MUSE-2023. День второй, часть первая

26.09.2023 16:29

Продолжаем рассказывать о телеком-конференции MUSE-2023, которая проходила с 20 по 23 сентября. Подробнее о событиях первого дня можно прочитать в статьях "Кабельщика" — "MUSE-2023. День первый, часть первая" и "MUSE-2023. День первый, часть вторая".

Второй день мероприятия открыла правовая секция, модератором которой выступил Олег Грищенко, президент Ассоциации "Ростелесеть". Первым выступил Алексей Мунтян, СЕО Privacy Advocates, соучредитель RPPA. ru с докладом "Реагирование на утечку персональных данных: выиграть или не проиграть?".

Как рассказал эксперт, ситуация с утечками в нашей стране не уникальна: их очень много и они регулярны. При этом государство считает текущую ситуацию неприемлемой и даже опасной. Cейчас на обсуждении находится законопроект, который предусматривает введение юридической ответственности, если оператор не информировал пользователей об утечке персональных данных. Он также отметил, что в случае судебных разбирательств в связи утечкой суд внимательно рассматривает аргументы оператора ПД, и с правильной аргументацией есть возможность снизить размер штрафа. 

Директор по правовым вопросам компании "Инсис" (Екатеринбург) Ольга Шахметова, представила обзор изменений в законодательстве. По ее словам, после повышения стоимости лицензии за услуги связи до 1 млн рублей, необходимости согласования СОРМ и ТСПУ, без которого не будут продлевать лицензию появления новых операторов ожидать не стоит. 

Спикер обратила внимание на изменения в части СОРМ. Теперь каждый год емкость должна увеличиваться на 15%, за отсутствие или нарушение СОРМ предусмотрены оборотные штрафы, владельцы технологических сетей тоже должны будут устанавливать СОРМ. Шахметова также добавила, что с учетом стоимости СОРМ (до 100 млн рублей), операторам, вероятнее всего, в ряде случаев будет выгоднее платить штрафы. 

Тему анализа рисков и возможных видов ответственности по принятым НПА по СОРМ и ТСПУ затронула также Татьяна Абрамовская, руководитель юридического отдела Sevencom (Верхняя Пышма). В частности, она отметила, что перевести штраф на должностное лицо, как многие делали ранее, не получится, потому что следующее для физического лица — уголовная ответственность. Для снижения издержек спикер порекомендовала использовать аутсорминг и разделять тарифы на услуги связи и сопутствующие услуги.

Одним из долгожданных докладов стал "ТСПУ и Антифрод" директора центра специальных проектов Главного радиочастотного центра Сергя Тёмного. Самое большое изменение в законодательстве, по его словам, — расширение круга лиц, которые должны устанавливать ТСПУ. Их будут обязаны установить операторы, которые имеют выходы на точки обмена трафиком. Тёмный также добавил, что перед началом деятельности операторы должны будут уведомлять Роскомнадзор, причем ТСПУ на момент обращения должно уже быть установлено. Это делается для того, чтобы на момент подачи заявки на лицензию было понятно, нужно ли оператору ТСПУ или он присоединяется к другим узлам. О присоединении другого оператора связи необходимо уведомлять РЧЦ за 10 дней до начала присоединения, чтобы можно было понять, нужно фильтровать трафик этого оператора и хватает ли мощности вышестоящего оператора, не нужна ли модернизация. 

Президент Ассоциации компаний связи Алексей Стуров рассказал о малом и среднем операторском бизнесе в современных реалиях государственной политики. По его словам, закон "О связи" был либеральным, операторам дали спокойно развиваться. "Сегодня мы как оператор связи не представляем единого сообщества для государства. Государство — это машина. Все принимается для регулирования той или иной области", — добавил спикер и призвал операторов объединяться и громко заявлять о проблемах, которые возникают в случае ухода тех или иных телеком-компаний, чтобы государство обратило внимание. 

Алексей Яковенко, юрист "Интерсвязь" (Челябинск) поделился практикой снижения стоимости аренды опор для размещения линий связи. По его данным, в Челябинской области стоимость за одну опору составляет от 50 до 300 рублей. При этом в Магнитогорске удалось снизить цену одного подвеса с 76 рублей до 3,80 рублей. Во время судебных разбирательств они попросили эксперта определить рыночную стоимость 1 метра опоры, размер части опоры, необходимой для монтажа ВОЛС и возможные расходы сетевой компании. Оказалось, что для размещения достаточно 0,08 м опоры, а сетевики расходов не несут. 

О требованиях к объектам критической информационной инфраструктуры (КИИ) рассказала Ольга Сергеева, исполнительный директор ассоциации "Ростелесеть". По ее словам, документ о модели угроз поможет понять слабые места в объектах КИИ и разработать необходимую защиту. На что Олег Грищенко добавил, что Минцифры должно определить типовые объекты, и потом будет требовать соблюдать все требования по КИИ. 

Также в рамках секции прошел круглый стол "Комплексная защита от DDoS-атак". В нем приняли участие Дмитрий Шмидт, главный инженер направления защиты сети DDoS-Guard, Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, Денис Шипицын, руководитель B2O SFO-IX, W-IX, RED-IX, Александр Ильин, технический директор MSK-IX.

Дмитрий Шмидт подметил, что DDoS-атаки стали нашей обыденностью, поэтому если у оператора есть клиентские сервисы, нужно все продумать для минимизации рисков. Артем Избаенков добавил, что в основном идут атаки на приложения, а в ближайшее время стоит ждать атак на переполнение канала. Эксперт советует подготовить комплексную защиту заранее, при этом геофильтрация не особо поможет, поскольку многие атаки генерируются из России. Денис Шипицын подтвердил слова предыдущих коллег о росте атак со стороны России в 2024 году.

Александр Ильин рассказал, что атаки в основном ориентированы на выход из строя того или иного сервиса. Оператору сложно бороться с атакой на ресурс в одиночку, поэтому должна быть координация, считает он. Однако Шмидт с этой позицией не согласился. по его словам, не все можно увести в регуляторику. Тем временем, Артем Избаенков пояснил, что у группировок цель — остановить бизнес-процессы, а не работу сайта. Эксперт посоветовал обеспечить каждый хостингом мониторингом. Также важно, по мнению Избаенкова, предотвратить спуфинг — подделку IP-адреса. Денис Шипицын добавил, что нужно больше уделять внимание безопасности на конечных маршрутизаторах.

Темы