Данный обзор не является пособием или руководством по "эксплуатации" для организаций, которые владеют социальными сетями и прочими коммуникационными сервисами для пользователей.
В настоящем обзоре речь идёт о тех организациях (компаниях), у которых имеется обычный сайт, с функционалом от регистрации личного кабинета до онлайн-поддержки пользователей через лайв-чат. Заведомо уточню - Положения пункта 4.2. ст. 10.1. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» на такие организации не распространяются и в обзоре не фигурируют.
ОБ ОБЯЗАННОСТИ РЕГИСТРАЦИИ ОРГАНИЗАЦИЙ В РЕЕСТРЕ ОРГАНИЗАТОРОВ РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ В СЕТИ «ИНТЕРНЕТ»
I) Обязанность регистрации в реестре
В соответствии с пунктом 1 ст. 10.1. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технол: Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".
Согласно пункту 2 этой же статьи, лицо (организация или физическое лицо, за исключением положений пункта 5 этой же статьи), имеющее подобный функционал (сайт) обязано уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (Роскомнадзор), о начале осуществления такой деятельности.
Предположим, у Компании в сети «Интернет» в наличии сайт, в котором пользователи (клиенты) Компании могут зарегистрироваться путем создания личного кабинета, а также воспользоваться онлайн-поддержкой в режиме лайв-чата.
В соответствии с ответом Роскомнадзора от 23.09.2021 № 05-63062 (приложен в виде фото), вышеперечисленный функционал сайта Компании относиться к таким коммуникационным сервисам, владение которыми обязывает Компанию уведомить Роскомнадзор о регистрации в качестве организатора распространения информации в сети «Интернет». Таким образом Компания, владея данным функционалом и предоставляя такой функционал в пользование потребителям (клиентам), обязана направить уведомление о включении её (Компании) в реестр распространения информации в сети «Интернет».
II) Последствия (обязательства) Компании после регистрации (направления о включении в реестр) в реестре
Организатор распространения информации в сети «Интернет» (Компания) обязан хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео-или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения в данном пункте устанавливаются Постановлением Правительства РФ от 26.06.2018 N 728 «Об утверждении Правил хранения организатором ра, то есть именно Компания обеспечивает хранение на территории Российской Федерации электронных сообщений (Текстовые сообщения пользователей сайта Компании, голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сайта Компании) и предоставление электронных сообщений в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в отношении:
а) пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации;
б) пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации;
в) пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность);
г) пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (временное нахождение) пользователей на территории Российской Федерации;
д) пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи;
е) пользователей, о которых организатор распространения информации проинформирован уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, о том, что пользователи находятся на территории Российской Федерации.
Компания обязана хранить на территории Российской Федерации электронные сообщения в программно-технических средствах, используемых организатором распространения информации в эксплуатируемых им информационных системах, в полном объеме в течение 6 месяцев с момента окончания приема, передачи, доставки и (или) обработки электронных сообщений.
Компания так же будет обязана предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
Состав информации, подлежащей хранению, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определены Правительством Российской Федерации (Постановление Правительства РФ от 23.09.2020 N 1526 "О Правилах хранения организаторами распростране; Постановление Правительства РФ от 08.04.2015 N 327 "Об утверждении Правил осуществления контроля за )
II.I
Компания обязана обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым Компанией в эксплуатируемых ей информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
Компания так же будет обязана соблюдать «Правила взаимодействия организаторов распространения информации в информационно-телекоммуникационной» .
ВНИМАНИЕ – в соответствии с вышеназванными Правилами, все работы Компании по установке, подключению и эксплуатации программно-технических средств будут курироваться исключительно со стороны ФСБ России. ВСЕ работы осуществляются в соответствии с планом мероприятий (согласованным между Компанией и ФСБ России) по внедрению программно-технических средств, в котором указываются, в частности, срок ввода в эксплуатацию программно-технических средств и технические условия подключения программно-технических средств к пункту управления уполномоченного подразделения органа федеральной службы безопасности.
II.II
Компания так же обязуется при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
III) Ответственность за неисполнение статьи 10.1. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
В соответствии со статьёй КоАП 13.31. «Неисполнение обязанностей организатором распространения информации в сети «Инте предусмотрено несколько видов штрафов:
1) За отказ от регистрации в реестре организаторов распространения информации в сети Интернет первичный штраф на юридическое лицо от 100 до 300 тысяч рублей, на должностное лицо от 10 до 30 тысяч рублей; За повторное нарушение штраф на юридическое лицо от 500 тысяч до 1 миллиона рублей, на должностное лицо от 50 до 100 тысяч рублей;
2) За отказ Компании (если она зарегистрировалась в реестре) исполнять обязанности хранить и (или) предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию о таких пользователях – штраф на юридическое лицо от 800 тысяч до 1 миллиона рублей, на должностное лицо от 30 до 50;
3) Неисполнение Компанией обязанности по передаче информации о декодировании информации в уполномоченный орган – штраф на юридическое лицо от 800 тысяч до 1 миллиона рублей, на должностное лицо от 30 до 50 тысяч рублей; За повторное нарушение штраф на юридическое лицо от 2 миллионов до 6 миллионов рублей; на должностное от 100 до 500 тысяч рублей;
4) Неисполнение Компанией обязанностей по реализации требований к оборудованию и программно-техническим средствам, используемым в эксплуатируемых информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности, а также отсутствие принятых мер по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий влечёт наложение штрафа на юридическое лицо в размере от 300 до 500 тысяч рублей, на должностное лицо от 30 до 50 тысяч рублей. В случае повторного нарушения налагается штраф в размере от 2 миллионов до 6 миллионов рублей на юридическое лицо, от 100 до 500 тысяч на должностное лицо.
IV: Вывод
Компания, имеющая в своем ведении сайт с функционалом регистрации личного кабинета посетителей (пользователей) и функцию онлайн-чата, обязана уведомить уполномоченный орган о регистрации в качестве организатора распространения информации в сети «Интернет» и включить себя в соответствующий реестр.
В связи с включением в реестр Компания будет обязана исполнить все мероприятия, указанные в законе, в том числе, совместно с ФСБ России, выполнить комплекс мероприятий по приведению оборудования и программно-технических устройств в надлежащее состояние, предоставить ФСБ России коды доступа (декодировку) к информационным системам и незамедлительно реагировать на требования/запросы ФСБ России и прочих правоохранительных органов.
Не допускается игнорирование требований о включении Компании в реестр организаторов распространения информации в сети «Интернет» в связи с колоссальными штрафами, однако, на усмотрение руководства такой Компании, может быть допустимо не включение в реестр до первого штрафа, так как он сравнительно небольшой относительно нужного времени и сумм, понадобившихся на реализацию комплекса задач по привидению оборудования и программно-технических средств в надлежащее состояние.
На реализацию положений закона в любом случае потребуется выделение корпоративных средств из бюджета организации, при этом необходимо будет задействовать как программистов с системными администраторами, так и штат юристов.
В настоящем обзоре не учитываются и не раскрыты технические нюансы, установленные Приказом Минкомсвязи России от 29.10.2018 № 571 «Об утверждении Требований к оборудованию и программ, в связи со спецификой документа.
P.S.: Очевидно, что по своему смыслу положения ст. 10.1. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» относятся к социальным сетям и прочим коммуникационным сервисам, однако законодатель (исходя из формулировки) не сделал ни для кого исключений, а для самих социальных сетей требования ещё жестче, чем для обычных организаций (к организациям, владеющим социальной сетью и прочими коммуникационными сервисами, применяются положения пункта 4.2. ст. 10.1. Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
II) Последствия (обязательства) Компании после регистрации (направления о включении в реестр) в реестре