O Roskomnadzor pretende obrigar as operadoras de telecomunicações a fornecer informações técnicas detalhadas sobre suas redes. Em particular, as empresas terão que indicar por quais dispositivos o tráfego passa, como ele é roteado e quem tem acesso a ele. Isso decorre do rascunho de uma nova lista de verificação publicada no Portal Federal de Projetos de Atos Legais Regulatórios, informa o Vedomosti.
Fonte da imagem: Thomas Jensen/Unsplash
O novo documento amplia a lista de questões de controle. Anteriormente, a lista abordava principalmente parâmetros formais, como a disponibilidade das licenças necessárias, o cumprimento das regras de conexão e interação com redes, o fornecimento de acesso a serviços de emergência, etc. O novo projeto pressupõe a cobertura de diversos aspectos técnicos do funcionamento da infraestrutura de rede, incluindo a passagem do tráfego por meios técnicos de combate a ameaças (TMTS) e a identificação dos equipamentos dos usuários.
A operadora de telecomunicações terá que confirmar que todo o tráfego transmitido passa pela TSPU e que o Centro de Monitoramento, que faz parte do Roskomnadzor, tem acesso a esses equipamentos. As operadoras deverão fornecer informações sobre quais equipamentos são usados para processar o tráfego e como a conexão a eles é implementada.
O rascunho também inclui questões relativas à coleta de informações sobre equipamentos de usuários e parâmetros de roteamento de tráfego, incluindo endereços MAC e IP, características dos equipamentos e direções de roteamento. Anteriormente, tais informações não constavam na lista de verificação e não eram avaliadas no âmbito das inspeções do Roskomnadzor. Além disso, o documento inclui a exigência de limitar o acesso a informações confidenciais de contratantes envolvidos na manutenção da infraestrutura de rede.
Uma fonte de uma grande empresa de TI informou que o rascunho da nova lista de verificação em si não introduz obrigações adicionais. Isso se deve ao fato de que todos os parâmetros nela incluídos já estão consagrados na legislação vigente, incluindo a Lei nº 248 e portarias especializadas do Ministério do Desenvolvimento Digital e do Roskomnadzor. A lista de verificação determina apenas quais aspectos serão verificados como parte das atividades de controle e supervisão.
Segundo Denis Kuskov, CEO da Telecom Daily, as mudanças propostas não estão relacionadas à introdução de novos padrões, mas visam complicar e fortalecer tecnologicamente o sistema de controle existente. Ele acredita que estamos falando de uma análise de tráfego mais profunda e tecnicamente detalhada. Para pequenas operadoras de telecomunicações que não filtram ou reduzem a velocidade do tráfego, a nova forma de inspeção pode se tornar um fator significativo – especialmente se as inspeções reais começarem.