Внедрение и сопровождение информационных систем

Адреса и документация на их работу легче доступны, а цены обычно ниже, чем у крупных игроков. Однако нужно уделить внимание компетенциям и опыту специалистов, чтобы убедиться в качестве предоставляемых услуг.

3. Внедрение ИС внутри компании

Если у компании есть достаточные ресурсы и компетенции для создания и поддержания информационной системы внутри, это может быть оптимальным вариантом. Разумеется, для этого понадобятся специалисты в области IT, а также понимание того, какие решения приведут к оптимальному результату. Преимущества подхода — возможность индивидуального подхода к задачам, но нужно быть уверенным в квалификации своих сотрудников.

4. Реализация проекта на аутсорсе

Этот вариант подразумевает переложение всей работы по внедрению и сопровождению информационной системы на специализированную компанию. Это позволяет сфокусироваться на своем бизнесе, не рассеивая внимания на дополнительные задачи. Однако важно тщательно выбирать исполнителя, чтобы избежать неприятных сюрпризов.

Заключение

Итак, внедрение и сопровождение информационных систем — важный шаг в развитии любого бизнеса. Это помогает улучшить эффективность компании, сделать работу сотрудников более прозрачной и автоматизированной. Выбор способа внедрения зависит от многих факторов, таких как доступные ресурсы, квалификация персонала, бюджет и степень доверия к подрядчику. Какой бы вариант ни был выбран, грамотное внедрение информационной системы безусловно принесет бизнесу новые возможности и повышение эффективности работы.

3. Внедрение силами штатных сотрудников IT-отдела предприятия

Такие небольшие компании уделяют больше внимания своим клиентам. А если у вас крупное предприятие, то вы почти наверняка станете их главным приоритетом.

К недостаткам варианта стоит отнести возможную слабую организованность рабочих процессов подрядчика. Поэтому важно заранее убедиться в том, что в компании трудятся ответственные сотрудники и понимающий свою роль руководитель.

Вариант очень привлекателен тем, что связан с почти нулевыми дополнительными затратами. Ведь все задачи будут выполнять сотрудники, уже получающие ежемесячную фиксированную зарплату.

Кроме того реализация проекта оказывается под полным контролем руководителя. Но это может оказаться и недостатком подхода.

Собственные сотрудники компании находятся в зависимом от начальства положении. Поэтому могут быть не способны отстоять свое видение и оптимальные, по их мнению, методы работы.

Если руководитель скажет: внедряем эту систему и подключаем вот эти модули, его сотрудники так и сделают. А потом может оказаться, что проделанная работа не дала ожидаемого результата, и вместо повышения эффективности предприятия лишь усложнила его деятельность.

Также сложность может быть вызвана отсутствием в компании кадров, действительно понимающих, как происходит внедрение и сопровождение информационных систем. Штатные сотрудники из IT-отдела далеко не всегда разбираются в данной сфере, поскольку в процессе их обучения приоритеты могли отдаваться другим специализациям.

4. Приглашение частного эксперта

Данный вариант является промежуточным между привлечением компании-подрядчика и организацией информационных систем силами штатных сотрудников.

Обращение к конкретному специалисту обойдется недорого даже для небольшого предприятия. Но для получения хорошего результата важно учесть следующие факторы:

• Сотрудники компании должны быть готовы к сотрудничеству с привлеченным экспертом: оказывать ему помощь по любым вопросам, консультировать по собственным рабочим процессам и давать обратную связь.

• Успех будет зависеть от одного конкретного человека, который несет лишь формальную ответственность. Для некоторых компаний такое положение дел может показаться недопустимым.

• Внедрение ИС силами одного эксперта почти всегда займет значительно больше времени, чем если выбрать в качестве подрядчика организацию с большим штатом сотрудников.

Важно понимать: качество и корректность внедренной системы будут много лет влиять на эффективность деятельности всего предприятия.

Поэтому стоит доверить ее настройку как можно более опытным специалистам. Причем обращая внимание не только на количество ИС, которые выбранный подрядчик уже внедрил, но и на реальную эффективность его работы. Ее можно оценить по отзывам.

Команда, которая будет участвовать во внедрении информационной системы, должна быть готова к изменениям и обучению. Возможно, необходимо будет привлечь дополнительных специалистов или обучить уже имеющиеся сотрудников. Это поможет избежать проблем при работе с новой системой и ускорит процесс внедрения.

Настройка информационной системы

После подготовки кадров необходимо приступить к настройке самой информационной системы. Этот этап включает в себя установку программного обеспечения, настройку параметров работы системы, создание пользовательских учетных записей и прочее. Очень важно провести настройку корректно, чтобы в дальнейшем не возникло проблем с работой системы.

Тестирование информационной системы

После настройки системы необходимо провести тестирование. Это позволит выявить возможные ошибки и недочеты до запуска системы в реальной работе. Тестирование может проводиться как специалистами по внедрению, так и конечными пользователями, чтобы удостовериться в полной работоспособности системы.

Тестирование ИС в реальной работе

После успешного тестирования системы в лабораторных условиях, ее необходимо запустить на работу в реальных условиях. Важно следить за ее работоспособностью, а также проводить обучение сотрудников по работе с новой системой, чтобы избежать недопониманий и проблем в работе.

Ввод ИС в эксплуатацию

После всех подготовительных работ и успешного тестирования системы, можно переходить к вводу информационной системы в эксплуатацию. Необходимо произвести полный переход на новую систему и обеспечить поддержку и помощь пользователям в случае возникновения вопросов.

Завершение проекта

После успешного внедрения информационной системы и ее работы в реальных условиях, проект можно считать завершенным. Необходимо провести анализ работы системы, выявить проблемы и недочеты, а также обучить пользователей, чтобы повысить эффективность использования системы.

Сопровождение ИС

После завершения проекта необходимо обеспечить постоянное сопровождение информационной системы. Это включает в себя регулярные проверки системы на предмет ошибок и недочетов, а также обновление программного обеспечения и добавление новых функций в зависимости от потребностей компании.

Внедрение информационной системы на предприятии

Проводятся консультации для всех сотрудников предприятия, работу которых затронет процесс внедрения ИС. В результате они должны понимать, какая информация и какие действия от них потребуются, чтобы способствовать организации и настройке системы.

В то же время IT-отдел компании и администраторы получают инструкции по базовому освоению ИС и начинают их изучать. В дальнейшем это потребуется для контроля работы выбранного подрядчика и помощи другим сотрудникам.

Настройка информационной системы

Специалисты по внедрению ИС настраивают системообразующую программу, учитывая все особенности и процессы предприятия, отраженные в техническом задании и плане работ.

Основные действия на данном этапе включают:

• Внесение в систему начальных данных, необходимых для проведения через неё основных бизнес-процессов.

• Настройка алгоритмов, по которым будут вестись расчеты различных показателей.

• Настройка принципов формирования отчетов, которые в дальнейшем руководители и менеджеры смогут моментально получать из системы.

• Разграничение прав сотрудников, чтобы каждый из них получал доступ только к тем функциям, которые необходимы для его работы, что повышает общую безопасность ИС.

В результате настройки система оказывается предварительно готовой к использованию — в ней уже будут все необходимые для работы компании данные и алгоритмы. Данный этап часто оказывается самым длительным, особенно если предприятие большое, с сотнями сотрудников и десятком отделов.

Тестирование информационной системы

Первый этап тестирования — прогон через ИС тестовых процессов, копирующих реальные процессы предприятия. Это необходимо для выявления ошибок в построении алгоритмов, обнаружении проблем в формировании отчетов. При необходимости выполняется донастройка информационной системы.

Тестирование ИС в реальной работе

Психологически сложный для сотрудников компании этап. Одновременно требуется выполнять работу и привычным образом, и дополнительно дублировать её в информационной системе. Это повышает нагрузку на сотрудников. Поэтому так важно обеспечить понимание, что после завершения тестирования и освоения ИС, организационные процессы, наоборот, станут проще. Тогда у сотрудников будет больше мотивации для поддержания этапа.

Если тестирование прошло успешно и без обнаружения дополнительных проблем, данные в информационной системе совпадут с реальными, отражающими деятельность предприятия.

Ввод ИС в эксплуатацию

После успешного тестирования информационная система вводится в полноценную эксплуатацию. Сотрудники перестают использовать старые методы работы, полностью переключаясь на новые.

На этапе ввода в эксплуатацию очень важна качественная и оперативная техническая поддержка пользователей. У сотрудников регулярно будут возникать мелкие затруднения. Ответственные лица должны помогать быстро решать такие проблемы, чтобы полноценное освоение ИС не замедлило работу предприятия.

Завершение проекта

Когда информационная система введена в эксплуатацию, остается составить должностные инструкции для ответственных лиц и разграничить обязанности руководителей, отделов, сотрудников.

С этого момента внедрение информационной системы можно считать завершенным.

Сопровождение ИС

Сопровождение информационной системы — этап, к которому выполняется переход уже после полного ее внедрения. В него входят:

• оперативное устранение возникающих проблем;

• обеспечение защиты корпоративной информации;

• добавление новых функций после изменения бизнес-процессов предприятия.

Сопровождением обычно занимается либо тот же подрядчик, который был нанят для внедрения ИС, либо штатные сотрудники предприятия.

Важные правила

Чтобы внедрение и сопровождение информационных систем оправдали ожидания и повысили эффективность предприятия, важно придерживаться ряда правил:

• У руководства и сотрудников компании должно быть понимание необходимости использования современных технологий. Все причастные лица должны быть готовы к внедрению новой системы. Важно заранее исключить возможные конфликты и разногласия, связанные с нежеланием использования ИС или непониманием ценности ее применения.

• Ответственные лица, контролирующие работу привлеченных подрядчиков, должны сами изучить основы построения информационной системы. Без понимания базовых принципов они не смогут должным образом скорректировать процесс настройки, когда это потребуется. Выбранный подрядчик не сможет полностью изучить работу бизнеса, поэтому контроль очень важен, чтобы впоследствии не пришлось переделывать часть ИС.

• Системообразующая программа, которая будет использоваться для организации работы компании, должна выбираться с учетом особенностей конкретного бизнеса. Если выбор осуществляет подрядчик — важно убедиться, что предлагаемый им вариант оптимален для предприятия. Например, запросив аргументацию в пользу использования конкретной программы.

Кроме того сама организация проектов по внедрению информационных систем требует последовательности и подробного планирования. Работа должна быть разбита на конкретные и логичные этапы.

Заключение

Внедрение и сопровождение информационных систем должно выполняться грамотно и с учетом всех особенностей конкретной компании. Решение задачи требует привлечения квалифицированных и опытных специалистов. Однако только их работы будет недостаточно. Процесс введения ИС в эксплуатацию также потребует участия большинства сотрудников компании, особенно управляющих, менеджеров, руководителей отделов.В результате предприятие начнет работать более эффективно. Его деятельность оптимизируется, а ранее остававшиеся незамеченными проблемы будут оперативно обнаруживаться и устраняются. Все это ускорит рост компании, поможет сократить расходы и увеличит прибыль.

Приказ Министерства информационных технологий и связи РФ от 16 января 2008 г. N 6 "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий.

Вкратце система СОРМ включает в себя три компонента:

• Аппаратно-программная часть (устанавливается у оператора связи);

• Удаленный пункт управления (устанавливается у правоохранительных органов);

• Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).

Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.Фигурант дела о коррупции в ПФР экс-сотрудник «Техносерва» Алексей Копейкин вышел на свободу и устроился на новую работу

СОРМ обеспечивает два режима передачи информации:

• Передача статистической информации;

• Передача полной информации.

СОРМ имеет несколько поколений:

• СОРМ – 1 это слежение за аналоговой связью, телефонными переговорами.

• СОРМ – 2 создан для прослушивания мобильной связи и основное это конечно контроль Интернета.

• СОРМ – 3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор СОРМ 3 – это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ.

Хостинг-провайдеров обязали подключиться к СОРМ до середины 2024 года

Правила определяют взаимодействие оборудования хостинг-провайдера с уже построенной ФСБ России и Роскомнадзором системой СОРМ-2 и практически аналогичны тем, которые были утверждены для интернет-провайдеров постановлением правительства №538 от 27 августа 2005 г., которое пять раз с принятия редактировались (в 2008 г. – постановлением №761, в 2013 – №325, в 2017 – №1721, в 2018 – №1138 и в 2021 – №613).

Параметры нового постановления очень похожи на требования к интернет-провайдерам: хостинг-провайдеры в течение 45 дней со дня начала предоставления услуг должны подать заявление в ФСБ для определения уполномоченного органа. В его качестве могут выступать как региональные подразделения ФСБ, так и МВД. Центральное же управление ФСБ России в течение 30 дней дает ответ, при этом в течение 3 месяцев со дня подачи заявления провайдер хостинга совместно с уполномоченным органом должны разработать план мероприятий по внедрению оборудования СОРМ на инфраструктуре хостера. Такая же схема сейчас уже действует и для провайдеров интернета, поэтому провайдеры услуг хостинга, скорее всего, будут встроены в уже построенную систему СОРМ-2.

СОРМ (он же СОРМ-1) – это запись телефонных разговоров, которая была построена еще в 1996 году. Она предполагает установку в инфраструктуру мобильного или фиксированного оператора устройств, которые записывают телефонный трафик и предоставляют сотрудникам оперативных служб доступ к этим записям. СОРМ-2 – это система записи трафика интернет, построенная в 2000 г. совместно ФСБ России и предшественником Роскомнадзора. Она предполагает установку у провайдера и за его счет специального оборудования, которое записывает весь трафик, передаваемый по сетям провайдера и дает оперативным службам доступ к этим записям. Расположение устройств (план внедрения) согласуется с уполномоченными организациями, чтобы не пропускать информацию.

Пример оборудования для небольших провайдеров, которое, объединяет СОРМ-1 и СОРМ-2 (фото ГК «РТК НТ»)

Инициировал процесс введения контроля за деятельностью провайдеров хостинга принятый летом закон №406-ФЗ, который определил понятие провайдера хостинга в «трёхглавом» законе №149-ФЗ. Первого декабря 2023 года вступает в действие его часть (статья 10.2-1 закона №149-ФЗ), которая регулирует рынок хостинга и требует от Роскомнадзора создания реестра хостинг-провайдеров.

Именно этот закон требует, чтобы существующие провайдеры хостинга в срок не позднее 15 декабря направили в Роскомнадзор уведомление о начале предоставления вычислительных мощностей в аренду, то есть предоставлении услуг хостинга.

Этот же закон определяет, что с 1 февраля 2024 года услуги хостинга смогут предоставлять российским компаниям только те провайдеры, которые будут включены в соответствующий реестр. Однако как только хостинг-провайдер попадает в реестр Роскомнадзора, начинается отсчитываться срок принятого постановления №1952 по подключению к СОРМ. Поэтому фактически к июню 2024 года все хостинг провайдеры должны быть подключены к этой системе контроля или, как минимум, должны иметь план по введению в действие оборудование СОРМ. Если они этот план не выполнят, то могут и лицензии на предоставление услуг хостинга лишиться.

Впрочем, провайдер хостинга может по согласованию с уполномоченным органом воспользоваться оборудованием СОРМ другого хостера, что позволяет небольшим операторам подключиться к системам прослушки более крупных провайдеров. Такие же возможности есть и у провайдеров интернета.

Минцифры РФ утвердило новые требования к оборудованию СОРМ

В начале сентября 2023 года был Министерство юстиции РФ зарегистрировало приказ Минцифры «О внесении изменений в приказ Минкомсвязи России от 29 октября 2018 г. № 573 «Об утверждении Требований к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (СОРМ)». Опубликованный документ вступит в силу 1 марта 2024 года и будет действовать в течение шести лет.

Согласно приказу Минцифры, технические и программные средства, используемые при проведении оперативно-розыскных мероприятиях, должны быть сертифицированы. Системы должны обеспечивать непрерывный сбор и накопление информации о соединениях, сеансах телефонной связи, фактах входа и выхода в личном кабинете абонентов, входящих и исходящих SMS и USSD, как доставленных, так и не доставленных абоненту.

Технические и программные средства, используемые при проведении оперативно-розыскных мероприятиях, должны быть сертифицированы

Информация о соединениях с помощью VoWiFi, в том числе WiFi Calling, должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. Дополнительно должны формироваться записи о местоположении абонента в сети подвижной радио- и радиотелефонной связи, в том числе при включении или выключении абонентского устройства и любом информационном обмене между абонентским устройством и коммутационным оборудованием.

Интервал времени обработки информации о подключении, отключении и изменении местоположения абонента не должен превышать пять минут. При осуществлении вызовов через интернет-мессенджеры должны формироваться статистические записи с данными о внешних и внутренних реквизитах абонента и его контакта.

Минцифры России Приказ №630

Операторам связи в России начали выписывать штрафы за отсутствие систем оперативно-розыскных мероприятий

11 августа 2023 года стало известно о том, что в России наложен первый штраф на оператора связи за отсутствие системы оперативно-розыскных мероприятий (СОРМ).

Оборотные штрафы для операторов, на сетях которых не установлены средства СОРМ, были введены в мае 2023-го. Сумма взыскания варьируется от 0,001% до 0,003% от годовой выручки за первое нарушение и от 0,01% до 0,03% от годовой выручки — за повторное нарушение. Авторы инициативы заявляют, что оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения системы. Главными задачами СОРМ называются помощь в расследовании преступлений и предотвращение терактов.

Наложен первый штраф на оператора связи за отсутствие системы СОРМ

Сообщается, что суд привлек оператора связи к ответственности по части 4 статьи 14.1 КоАП и назначил наказание в виде штрафа в размере 4000 рублей. Речь идет о неназванной компании из Краснодарского края. Оператор не внедрил СОРМ до начала осуществления деятельности в рамках лицензии по оказанию услуг связи. В деле представлены доказательства административного правонарушения: акт проверки, письмо Управления ФСБ России по Краснодарскому краю, протокол об административном правонарушении и пр.

| | Оператор связи не выполнил лицензионные обязательства и п. 6 Правил №445 по внедрению аппаратных средств дополнительного оборудования и программных средств, необходимых для проведения СОРМ, — говорится в судебных материалах. | |

| —————————————————– | ——————————————————————————————————————————————————————————————————————————– | —————————————————– |

Минцифры отложит внедрение систем хранения трафика в ЛНР

13 июля 2023 года появилась информация о том, что Минцифры намерено отложить внедрение систем хранения трафика в Луганской Народной Республике (ЛНР). Речь идет о решениях для систем оперативно-разыскных мероприятий (СОРМ).

По сообщению газеты «Коммерсантъ», развертывание систем хранения трафика, наиболее затратной части запуска системы оперативно-разыскных мероприятий, в ЛНР будет перенесено на конец 2024 года. В Минцифры заявляют, что операторам на новых территориях разрешат не устанавливать собственные системы СОРМ. Вместо этого они смогут заключать договор с оператором, к сети которого подключены, на оказание соответствующих услуг.

Минцифры отложит внедрение систем хранения трафика в ЛНР

Источники издания, связанные с луганскими операторами связи, утверждает, что у местных компаний фактически нет финансовых возможностей для подключения СОРМ и развертывания крупномасштабных систем хранения трафика. Дело в том, что стоимость оборудования СОРМ составляет 2–7,5 млн рублей — в зависимости от предусмотренной скорости передачи данных. Выделить такие средства могут далеко не все участники рынка. Вместе с тем за отсутствие СОРМ на сетях связи операторам грозит штраф в размере 0,001–0,003% годовой выручки за первое нарушение и 0,01–0,03% — за повторное.

По состоянию на начало июля 2023 года в ЛНР работает «Лугаком» — бренд «Мобильные коммуникационные системы». В конце мая 2023-го стало известно, что разрешение на выход в республику получила «+7Телеком» — структура крымского оператора «К Телеком». Кроме того, в регионе действуют около 40 небольших провайдеров.

Путин ввел для операторов связи оборотные штрафы за отказ устанавливать системы хранения трафика

Президент России Владимир Путин подписал закон об оборотных штрафах для операторов связи за неисполнение обязанности по реализации требований к сетям и средствам связи, используемым для проведения мероприятий органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ. Соответствующий документ был опубликован на официальном портале правовой информации 14 июня 2023 года.

За такие нарушения для индивидуальных предпринимателей и юрлиц штраф составит от 0,001 до 0,003 размера выручки (но не менее миллиона рублей) от реализации товара, на рынке которого совершено административное правонарушение, за календарный год (предшествующий году, в котором было выявлено правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года).

Президент РФ Владимир Путин

За повторное нарушение штрафы могут составить уже от одной сотой до трех сотых размера годовой выручки, но не менее миллиона рублей.

Изменения вносятся в статью 13.46 КоАП. В ней уже установлена ответственность в виде штрафов, только для собственников или иных владельцев технологической сети связи. Федеральный закон вступает в силу с 1 января 2024 года.

В пояснительной записке к данному закону приводится статистика Роскомнадзора по числу выявленных нарушений, связанных с внедрением операторами связи требований СОРМ. В 2021 г. было выявлено 1,11 тыс. нарушений, из которых 206 приходится на юридические лица. В 2022 году данные значения составили 867 и 177 соответственно.

В России принят закон об оборотных штрафах для операторов связи за неустановку СОРМ

23 мая 2023 года Государственная дума РФ приняла в третьем (окончательном) чтении законопроект, который вводит оборотные штрафы для операторов связи за отказ устанавливать на своих сетях систему оперативно-разыскных мероприятий (СОРМ). Такие решения помогают расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие операторы экономят и уклоняются от внедрения СОРМ, отмечают авторы инициативы.

Законом вводится штраф в размере от 0,001 до 0,003% от годовой выручки за первое нарушение и от 0,01 до 0,03% от годовой выручки за повторное нарушение. Норма вступит в силу с 1 января 2024 года.

Законом вводится штраф в размере от 0,001 до 0,003% от годовой выручки за первое нарушение и от 0,01 до 0,03% от годовой выручки за повторное нарушение

Таким образом, с этого дня будет действовать административная ответственность за неисполнение оператором связи обязанности обеспечивать реализацию требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий. За это предусмотрен «оборотный штраф» от оказания услуг связи соответствующего вида лицензируемой деятельности, при оказании которых совершено административное правонарушение, полученной на территории субъекта РФ, где правонарушение было выявлено. Это выручка за календарный год, предшествующий году, в котором было выявлено правонарушение, поясняется в документе.

По данным генерального директора консалтинговой компании «Ордерком» Дмитрия Галушко, у большинства мелких операторов СОРМ для исполнения закона Яровой не установлена. Поэтому возможное принятие закона о введении оборотных штрафов от выручки оператора в конкретном регионе сильнее всего скажется на небольших компаниях, говорит он. Новшество может привести к объединению мелких операторов и снижению выручки средних игроков, считает юрист.

Минцифры разработало требования к планы мероприятий по внедрению оборудования в рамках закона Яровой

В сентябре 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ представила типовые требования к плану мероприятий по внедрению систем оперативно-розыскных мероприятий (СОРМ). Соответствующий документ размещен на портале о подготовке нормативных правовых актах и результатах их обсуждения.

Разработаны требования к планы мероприятий по внедрению оборудования в рамках закона Яровой

В плане мероприятий компании должны будут указывать схему организации технологической сети связи, а также предоставлять сведения о количестве пользователей и планируемом объеме трафика, о договорах с операторами связи. Кроме того, должна быть включена информация о сроке предоставления технических условий на подключение технических средств к пункту управления подразделения уполномоченного госоргана, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ, сроки разработки схемы технических средств, перечня лиц, привлекаемых к установке программно-технических средств и их обслуживанию, а также сроки и порядок проведения предварительных и приемо-сдаточных испытаний технических средств. В плане должно быть сообщено о сроке ввода в эксплуатацию программно-технических средств.

План СОРМ будет утверждаться руководителем уполномоченного подразделения и руководителем организации, являющейся собственником или владельцем автономной системы, или иными уполномоченными ими лицами.

Минцифры предложило наказывать операторов связи оборотными штрафами за отказ внедрять СОРМ

Как стало известно 8 августа 2022 года, Минцифры предложило наказывать операторов связи оборотными штрафами за отказ внедрять системы оперативно-разыскных мероприятий (СОРМ). Соответствующий законопроект, разработанный ведомством, был опубликован на федеральном портале проектов нормативных правовых актов. Документ может дополнить статью 13.46 КоАП РФ.

Минцифры предлагает накладывать административный штраф для юридических лиц в размере от 300 тысяч рублей до 500 тысяч рублей за неисполнение оператором связи обязанности обеспечивать реализацию установленных в соответствии с федеральным законом требований к сетям и средствам связи, используемым для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности.

Минцифры выдвинуло предложение наказывать операторов связи за отказ внедрять СОРМ

В случае повторного нарушения телеком-компания может быть оштрафована на сумму от одной десятитысячной до пяти десятитысячных размера суммы выручки правонарушителя от оказания услуг связи за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не более двух десятитысячных совокупного размера суммы выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей.

ФСБ разослала операторам письма с требованием предоставить планы внедрения оборудования по «закону Яровой»

Как стало известно в середине июня 2022 года, Федеральная служба безопасности (ФСБ) разослала телекоммуникационным операторам письма с требованием предоставить планы внедрения систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) в рамках исполнения требований «закона Яровой».

| | 12-ый центр ФСБ стал рассылать Операторам связи Московского региона, не имеющим действующего плана СОРМ по Яровой, письма с „ай-ай-ай` и угрозой направления уведомления в РКН. Грозит потенциально штраф 100 тысяч рублей за одну лицензию, – сообщает Telegram-канал «ОрдерКом». | |

| —————————————————– | ———————————————————————————————————————————————————————————————————————————————————————————— | —————————————————– |

ФСБ разослала операторам письма с требованием предоставить планы внедрения оборудования по «закону Яровой»

Источники журнала «Кабельщик» (освещает события в сфере телевидения и телекоммуникаций) среди операторов связи Московского региона подтвердили получение данного документа.

В письме Центр ФСБ указывает, что операторы по закону обязаны хранить текстовые сообщения, голосовую информацию, видео и другие данные пользователей услуг связи. Так как некоторые операторы к середине июня 2022 года так не согласовали с Центром ФСБ мероприятия по внедрению технических средств накопления информации в СОРМ, ведомство не может осуществлять оперативно-разыскные мероприятия в сетях связи операторов.

ФСБ считает это «недопустимым» и напоминает, что за такое можно привлечь к административной ответственности по ст.14.1 ч.4 КоАП. Операторы связи с 2018 года должны устанавливать СОРМ на своих сетях. Система позволяет спецслужбам получить доступ к звонкам, интернет-трафику и другим данным мобильных абонентов и пользователей Интернета.

Мелкие операторы связи в РФ не могут позволить себе оборудование, требуемое «законом Яровой»

В середине апреля 2021 года стало известно о том, что Роскомнадзор предупредил более 50 небольших провайдеров домашнего интернета из московского региона о необходимости установить системы технических средств для оперативно-розыскных мероприятий (СОРМ) в рамках исполнения «закона Яровой». Однако, несмотря на угрозы штрафа (до 200 тыс. рублей), операторы не торопятся внедрять такое оборудование, поскольку зачастую не могут позволить себе это.

К середине апреля 2021 года СОРМ есть только у крупных телеком-компаний и нескольких небольших операторов, рассказал «Коммерсанту» президент ассоциации «Ростелесеть» (объединяет 195 операторов связи) Олег Грищенко. По его словам, мелкие провайдеры, у которых насчитывается до 5 тыс. абонентов, не способны позволить себе установить такое оборудование и системы хранения данных, цена на которые может составлять от 5 млн до сотен миллионов рублей в зависимости от объема трафика.

Мелкие операторы связи в России не могут позволить себе оборудование, требуемое «законом Яровой»

Гендиректор консалтинговой компании «Ордерком» Дмитрий Галушко считает, что многие мелкие игроки, вероятно, уйдут с рынка из-за требований «закона Яровой». По его мнению, исходя из сложившейся практики, Роскомнадзор едва ли будет отзывать лицензии у операторов, не устанавливающих СОРМ, а продолжит выписывать штрафы. Об отсутствии у оператора необходимого оборудования Роскомнадзор уведомляет Федеральную службу безопасности (ФСБ) и может оштрафовать компанию в рамках постановления правительства, принятого 30 декабря 2020 года.

ФСБ и Минцифры утвердили требования при внедрении оборудования СОРМ

22 марта 2021 года на официальном интернет-портале правовой информации был опубликован приказ Минцифры и ФСБ «Об утверждении типовых требований к плану мероприятий по внедрению оборудования и программно-технических средств», используемых для проведения оперативно-разыскных мероприятий и обеспечения безопасности РФ.

Согласно документу, при внедрении оборудования и программного обеспечения СОРМ в плане мероприятий среди прочего необходимо указывать:

• реквизиты записи о включении организатора распространения информации в реестр организаторов распространения информации;

• срок предоставления технических условий на подключение программно-технических средств к пункту управления подразделения уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ;

• срок организации круглосуточного удаленного доступа уполномоченного подразделения к информационной системе организатора распространения информации;

• срок разработки схемы внедрения программно-технических средств;

• срок разработки перечня лиц, привлекаемых к установке программно-технических средств, а также лиц, привлекаемых к их обслуживанию;

• срок разработки инструкции по взаимодействию персонала организатора распространения информации и (или) лиц, обслуживающих программно-технические средства, с уполномоченным подразделением.

ФСБ и Минцифры утвердили требования при внедрении оборудования и ПО СОРМ

К плану мероприятий должны прилагаться:

• функциональная схема построения информационной системы организатора распространения информации и ее описание;

• сведения о количестве пользователей и планируемом объеме трафика, способе организации дополнительного кодирования электронных сообщений и (или) предоставления пользователям Интернета возможности такого кодирования;

• сведения о договорах, регулирующих взаимоотношения с операторами связи, и др.[12][13]

Как операторы следят за россиянами на примере МТС. Секретные документы попали в интернет

18 сентября 2019 года стало известно об утечке данных у Nokia, в результате которой были раскрыты некоторые детали работы систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Как пишет TechCrunch, появившиеся в Сети документы дают представление о масштабах СОРМ и том, что российские власти получают доступ к звонкам, сообщениям и данных клиентов МТС.

Схема работы интеграции решения СОРМ с сетью МТС в Белгороде

Конфиденциальные файлы обнаружил директор по исследованиям киберрисков в компании UpGuard (специализируется на обеспечении информационной безопасности) Крис Викери (Chris Vickery). Данные хранились на бэкап-сервере Rsync на незащищённом сетевом диске, который принадлежал сотруднику компании Nokia Networks, которая многие годы поставляет МТС оборудование и услуги для обновления телекоммуникационных сетей.

В открытом доступе находились подробные сведения о размещении на территории РФ систем оперативно-розыскных мероприятий. В частности, речь идёт об инструкциях по установке оборудования и его детальных схемах и изображениях, информации об учетных записях и именах сотрудников и субподрядчиков, их номерах телефонов, списка городов, где располагались серверы. Общий объем информации составлял 1,7 Тбайт.

Кроме того, были обнародованы 245 Гбайт данных Outlook в формате PST (архивы почты), различные договорные соглашения (PDF-файлы), а также RAR, ZIP и другие архивы, содержащие резервные копии хранилищ документов, проектных предложений, руководств по эксплуатации, отчетов о ходе работы и т. п.

Среди данных, оказавшихся в общем доступе, эксперты обнаружили фотографии и инструкциями по установке СОРМ производства компании Nokia, поставленные МТС в 2014-2016 годах. Судя по этим материалам, системы находятся во Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

Детальный план этажа, на котором размещается оборудование СОРМ

Опубликованные UpGuard выдержки из секретного архива не позволяют точно оценить, насколько критична информация — фотографии серых металлических шкафов с вентиляторами и буквами СОРМ, а также планы помещений, где они установлены, вряд ли создают угрозу национальной безопасности России.

В Nokia поясняют, что компания обеспечивает и устанавливает «порт» в сети, который обеспечивает подключение СОРМ и последующий законный перехват данных. При этом сама Nokia не хранит, не анализирует и не обрабатывает такие данные. Этим занимается компания Malvin Systems, которая предлагает совместимую с СОРМ технологию, устанавливаемую поверх того самого «порта» Nokia. Данная технология обеспечивает сбор и хранение сведений пользователей.

Выяснилось, что модернизированные возможности СОРМ в сети МТС позволяют правительству получить доступ к базе данных о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента и данные сим-карты.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

В документации также упоминается Signaling System 7 (SS7) — набор сигнальных протоколов, используемых для настройки большинства телефонных станций. SS7 позволяет сотовым сетям устанавливать и маршрутизировать вызовы и текстовые сообщения. Отмечается, что этот протокол нельзя считать безопасным, и он может использоваться для взлома.

Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G, использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.

По словам экспертов, эти данные теоретически могли использовать злоумышленники для хакерских атак или того, чтобы удалённо вмешаться в работу СОРМ и испортить оборудование.

Оборудование СОРМ, размещённое в закрытом помещении на одной из телефонных станций МТС

UpGuard рассказала Nokia о попадании в открытый доступ информации, непредназначенной для публичного просмотра. Финская компания отреагировала на оповещение лишь через четыре дня и решила проблему.

Как пояснила представитель Nokia Катя Антила (Katja Antila), действующий сотрудник компании подключил UBS-накопитель со старыми рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации доступ к компьютеру и флэшке оказался свободно открытым через интернет без аутентификации. Компания продолжает расследование, говорится в публикации TechCrunch от 18 сентября.

Минкомсвязи внесло изменения в правила оборудования СОРМ

5 июля 2019 года стало известно о том, что в рамках исполнения статьи 13 закона № 374-ФЗ "О внесении изменений в федеральный закон "О противодействии терроризму" приказом Минкомсвязи РФ внесены изменения в ФЗ "О связи". В частности, в "Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III". Ознакомиться с полным текстом приказа можно здесь.

В соответствии с документом на операторов связи возлагаются дополнительные обязанности:

• дооборудовать технические средства оперативно-розыскных мероприятий (ОРМ), установленные на узлах связи сетей передачи данных техническими средствами накопления информации;

• осуществить сертификацию дооборудованных технических средств ОРМ.

Средства накопления информации для СОРМ должны быть российского происхождения

31 мая 2019 года стало известно, что средства накопления информации, которые российские правоохранители используют для прослушки линий связи в ходе расследования, должны отныне иметь российское происхождение. Речь идет о системах технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и Минпромторгом.

Согласно постановлению, «технические средства накопления информации, входящие в состав оборудования средств связи, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, должны иметь действующее на момент установки указанного оборудования на сеть оператора связи заключение о подтверждении производства промышленной продукции на территории России».

Данные средства накопления информации должны соответствовать требованиям к системам хранения данных, установленным постановлением Правительства «О подтверждении производства промышленной продукции на территории России», которое было принято в июле 2015 г.

Вводимые правила не распространяются на оборудование, соглашения о приобретении которого были заключены до того, как постановление вступило в силу.