В соответствии с подпунктом 2) пункта 1 статьи 15 Закона Республики Казахстан "О связи" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила осуществления операторами связи сбора и хранения служебной информации об абонентах.
2. Комитету телекоммуникаций Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) в установленном законодательством порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
СОГЛАСОВАН
Комитет национальной безопасности
Республики Казахстан
Утверждены приказом Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2023 года № 220/НҚ |
Правила осуществления операторами связи сбора и хранения служебной информации об абонентах
Глава 1. Общие положения
1. Настоящие Правила осуществления операторами связи сбора и хранения служебной информации об абонентах (далее - Правила) разработаны в соответствии с Законами Республики Казахстан "Об оперативно-розыскной деятельности", "О связи", "О национальной безопасности Республики Казахстан", "Об информатизации", "О контрразведывательной деятельности" и определяют порядок осуществления операторами связи Республики Казахстан сбора и хранения служебной информации об абонентах.
2. В настоящих Правилах применяются следующие понятия:
1) абонент - физическое или юридическое лицо, с которым заключен договор на оказание услуг связи;
2) служебная информация об абонентах - сведения об абонентах, предназначенные исключительно для целей проведения контрразведывательной деятельности и оперативно-розыскных мероприятий на сетях связи и включающие в себя:
информацию об абонентских номерах, включая сведения об индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских номеров;
информацию об идентификационных кодах абонентских устройств сотовой связи, включая сведения об индивидуальных идентификационных номерах (для физических лиц) или бизнес-идентификационных номерах (для юридических лиц) владельцев абонентских устройств сотовой связи;
биллинговые сведения (сведения о полученных абонентом услугах);
местоположение абонентского устройства в сети в соответствии с требованиями технического регламента;
адреса в сети передачи данных;
адреса обращения к интернет-ресурсам в сети передачи данных;
идентификаторы интернет-ресурса;
протоколы сети передачи данных;
3) абонентский номер - номер, выделяемый в пользование абоненту при заключении договора об оказании услуг связи, по которому идентифицируется абонентское устройство с помощью которого устанавливается соединение с другим абонентским оборудованием и позволяющий идентифицировать абонента в сети;
4) сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для телекоммуникаций или почтовой связи;
5) оператор связи - физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи.
3. Требования настоящих Правил распространяются на операторов связи, осуществляющих деятельность по оказанию услуг связи, за исключением почтовой связи (далее - Оператор).
Глава 2. Порядок осуществления операторами связи сбора и хранения служебной информации об абонентах
4. Оператор обеспечивает сбор и хранение служебной информации об абонентах в течение двух лет, по истечении которых информация уничтожается. Оператор несет ответственность, предусмотренную статьей 637 Кодекса Республики Казахстан "Об административных правонарушениях", за нарушение обязанности по сбору и хранению служебной информации об абонентах.
5. Оператор осуществляет постоянный сбор служебной информации о предоставленных абоненту услугах со средств телекоммуникаций (средств связи) в соответствии с настоящими Правилами и обеспечивает ее хранение в системе Оператора (далее - Система).
6. Хранение служебной информации об абонентах осуществляется исключительно на территории Республики Казахстан. Запрещается передача служебной информации об абонентах за пределы Республики Казахстан, за исключением случаев оказания услуг связи абонентам Республики Казахстан, находящимся за рубежом.
7. При модернизации (замене) используемых средств Системы в целях улучшения ее характеристик (при увеличении количества видов оказываемых услуг связи, количества абонентов, возрастании объемов хранимой информации, расширении функциональности Системы) потеря или изменение уже хранящейся информации не допускается.
8. Оператор получает служебную информацию из имеющихся информационных систем, баз данных и технических средств связи.
9. Функционально Система состоит из логических модулей, выполняющих функции сбора, хранения, управления и средств защиты. Протокол взаимодействия модулей Системы согласовывается Оператором с органом, осуществляющим контрразведывательную деятельность и оперативно-розыскные мероприятия на сетях связи.
10. Служебная информация об абоненте накапливается в Системе на оборудовании хранения информации.
Система обеспечивает:
1) хранение информации об абонентах и информации об оказанных абоненту услугах:
для юридических лиц - бизнес-идентификационный номер, адрес для доставки счетов;
для физических лиц - фамилия, имя и отчество (если оно указано в документе, удостоверяющем личность), местожительство, номер и дата выдачи документа, удостоверяющего личность, индивидуальный идентификационный номер, адреса электронной почты, почтовый адрес;
номера контактных телефонов; адрес установки абонентского оборудования; дата заключения и прекращения действия договора; перечень услуг связи, доступных абоненту; абонентский номер;
биллинг - аппаратно-программный комплекс, предназначенный для автоматического выполнения операций учета услуг, предоставляемых абонентам, а также их тарификации и выставления счетов для оплаты;
биллинговые сведения - информация по личному счету абонента, информация о пополнении счета, адреса абонентов в сети передачи данных;
адреса абонентов в сети передачи данных и адреса обращения к интернет-ресурсам в сети передачи данных, протоколы сети передачи данных по каждой предоставляемой услуге доступа в сеть интернет, включая: дату и время регистрации абонента в сети с учетом временных поясов согласно положениям статьи 36-2 Закона Республики Казахстан "О связи"; динамический или статический IP-адрес, выделенный для данной сессии; точку выхода в сеть; абонентский номер и идентификационный код абонентского устройства сотовой связи, с которого был осуществлен выход в сеть; объем переданной и принятой информации в течение данной сессии; период времени, в течение которого предоставлялась каждая из услуг; использованный пользователем вид связи, адреса переданного или полученного электронного сообщения, адреса электронной почты почтового сообщения, идентификатор интернет-ресурса, дата и время начала и окончания изменений данных на интернет-ресурсе с учетом временных поясов, а также IP-адрес, с которого происходило изменение;
2) единый формат хранения;
3) привязку данных ко времени;
4) неизменность данных;
5) полноту и достоверность хранимых данных;
6) возможность интеграции со средствами оперативно-розыскных мероприятий на сетях телекоммуникаций;
7) автоматизированный доступ, обеспечивающий прием различных видов запросов о пользователях услуг связи и оказанных им услугах связи, выдача информации и системных отчетов по заданным параметрам;
8) защиту от несанкционированного доступа к данным Системы с помощью программных и технических средств авторизации.