» »

Закон Яровой принят, но что дальше? Хранение с отсрочкой: как операторы начали выполнять «закон Яровой.

При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.

В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.

Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. 

Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.

Нет ключей

«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,

— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.

С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.

Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.

Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что

документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.

Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.

При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.

Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.

«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.

Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.

За операторов заплатят абоненты

Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.

«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».

«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,

— считает представитель оператора.

С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».

По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.

«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».

Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что

сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.

Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.

«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,

с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.

Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.

С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».

Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.

С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.

Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.

Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.

Протест против "законов Яровой"

Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.

Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.

– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.

Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.

Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.

Погорячились с датой

Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.

Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.

Нельзя принимать законы без понимания, как это технически будет работать

– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.

Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.

IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.

– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.

Трудно быть оператором

По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?

– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.

Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.

По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.

Формально операторов уже можно проверять на наличие оборудования для хранения информации.

Уже сегодня можно штрафовать и разорять операторов

– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.

Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.

Закон Яровой (также пакет Яровой или пакет Яровой-Озерова). Что это такое, говоря простыми словами? Давайте разберёмся, что нас ждёт...

Закон Яровой – это два федеральных закона, которые привносят правки в ФЗ «О противодействии терроризму», некоторые отдельные законы в части установления дополнительных мер против терроризма, а также в Уголовный кодекс в части установление мер против терроризма.

Ссылки на эти федеральные законы (№374-ФЗ и №375-ФЗ) находятся в конце данной статьи. Но давайте попробуем разобраться в том, что означают все эти правки для рядовых граждан. Условно изменения можно разделить на 4 части:

  • Расширение полномочий правоохранительных органов.
  • Новые требования к мобильным операторам и интернет-проектам.
  • Новые требования к перевозчикам-экспедиторам и операторам почтовой связи.
  • Усиление регулирования религиозно-миссионерской деятельности.

Обязательно разберём основные пункты, которые затрагивают тематику «техника и технологии», но для начала – немного истории.

Ирина Яровая, Алексей Пушков, Надежда Герасимова и Виктор Озеров внесли в апреле 2016 года на рассмотрение в Госдуму законопроекты, которые направлены на борьбу с терроризмом и экстремизмом. Эти законопроекты быстро прошли три чтения в Государственной думе, Совет Федерации, и уже 7 июля 2018 года были подписаны президентом РФ. Большая часть поправок вступила в силу 20 июля 2016 года, но это не касается тех, которые вызвали наибольший резонанс – хранение телефонных разговоров, смс, аудио-, видео- и текстовых сообщений в мессенджерах и иного интернет-трафика.

Уголовный кодекс и права следователей.

Права следователей расширены – теперь им дозволено получать информацию из электронной переписки. Ранее это также было возможно, но только по решению суда.

В ряде уголовных статей повышены сроки за преступления, связанные с терроризмом и экстремизмом, а также добавлены причины для запрета на выезд из страны и въезд в неё.

Появились три новых состава преступления – «совершение акта международного терроризма», «содействие экстремистской деятельности», «несообщение о преступлении террористического характера».

Хранение звонков, смс, интернет-трафика

А вот, пожалуй, и пункт, который вызвал наибольшее негодование среди граждан. Операторы связи должны хранить все звонки абонентов, а также их сообщения за период, который определяется правительством (на текущий момент – 6 месяцев). Также операторы должны хранить всю информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков за последние три года.

Все интернет-компании и интернет-сервисы (Одноклассники, ВКонтакте и т.п.) должны хранить следующую информацию: псевдоним (логин), дата рождения, адрес, ФИО, паспортные данные, языки, на которых общается пользователь, список его родственников, все аудио- и текстовые сообщения, видеозаписи, адрес электронной почты, дату и время входа и выхода из информационного сервиса, полное название программы-клиента, которой пользовался абонент. Всю эту информацию интернет-компании и сервисы должны предоставлять спецслужбам.

Но это ещё не всё. Операторы связи, оказывающие телематические услуги (то есть услуги через интернет, например, электронная почта, мессенджеры и т.п.) обязаны хранить все переданные через них сообщения и файлы. Срок хранения сообщений и файлов – 30 суток. Каждый год в течение 5 лет этот срок должен увеличиваться на 15%.

Средства шифрования

Отныне все средства шифрования должны быть сертифицированы. Использование других средств кодирования информации запрещено. За нарушение – штраф от 3 до 5 тысяч рублей с конфискацией средств шифрования. Однако всё это касается сведений, составляющих государственную тайну. Информация, передаваемая, например, в мессенджерах, таковой не является, поэтому и сертификация там не требуется.

Однако «закон Яровой» требует от организаторов распространения информации в интернете возможность декодирования информации. То есть, всё те же мессенджеры должны иметь ключи шифрования, которые по запросу ФСБ должны им передаваться. С такой проблемой не так давно столкнулся Telegram.

Эта часть уже вступила в силу в 2016 году

Явные минусы «Закона Яровой»

Борьба с терроризмом – это, безусловно, хорошо. Но у «Закона Яровой» есть много существенных минусов:

  • Стоимость исполнения . Средства хранения информации (накопители), система и т.п. обойдутся в несколько триллионов рублей + ещё обслуживание. Можно было бы пожалеть операторов связи и интернет-компании, но вряд ли они сами будут платить за «Закон Яровой», скорее – их абоненты, то есть граждане РФ. Ухудшение и подорожание тарифов уже началось.
  • Тайна переписки . По конституции она вроде бы есть… лишь по решению суда она может быть нарушена. Но вот появляется «Закон Яровой»… и всё. Никакой тайны переписки больше нет.
  • Борьба с экстремизмом . Под многие пункты «Закона Яровой» попадает не только терроризм, но и экстремизм. А экстремизм – это приверженность крайним взглядам, методам действий (обычно в политике). Так что рекомендуется крайне аккуратно выражаться всё в тех же социальных сетях… особенно учитывая последние новости о повышении пенсионного возраста, тарифов ЖКХ, НДС и т.п. Я думаю, Вы могли заметить, что в последнее время было рассмотрено не мало дел об экстремизме, в которых фигурировали посты и репосты Вконтакте. И тут я говорю не о том, что борьба с экстремизмом - это плохо, а о том, что не так уж сложно сделать дело «экстремистским».

Официальные документы

«Федеральный закон от 6 июля 2016 г. № 374-ФЗ» - читать полную версию закона .

«Федеральный закон от 6 июля 2016 г. № 375-ФЗ» - читать полную версию закона .

Опрос

Участвуйте в опросе. Если он Вам понравился - сделайте репост опроса на свою страницу в ВК.

Видео про Закон Яровой. Что это такое, что нас ждёт в 2018 году

Весь контент - из данной публикации. Если Вы прочитали статью, то видео можете не смотреть.

Операторы нашли способ частично окупить расходы на исполнение «закона Яровой»

В начале сентября 2018 года стало известно о намерениях федеральных операторов частично компенсировать расходы на исполнение «закона Яровой». Телекоммуникационные компании собираются предоставлять избытки своих мощностей для хранения данных на аутсорсинг региональным игрокам.

Минэкономразвития: Mail.ru Group и «Яндекс» потратят 9 млрд рублей на исполнение «закона Яровой»

Список производителей СХД для исполнения «закона Яровой»

В июле 2018 года был обнародован подготовленный Минпромторгом список российских производителей систем хранения данных (СХД), чья продукция может использоваться операторами связи для исполнения «закона Яровой» . Документ в ответ на обращение в ведомство получил глава консалтинговой компании «Ордерком» Дмитрия Галушко.

К 20 июля 2018 года отечественные производители СХД для исполнения операторами связи «закона Яровой» следующие:

  • Yadro (входит в Национальную компьютерную корпорацию, НКК);
  • МЦСТ (разработчик процессора «Эльбрус »);
  • «Национальные технологии» (подконтрольна «Ростеху»).

Телекомы вынуждены закупать оборудование Cisco, HPE и Huawei для исполнения закона Яровой

Российские операторы вынуждены закупать зарубежное оборудование, чтобы выполнить требования закона Яровой. Об этом 5 июля 2018 года сообщило информагентство Reuters со ссылкой на источники на телекоммуникационном рынке.

Пакет антитеррористических поправок в законодательство Ирины Яровой и Виктора Озерова, которые обязывают операторов связи и интернет-компании хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео пользователей в срок до шести месяцев, вступил в силу 1 июля 2018 года. Однако сотовые компании не успели подготовиться к исполнению закона, поскольку, по их мнению, сроки были слишком ограничены, и на рынке не хватает подходящего российского оборудования. В связи с этим операторам приходится закупать технику производства Cisco , Hewlett Packard Enterprise (HPE) , Huawei и других иностранных производителей, говорят собеседники Reuters.

Закон Яровой вынудил операторов связи РФ искать помощь за рубежом

Такие меры не соответствуют намерениям российского президента Владимира Путина , который ранее поручил создать производство отечественного оборудования для исполнения закона Яровой, отмечает информационное агентство.


В публикации также говорится, что суммарные расходы операторов «большой тройки» на модернизацию сетей в связи с законом Яровой составят около 145 млрд рублей до 2023 года.

Несколько российских компаний получили разрешение ФСБ на поставку программно-аппаратных комплексов, которые собирают и хранят текстовые сообщения и записи телефонных звонков. Однако в большинстве случаев такие системы используют иностранное оборудование, констатируют собеседники агентства. Один из менеджеров российского телеком-оператора признал, что Россия не в состоянии производить оборудование для хранения данных в необходимом количестве.

Начиная с 1 июля 2018 года операторы обязаны будут хранить записи телефонных разговоров, любые сообщения, изображения, видеозаписи и прочие данные пользователей. Для выполнения этого требования компании должны увеличивать свои хранилища ежегодно на 15% в течение следующих пяти лет. В апреле было установлено, что записи телефонных звонков и сообщения должны храниться в течение шести месяцев, а сообщения, отправленные по интернету, - в течение 30 дней.

Петербургский провайдер ООО «Телекомпас», предлагающий услуги под брендом «Комфортел», уже предупредил клиентов об увеличении тарифов на 8% с 1 июля 2018 года. В письме компании говорится, что на выполнение требований «Пакета Яровой» ей придётся закупить оборудования для хранения данных на сумму более 60 миллионов рублей, которые будут выделены в течение пяти лет. Дмитрий Петров, соучредитель «Телекомпаса», рассказал, что для удовлетворения требования правительства им потребуется два хранилища объёмом 10 Гбит сплошной полосы, каждое из которых стоит по 37 миллионов рублей. По его словам, повышения цен следует ожидать от всех операторов.

«Дом.ru», занимающий 11% российского рынка широкополосного доступа в Интернет, объявил о росте цен на некоторые тарифные планы на 10% уже с 1 июня. В компании оценили будущие затраты на закупку оборудования в размере 50 миллиардов рублей. Хотя увеличение цен «Дом.ru» не связывает с «Законом Яровой». «На деятельность операторов влияет экономическая ситуация: инфляция, рост затрат на оборудование, контент, увеличение инвестиционных расходов на модернизацию сетей, и, чтобы продолжать оказывать качественные услуги, операторы пересматривают стоимость услуг», - отметил представитель компании «ЭР-Телекома », владеющей «Дом.ru».

Утвержден порядок хранения данных по «закону Яровой». Интернет-трафик пользователей будут хранить 30 дней, а не полгода

Поправки в закон «О связи» для операторов связи, оказывающих услуги междугородной, международной, внутризоновой и местной телефонной связи, а также подвижной радиотелефонной и спутниковой связи , как и планировалось ранее, вступят в силу с 1 июля 2018 года. С этой даты срок хранения информации должен составлять 6 месяцев - в течение этого периода операторам потребуется сохранять данные в полном объеме с момента их приема, передачи, доставки или обработки, говорится в документе.

В свою очередь, срок начала хранения сообщений перенесен Правительством на октябрь 2018 года. Так, согласно постановлению, операторы, оказывающий телематические услуги связи и (или) услуги связи по передаче данных (в том числе через электронную почту), с 1 июля обязаны обеспечить хранение сообщений электросвязи в нулевом объеме, а с 1 октября - уже в полном объеме. Емкость технических средств накопления информации для этой цели установлена документом равной объему сообщений электросвязи, отправленных и полученных пользователями оператора за 30 суток. Постановлением также предусмотрено ежегодное увеличение емкости технических средств накопления на 15% в течение 5 лет.

При этом постановление Правительства никак не описывает правила для организаторов распространения информации - соцсетей и мессенджеров . По закону они в июле 2018 года также должны начать хранить все данные пользователей.

Принятым документом на операторов связи возложена ответственность за обеспечение защиты хранимой информации от несанкционированного доступа с соблюдением требований Минкомсвязи.

Удаление переписки и записей разговоров россиян должно происходить автоматически по истечении 6 месяцев с момента их приема, передачи, доставки или обработки.

С текстом постановления Правительства № 445 можно ознакомиться .

2017

Яхонт-374-Голос - первое аппаратное решение

Европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. «Закон Яровой», в свою очередь, обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.

За нарушение нового регламента российским компаниям грозит штраф до 20 миллионов евро или до 4 процентов годовой глобальной выручки (по подсчетам «Ведомостей », это около 45 миллиардов рублей для операторов «большой четверки»).

«Как только предложение о введении специального платежа будет направлено в Минкомсвязи - мы рассмотрим его. Вообще практика такая есть, например, отчисления в фонд универсальных услуг. Как отраслевая инициатива, и если она будет поддержана другими федеральными органами власти, звучит она вполне разумно», - заявил руководитель департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин в ответ на вопрос РБК .

Российские производители электроники просят у Минпромторга субсидии на созданию вычислительной техники и телеком-оборудования

Больше всего средств требуется предприятиям, входящим в госкорпорацию "Ростех ". Так, просит 4,8 млрд руб. на реализацию семи проектов. Среди крупных - разработка платформ модульных средств базовых станций для программно-определяемых сетей (SDN) и профессиональной радиосвязи стандарта LTE при чрезвычайных ситуациях. НИИ "Масштаб" просит у государства 881,2 млн руб. на производство оборудования для операторов связи, органов власти и корпоративных клиентов. Несколько заявок на сумму 428,2 млн руб. подал "Булат ", СП "Ростеха" и "Ростелекома ", средства понадобятся в том числе на разработку мультисервисного маршрутизатора (10 Гбит/с). Еще 64,8 млн руб. "Булату" необходимо на создание аппаратной части системы хранения данных (СХД). НИЦ электронной вычислительной техники (также входит в "Ростех") нужно 400 млн руб. на производство микросхем для сетевого коммутатора (200 Гбит/с).

Обязанность передавать ключи для дешифровки - одно из требований пакета антитеррористических поправок - так называемого «закона Яровой», обязывающего операторов связи и интернет-компании хранить содержание звонков и переписки пользователей в срок до полугода.

Ключи шифрования, которые нужны ФСБ для декодирования сообщений,- это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно, - отмечает заместитель гендиректора Zecurion Александр Ковалев .

Переход органов власти на использование российских криптографических алгоритмов и средств шифрования

16 июля 2016 года на сайте Кремля было опубликовано поручение президента главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.

Опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).

Никифоров сообщил Путину, что в России не выпускаются СХД для выполнения президентского поручения

Н.Никифоров: Уважаемый Владимир Владимирович!

Действительно, процесс принятия закона был такой, что часть предложенных поправок, отражённых в отзыве Правительства, была учтена. Часть вопросов с точки зрения правоприменения осталась открытой. Если потребуются дополнительные поправки в соответствующий закон, они будут подготовлены, внесены на Правительство и представлены к осенней сессии Государственной Думы. Но позицию тех, кто сегодня строит различные эмоциональные оценки, не разобравшись в вопросе, мы не разделяем, потому что, во первых, самая резонансная норма, которая касается вопросов хранения данных пользователей, отнесена на 2018 год, поэтому мы не видим никаких рисков повышения цен в 2016 году.

Во вторых, во исполнение Ваших поручений незамедлительно даны соответствующие поручения Правительству. Заинтересованные ведомства прорабатывают все детальные вопросы правоприменения, будет определён порядок: кто, что должен хранить, какой объём времени требуется для реализации антитеррористических мер. Уже отсюда будут вытекать соответствующие требования к оборудованию, к операторам связи, и лишь потом можно будет давать те или иные оценки.

Кроме того, поручения предусматривают хранение данных с использованием российского оборудования, российского программного обеспечения. Коллеги из Минпромторга тоже поддерживают эти предложения. Вместе с телекоммуникационной индустрией мы готовим соответствующие технические задания и совместно данные предложения будем отрабатывать. Если, ещё раз повторю, потребуются те или иные уточнения с точки зрения правоприменения конкретных норм, мы подготовим эти поправки и в осеннюю сессию внесём.

Добавлю, что наша страна может гордиться сегодня одним из самых низких в мире уровней цен на связь благодаря высокой конкуренции в отрасли, и мы намерены это лидерство сохранять и поддерживать.

В.Путин : Хорошо, а поручения, о которых я говорил, как вы собираетесь реализовывать?

Н.Никифоров : Поручения касаются детализации и вопросов правоприменения. То есть закон – это одно, вопрос – уже подзаконной базы.

В.Путин : И как практически вы предполагаете всё это реализовать, эти поручения?

Н.Никифоров : Прежде всего идёт проработка конкретного объёма хранения данных, что и как должно собираться и храниться; второе, на чём храниться. Здесь мы делаем ставку на отечественную промышленность, и исходя из этого будет выработан оптимальный вариант.

В.Путин : Наша промышленность выпускает соответствующее оборудование?

Н.Никифоров : В большинстве случаев ещё нет, но вместе с коллегами из Минпромторга мы как раз и разрабатываем техническое задание для того, чтобы максимально сопоставить потребности индустрии в связи с принятием данного законопроекта и возможностями конкретных компаний. Здесь находимся в полном контакте с коллегами.

В.Путин : Это надо сделать оперативно, надо загружать свои предприятия, тем более хороший гарантированный заказ.

Н.Никифоров : Будет сделано.

В.Путин : Спасибо.

Российских аналогов линейкам тяжелых СХД и серверов действительно пока не существует, подтверждает Иван Рубцов , заместитель генерального директора по работе с ключевыми заказчиками компании «Крок ». Перспектива их появления, по мнению эксперта, маловероятна в ближайшие несколько лет.

Так как технические условия к хранению не определены законом, сложно говорить о том, кто из производителей мог бы претендовать на участие в проектах в рамках этого закона. По ощущениям это будут ключевые производители аппаратных систем (HPE Владимир Путин подписал закон, который может вызвать резкий рост спроса на оборудование и ПО для хранения данных, а также поручение проработать выпуск таких продуктов в России

В частности, с 1 июля 2018 года интернет-компании ("организаторы распространения информации в сети интернет", в терминах закона) будут обязаны хранить на территории Российской Федерации в течение "до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки":

  • текстовые сообщения пользователей,
  • голосовую информацию,
  • изображения,
  • звуки,
  • видео-,
  • иные электронные сообщения

При этом в законе отмечается, что порядок, сроки и объем хранения информации должны устанавливаться правительством РФ.

Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей, а также информацию об этих пользователях интернет-компании должны будут хранить в течение одного года с момента окончания осуществления таких действий.

Еще одним требованием закона относительно интернет-компаний является их обязанность предоставлять информацию правоохранительным органам. Если информация хранится в зашифрованном виде, интернет-компания по запросу органов должна предоставить ключ для ее расшифровки.

Операторы связи с 1 июля 2018 года также будут обязаны до шести месяцев хранить на территории Российской Федерации

  • голосовую информацию,
  • текстовые сообщения,
  • изображения,
  • звуки,
  • видео-
  • или иные сообщения пользователей услугами связи

Информацию о фактах приема, передачи, доставки и (или) обработки необходимо будет хранить в течение течение трех лет с момента окончания осуществления таких действий.

Порядок, сроки и объем хранения, как и в случае с интернет-компаниями, для операторов определит правительство.

Также закон ввел обязанность операторов связи предоставлять перечисленную информацию правоохранительным органам.

В сообщении Кремля говорится, что осмотр и выемку электронных сообщений правоохранительные органы смогут проводить по решению суда.

Подписанный закон был разработан депутатом Ириной Яровой и сенатором Виктором Озеровым. 24 июня 2016 года он был принят Госдумой, 29 июня его одобрил Совет Федерации.

Поручения об использовании отечественного ПО и оборудования для хранения информации

Одновременно с подписанием т.н. "закона Яровой" 7 июля 2016 года президент дал ряд поручений, касающихся, в частности, использования отечественного программного обеспечения и оборудования для хранения данных. Далее приводится полный текст поручений.

Перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности

1. Правительству Российской Федерации с участием ФСБ России подготовить проекты необходимых нормативных правовых актов, направленных на минимизацию возможных рисков, связанных с применением положений Федерального закона «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (далее – Федеральный закон), обратив особое внимание на:

уточнение этапов применения норм, требующих существенных финансовых ресурсов и модернизации технических средств хозяйствующих субъектов, подпадающих под действие Федерального закона, с учётом необходимости использования отечественного оборудования;

уточнение полномочий Правительства Российской Федерации и федеральных органов исполнительной власти в связи с применением положений Федерального закона;

применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);

разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования;

применение норм Федерального закона о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах.

Ответственные: Медведев Д.А., Бортников А.В.

2. Минпромторгу России совместно с Минкомсвязи России провести анализ и представить предложения в части возможности, сроков и объёмов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.

Ответственные: Мантуров Д.В., Никифоров Н.А.

3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.

Ответственный: Бортников А.В.

Реакция операторов связи

Цены на связь из-за принятия "антитеррористического" пакета законопроектов, который обяжет операторов хранить содержание звонков и переписку абонентов, могут вырасти "минимум в два-три раза", подсчитали в Tele2

Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.

Исчезающий закон

С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.

Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.

В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.

Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:

Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.

Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.

Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.

Не услышали

Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.

По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.

В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.

"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.

О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.

К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.

В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.

В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.

Что дальше?

Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.

Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.

К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.

При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.

В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.

Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.

Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.

Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.