закон о хранении сообщений

Хранение сообщений операторами: правила

Автор Владимир в . Опубликовано Новости

1 июля 2018 года вступает в силу знаменитый «Закон Яровой» о хранении сообщений, вложений и записей разговоров. Предполагается, что сотовые операторы готовы осуществлять хранение сообщений, выполняя при этом требования о защите данных от постороннего доступа. То же правило касается и сообщений в мессенджерах и электронной почте: с 1 октября хранение таких отправлений и вложений также обязательно.

Соответствующие правила подписаны премьер-министром РФ. Согласно закону, в течение полугода операторы связи обязаны хранить:

  • пересылаемые фото-, аудио- и видеосообщения;
  • тексты SMS;
  • записи телефонных разговоров.

По правилам хранения операторы должны накапливать и хранить записи на территории РФ в течение 6 месяцев, используя либо собственные сервера либо сервера других операторов связи, согласуя передачу данных с ФСБ. Обязанность по сохранности информации и защите данных от стороннего доступа ложится на оператора.

Объём хранилища данных (технических средств накопления) должен быть равен объёму всех сообщений, принятых и отправленных абонентами сети в течение предыдущего месяца, и ежегодно увеличиваться на 15% в течение последующих 5 лет.

По прошествии полугода сообщения автоматически удаляются из хранилища.

Возможные проблемы

В Правилах оговорено, что оператор при хранении сообщений принимает меры по защите их от несанкционированного доступа. Те, кто занимался реализацией информационных систем в защищённом исполнении для работы с персональными данными или при получении лицензии ФСБ, знакомы с процедурой подготовки и аттестации ИС, а также со стоимостью данных мероприятий. Созданием таких систем и поддержанием технической защиты в актуальном состоянии должны заниматься специалисты по информационной безопасности.

Подробнее: Аттестация ИС по требованиям безопасности ФСТЭК

Учитывая, что по Конституции РФ каждому гарантирована тайна телефонных разговоров и иных сообщений, а доступ к ним третьих лиц возможен только с санкции суда, вопросы технической защиты данных стоят на первом месте, и их решение находится под контролем ФСБ. Оценить степень защищённости средств накопления и хранения данных о переговорах и сообщениях россиян мы сможем только после начала этой деятельности и первых отчётах регулятора. Однако, не исключено, что некоторые данные о работе этой системы, в частности об утечках и уязвимостях, будут засекречены.

Другая проблема – цена. Хранение такого объёма данных дорого обойдётся операторам связи как в плане оборудования, так и в плане ежемесячного обслуживания и оплаты услуг по технической защите информации. Даже действующая лицензия ФСТЭК на ТЗКИ у оператора не гарантирует, что не потребуется привлечение узких специалистов для выполнения пентестов или реализации предписаний ФСТЭК. Есть мнение, что сотовые операторы часть затрат постараются переложить на плечи абонентов, повышая плату за услуги связи.

Остаётся надеяться, что с момента принятия «Закона Яровой» о хранении сообщений и записей разговоров сотовые операторы успели подготовиться и смогут сохранить данные в неприкосновенности.

Трекбэк с Вашего сайта.

Оставить комментарий