-центрах — это заметный инцидент:
https://www.kommersant.ru/doc/4763212

👌 Хотелось бы, конечно, чтобы новостях Роскомнадзора были отчеты об инцидентах, и таких, и любых других, включая «угрозы целостности и безопасности со стороны некоторых стран», принятые меры, результаты... А не вот это вот ежедневное «Мы предупредили облако о недопустимости дождя и необходимости соблюдения российского законодательства»

​​Пошли отмазки по аварии на ТСПУ. Напомню, что 7 апреля у крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете»

По данным Роскомнадзора, в апреле ЦМУ ССОП зафиксировал потерю связи с ТСПУ на двух узлах связи оператора "Обит" в Петербурге, после чего сотрудники техподдержки центра мониторинга связались с оператором, и им подтвердили факт аварии на узле связи, "но отказали в предоставлении детализированной технической информации (лог-файлов), необходимых для выявления причин неполадок":
https://www.interfax.ru/russia/760415

Вот представьте, у вас авария, а с вас требуют предоставить чёрт знает что. С меня как-то Роскомнадзор просил скриншот сайта, который я заблокировал по их же требованию. Мне сложно представить, что «Обит» решил просто их подставить и молча выключил ТСПУ. Скорее всего случилась ситуация: "Извините, у нас пули из ствола вылетели. Проблемы на вашей стороне". А дальше у «Обит» было довольно мало вариантов...

Анализ лог-файлов ТСПУ не выявил неполадок в работе оборудования перед возникновением аварии. Это может говорить как о действительном отсутствии неполадок, так и о недостаточности логов

​​Меня часто спрашивают – возможно ли отключить интернет со стороны государства? Конечно возможно. 100% нет, но так, чтобы большинство людей не имело доступа к сети – легко и просто. И это будет означать, что люди окажутся в информационной блокаде? Нет! Здесь начнут работу принципы, которые мы видим в фантастических рассказах и фильмах, посвященных гипотетическому восстанию машин. Информацию нельзя остановить.

В Мьянме после военного переворота, произошедшего уже почти два месяца назад, власти ограничивают доступ к интернету. Сопротивление в этих условиях начало противодействовать цензуре, выпуская собственную бумажную газету под интригующим названием «Молотов». Газета распространяется по принципу самиздата – добровольцы распечатывают её и раздают людям:
https://ru.euronews.com/2021/04/11/myanmar-molotov-underground-newspaper

Метаморфозы истории. Вряд ли председатель Совнаркома и министр иностранных дел СССР Вячеслав Михайлович даже помыслить мог о том, что станет именем информационного сопротивления. На самом деле, издатели газеты скорее всего даже не знают, что был такой человек и чем он был знаменит. Газета носит название по аналогии с НБПшной (организация, запрещенная в России) «Лимонкой». Там даже лого по аналогии – горящая бутылка (собственно «коктейль Молотова»).

Небольшой экскурс в историю (люблю). Ни политик Молотов, ни даже советские граждане не имеют никакого отношения к изобретению бутылок с зажигательной смесью. С самого начала появления бронетехники на полях сражений, то там, то тут использовали такой способ борьбы с танками. Название «коктейль Молотова» скорее всего берет свое начало с нападения СССР на Финляндию в 1939 году. Финская армия не просто использовала бутылки с зажигательной смесью, а производила на заводе по госзаказу и ещё предвоенному проекту. Сам термин происходит как ирония над публичным заявлением Молотова о том, что советские самолеты сбрасывают рабочим Финляндии хлеб в качестве гуманитарной помощи. В ответ финские солдаты начали называть «горящие бутылки» (финское название этого оружия) «коктейль для Молотова». В пользу этой теории говорит и тот факт, что много выступающий публично председатель Совнаркома Молотов был довольно популярным отрицательным персонажем в Финляндии. Ему посвящали и карикатуры, и песни. И коктейли.

Но я отвлекся. В Мьянме мы имеем работающий пример, что будет, когда интернет запретят.

​​Есть такой международный форум по управлению интернетом IGF под эгидой ООН. Малоэффективный, но это реальная площадка на данную тему хоть с какой-то перспективой. Есть региональные форумы. Некоторые страны проводят национальные форумы. Помните, я два года назад на региональный APrIGF во Владивосток ездил, как агент Короля Нидерландов (на деньги RIPE)? Российский национальный RIGF традиционно организует Координационный центр национальных доменов RU/РФ https://cctld.ru . А есть такой Центр Цифровых Прав https://digitalrights.center/ , занимающийся правами в интернете (например, суды по незаконным решениям о блокировке, о признании информации запрещенной и т.д.), юристов которого я часто упоминаю, которые часто за деньги и бесплатно мне помогали что-то найти или прокомментировать. И есть такая общественная организация – Роскомсвобода. Одна из немногих организаций, специализирующихся на правах в интернете. Можно сказать – единственная (я – не организация, я частное лицо и самодур). Именно Роскомсвобода делает тематические конференции и тематические секции на других конференциях (ОГФ например). Адвокат в сфере киберправа Саркис Дарбинян, несомненно, один из самых известных спикеров по юридическим вопросам в России. Обычно он выступает на мероприятиях или от Центра Цифровых Прав, или от Роскомсвободы.

Что объединяет все эти организации, мероприятия и лица? А объединяет их гранд-скандал, который не сильно был заметен только из-за некоторой пластиковости российских RIGF. Наслаждайтесь:
https://www.facebook.com/ssdarbinyan/posts/4189046884463364
Вкратце, Саркис был заявлен докладчиком, но перед конференцией его попросили сняться. Чья это воля, зачем и почему – вопрос интересный.

Анонс: 23 апреля пройдет онлайн-семинар, посвященный более глубокому обсуждению российской регуляторной повестки на ближайший год.

Мероприятие открыто всем заинтересованным представителям делового и экспертного сообществ, органов власти.

Когда: с 10.00 до ~12.30 (МСК)
Формат: голосовой чат в нашем канале @smart_regulation
Регистрация: через платформу TimePad:
https://smartregulation.timepad.ru/event/1613087/

Примерная тематика:
👉Развитие Реестра обязательных требований
👉Новая роль ОРВ - после изменений в Регламент правительства / в Правила
подготовки нормативных правовых актов в РФ
👉"Разрешительная гильотина"
👉Произошли ли изменения в ведении бизнеса в определенных отраслях по
итогам реализации «регуляторной гильотины»?
👉Что в СМИ и в соцмедиа представители компаний говорят об результатах
"регуляторной гильотины"?
👉Риски ре-регулирования, рост числа нормативных документов, непонятный
язык правотворчества, недоступность документов и т.д.

Итоговая программа будет опубликована в нашем канале утром 22 апреля; если вы хотите выступить (до 5 минут) в панели дискуссантов, просим написать до 20.4. на @smart4future

​​#RememberTheTelegram Три года назад, в самом начале «ковровой блокировки» Telegram, когда не работало ничего, кроме, собственно, Telegram, Леонид Евдокимов с помощью RIPE Atlas провел исследование, какие провайдеры насколько хорошо блокирует Telegram и облачные сервисы. Мы опубликовали результаты, но вынуждены были убрать публикацию и дальнейшее исследование в целях безопасности провайдеров (мы не воюем со «своими», мы не политики)

Собственно, провайдеры частично саботировали блокировку. Многие не решились блокировать крупные облачные сервисы, а средство проверки провайдеров «Ревизор» не справлялось с таким объемом проверок. Это все имело следующие последствия:
👉 Действия Роскомнадзора для неискушенного обывателя не имели таких разрушительных последствий, какие могли бы быть, если бы операторы связи не саботировали блокировку. Да и многие, кто «попал под раздачу», не оказались в одночасье отрезаны от абсолютно всей аудитории. Это, в свою очередь, дало возможность определенной части пассионариев говорить о том, что ничего страшного не произошло, и все претензии к Роскомнадзору — просто «хайп» другой части пассионариев
👉 Действия Роскомнадзора не произвели ни должного технического эффекта, ни эффективного запугивания. В итоге Telegram имел пространство для маневра. Блицкриг Роскомнадзора по блокировке мессенджера с треском провалился

Никакого смысла скрывать эту информацию сейчас нет. Данные на 24 апреля 2018 года:
https://darkk.net.ru/2018/whack/
серые кружочки — полная блокировка, кружочки со значком Telegram — блокировка отсутствует, остальное — что-то среднее

​​#вещества Вот это поворот:
https://twitter.com/ia_panorama/status/1384879130617860099
http://duma.gov.ru/press/rules/

Завтра 23 апреля 2021 в 10 утра в голосовом чате канала по регуляторике https://t.me/smart_regulation состоится бесплатный семинар по реформе регуляторики. Тема специфическая, но кто интересуется - рекомендую. Отличная компания собирается