По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.
С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.
Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.
Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.
В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).
Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.
Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.
ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".
В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews ).
ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".
ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.
ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.
Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.
Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.
ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас - это плановый процесс, никаких форс-мажоров нет".
Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.
Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.
При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.
Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.
По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews )". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.
По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.
Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.
Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.
Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.
По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.
"Оборудование для исполнения ("закона Яровой" – прим. ComNews ) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews ). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.
По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.
Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.
Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.
Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.
Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".
Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.
В России с 1 января вступили в силу несколько актов из прославленного "пакета Яровой". Летом к ним присоединятся еще несколько пунктов из обширного списка поправок в уголовный, административный и другие кодексы РФ в связи с усилением контроля в государстве в рамках борьбы с терроризмом.
Целый пакет законов поправок был рассмотрен и принят Государственной Думой еще летом 2016 года. Инициатором усиления контроля за всем происходящим в стране и даже в личной жизни ее жителей стала депутат от Единой России Ирина Яровая.
В Сети после обнародования законов полностью и частично женщину призвали отправиться к Ким Чен Ыну и составить ему компанию в правлении, ведь установить подобный тотальный контроль над населением страны пока удается только ему одному, а Яровая со своими законами стала бы вождю Северной Кореи неплохим соратником в нелегком деле.
Законы, принятые Думой, еще тогда назвал в честь их создательницы — "пакет Яровой" для многих звучит как приговор, так как полностью ограничивает свободу граждан в Сети и в личной жизни. Согласно законам, мессенджеры и социальные Сети по любому требованию силовиков должны открывать личные переписки и аккаунты пользователей, мобильные операторы хранить записи разговоров и информацию о своих абонентах. И это только часть того, что прописано в прославившемся пакете.
Законы вступают в силу постепенно, а не сразу — в 2018 году ожидается внедрение в жизнь общества как минимум двух из них.
С 1 января 2018 года мессенджеры обязаны "рассекретить" всех своих абонентов. То есть, привязать свой аккаунт к неизвестной электронной почте или вымышленному адресу теперь будет невозможно — все, кто пользуется программами для переписки с друзьями, партнерами и близкими людьми, должны иметь точное имя и фамилию.
Аккаунты необходимо зарегистрировать на официальные номера телефонов и никак иначе, ведь именно по номеру спецслужбам в случае чего будет проще найти правонарушителя — паспортные данные предоставляются при получении телефонного номера.
Нарушителям закона грозят строгие санкции. Физическим лицам за анонимность грозит штраф до 5 тысяч рублей, а юридическим, в том числе и владельцам мессенджеров, до миллиона рублей.
Пользователи подобные правила называют жестокими и обвиняют власть в закрытии свободы слова. При этом силовики уверены, что тем, кому скрывать нечего, абсолютно все равно под своим или же не под своим именем сидеть в Сети.
С 1 июля 2018 года вступит в силу еще один документ из законов Яровой — касается он в первую очередь телефонной связи. Операторы начнут хранить текстовые и голосовые сообщения на протяжении некоторого времени для предоставления информации в случае необходимости силовым ведомствам.
Операторы должны будут хранить 350 терабайт (0,35 петабайта) сообщений и разговоров своих абонентов в расчете на единицу пропускной способности своих сетей (1 Гбит/с). По крайней мере, так говорится в проекте правил хранения таких данных, подготовленном Минкомсвязи. Изначально Минкомсвязи предлагало хранить еще больше данных - 1 петабайт (1024 терабайта) с 1 июля 2018 г, пишет сайт сайт. и 2 петабайта - с 1 января 2019 г., сообщали «Ведомости».
Но первая версия проекта вызвала критику со стороны Минэкономразвития. По оценке ФСБ, если такой проект будет реализован, затраты всех операторов составят 3 трлн рублей, а по расчетам самих операторов - 5,4-10 трлн рублей. Такие расходы - это доходы всей российской отрасли связи за 6 лет.к слову, в конце 2017 в Сети появились новости о том, что не все операторы готовы к началу "хранения" информации, так как терпят финансовые трудности, но откладывать вступление законов в силу в государстве пока не планируют.
Так называемый «закон Яровой». Это означает, что операторы связи обязаны начать хранить данные своих пользователей, включая записи разговоров, переписку, видео, изображения и сопутствующую информацию. Хранить все это придется в течение полугода.
Операторы связи уже приступили к реализации мер, прописанных в законе, но для того, чтобы выполнить все предписания, придется потратить много времени и еще больше - денег. Например, в случае «Мегафона» на организацию хранения данных пользователей во всей сети необходимо около пяти лет, о чем сообщает «РБК».
«Мы не могли на всей сети организовать хранение с 1 июля. Система будет поэтапно разворачиваться в разных регионах в течение пяти лет и к концу этого срока будет развернута по всей стране», - заявил гендиректор «Мегафона» Сергей Солдатенков.
Стоит отметить, что в законе нет четких формулировок относительно поэтапности введения положений. Говорится следующее: «порядок, сроки и объем хранения <...> информации устанавливаются правительством». В ходе обсуждения закона операторы связи просили правительство возможности поэтапно реализовать положения закона - сначала в регионах, затем - по всей стране. Эту точку зрения поддерживал Николай Никифоров, который в 2017 году занимал пост главы Минкомсвязи. Но затем чиновники пришли к мнению , что закон необходимо реализовать одномоментно во всей стране.
Другие операторы связи не раскрывают ход реализации положений «закона Яровой», сообщая лишь, что все действия ведутся в рамках текущего законодательства. В Минкомсвязи говорят, что операторы должны вводить все положения закона сразу во всей сети, а не поэтапно. Тем не менее, в апреле этого года правительство опубликовало пояснения к закону. В нем говорилось о необходимости хранения текстовых сообщений и записей разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Что касается интернет-провайдеров, то им придется хранить данные клиентов в течение 30 суток, начиная с 1 октября этого года. Затем каждые пять лет компании обязаны на 15% в год увеличивать емкость «технических средств накопления».
Проблемой является то, что до настоящего момента не приняты документы с необходимыми техническими требованиями к оборудованию, которое должно использоваться для хранения информации. Например, «Ростелеком» до настоящего момента не заложил в собственный бюджет расходы на исполнение требований законодательства. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», - заявил представитель компании.
Как бы там ни было, но проекты требований к оборудованию есть, поэтому провайдеры связи могут временно руководствоваться ими. А вот уровень ответственности операторов и интернет-компаний за неисполнение требований «закона Яровой» до сих пор не определен. По мнению специалистов, государство должно дать возможность обеспечить хранение данных, а не просто так наказывать операторов.
Что касается финансовых затрат, то у каждого из операторов реализация положений «закона Яровой» обойдется в миллиарды рублей. Общие расходы операторов, по мнению рабочей группы «Связь и информационные технологии» при правительстве России составит 5,2 трлн рублей. МТС необходимую сумму в 60 млрд рублей на ближайшие пять лет, «Мегафон» - 35-40 млрд, «Вымпелком» - 45 млрд.
Суммы могут изменяться в зависимости от того, какая именно конфигурация оборудования и какие требования к его производителям будут утверждены. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», - говорит гендиректор Linxdatacenter в России Ольга Соколова.
Затраты, насколько можно понять, будут возмещаться за счет клиентов. , что для компенсации затрат такой крупный оператор, как «Вымпелком» должен взимать с абонентов около 13 рублей на одного человека в месяц в течение пяти лет. Скорее всего, на такую сумму будут повышены тарифы для населения.
1 июля в России вступил в действие так называемый «закон Яровой». Согласно этому закону, все провайдеры должны хранить на своих серверах переписку и звонки пользователей в течение полугода. Такие меры обосновывают борьбой с терроризмом. Абоненты называют это началом тотальной слежки и ищут пути обхода, однако операторы говорят, что пока и у них самих нет возможности выполнять требования закона.
«Пакет Яровой» стал одним из самых громких и обсуждаемых законопроектов в России за последние три года. Ещё в 2016 году, когда документ был подписан президентом, пользователи соцсетей опасались, что теперь за любое неверное слово в переписке или разговоре по телефону .
Не меньше возмущались и мобильные операторы. На исполнение закона им нужна гигантская сумма. Позднее выяснилось, что покрыть затраты . Тогда же, в 2016 году, провайдеры предупреждали, что из-за «пакета Яровой» тарифы . 1 июля 2018 года закон вступил в силу.
Что должны делать провайдеры по «закону Яровой»
Согласно закону, с 1 июля 2018 года мобильные операторы и провайдеры должны начать хранить переписку, звонки и вообще весь пересылаемый абонентами контент в течение полугода, а с 1 октября - и интернет-трафик пользователей. За пять дней до вступления закона в силу в правительстве , что такая же обязанность ложится и на онлайн-сервисы (например, почту и мессенджеры). Пересылаемый контент операторы обязаны передавать по запросу в правоохранительные органы.
Как рассказывал «Ведомостям» главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян, требование закона потребует огромных затрат даже от крупнейших российских интернет-сервисов, не говоря про мелкие проекты. Это же говорил и директор «Вымпелкома» Василь Лацанич.
Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров. Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это всё хранить, обрабатывать, давать доступ - эта задача и технически, и экономически для них нерешаемая.
Провайдеры и производители специализированного оборудование ранее предупреждали, что не смогут в срок подготовиться к реализации закона.
Почему операторы пока не могут выполнять «закон Яровой»
3 июля в «Россвязи» подтвердили «Коммерсанту» , что операторы и провайдеры в настоящий момент не имеют возможности законно хранить пользовательский контент. Для этого просто нет сертифицированного оборудования.
На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий.
При этом в Минкомсвязи ранее предупреждали операторов, что за использование несертифицированного оборудования их ждёт административная ответственность. Хотя 15 июня 2018 года глава министерства Константин Носков говорил, что «компании, подпадающие под «закон Яровой», уже активно выполняют требования».
Представители мобильных операторов также подтвердили, что в данный момент у них нет сертифицированного оборудования. Дело в том, что проводить аккредитацию оборудования в России имеет право только одна организация, но при этом она не имеет права выдавать сертификаты. Выдавать их планируют несколько организаций, но будут готовы к этому во втором-третьем квартале 2018 года, пояснили в испытательном центре сертификации и метрологии Центрального научно-исследовательского института связи.
Операторы не будут хранить данные на несертифицированном оборудовании, если они в трезвом уме и твёрдой памяти. Оборудование стоит денег. Если купить несертифицированное, оно может не соответствовать требованиям, - рассказал представитель оператора «Межрегиональный ТранзитТелеком» (МТТ).
В 2018 году из-за новых законов, касающихся интернета, а также блокировки сайтов и мессенджеров, пользователям пришлось невольно повышать интернет-грамотность и учиться использовать средства обхода. При этом 27 июня президент подписал закон о штрафах для владельцев VPN-сервисов и анонимайзеров. Штрафы предусмотрены немалые, но вот обычным людям за использование прокси и VPN .
После того как российским абонентам срочно потребовались сервисы для обхода блокировок, создавать их начали все неравнодушные, в том числе владельцы Telegram-каналов, а PornHub даже .
Операторы нашли способ частично окупить расходы на исполнение «закона Яровой»
В начале сентября 2018 года стало известно о намерениях федеральных операторов частично компенсировать расходы на исполнение «закона Яровой». Телекоммуникационные компании собираются предоставлять избытки своих мощностей для хранения данных на аутсорсинг региональным игрокам.
Минэкономразвития: Mail.ru Group и «Яндекс» потратят 9 млрд рублей на исполнение «закона Яровой»
Список производителей СХД для исполнения «закона Яровой»
В июле 2018 года был обнародован подготовленный Минпромторгом список российских производителей систем хранения данных (СХД), чья продукция может использоваться операторами связи для исполнения «закона Яровой» . Документ в ответ на обращение в ведомство получил глава консалтинговой компании «Ордерком» Дмитрия Галушко.
К 20 июля 2018 года отечественные производители СХД для исполнения операторами связи «закона Яровой» следующие:
- Yadro (входит в Национальную компьютерную корпорацию, НКК);
- МЦСТ (разработчик процессора «Эльбрус »);
- «Национальные технологии» (подконтрольна «Ростеху»).
Телекомы вынуждены закупать оборудование Cisco, HPE и Huawei для исполнения закона Яровой
Российские операторы вынуждены закупать зарубежное оборудование, чтобы выполнить требования закона Яровой. Об этом 5 июля 2018 года сообщило информагентство Reuters со ссылкой на источники на телекоммуникационном рынке.
Пакет антитеррористических поправок в законодательство Ирины Яровой и Виктора Озерова, которые обязывают операторов связи и интернет-компании хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео пользователей в срок до шести месяцев, вступил в силу 1 июля 2018 года. Однако сотовые компании не успели подготовиться к исполнению закона, поскольку, по их мнению, сроки были слишком ограничены, и на рынке не хватает подходящего российского оборудования. В связи с этим операторам приходится закупать технику производства Cisco , Hewlett Packard Enterprise (HPE) , Huawei и других иностранных производителей, говорят собеседники Reuters.
Закон Яровой вынудил операторов связи РФ искать помощь за рубежом
Такие меры не соответствуют намерениям российского президента Владимира Путина , который ранее поручил создать производство отечественного оборудования для исполнения закона Яровой, отмечает информационное агентство.
В публикации также говорится, что суммарные расходы операторов «большой тройки» на модернизацию сетей в связи с законом Яровой составят около 145 млрд рублей до 2023 года.
Несколько российских компаний получили разрешение ФСБ на поставку программно-аппаратных комплексов, которые собирают и хранят текстовые сообщения и записи телефонных звонков. Однако в большинстве случаев такие системы используют иностранное оборудование, констатируют собеседники агентства. Один из менеджеров российского телеком-оператора признал, что Россия не в состоянии производить оборудование для хранения данных в необходимом количестве.
Начиная с 1 июля 2018 года операторы обязаны будут хранить записи телефонных разговоров, любые сообщения, изображения, видеозаписи и прочие данные пользователей. Для выполнения этого требования компании должны увеличивать свои хранилища ежегодно на 15% в течение следующих пяти лет. В апреле было установлено, что записи телефонных звонков и сообщения должны храниться в течение шести месяцев, а сообщения, отправленные по интернету, - в течение 30 дней.
| Петербургский провайдер ООО «Телекомпас», предлагающий услуги под брендом «Комфортел», уже предупредил клиентов об увеличении тарифов на 8% с 1 июля 2018 года. В письме компании говорится, что на выполнение требований «Пакета Яровой» ей придётся закупить оборудования для хранения данных на сумму более 60 миллионов рублей, которые будут выделены в течение пяти лет. Дмитрий Петров, соучредитель «Телекомпаса», рассказал, что для удовлетворения требования правительства им потребуется два хранилища объёмом 10 Гбит сплошной полосы, каждое из которых стоит по 37 миллионов рублей. По его словам, повышения цен следует ожидать от всех операторов. |
| «Дом.ru», занимающий 11% российского рынка широкополосного доступа в Интернет, объявил о росте цен на некоторые тарифные планы на 10% уже с 1 июня. В компании оценили будущие затраты на закупку оборудования в размере 50 миллиардов рублей. Хотя увеличение цен «Дом.ru» не связывает с «Законом Яровой». «На деятельность операторов влияет экономическая ситуация: инфляция, рост затрат на оборудование, контент, увеличение инвестиционных расходов на модернизацию сетей, и, чтобы продолжать оказывать качественные услуги, операторы пересматривают стоимость услуг», - отметил представитель компании «ЭР-Телекома », владеющей «Дом.ru». |
Утвержден порядок хранения данных по «закону Яровой». Интернет-трафик пользователей будут хранить 30 дней, а не полгода
Поправки в закон «О связи» для операторов связи, оказывающих услуги междугородной, международной, внутризоновой и местной телефонной связи, а также подвижной радиотелефонной и спутниковой связи , как и планировалось ранее, вступят в силу с 1 июля 2018 года. С этой даты срок хранения информации должен составлять 6 месяцев - в течение этого периода операторам потребуется сохранять данные в полном объеме с момента их приема, передачи, доставки или обработки, говорится в документе.
В свою очередь, срок начала хранения сообщений перенесен Правительством на октябрь 2018 года. Так, согласно постановлению, операторы, оказывающий телематические услуги связи и (или) услуги связи по передаче данных (в том числе через электронную почту), с 1 июля обязаны обеспечить хранение сообщений электросвязи в нулевом объеме, а с 1 октября - уже в полном объеме. Емкость технических средств накопления информации для этой цели установлена документом равной объему сообщений электросвязи, отправленных и полученных пользователями оператора за 30 суток. Постановлением также предусмотрено ежегодное увеличение емкости технических средств накопления на 15% в течение 5 лет.
При этом постановление Правительства никак не описывает правила для организаторов распространения информации - соцсетей и мессенджеров . По закону они в июле 2018 года также должны начать хранить все данные пользователей.
Принятым документом на операторов связи возложена ответственность за обеспечение защиты хранимой информации от несанкционированного доступа с соблюдением требований Минкомсвязи.
Удаление переписки и записей разговоров россиян должно происходить автоматически по истечении 6 месяцев с момента их приема, передачи, доставки или обработки.
С текстом постановления Правительства № 445 можно ознакомиться .
2017
Яхонт-374-Голос - первое аппаратное решение
Европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. «Закон Яровой», в свою очередь, обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.
За нарушение нового регламента российским компаниям грозит штраф до 20 миллионов евро или до 4 процентов годовой глобальной выручки (по подсчетам «Ведомостей », это около 45 миллиардов рублей для операторов «большой четверки»).
«Как только предложение о введении специального платежа будет направлено в Минкомсвязи - мы рассмотрим его. Вообще практика такая есть, например, отчисления в фонд универсальных услуг. Как отраслевая инициатива, и если она будет поддержана другими федеральными органами власти, звучит она вполне разумно», - заявил руководитель департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин в ответ на вопрос РБК .
Российские производители электроники просят у Минпромторга субсидии на созданию вычислительной техники и телеком-оборудования
Больше всего средств требуется предприятиям, входящим в госкорпорацию "Ростех ". Так, просит 4,8 млрд руб. на реализацию семи проектов. Среди крупных - разработка платформ модульных средств базовых станций для программно-определяемых сетей (SDN) и профессиональной радиосвязи стандарта LTE при чрезвычайных ситуациях. НИИ "Масштаб" просит у государства 881,2 млн руб. на производство оборудования для операторов связи, органов власти и корпоративных клиентов. Несколько заявок на сумму 428,2 млн руб. подал "Булат ", СП "Ростеха" и "Ростелекома ", средства понадобятся в том числе на разработку мультисервисного маршрутизатора (10 Гбит/с). Еще 64,8 млн руб. "Булату" необходимо на создание аппаратной части системы хранения данных (СХД). НИЦ электронной вычислительной техники (также входит в "Ростех") нужно 400 млн руб. на производство микросхем для сетевого коммутатора (200 Гбит/с).
Обязанность передавать ключи для дешифровки - одно из требований пакета антитеррористических поправок - так называемого «закона Яровой», обязывающего операторов связи и интернет-компании хранить содержание звонков и переписки пользователей в срок до полугода.
| Ключи шифрования, которые нужны ФСБ для декодирования сообщений,- это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно, - отмечает заместитель гендиректора Zecurion Александр Ковалев . |
Переход органов власти на использование российских криптографических алгоритмов и средств шифрования
16 июля 2016 года на сайте Кремля было опубликовано поручение президента главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.
Опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).
Никифоров сообщил Путину, что в России не выпускаются СХД для выполнения президентского поручения
Н.Никифоров: Уважаемый Владимир Владимирович!
Действительно, процесс принятия закона был такой, что часть предложенных поправок, отражённых в отзыве Правительства, была учтена. Часть вопросов с точки зрения правоприменения осталась открытой. Если потребуются дополнительные поправки в соответствующий закон, они будут подготовлены, внесены на Правительство и представлены к осенней сессии Государственной Думы. Но позицию тех, кто сегодня строит различные эмоциональные оценки, не разобравшись в вопросе, мы не разделяем, потому что, во первых, самая резонансная норма, которая касается вопросов хранения данных пользователей, отнесена на 2018 год, поэтому мы не видим никаких рисков повышения цен в 2016 году.
Во вторых, во исполнение Ваших поручений незамедлительно даны соответствующие поручения Правительству. Заинтересованные ведомства прорабатывают все детальные вопросы правоприменения, будет определён порядок: кто, что должен хранить, какой объём времени требуется для реализации антитеррористических мер. Уже отсюда будут вытекать соответствующие требования к оборудованию, к операторам связи, и лишь потом можно будет давать те или иные оценки.
Кроме того, поручения предусматривают хранение данных с использованием российского оборудования, российского программного обеспечения. Коллеги из Минпромторга тоже поддерживают эти предложения. Вместе с телекоммуникационной индустрией мы готовим соответствующие технические задания и совместно данные предложения будем отрабатывать. Если, ещё раз повторю, потребуются те или иные уточнения с точки зрения правоприменения конкретных норм, мы подготовим эти поправки и в осеннюю сессию внесём.
Добавлю, что наша страна может гордиться сегодня одним из самых низких в мире уровней цен на связь благодаря высокой конкуренции в отрасли, и мы намерены это лидерство сохранять и поддерживать.
В.Путин : Хорошо, а поручения, о которых я говорил, как вы собираетесь реализовывать?
Н.Никифоров : Поручения касаются детализации и вопросов правоприменения. То есть закон – это одно, вопрос – уже подзаконной базы.
В.Путин : И как практически вы предполагаете всё это реализовать, эти поручения?
Н.Никифоров : Прежде всего идёт проработка конкретного объёма хранения данных, что и как должно собираться и храниться; второе, на чём храниться. Здесь мы делаем ставку на отечественную промышленность, и исходя из этого будет выработан оптимальный вариант.
В.Путин : Наша промышленность выпускает соответствующее оборудование?
Н.Никифоров : В большинстве случаев ещё нет, но вместе с коллегами из Минпромторга мы как раз и разрабатываем техническое задание для того, чтобы максимально сопоставить потребности индустрии в связи с принятием данного законопроекта и возможностями конкретных компаний. Здесь находимся в полном контакте с коллегами.
В.Путин : Это надо сделать оперативно, надо загружать свои предприятия, тем более хороший гарантированный заказ.
Н.Никифоров : Будет сделано.
В.Путин : Спасибо.
Российских аналогов линейкам тяжелых СХД и серверов действительно пока не существует, подтверждает Иван Рубцов , заместитель генерального директора по работе с ключевыми заказчиками компании «Крок ». Перспектива их появления, по мнению эксперта, маловероятна в ближайшие несколько лет.
Так как технические условия к хранению не определены законом, сложно говорить о том, кто из производителей мог бы претендовать на участие в проектах в рамках этого закона. По ощущениям это будут ключевые производители аппаратных систем (HPE Владимир Путин подписал закон, который может вызвать резкий рост спроса на оборудование и ПО для хранения данных, а также поручение проработать выпуск таких продуктов в России
В частности, с 1 июля 2018 года интернет-компании ("организаторы распространения информации в сети интернет", в терминах закона) будут обязаны хранить на территории Российской Федерации в течение "до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки":
- текстовые сообщения пользователей,
- голосовую информацию,
- изображения,
- звуки,
- видео-,
- иные электронные сообщения
При этом в законе отмечается, что порядок, сроки и объем хранения информации должны устанавливаться правительством РФ.
Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей, а также информацию об этих пользователях интернет-компании должны будут хранить в течение одного года с момента окончания осуществления таких действий.
Еще одним требованием закона относительно интернет-компаний является их обязанность предоставлять информацию правоохранительным органам. Если информация хранится в зашифрованном виде, интернет-компания по запросу органов должна предоставить ключ для ее расшифровки.
Операторы связи с 1 июля 2018 года также будут обязаны до шести месяцев хранить на территории Российской Федерации
- голосовую информацию,
- текстовые сообщения,
- изображения,
- звуки,
- видео-
- или иные сообщения пользователей услугами связи
Информацию о фактах приема, передачи, доставки и (или) обработки необходимо будет хранить в течение течение трех лет с момента окончания осуществления таких действий.
Порядок, сроки и объем хранения, как и в случае с интернет-компаниями, для операторов определит правительство.
Также закон ввел обязанность операторов связи предоставлять перечисленную информацию правоохранительным органам.
В сообщении Кремля говорится, что осмотр и выемку электронных сообщений правоохранительные органы смогут проводить по решению суда.
Подписанный закон был разработан депутатом Ириной Яровой и сенатором Виктором Озеровым. 24 июня 2016 года он был принят Госдумой, 29 июня его одобрил Совет Федерации.
Поручения об использовании отечественного ПО и оборудования для хранения информации
Одновременно с подписанием т.н. "закона Яровой" 7 июля 2016 года президент дал ряд поручений, касающихся, в частности, использования отечественного программного обеспечения и оборудования для хранения данных. Далее приводится полный текст поручений.
Перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности
1. Правительству Российской Федерации с участием ФСБ России подготовить проекты необходимых нормативных правовых актов, направленных на минимизацию возможных рисков, связанных с применением положений Федерального закона «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (далее – Федеральный закон), обратив особое внимание на:
уточнение этапов применения норм, требующих существенных финансовых ресурсов и модернизации технических средств хозяйствующих субъектов, подпадающих под действие Федерального закона, с учётом необходимости использования отечественного оборудования;
уточнение полномочий Правительства Российской Федерации и федеральных органов исполнительной власти в связи с применением положений Федерального закона;
применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);
разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования;
применение норм Федерального закона о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах.
Ответственные: Медведев Д.А., Бортников А.В.
2. Минпромторгу России совместно с Минкомсвязи России провести анализ и представить предложения в части возможности, сроков и объёмов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.
Ответственные: Мантуров Д.В., Никифоров Н.А.
3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.
Ответственный: Бортников А.В.
Реакция операторов связи
Цены на связь из-за принятия "антитеррористического" пакета законопроектов, который обяжет операторов хранить содержание звонков и переписку абонентов, могут вырасти "минимум в два-три раза", подсчитали в Tele2
Справочники
