МИР ГЛОНАСС

Сегодня программное обеспечение для GPS/ГЛОНАСС мониторинга чаще всего поставляется не в виде дистрибутива для установки на сервере организации, а по модели SaaS – «Программа как услуга». Это обусловлено целым рядом преимуществ, важнейшим из которых является цена решения. Без необходимости начальных затрат, за небольшую регулярную плату клиент получает полный комплекс услуг: аренда ПО и серверного оборудования, картографический материал, услуги в GSM сетях, техническую поддержку, сопровождение и т.д.

С точки зрения закона оператор при этом оказывает услугу на возмездной основе, и эта деятельность тщательно регулируется государством. Для оператора не учитывать правовые особенности – значит рисковать своим бизнесом.

Поэтому целесообразно подробно рассмотреть все аспекты государственного надзора и регулирования такого способа предоставления доступа к ПО спутникового мониторинга.

Назвался груздем – полезай в корзину

Итак, разобравшись с технической стороной услуги спутникового мониторинга, и выполнив маркетинговые расчеты, вы решили предоставлять сервис клиентам на платной основе.

Оставим в стороне вопросы, связанные с организацией бизнеса как такового, выбора организационно-правовой формы и системы налогообложения. Здесь никаких ограничений, пожалуй, нет, разве что фирма должна быть зарегистрирована в России (иначе ей не выдадут лицензию).

Но давайте внимательно посмотрим, каким специфическим аспектам нужно уделить внимание, открывая деятельность по предоставлению услуг GPS/ГЛОНАСС мониторинга. Основных моментов в этой деятельности два – предоставление услуг связи и ведение гео-информационных систем. Первый относится в ведение Роскмонадзора, второй – Роскартографии.

Роскартография — нет. Роскомнадзор — да.

К счастью, 1 января 2011 года лицензирование картографической деятельности, под которую формально могло бы попасть предоставление услуг мониторинга, прекращено (см. пункт 7 статьи 18 Федерального закона от 08.08.2001 N 128-ФЗ, пункт 1 статьи 12 вступившего в силу 3 ноября 2011 года Закона «О лицензировании отдельных видов деятельности» N 99-ФЗ). Ранее это, действительно, доходило до печально-смешного. Например, необходимо было иметь в штате двух профессиональных картографов с опытом работы от 3-х лет, в которых никакой производственной необходимости нет. А это достаточно редкие специалисты (всего три ВУЗа в России), и очень ограниченно востребованная профессия, так что выполнить это требование было непросто. Но теперь про это можно забыть.

Остается только регулирование со стороны Роскомнадзора. Это, во-первых, Федеральный закон «О связи» №126-ФЗ и все что из него вытекает. Во-вторых, если планируется предоставлять услуги физическим лицам, к этому добавится работа по приведению системы в соответствии с Федеральным законом «О персональных данных» №152-ФЗ.

Легкий путь кроет опасности

Порой организации идут в обход этой области регулирования – по «более простому» пути, представляя свои услуги как иные, не подлежащие лицензированию. Например, как услуги по сервисному обслуживанию автомобильного оборудования. На начальном этапе деятельности так, наверное, «можно проскочить», особенно если правильно составить договор с клиентом. Но, во-первых, не все из них согласятся под видом одной услуги оплачивать другую, а во-вторых, если бизнес «идет в гору», то организация становится заметна. В частности, конкурентам, а там – и до прихода надзорных органов недалеко. И вот, как раз тогда, когда коммерческая деятельность идет успешно, предприниматель сталкивается с очень неприятными проблемами. Так что использовать этот способ работы при серьезном подходе к делу не рекомендуется изначально.

Роскомнадзор — основной регулятор

Роскомнадзор – основной регулятор, с которым приходится работать операторам услуг спутникового мониторинга. Формально под его контроль эти сервисы попадают как разновидность услуг связи, а именно – услуги связи телематических служб. Поэтому необходимо получать лицензию и выполнять ее требования.

Получение лицензии

Это шаг относительно простой и недорогостоящий: формальная процедура получения лицензии занимает 1-2 месяца, размер госпошлины обычно составляет 1000 рублей на один регион. В большинстве случаев достаточно лицензией закрыть один регион – тот, где установлено оборудование оператора, даже если услуга предоставляется на всей территории России. Обычно лицензия выдается сроком на 5 лет, но работать вообще без лицензии нельзя – это может повлечь административную и даже уголовную ответственность.

Разрешение на эксплуатацию узла связи

Следующий шаг – получение разрешения на эксплуатацию узла связи. Проработать без него «партизанским методом» получится максимум 2 года (к этому времени согласно лицензионным условиям оператор обязан начать оказывать услуги, то есть иметь зарегистрированный узел связи), а то и меньше – с шансом быть выявленным Роскомнадзором. В последнем случае инспектором будет наложен весьма приличный штраф (ст. 19.20 КоАП) и, скорее всего, вынесено постановление о приостановлении деятельности до полного устранения нарушений. Вряд ли клиенты будут терпеть перерыв услуг, поэтому получение разрешения – вещь неизбежная.

К сожалению, это более дорогое и растянутое во времени «удовольствие». В частности, необходимо заказать проект узла связи в организации, у которой есть соответствующая лицензия. Попутно нужно решить вопросы с обеспечением СОРМ, заключив договор с ФСБ (в случае телематики расходов на специальное оборудование не предвидится) и озаботиться соглашением о межсетевом взаимодействии с дата-центром, в котором установлено оборудование. Нужно быть готовым, что на поверхность вылезут некоторые вопросы, требующие дополнительных непроизводственных затрат – то есть без которых можно было бы обойтись или попросту сэкономить. Например, все оборудование должно иметь сертификат или декларацию Минсвязи, а в узле связи обязательно присутствовать купленный или арендованный маршрутизатор. После проверки инспектором всего пакета документов и узла связи, вам будет выдано разрешение на эксплуатацию узла связи. При этом все последующие изменения в узле связи должны сопровождаться внесением изменений в его проект.

Зарубежные хостинги — вне закона

Узел связи должен располагаться исключительно на территории России, как этого требует Закон «О связи». Все зарубежные «хостинги» и «co-location», какими бы надежными или дешевыми они ни были, находятся вне закона. В случае выявления это будет приравнено к оказанию услуг без лицензии.

Персональные данные клиентов — физических лиц

Если оператор GPS/ГЛОНАСС мониторинга предоставляет услуги только организациям, то двух вышеуказанных документов – лицензии и разрешения Роскомнадзора будет достаточно. Если среди клиентов есть физические лица, то надлежит продолжить работу с Роскомнадзором (и не только) по выполнению требований Закона «О защите персональных данных».

Очевидно, что услуга спутникового мониторинга будет со временем становиться все более и более массовой, в том числе – среди малых организаций и в бытовом применении. Поэтому исключать из клиентов физических лиц, ограниваясь только корпоративным сегментом, многие посчитают неверным решением.

Однако, заключая договор с физическим лицом, оператор системы спутникового мониторинга волей-неволей начинает обрабатывать персональные данные в электронной форме. Это вытекает, хотя бы из закона «О связи», ведь придется обязательно хранить не только ФИО клиента, но и его паспортные данные, адрес, а также вполне вероятно, телефон и email. Следовательно, систему обработки персональных данных надлежит привести в соответствие с требованиями Закона о персональных данных ФЗ-152. По этому закону сделать это надлежит до начала обработки данных, то есть до начала предоставления услуг.

Класс «К1» или «К3»

В зависимости от того, на территории одного или нескольких субъектов РФ планируется оказывать услуги GPS/ГЛОНАСС мониторинга (определяется по адресу регистрации абонентов), система будет классифицирована скорее всего по классу «К3» или «К1». В зависимости от этого будут разные требования к системе защиты. Во случае класса «К1» придется приобретать более дорогие, сертифицированные по данному классу, средства защиты и проводить обязательную аттестацию системы.

Мероприятие по приведению ИСПДн в соответствие требованиям закона, сопровождающееся немалым документооборотом и организационными мерами внутри фирмы, надлежит выполнять с привлечением лицензированной организации (если вы сами не планируете получать соответствующие лицензии ФСТЭК и ФСБ). Проводится оно в несколько этапов, начиная с исследования информационной системы и заканчивая реализацией требований по защите и аттестацией. На практике процесс занимает от 1 до 4 месяцев в зависимости от сложности информационной системы, организационной и технической готовности оператора.

Резюме

Оказывая услуги спутникового мониторинга с использованием WEB-сервиса или удаленных программных клиентов, нужно позаботиться о получении лицензии и разрешения Роскомнадзора. В случае оказания услуг физическим лицам – дополнительно обеспечить защиту их персональных данных.

Вознаграждением за это будет возможность развивать бизнес, оказывая востребованную услугу в том виде, котором она нужна клиентам, при этом не опасаясь рисков со стороны госрегулирования.

Источник: http://geooko.ru/press/2011/11/3