собственный цод что это роскомнадзор
152-ФЗ. ЦОДы, базы данных и уведомления о них
Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать:
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны). Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении. И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.
Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г. N 315 (ссылки в pdf, текстовом виде).
Согласно Приказу вносятся изменения в Административный регламент — пункты 46 (данные, вносимые в реестр) и 54 (данные, указываемые в Уведомлении) дополняются следующим:
Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Соответственно меняется и форма Уведомления (она приведена в приложении к Приказу). И вот тут начинается интересное.
Напомним, что согласно текущей редакции 152-ФЗ:
3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:
Уведомление должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора;
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;
То есть Уведомление:
Кстати, если посмотреть в текст 152-ФЗ, то информационная система персональных данных это:
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Даже не говоря о том, что персональные данные могут быть не только в составе баз данных — баз данных может быть множество (и это логично), но вот указать согласно форме уведомления нужно одну. Почему так? Загадко.
Но перейдем к электронной форме Уведомления.
После трансграничной передачи данных идет раздел, описывающий сведения о базе данных. Но это по заголовку. А по тексту требуется описать адрес ЦОДа! Сразу вопрос — все перешли в облака? Что писать, если ЦОД не используется?
Несмотря на предложение выбрать из справочника — никакого справочника нет. Данные вводятся вручную
Если не указать явно, что используется собственный ЦОД, то появляется запрос на указание данных о владельце ЦОДа:
Естественно ничего подобного по Административному регламенту не требуется:
46. В Реестр вносятся следующие сведения:
46.1. Регистрационный номер.
46.2. Наименование (фамилия, имя, отчество), адрес Оператора.
46.3. Адреса филиалов (представительств) Оператора (при наличии).
46.4. Дата направления Уведомления.
46.5. Цель обработки персональных данных.
46.6. Категории персональных данных.
46.7. Категории субъектов, персональные данные которых обрабатываются.
46.8. Правовое основание обработки персональных данных.
46.9. Перечень действий с персональными данными, общее описание используемых Оператором способов обработки персональных данных.
46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
46.11. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации
46.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
46.14. Дата начала обработки персональных данных.
46.15. Срок или условие прекращения обработки персональных данных.
Еще одно отличие электронной формы от бумажной — возможность (необходимость?) указания всех баз данных (ЦОДов в формулировке электронного Уведомления), которые есть в организации. Ни в вышеупомянутом Приказе (и в утвержденной им формой уведомления), ни в законе подобного требования нет.
Помимо общей информации, требуемой в бумажной форме, здесь нужно указывать куда больше сведений и каждой базе данных — причем согласно форме одна база соответствует одной ИС
Требуется ли в связи со вступлением в силу этих уведомлений направлять уведомление? Согласно Закону:
7. В случае изменения сведений (ранее поданных в Роскомнадзор)… а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
То есть Закон четко говорит, что уведомлять не нужно. Согласно закону по новой форме нужно подавать данные только тем операторам, которые будут отправлять свое первое уведомление после 1-го декабря 2015-го года (дата вступления в силу изменений в Уведомлении) или на крайний случай и тем, кто отправляет уведомления после вступления в силу изменений в Законе.
Но это формально. По факту традиционно все будет решаться позицией на местах — и прецеденты уже имеются.
Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А.П. прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е. они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений…
И последнее. О собственно базах данных. Что это такое — определения нет. Но есть позиция Роскомнадзора
(подробнее тут). То есть под понятие базы данных попадет любой упорядоченный список данных — хоть в текстовом файле. Соответственно заполняя электронное уведомление нужно указать все места расположения всех упорядоченных массивов информации. Для всех офисов, ЦОДов и субподрядчиков. Благо пока не требуют указывать адреса личных (BYOD!) и домашних компьютеров.
Собственный цод что это роскомнадзор
Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма
! Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма
Наименование ТО Роскомнадзора
Необходимо указывать наименование ТО Роскомнадзора, а именно «Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области» (или «Управление Роскомнадзора по Челябинской области»).
Тип оператора
Необходимо указывать тип оператора: (выбирается один из вариантов: государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, иностранный гражданин).
Необходимо указывать адрес оператора, ИНН, ОГРН
Зачастую полное наименование организации на бланке и (или) печати и в уведомлении не соответствуют. Необходимо точное соответствие.
В Информационных письмах обязательно указание регистрационного номера записи оператора в реестре. Для того чтобы узнать регистрационный номер необходимо перейти на Портал персональных данных по ссылке: https://pd.rkn.gov.ru и в поле Реестр воспользоваться поиском по ИНН или расширенным поиском по ИНН, наименованию Оператора.
Правовое основание обработки персональных данных
Необходимо указывать соответствующие статьи и номер закона или иного НПА, регулирующих осуществляемый вид деятельности и касающихся обработки персональных данных (статьи Трудового кодекса, Указов Президента РФ, Постановлений Правительства РФ и других НПА)
Цель обработки персональных данных
Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности.
Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке
Необходимо указать конкретные организационные и технические меры, принимаемые оператором в соответствии со ст.18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, в том числе факт использования шифровальных (криптографических) средств для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
Необходимо указывать конкретные меры, предпринимаемые Оператором для обеспечения безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Например, какие конкретные меры предпринимает оператор в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Дата начала обработки персональных данных
Необходимо указать конкретную фактическую дату начала совершения действий с персональными данными. Например, 01.01.2019.
Зачастую дата начала обработки совпадает с датой присвоения ОГРН (ОГРНИП).
Срок или условие прекращения обработки персональных данных
Необходимо указать конкретную дату или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Например, дата: «01.01.2020» или условие «ликвидация (реорганизация) юридического лица».
Категории персональных данных
Категории субъектов, персональные данные которых обрабатываются
Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором), клиенты, пациенты. Слово «и др.» писать не нужно.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
Конкретные действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, которые оператор осуществляет с персональными данными);с указанием конкретных способов обработки:
— неавтоматизированная обработка персональных данных;
-исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
— смешанная обработка персональных данных с передачей полученной информации по сети или без таковой.
А также необходимо указывать порядок передачи информации при смешанной и (или) автоматизированной обработке.
-«информация передается/ не передается по внутренней сети юридического лица»;
-«информация передается/ не передается с передачей по сети
Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки
В случае трансграничной передачи персональных данных необходимо указывать страны, в которые происходит передача персональных данных в процессе их обработки.
Сведения о местонахождении базы данных информации содержащей персональные данные граждан РФ
В данном поле необходимо указывать страну и конкретный адрес (например, страна: Россия, адрес ЦОДа: в формате Регион/Город или населенный пункт/Улица/Дом/Офис).
Необходимо указывать на принадлежность ЦОДа (например, собственный ЦОД (Да / Нет), в случае выбора варианта «Нет», необходимо указывать какой организации принадлежит ЦОД).
Ответственное лицо за организацию обработки персональных данных
В данном поле необходимо указывать ФИО ответственного лица или наименование организации, ответственных за организацию обработки персональных данных.
Обязательно: номер телефона, почтовый адрес, адрес электронной почты ответственного лица или организации. Например, Иванов Иван Иванович, тел. 8(351) 000-00-00, Регион/Город или населенный пункт/Улица/Дом/Офис, E-mail: info@info.ru.
Исполнитель
В данном поле необходимо указывать ФИО, должность, контактную информацию исполнителя, то есть лица, заполнившего данную форму.
Подпись
Сформированная печатная форма Уведомления или Информационного письма в бумажном виде должна быть подписана руководителем организации или лицом, имеющим право подписи документов и направлена в Управление Роскомнадзора по Челябинской области почтовым отправлением или доставлена нарочно.
Номер и ключ уведомления
В случае заполнения электронных форм на Портале персональных данных Вашему документу будет присвоен номер уведомления и ключ.
Напоминаем, что недопустимо внесение в сформированные печатные формы изменений, а также удаление информации о номере и ключе уведомления.
Время публикации: 05.09.2019 08:02
Последнее изменение: 05.09.2019 08:02
© 2009-2021, Версия 2.15.18
Официальный интернет-ресурс Федеральной службы по надзору
в сфере связи, информационных технологий и массовых коммуникаций
Самая полная информация о том, что такое ЦОД при обработке персональных данных и его основные функции
Многие современные крупные компании нуждаются в оптимизации процесса сбора, обработки и хранения данных. Создание датацентров позволяет наладить эффективное управление ресурсами и добиться их оптимального распределения. Центры обработки должны адаптироваться под условия бизнеса, быть надежными и успешно справляться с огромными объемами поступающей информации.
Расшифровка
ЦОД расшифровывается как Центр обработки данных. Многие до сих пор не знают, что это такое. Между тем, он представляет собой целый комплекс, предназначенный для хранения серверов и оборудования и обеспечивающий их бесперебойную работу. Чаще всего такие центры располагаются в крупных зданиях и включают серверы крупных компаний.
Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.
Отличие от базы данных
Практически в любой компании существует база данных для оптимизации рабочего процесса.
Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.
Центры обработки данных бывают двух видов.
Помимо непрерывной работы оборудования, центр обработки данных должен позволять:
Коммерческие ЦОД, в отличие от локальных, исключают неправильную организацию системы, а также дают возможность сэкономить на содержании штата специалистов. Кроме того, отсутствует необходимость выделять одно или несколько помещений под работу дата-центров.
Что такое дата центр при обработке личных сведений?
Сервер
Работа центра обработки данных обеспечивает высокое качество обработки информации на большой скорости, при этом не теряя деталей и сохраняя целостность этой информации. Производительность сервера – один из главных факторов, на которые обращает внимание компания.
Кроме того, важными функциями ЦОДа как сервера считают:
Как сервис
Компании, предоставляющие услуги дата-центров, предлагают широкий спектр основных и дополнительных услуг. В них входят аренда телекоммуникационных стоек, шкафов, выделенных серверов, колокейшн, виртуальный хостинг и возможность использования облачных платформ.
Кроме того, важным фактором работы ЦОД считаются устойчивые интернет каналы и наличие точек обмена трафиком. Электропитание должно быть не менее надежным, включать независимые вводы электричества и дизельные электростанции.
Благодаря вышеуказанным факторам, ЦОД как сервис можно считать высокоэффективным и надежным, имеющим отказоустойчивую инфраструктуру.
Что такое уведомление о месте нахождения и как указать адрес?
Компания должна направить уведомление в Роскомнадзор, в котором необходимо указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (согласно изменению 152-Ф3 от 21.07.2014 N 242-Ф3).
Направить документ в структуру можно как на бумаге, так и в электронном виде. Обязательна подпись уполномоченного лица. В уведомлении должны содержаться следующие сведения:
Заполнение последнего пункта должно содержать сведения о местонахождении БД информации с персональными данными граждан РФ. Необходимо указать страну и точный адрес ЦОДа, если он локальный, или предоставить сведения о владельце центра, если он коммерческий. Во втором случае требуется предоставить следующую информацию:
Рациональное применение ЦОД позволит крупным компаниям сократить затраты времени и средств, обеспечить должную безопасность хранения информации и бесперебойный доступ к ней. Выбирая локальный вид ЦОД, лучше убедиться в соблюдении вышеуказанных целей, а при выборе коммерческого, важно просмотреть все лицензии, подтверждающие качество сервиса.
Обработка и хранение персональных данных и ЦОД
За последние 10 лет государство несколько раз ужесточало требования к хранению и обработке персональных данных (ПД). Эти изменения коснулись всех участников экономического оборота, от небольших торговых ИП до федеральных банков. Какую роль здесь играет ЦОД? О этом и специфике обращения с ПД в рамках услуг дата-центров нашим читателям согласился/лась рассказать (ФИО, должность) зеленоградского ЦОД GreenBushDC.
Персональные данные и операторы ПД
Для начала определимся, что является ПД и кто за них отвечает. По № 152-ФЗ к персональным данным относятся: ФИО, дата и место рождения человека, адрес регистрации, статус (семейное/социальное положение), сведения о доходе, образовании, номер СНИЛС, ИНН, паспортные данные и пр. По сути, даже email, если по нему можно идентифицировать гражданина, можно отнести к ПД.
В свою очередь оператором ПД является любое юридическое лицо или ИП, ведущее переписку с клиентами, регистрирующее пользователей на сайте или в базе, проводящее транзакции, делающее рассылку.
По сути, это все финансово-кредитные организации, розничные сети, интернет-магазины и фитнес-центры с клубными картами и программами лояльности, медицинские, образовательные организации и туристические агентства, работающие с телефоном/email/мессенджерами и платежными сервисами. От них 152-ФЗ требует, как минимум, зарегистрироваться в реестре Роскомнадзора и собрать пакет документов, определяющих, как оператор собирает данные, обрабатывает, хранит и чем обеспечивает их безопасность.
ЦОД и персональные данные
Причем здесь ЦОД? Дело в том, что многие компании до сих пор не осведомлены о специфике требований 152-ФЗ и уверены — установив сервера в ЦОД, они тем самым передают дата-центру свои обязанности оператора ПД и ответственность за них. Это не так.
ЦОД — центр обработки данных, но в отношениях между государством и оператором персональных данных, дата-центр лишь промежуточное звено. От того, что компания N хранит ПД в облаке дата-центра, она не перестает быть оператором персональных данных и не перестает отвечать за их сохранность. Ответственность за соблюдение 152-ФЗ по-прежнему лежит на ней и роль ЦОД в этой ситуации заключается в поддержке отказоустойчивости IT-инфраструктуры и надежной физической охране оборудования, размещенного в дата-центре. Не более.
Зато эта сторона защиты реализована в дата-центре на достойном уровне: резервирование всех основных и коммуникационных систем, видеонаблюдение, трех- и четырехконтурный периметр, СКУД. Строже, чем в банке. Хотите убедиться? Приходите на обзорную экскурсию в GreenBushDC: заполните форму, с вами обязательно свяжутся и назначат дату визита.
Российские ЦОДы будут отчитываться по «суверенному Рунету» перед Роскомнадзором
Вся подноготная, включая тарифы
Российских операторов ЦОДов могут обязать к передаче ключевой информации об ИТ-инфраструктуре своего бизнеса в специальный центр мониторинга, создаваемого Роскомнадзором в рамках закона о «суверенном интернете». Соответствующий законопроект, разработанный во исполнение п. 3 постановления Правительства России «О Центре мониторинга и управления сетью связи общего пользования» № 136 от 13 февраля 2019 г. опубликован на портале проектов нормативных правовых актов regulation.gov.ru за авторством Минкомсвязи.
Операторы ЦОДов, которые подпадут под действие новых законодательных норм, будут обязаны докладывать в центр мониторинга сетей связи общего пользования (ЦМУ ССОП) данные о земельных участках, количестве стоек и их загруженности, параметрах систем хранения данных, и предоставляемых сервисах, говорится в документе.
Роскомнадзор, который создает ЦМУ ССОП и впоследствии станет оператором этой структуры, будет обеспечивать доступ к хранящимся данным другим государственным ведомствам. Предполагается, что информация о российских ЦОДах будет использоваться в государственных инфосистемах, для обеспечения доступности услуг связи и контроля их качества.
В дополнение, наряду с новыми правовыми нормами, Минкомсвязи предлагает этим законопроектом впервые ввести и закрепить в российском законодательстве такие юридические определения как «центр обработки и хранения данных» и «оператор центра хранения и обработки данных», поскольку «в настоящее время данные объекты и субъекты не введены в правовое поле», отмечается в пояснительной записке к документу.
Новые требования к операторам ЦОДов
Согласно законопроекту, операторы ЦОДов будут обязаны регулярно сообщать в ЦМУ ССОП такие подробности о своей инфраструктуре, как данные о земельных участках, зданиях и сооружениях, на которых находится технологическая площадка, количество стойко-мест и их загруженность, параметры электроснабжения, способы и параметры подключения к сети связи общего пользования, а также объем вычислительных мощностей и параметры СХД.
Регулярной отчетности также подлежит информация о предоставляемых услугах и о тарифах, данные о соответствии сертификату и уровню классификации, и даже планы по развитию ЦОДа и СХД на следующий год.
Определение сроков, порядка, состава и формата предоставления данных документом предлагается возложить на оператора ЦМУ ССОП, то есть, на Роскомнадзор, по согласованию с Минкомсвязи.
В законопроекте нет определений ЦОДов, на которых может потенциально распространяться обязанность предоставлять информацию в ЦМУ ССОП.
В начале августа 2020 г. CNews сообщил о планах Правительства России по допуску операторов российских коммерческих ЦОДов с 1 января 2021 г. на рынок оптовой электроэнергии. Согласно пояснительной записке к проекту, снижение тарифов на электроэнергию для ЦОДов посредством доступа на оптовый рынок позволит снизить стоимость электроэнергии для операторов на 30-50%.
В законопроекте нет упоминаний того, будет ли предоставление данных в ЦМУ ССОП каким-либо образом связано с инициативой Правительства по выводу операторов ЦОДов на рынок оптовой электроэнергии.
Юридические определения ЦОДа и оператора ЦОДа
Законопроект определяет ЦОД как «специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости».
Определение оператора ЦОДа сформулировано так: «организация, эксплуатирующая центр хранения и обработки данных и обеспечивающая его функционирование в качестве основного вида деятельности».
Запуск спеццентра уже сорван
С технической точки зрения новый законопроект лишь расширяет и уточняет требования пакета поправок к законам «О связи» и «Об информации» (закона о «суверенном Рунете»), которые вступили в силу в ноябре 2019 г., в части обязанностей операторов ЦОДов перед ЦМУ ССОП.
Главной задачей ЦМУ ССОП является сбор аналитики о работе сетей, блокировка представляющих угрозу сайтов и единое управление Рунетом в случае рисков для безопасности. Под действие закона подпадают операторы связи, владельцы технологических сетей и трансграничных магистральных каналов связи, собственники точек обмена трафика и лица с собственными номерами автономных сетей.
По закону операторы обязаны устанавливать у себя специальное оборудование, которое позволит центру мониторинга быстро противодействовать угрозам в случае необходимости. Для операторов связи установка оборудования бесплатна, о ее установке операторы должны в течение трех дней уведомить Роскомнадзор.
Создание специального центра мониторинга Роскомнадзором в рамках федерального проекта «Информационная безопасность» было профинансировано еще в 2019 г. на сумму 579 млн руб. из бюджета нацпрограммы «Цифровая экономика» по плану первой части мероприятий проекта «суверенный Рунет».
В конце июля 2020 г. CNews рассказал об отчете Счетной палаты, согласно которому Роскомнадзор производит работы по запуску системы суверенного интернета с большим отставанием. Так, еще к 1 января 2020 г. Роскомнадзор должен был запустить 28 контрольных точек обмена трафиком, а ввел только 22.