В России с 1 января вступили в силу несколько актов из прославленного "пакета Яровой". Летом к ним присоединятся еще несколько пунктов из обширного списка поправок в уголовный, административный и другие кодексы РФ в связи с усилением контроля в государстве в рамках борьбы с терроризмом.
Целый пакет законов поправок был рассмотрен и принят Государственной Думой еще летом 2016 года. Инициатором усиления контроля за всем происходящим в стране и даже в личной жизни ее жителей стала депутат от Единой России Ирина Яровая.
В Сети после обнародования законов полностью и частично женщину призвали отправиться к Ким Чен Ыну и составить ему компанию в правлении, ведь установить подобный тотальный контроль над населением страны пока удается только ему одному, а Яровая со своими законами стала бы вождю Северной Кореи неплохим соратником в нелегком деле.
Законы, принятые Думой, еще тогда назвал в честь их создательницы — "пакет Яровой" для многих звучит как приговор, так как полностью ограничивает свободу граждан в Сети и в личной жизни. Согласно законам, мессенджеры и социальные Сети по любому требованию силовиков должны открывать личные переписки и аккаунты пользователей, мобильные операторы хранить записи разговоров и информацию о своих абонентах. И это только часть того, что прописано в прославившемся пакете.
Законы вступают в силу постепенно, а не сразу — в 2018 году ожидается внедрение в жизнь общества как минимум двух из них.
С 1 января 2018 года мессенджеры обязаны "рассекретить" всех своих абонентов. То есть, привязать свой аккаунт к неизвестной электронной почте или вымышленному адресу теперь будет невозможно — все, кто пользуется программами для переписки с друзьями, партнерами и близкими людьми, должны иметь точное имя и фамилию.
Аккаунты необходимо зарегистрировать на официальные номера телефонов и никак иначе, ведь именно по номеру спецслужбам в случае чего будет проще найти правонарушителя — паспортные данные предоставляются при получении телефонного номера.
Нарушителям закона грозят строгие санкции. Физическим лицам за анонимность грозит штраф до 5 тысяч рублей, а юридическим, в том числе и владельцам мессенджеров, до миллиона рублей.
Пользователи подобные правила называют жестокими и обвиняют власть в закрытии свободы слова. При этом силовики уверены, что тем, кому скрывать нечего, абсолютно все равно под своим или же не под своим именем сидеть в Сети.
С 1 июля 2018 года вступит в силу еще один документ из законов Яровой — касается он в первую очередь телефонной связи. Операторы начнут хранить текстовые и голосовые сообщения на протяжении некоторого времени для предоставления информации в случае необходимости силовым ведомствам.
Операторы должны будут хранить 350 терабайт (0,35 петабайта) сообщений и разговоров своих абонентов в расчете на единицу пропускной способности своих сетей (1 Гбит/с). По крайней мере, так говорится в проекте правил хранения таких данных, подготовленном Минкомсвязи. Изначально Минкомсвязи предлагало хранить еще больше данных - 1 петабайт (1024 терабайта) с 1 июля 2018 г, пишет сайт сайт. и 2 петабайта - с 1 января 2019 г., сообщали «Ведомости».
Но первая версия проекта вызвала критику со стороны Минэкономразвития. По оценке ФСБ, если такой проект будет реализован, затраты всех операторов составят 3 трлн рублей, а по расчетам самих операторов - 5,4-10 трлн рублей. Такие расходы - это доходы всей российской отрасли связи за 6 лет.к слову, в конце 2017 в Сети появились новости о том, что не все операторы готовы к началу "хранения" информации, так как терпят финансовые трудности, но откладывать вступление законов в силу в государстве пока не планируют.
При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.
В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.
Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.
Нет ключей
«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,
— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.
С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.
Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.
Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что
документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.
Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.
При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.
Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.
«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.
Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.
За операторов заплатят абоненты
Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.
«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».
«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,
— считает представитель оператора.
С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».
По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.
«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».
Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что
сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.
Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.
«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,
с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.
Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.
С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».
Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.
«Пакет Яровой» – один из самых масштабных документов, принятых Госдумой в последние годы. Часть его положений уже нашла отражение в нормативных актах, начало действия другой – лето 2018 года.
Что представляет собой «закон Яровой», когда вступает в силу самая спорная часть резонансной инициативы, касающаяся хранения информации о телефонных разговорах и личной переписке россиян?
Авторы поправок
Нашумевший пакет поправок с подачи СМИ назван именем одного из авторов – депутата Госдумы Ирины Яровой, участвовавшей в разработке таких законодательных инициатив, как уголовное преследование за клевету, ужесточение санкций за нарушения правил проведения митингов, «закон о СМИ-иноагентах».
Над поправками вместе с Яровой работал сенатор Виктор Озеров. На тот момент оба парламентария возглавляли комитеты по безопасности: Яровая – в нижней палате, Озеров – в верхней. К процедуре голосования соавторами значились уже четыре законодателя: состав инициаторов пополнили Алексей Пушков и Надежда Герасимова.
Антитеррористический «закон Яровой» – что это?
Простыми словами «пакет Яровой» – это два федеральных закона, содержащих изменения в нормативные акты (призванные, по задумке авторов, предотвратить проявления терроризма):
- №374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» от 06.07.2016;
- №375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», от 06.07.2016.
Какие именно новшества содержит «закон Яровой»?
Суть поправок
Первый документ (№374-ФЗ) внес коррективы в законы о ФСБ, внешней разведке, об оружии, Жилищный кодекс и множество других актов. Его положения расширили полномочия силовиков, ужесточили ответственность за экстремизм, правила почтовой пересылки, оформления грузов.
Так, в новой редакции закона №35-ФЗ «О противодействии терроризму» от 06.03.2006:
- ст.5 дополнила новая часть (4.1) о создании в субъектах РФ антитеррористических комиссий, решения которых обязательны к исполнению;
- внесена статья 5.2, поясняющая действия и полномочия местных властей по борьбе с экстремизмом и терроризмом;
- в ст.11 включена часть 5, расширяющая основания для введения режима КТО.
Этим же законом внесены поправки в ЖК РФ, а с ними запрет:
- распространять религиозное учение в помещениях, предназначенных для жилья (исключение – проведение обрядов и церемоний) (ч.3 ст.17);
- на деятельность миссионеров, если она направлена на совершение экстремистских действий, угрожает окружающим и т.д. (ч.3.2 ст.22).
Изменения в закон о связи
Новшества в закон №126-ФЗ «О связи» от 07.07.2003 и их суть для сотовых операторов и поставщиков интернет-услуг заключается в установленном требовании хранить сообщения пользователей (голосовые и текстовые послания), переданные в них фото, видео и пр., а также информацию о телефонном разговоре или переписке абонентов. Место расположения хранилища – в пределах страны. Условия – объем трафика и срок хранения – разрабатывает кабинет министров.
Срок хранения содержимого сообщений – до полугода. Информация об их отправлении, доставке, обработке и пр. должна находиться в хранилище дольше:
- три года – сведения о звонках абонентов мобильной связи;
- один год – данные об электронной переписке россиян.
Введенный п.1 ч.1.1 ст.64 закона об операторах связи обязывает их предоставлять спецслужбам информацию о телефонных разговорах своих клиентов. Аналогичное требование, но уже относительно скрытой от широкой общественности интернет-активности россиян, содержит новый пункт (3.1) ст.10.1 закона №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006. А п.4.1 обязывает владельцев доменов, провайдеров и всех подпадающих под понятие «организатора распространения информации» передавать силовикам ключи шифрования для декодирования сообщений пользователей.
Отказ выполнить требование органов безопасности повлечет штраф. Каков будет его размер, уточняет внесенная в ст.13.31 КоАП РФ часть 2.1:
- от 3 000 до 5 000 рублей заплатят граждане;
- от 30 000 до 50 000 рублей – должностные лица;
- от 800 000 до 1 млн рублей – компании.
Поправки в УК РФ
Другой нормативный акт, входящий в «пакет Яровой», – закон №375 дополнил перечень уголовно наказуемых деяний:
- несообщением правоохранителям о преступлении террористического характера (совершенном, совершаемом или планируемом). Самая жесткая санкция за это – лишение свободы на 12 месяцев. Не понесет ответственности гражданин, не проинформировавший о подобном деянии, совершенном его супругом или близким родственником;
- международным терроризмом с максимальным наказанием в виде пожизненного тюремного срока.
В обновленной редакции УК РФ расширен перечень преступлений, по которым уголовная ответственность наступает с 14 лет:
- участие в террористической организации и ее деятельности (соответственно ч.2 ст.205.4 и ч.2 ст.205.5);
- обучение с освоением навыков для применения в планируемой террористической деятельности (ст.205.3);
- несообщение о преступлении (ст.205.6);
- акт международного терроризма (ст.361).
Когда вступает в силу «закон Яровой»?
В «Российской газете» официальный текст «закона Яровой» был опубликован 8 июля 2016 года. С 20 июля того же года заработала основная часть нововведений, включая изменения в УК РФ.
1 июля 2018 года – указанный в ФЗ день, когда вступает в силу закон Ирины Яровой в части требования хранить данные о дистанционном общении россиян. Однако сейчас в Правительстве РФ обсуждают возможность отсрочить вступление в силу закона на несколько месяцев. Об этом сообщил вице-премьер Аркадий Дворкович. Необходимость отсрочки связана с разработкой подзаконных актов, которые определят объемы и сроки хранения данных по этому закону.
По данным «большой четверки» сотовых операторов, только организация хранилища сообщений потребует более 2,2 трлн рублей. В конечном итоге расходы компаний приведут к резкому росту тарифов. В Минкомсвязи допустили рост стоимости услуг сотовой связи в три раза.
Операторы нашли способ частично окупить расходы на исполнение «закона Яровой»
В начале сентября 2018 года стало известно о намерениях федеральных операторов частично компенсировать расходы на исполнение «закона Яровой». Телекоммуникационные компании собираются предоставлять избытки своих мощностей для хранения данных на аутсорсинг региональным игрокам.
Минэкономразвития: Mail.ru Group и «Яндекс» потратят 9 млрд рублей на исполнение «закона Яровой»
Список производителей СХД для исполнения «закона Яровой»
В июле 2018 года был обнародован подготовленный Минпромторгом список российских производителей систем хранения данных (СХД), чья продукция может использоваться операторами связи для исполнения «закона Яровой» . Документ в ответ на обращение в ведомство получил глава консалтинговой компании «Ордерком» Дмитрия Галушко.
К 20 июля 2018 года отечественные производители СХД для исполнения операторами связи «закона Яровой» следующие:
- Yadro (входит в Национальную компьютерную корпорацию, НКК);
- МЦСТ (разработчик процессора «Эльбрус »);
- «Национальные технологии» (подконтрольна «Ростеху»).
Телекомы вынуждены закупать оборудование Cisco, HPE и Huawei для исполнения закона Яровой
Российские операторы вынуждены закупать зарубежное оборудование, чтобы выполнить требования закона Яровой. Об этом 5 июля 2018 года сообщило информагентство Reuters со ссылкой на источники на телекоммуникационном рынке.
Пакет антитеррористических поправок в законодательство Ирины Яровой и Виктора Озерова, которые обязывают операторов связи и интернет-компании хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео пользователей в срок до шести месяцев, вступил в силу 1 июля 2018 года. Однако сотовые компании не успели подготовиться к исполнению закона, поскольку, по их мнению, сроки были слишком ограничены, и на рынке не хватает подходящего российского оборудования. В связи с этим операторам приходится закупать технику производства Cisco , Hewlett Packard Enterprise (HPE) , Huawei и других иностранных производителей, говорят собеседники Reuters.
Закон Яровой вынудил операторов связи РФ искать помощь за рубежом
Такие меры не соответствуют намерениям российского президента Владимира Путина , который ранее поручил создать производство отечественного оборудования для исполнения закона Яровой, отмечает информационное агентство.
В публикации также говорится, что суммарные расходы операторов «большой тройки» на модернизацию сетей в связи с законом Яровой составят около 145 млрд рублей до 2023 года.
Несколько российских компаний получили разрешение ФСБ на поставку программно-аппаратных комплексов, которые собирают и хранят текстовые сообщения и записи телефонных звонков. Однако в большинстве случаев такие системы используют иностранное оборудование, констатируют собеседники агентства. Один из менеджеров российского телеком-оператора признал, что Россия не в состоянии производить оборудование для хранения данных в необходимом количестве.
Начиная с 1 июля 2018 года операторы обязаны будут хранить записи телефонных разговоров, любые сообщения, изображения, видеозаписи и прочие данные пользователей. Для выполнения этого требования компании должны увеличивать свои хранилища ежегодно на 15% в течение следующих пяти лет. В апреле было установлено, что записи телефонных звонков и сообщения должны храниться в течение шести месяцев, а сообщения, отправленные по интернету, - в течение 30 дней.
| Петербургский провайдер ООО «Телекомпас», предлагающий услуги под брендом «Комфортел», уже предупредил клиентов об увеличении тарифов на 8% с 1 июля 2018 года. В письме компании говорится, что на выполнение требований «Пакета Яровой» ей придётся закупить оборудования для хранения данных на сумму более 60 миллионов рублей, которые будут выделены в течение пяти лет. Дмитрий Петров, соучредитель «Телекомпаса», рассказал, что для удовлетворения требования правительства им потребуется два хранилища объёмом 10 Гбит сплошной полосы, каждое из которых стоит по 37 миллионов рублей. По его словам, повышения цен следует ожидать от всех операторов. |
| «Дом.ru», занимающий 11% российского рынка широкополосного доступа в Интернет, объявил о росте цен на некоторые тарифные планы на 10% уже с 1 июня. В компании оценили будущие затраты на закупку оборудования в размере 50 миллиардов рублей. Хотя увеличение цен «Дом.ru» не связывает с «Законом Яровой». «На деятельность операторов влияет экономическая ситуация: инфляция, рост затрат на оборудование, контент, увеличение инвестиционных расходов на модернизацию сетей, и, чтобы продолжать оказывать качественные услуги, операторы пересматривают стоимость услуг», - отметил представитель компании «ЭР-Телекома », владеющей «Дом.ru». |
Утвержден порядок хранения данных по «закону Яровой». Интернет-трафик пользователей будут хранить 30 дней, а не полгода
Поправки в закон «О связи» для операторов связи, оказывающих услуги междугородной, международной, внутризоновой и местной телефонной связи, а также подвижной радиотелефонной и спутниковой связи , как и планировалось ранее, вступят в силу с 1 июля 2018 года. С этой даты срок хранения информации должен составлять 6 месяцев - в течение этого периода операторам потребуется сохранять данные в полном объеме с момента их приема, передачи, доставки или обработки, говорится в документе.
В свою очередь, срок начала хранения сообщений перенесен Правительством на октябрь 2018 года. Так, согласно постановлению, операторы, оказывающий телематические услуги связи и (или) услуги связи по передаче данных (в том числе через электронную почту), с 1 июля обязаны обеспечить хранение сообщений электросвязи в нулевом объеме, а с 1 октября - уже в полном объеме. Емкость технических средств накопления информации для этой цели установлена документом равной объему сообщений электросвязи, отправленных и полученных пользователями оператора за 30 суток. Постановлением также предусмотрено ежегодное увеличение емкости технических средств накопления на 15% в течение 5 лет.
При этом постановление Правительства никак не описывает правила для организаторов распространения информации - соцсетей и мессенджеров . По закону они в июле 2018 года также должны начать хранить все данные пользователей.
Принятым документом на операторов связи возложена ответственность за обеспечение защиты хранимой информации от несанкционированного доступа с соблюдением требований Минкомсвязи.
Удаление переписки и записей разговоров россиян должно происходить автоматически по истечении 6 месяцев с момента их приема, передачи, доставки или обработки.
С текстом постановления Правительства № 445 можно ознакомиться .
2017
Яхонт-374-Голос - первое аппаратное решение
Европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. «Закон Яровой», в свою очередь, обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.
За нарушение нового регламента российским компаниям грозит штраф до 20 миллионов евро или до 4 процентов годовой глобальной выручки (по подсчетам «Ведомостей », это около 45 миллиардов рублей для операторов «большой четверки»).
«Как только предложение о введении специального платежа будет направлено в Минкомсвязи - мы рассмотрим его. Вообще практика такая есть, например, отчисления в фонд универсальных услуг. Как отраслевая инициатива, и если она будет поддержана другими федеральными органами власти, звучит она вполне разумно», - заявил руководитель департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин в ответ на вопрос РБК .
Российские производители электроники просят у Минпромторга субсидии на созданию вычислительной техники и телеком-оборудования
Больше всего средств требуется предприятиям, входящим в госкорпорацию "Ростех ". Так, просит 4,8 млрд руб. на реализацию семи проектов. Среди крупных - разработка платформ модульных средств базовых станций для программно-определяемых сетей (SDN) и профессиональной радиосвязи стандарта LTE при чрезвычайных ситуациях. НИИ "Масштаб" просит у государства 881,2 млн руб. на производство оборудования для операторов связи, органов власти и корпоративных клиентов. Несколько заявок на сумму 428,2 млн руб. подал "Булат ", СП "Ростеха" и "Ростелекома ", средства понадобятся в том числе на разработку мультисервисного маршрутизатора (10 Гбит/с). Еще 64,8 млн руб. "Булату" необходимо на создание аппаратной части системы хранения данных (СХД). НИЦ электронной вычислительной техники (также входит в "Ростех") нужно 400 млн руб. на производство микросхем для сетевого коммутатора (200 Гбит/с).
Обязанность передавать ключи для дешифровки - одно из требований пакета антитеррористических поправок - так называемого «закона Яровой», обязывающего операторов связи и интернет-компании хранить содержание звонков и переписки пользователей в срок до полугода.
| Ключи шифрования, которые нужны ФСБ для декодирования сообщений,- это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно, - отмечает заместитель гендиректора Zecurion Александр Ковалев . |
Переход органов власти на использование российских криптографических алгоритмов и средств шифрования
16 июля 2016 года на сайте Кремля было опубликовано поручение президента главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.
Опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).
Никифоров сообщил Путину, что в России не выпускаются СХД для выполнения президентского поручения
Н.Никифоров: Уважаемый Владимир Владимирович!
Действительно, процесс принятия закона был такой, что часть предложенных поправок, отражённых в отзыве Правительства, была учтена. Часть вопросов с точки зрения правоприменения осталась открытой. Если потребуются дополнительные поправки в соответствующий закон, они будут подготовлены, внесены на Правительство и представлены к осенней сессии Государственной Думы. Но позицию тех, кто сегодня строит различные эмоциональные оценки, не разобравшись в вопросе, мы не разделяем, потому что, во первых, самая резонансная норма, которая касается вопросов хранения данных пользователей, отнесена на 2018 год, поэтому мы не видим никаких рисков повышения цен в 2016 году.
Во вторых, во исполнение Ваших поручений незамедлительно даны соответствующие поручения Правительству. Заинтересованные ведомства прорабатывают все детальные вопросы правоприменения, будет определён порядок: кто, что должен хранить, какой объём времени требуется для реализации антитеррористических мер. Уже отсюда будут вытекать соответствующие требования к оборудованию, к операторам связи, и лишь потом можно будет давать те или иные оценки.
Кроме того, поручения предусматривают хранение данных с использованием российского оборудования, российского программного обеспечения. Коллеги из Минпромторга тоже поддерживают эти предложения. Вместе с телекоммуникационной индустрией мы готовим соответствующие технические задания и совместно данные предложения будем отрабатывать. Если, ещё раз повторю, потребуются те или иные уточнения с точки зрения правоприменения конкретных норм, мы подготовим эти поправки и в осеннюю сессию внесём.
Добавлю, что наша страна может гордиться сегодня одним из самых низких в мире уровней цен на связь благодаря высокой конкуренции в отрасли, и мы намерены это лидерство сохранять и поддерживать.
В.Путин : Хорошо, а поручения, о которых я говорил, как вы собираетесь реализовывать?
Н.Никифоров : Поручения касаются детализации и вопросов правоприменения. То есть закон – это одно, вопрос – уже подзаконной базы.
В.Путин : И как практически вы предполагаете всё это реализовать, эти поручения?
Н.Никифоров : Прежде всего идёт проработка конкретного объёма хранения данных, что и как должно собираться и храниться; второе, на чём храниться. Здесь мы делаем ставку на отечественную промышленность, и исходя из этого будет выработан оптимальный вариант.
В.Путин : Наша промышленность выпускает соответствующее оборудование?
Н.Никифоров : В большинстве случаев ещё нет, но вместе с коллегами из Минпромторга мы как раз и разрабатываем техническое задание для того, чтобы максимально сопоставить потребности индустрии в связи с принятием данного законопроекта и возможностями конкретных компаний. Здесь находимся в полном контакте с коллегами.
В.Путин : Это надо сделать оперативно, надо загружать свои предприятия, тем более хороший гарантированный заказ.
Н.Никифоров : Будет сделано.
В.Путин : Спасибо.
Российских аналогов линейкам тяжелых СХД и серверов действительно пока не существует, подтверждает Иван Рубцов , заместитель генерального директора по работе с ключевыми заказчиками компании «Крок ». Перспектива их появления, по мнению эксперта, маловероятна в ближайшие несколько лет.
Так как технические условия к хранению не определены законом, сложно говорить о том, кто из производителей мог бы претендовать на участие в проектах в рамках этого закона. По ощущениям это будут ключевые производители аппаратных систем (HPE Владимир Путин подписал закон, который может вызвать резкий рост спроса на оборудование и ПО для хранения данных, а также поручение проработать выпуск таких продуктов в России
В частности, с 1 июля 2018 года интернет-компании ("организаторы распространения информации в сети интернет", в терминах закона) будут обязаны хранить на территории Российской Федерации в течение "до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки":
- текстовые сообщения пользователей,
- голосовую информацию,
- изображения,
- звуки,
- видео-,
- иные электронные сообщения
При этом в законе отмечается, что порядок, сроки и объем хранения информации должны устанавливаться правительством РФ.
Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей, а также информацию об этих пользователях интернет-компании должны будут хранить в течение одного года с момента окончания осуществления таких действий.
Еще одним требованием закона относительно интернет-компаний является их обязанность предоставлять информацию правоохранительным органам. Если информация хранится в зашифрованном виде, интернет-компания по запросу органов должна предоставить ключ для ее расшифровки.
Операторы связи с 1 июля 2018 года также будут обязаны до шести месяцев хранить на территории Российской Федерации
- голосовую информацию,
- текстовые сообщения,
- изображения,
- звуки,
- видео-
- или иные сообщения пользователей услугами связи
Информацию о фактах приема, передачи, доставки и (или) обработки необходимо будет хранить в течение течение трех лет с момента окончания осуществления таких действий.
Порядок, сроки и объем хранения, как и в случае с интернет-компаниями, для операторов определит правительство.
Также закон ввел обязанность операторов связи предоставлять перечисленную информацию правоохранительным органам.
В сообщении Кремля говорится, что осмотр и выемку электронных сообщений правоохранительные органы смогут проводить по решению суда.
Подписанный закон был разработан депутатом Ириной Яровой и сенатором Виктором Озеровым. 24 июня 2016 года он был принят Госдумой, 29 июня его одобрил Совет Федерации.
Поручения об использовании отечественного ПО и оборудования для хранения информации
Одновременно с подписанием т.н. "закона Яровой" 7 июля 2016 года президент дал ряд поручений, касающихся, в частности, использования отечественного программного обеспечения и оборудования для хранения данных. Далее приводится полный текст поручений.
Перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности
1. Правительству Российской Федерации с участием ФСБ России подготовить проекты необходимых нормативных правовых актов, направленных на минимизацию возможных рисков, связанных с применением положений Федерального закона «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (далее – Федеральный закон), обратив особое внимание на:
уточнение этапов применения норм, требующих существенных финансовых ресурсов и модернизации технических средств хозяйствующих субъектов, подпадающих под действие Федерального закона, с учётом необходимости использования отечественного оборудования;
уточнение полномочий Правительства Российской Федерации и федеральных органов исполнительной власти в связи с применением положений Федерального закона;
применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);
разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования;
применение норм Федерального закона о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах.
Ответственные: Медведев Д.А., Бортников А.В.
2. Минпромторгу России совместно с Минкомсвязи России провести анализ и представить предложения в части возможности, сроков и объёмов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.
Ответственные: Мантуров Д.В., Никифоров Н.А.
3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.
Ответственный: Бортников А.В.
Реакция операторов связи
Цены на связь из-за принятия "антитеррористического" пакета законопроектов, который обяжет операторов хранить содержание звонков и переписку абонентов, могут вырасти "минимум в два-три раза", подсчитали в Tele2
Ирины Яровой «О хранении данных пользователей и раскрытии ключей шифрования», в котором говорится, что провайдеры и интернет-компании обязаны хранить переписку пользователей и раскрывать властям ключи для её расшифровки.
В интернете уже давно ходят дурные вести о последствиях принятия «антитеррористического пакета»: отключение сервисов, игроков с рынка, подорожание услуг, приватности и так далее.
И вот, что думают по этому поводу крупнейшние операторы связи России.
Мегафон
Российскую отрасль связи ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами.
– Пётр Лидов-Петровский, PR-директор в МегаФон
В компании уверены, что затраты на поддержание соответсвующего оборудования составят несколько триллионов рублей, поэтому цены на услуги связи возрастут в два, а то и в три раза. Такой же позиции придерживается и Tele2.
Tele2
Мы по-прежнему считаем, что, если закон будет принят (остался последний этап), то операторы понесут такие расходы, что цены на сотовую связь абсолютно для всех абонентов могут увеличиться минимум в два-три раза. Эти расходы в любом случае превысят нашу масштабную инвестиционную программу по строительству и расширению сетей сотовой связи, и это приведет к замедлению или даже остановке развития всей инфраструктуры сотовой связи в стране.
– руководитель департамента коммуникаций Tele2 Константин Прокшин
По словам сенатора Виктора Озерова, соавтора законопроекта, если сотовые операторы докажут рост тарифов, который нас ждет после принятия закона, Совет Федерации вернется к закону и внесет изменения. Кроме того, он признался, что никогда не слышал о таком мобильном операторе как Теле2.
МТС
Учитывая, что наша налоговая прибыль по итогам 2015 года составила 22,5 миллиарда рублей, а налог на прибыль – 4,5 миллиарда рублей, при таких затратах мы не сможем платить налог на прибыль порядка 100 лет, а бюджет недополучит 450 миллиардов рублей.
– представитель МТС Дмитрий Солодовников
Солодовников считает, что из-за законопроекта государственная казна будет меньше пополняться и от него пострадают не только телекоммуникационные компании, но и само государство. Учитывая финансовые потери, пройти очередной кризис это точно не поможет.
Билайн
Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи… Расходы каждого оператора составят не менее 200 миллиардов рублей. И это лишь первый этап.
– представитель «ВымпелКом»
Компания также не сможет выплачивать налог на прибыль, в случае принятия «пакета Яровой». Расходы компаний увеличатся в несколько раз, что вызовет рост цен на тарифы.
Что в итоге ждет обычного пользователя
На самом деле, все достаточно просто. Хранение не только информации о деятельности пользователей, но и их данных в течение шести месяцев приведет к огромным финансовым затратам, что, в свою очередь, скажется на кошельке простого человека. Цены на услуги связи в стране возрастут. Кроме того, этот закон поставит любого пользователя или абонента в неудобное положение – он будет вечно подозреваться в каком-либо правонарушении.
Все звонки, смс, переписки, включая месенджеры, будут записаны и сохранены, а также предоставлены спецслужам по первому же запросу.
UPD : Создатель законопроекта Ирина Яровая дала официальный ответ на претензии операторов сотовой связи:
Никаких оснований к подорожанию услуг связи нет. Это однозначно, категорично и недвусмысленно. Однозначно, потому что сведения о том, что закон устанавливает требования по какому-то объему, они недостоверны.
Она уверена в том, что у операторов нет никаких оснований утверждать о повышении цен на их услуги. Для того, чтобы рассматривать это обращение, ей необходимы факты.
Отчетность за сотрудников
