Портал "Хабр" сообщил о том, что Роскомнадзор опубликовал сведения об инфраструктуре операторов — персональные данные и данные, чувствительные для операторов. Опрошенные "Кабельщиком" операторы подтверждают факт "слива", в распоряжении редакции имеется копия выложенного в сеть документа.
Дело в том, что в 2019 году Роскомнадзор опубликовал приказы №221, 222 и 223, связанные с законом о "суверенном Рунете". По документам, владельцы сетей связи, у которых есть номер автономной системы, должны предоставлять сведения о номерах автономных систем, сетевых адресах, маршрутизации, каналах через границу и целях их использования, схемах сети, BGP, netflow, SNMP.
Как пишет "Хабр", далее начались нарушения при размещении и принятии нормативов, которые привели к "непреднамереному сливу данных". В числе нарушений — подписание нормативов "задним числом", попытка принять документы без оценки регулирующего действия. Также отмечается, что принятые документы сильно отличаются от тех, которые были на портале проектов нормативных актов. Помимо этого были сорваны сроки — сбор сведений должен был начаться 1 ноября 2019 года и завершиться к 22 мая 2020 года. Но по факту первые требования операторы связи получили лишь в конце мая.
Уточняется, что нормативные акты можно было подать двумя способами: заполнить формы в личном кабинете на портале Роскомнадзора или заполнить XML-файл по инструкции, которую рассылал Роскомнадзор. Отмечается, что ведомство требовало именно формат XML, в противном случае операторов ожидали штрафы.
В итоге большинство операторов связи выполнили требование, причем некоторые (не все) направили данные именно в XML. Позже РКН разослал провайдерам письмо с анализом ошибок, которые были допущены при заполнении данных, ссылка на документ оказалась опубликована на ряде операторских форумов. В документе содержатся персональные данные: номера телефонов, e-mail людей, отвечающих за оборудование, а также модели и адреса расположения оборудования. На данный момент документ с сайта удален, ссылки на него не действительны.
Данных там действительно много, притом что некоторые операторы либо саботировали требование РКН, либо отправляли данные в ином формате. В частности, по словам главы ассоциации "Ростелесеть" Олега Грищенко, пока сложно оценить степень "персонализации", многие отказались заполнять XML и отправили данные на почту.
Об этом же говорят и другие региональные провайдеры. "Мы саботировали эту тему, как могли, и продолжаем это делать, — рассказал один из провайдеров, — Мы не виноваты, что требования так коряво составлены и система у них не готова до сих пор. Поэтому можем просто не додумывать за них, а "валять Ваньку" и делать всё в буквальном смысле, как мы это понимаем. Что до штрафов, мы не раз оспаривали их в суде — исполнительные листы на возмещение судебных издержек теперь храним как гарантию наших добрых отношений ".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
