Я кратко пересказал содержание выступлений на расширенном заседании комитета Госдумы по инфополитике, состоявшемся 17 января 2019 года. Доброволец из операторов связи (я попросил и он не смог отказаться) потратил время и сделал расшифровку выступления представителя «гроссен тройкен», в смысле «большой четверки.
#18 - Ганин Алексей Владимирович, директор по работе с госорганами «Мегафон»
Спасибо, Леонид Леонидович! Уважаемые коллеги!
Я бы хотел сказать, что мы, конечно, понимаем важность целей и задач, объявленных в данном регулировании. Мало того, могу сказать, что мы сами заинтересованы, безусловно, в том, чтобы наши сети функционировали устойчиво и надежно при любых обстоятельствах, в том числе и при возможных атаках на сети извне. Но мы исходим и текста законопроекта, который предложен. Этот текст и механизмы, который там заложены, у нас вызывают вопросы и озабоченности. Я могу сказать, что на разных площадках за прошедшее время этот проект уже обсуждался и заключения, которые были представлены, ну в том числе АНО «Цифровая экономика» предварительно обсуждался, в экспертном совете при Правительстве в рабочей группе «Связь и информационные технологии», в «медиаком союзе» и в некоторых других. Заключения, в основном негативные, они были от двух до 18 страниц [1]. Ну это о чем говорит? Это говорит о том, что: а) этот проект, законопроект, имеет большую важность; б) что он окажет существенное влияние вообще на развитие отрасли телекоммуникаций. Поэтому из только замечаний сегодня высказанных коллегами, чтобы не повторятся, я бы хотел дополнить некоторые моменты.
Руслан Султанович упомянул [2] о том, что у нас возникает так называемая ответственность третьих лиц. Ну мы видим из текста законопроекта, что на сеть оператора устанавливается некое оборудование. Что это оборудование, прямо в тексте написано, может оказывать негативное воздействие на сеть. Что это негативное воздействие на сеть может быть настолько негативным, что оператор освобождается от административной ответственности за невыполнение лицензионных условий оказания связи. Но при этом отсутствует какое-нибудь упоминание того, что эти сети строились для оказания услуг абонентам, пользователям, на возмездной и коммерческой основе. И претензии будут предъявлять эти пользователи естественно оператору. Среди этих пользователей могут быть как физические пользователи с массового рынка, так и корпоративные клиенты, в том числе крупные корпорации и субъекты критической инфраструктуры. И так же, в том числе, и госорганы. Т.е. подразумевается, что могут происходить какие-то сбои на сети и нам придется нести за это ответственность. Этот момент никак не урегулирован. Значит, здесь есть одна особенность, постольку поскольку, устанавливаемое оборудование никак не контролируется оператором связи, у оператора связи, по мнению наших технических экспертов, нет никакой возможности четко установить, что сбой на сети произошел по вине этого установленного оборудования или не по вине этого установленного оборудования. Фактически, получается... Да, на обсуждениях, ну как бы говорилось, ну да ну предъявляйте эти иски, которые к вам будут приходить от абонентов, от пользователей, Роскомнадзору. Который как бы является владельцем этих устройств. Но мы не можем прийти к Роскомнадзору, и сказать: «Нам кажется, что вроде бы произошел сбой на сети, и вроде бы по вашей вине». Значит, представляется, что необходимо разработать некий регламент взаимодействия или механизм. Например, когда Роскомнадзор, предварительно, официально уведомляет оператора о том, что какие-то действия на сети будут проводится с помощью этого оборудования. И тогда у нас будет возможность, вот эту проблему третьих лиц закрыть. И такой механизм, кстати говоря, уже существует, потому что в законе о Связи, в подзаконных актах уже отработан механизм, когда при определенных условиях уведомляют операторов, в установленных законом случае, о необходимых ограничениях на сети связи. Ну при контртеррористических операциях, в ряде других случаев. Возможно, есть смысл адаптировать этот подход и на взаимоотношения с Роскомнадзором, чтобы он приобрел такую нормальную основу.
Значит, еще о чем хотелось бы сказать. Про управление средствами фильтрации. Управление средствами фильтрации будет осуществляться Роскомнадзором. Оборудование будет иметь свою систему управления. Фактически, получается, что это новый критический элемент для всей сети связи. При этом средства фильтрации, наверняка имеют конечную производительность. Ну об этом тоже было сказано, что с одной стороны, мы можем, будем испытывать трудности при пропуске информации, с другой стороны совершенствование и развитие этих устройств может опаздывать от планов развития самих операторов. В отношении пропускной способности у нас уже есть достаточно негативный пример, о котором я могу упомянуть, потому что мы неоднократно обращались в госорганы — это взаимодействие со СМЭВ — системой межведомственного электронного взаимодействия. По ряду нормативных актов, по закону, мы, операторы, обязаны проверять сведения о своих абонентах с использованием системы СМЭФ. И мы имеем соответствующее подключение. Но мы столкнулись с тем, что пропускная способность на порядок, даже не в разы, а на порядок, ниже требуемой. Т.е. к нам приходят, ну скажем так, миллион обращений из соответствующих органов на проверку данных об абоненте, но мы не можем выполнить законодательство, хотя готовы к тому, потому что система имеет гораздо более низкую пропускную способность. Не более, там 30 тысяч проверок в месяц. Наши обращения пока остались без ответа, потому что бюджетные процессы там и так далее. В общем пока неясно когда система заработает в полном объеме. Потоки и объем растут. Такое же может произойти и с этим оборудованием, мы опасаемся. Кроме того, в отношении финансово-экономического обоснования уже было достаточно много было сказано. Я бы хотел просто добавить, что операторы уже несут достаточно серьезные затраты по предыдущим инициативам: это по 374-му закону о хранении информации, это и по критической инфраструктуре, по развитию СОРМ, и это еще, как ни странно, там связано и с отменой внутрисетевого и национального роуминга — это все наши затраты, которые никак не компенсируются. Нам бы не хотелось, чтобы предполагаемые затраты на реализацию этого законопроекта легли на нас дополнительным бременем. У нас впереди предстоят серьезные инвестиционные программы, связанные с цифровой экономикой: это и умные города и безопасные города, умные энергетические сети, телемедицина и так далее. Можно перечислять областей очень много, где потребуются инвестиции, это существенно снизит наши возможности.
Да, учитывая это, хотелось бы сказать, постольку поскольку этот вопрос носит системный, комплексный характер, конечно хотелось бы, чтобы он изучался системно и комплексно. Нам кажется, что надо наладить работу по разработке подробной, детальной концепции, технического обоснования, включая тестирование оборудования, официальное оборудование, тестирование, пилоты. Оценить их воздействие на сети. Технические риски. Поработать с организационными вопросами, правовыми вопросами, соответствующие действующим правовым механизмам. Определить какие и в каком количестве подзаконные акты нужны для реализации. И после этого можно будет сделать финансово-экономическое обоснование. И тогда будет понятно кто и какие затраты понесет. Нам представляется, что здесь, наверное, можно использовать какую-то площадку, где в равной степени представлены компетенции государственных органов, отрасли телекоммуникаций и информационных технологий, научно-исследовательских учреждений может быть. Вот Аркадий Соломонович предложил, как бы свою помощь в этом вопросе, может быть на площадке АДЭ можно было бы развернуть такую работу. Вот. И после детальной проработки тогда можно наверно вернутся к тексту, чтобы сделать его таким, чтобы он вел не к ухудшении ситуации, не к снижению устойчивости сети, а именно к повышению надежности.