В России с 1 января вступили в силу несколько актов из прославленного "пакета Яровой". Летом к ним присоединятся еще несколько пунктов из обширного списка поправок в уголовный, административный и другие кодексы РФ в связи с усилением контроля в государстве в рамках борьбы с терроризмом.

Целый пакет законов поправок был рассмотрен и принят Государственной Думой еще летом 2016 года. Инициатором усиления контроля за всем происходящим в стране и даже в личной жизни ее жителей стала депутат от Единой России Ирина Яровая.

В Сети после обнародования законов полностью и частично женщину призвали отправиться к Ким Чен Ыну и составить ему компанию в правлении, ведь установить подобный тотальный контроль над населением страны пока удается только ему одному, а Яровая со своими законами стала бы вождю Северной Кореи неплохим соратником в нелегком деле.

Законы, принятые Думой, еще тогда назвал в честь их создательницы — "пакет Яровой" для многих звучит как приговор, так как полностью ограничивает свободу граждан в Сети и в личной жизни. Согласно законам, мессенджеры и социальные Сети по любому требованию силовиков должны открывать личные переписки и аккаунты пользователей, мобильные операторы хранить записи разговоров и информацию о своих абонентах. И это только часть того, что прописано в прославившемся пакете.

Законы вступают в силу постепенно, а не сразу — в 2018 году ожидается внедрение в жизнь общества как минимум двух из них.

С 1 января 2018 года мессенджеры обязаны "рассекретить" всех своих абонентов. То есть, привязать свой аккаунт к неизвестной электронной почте или вымышленному адресу теперь будет невозможно — все, кто пользуется программами для переписки с друзьями, партнерами и близкими людьми, должны иметь точное имя и фамилию.

Аккаунты необходимо зарегистрировать на официальные номера телефонов и никак иначе, ведь именно по номеру спецслужбам в случае чего будет проще найти правонарушителя — паспортные данные предоставляются при получении телефонного номера.

Нарушителям закона грозят строгие санкции. Физическим лицам за анонимность грозит штраф до 5 тысяч рублей, а юридическим, в том числе и владельцам мессенджеров, до миллиона рублей.

Пользователи подобные правила называют жестокими и обвиняют власть в закрытии свободы слова. При этом силовики уверены, что тем, кому скрывать нечего, абсолютно все равно под своим или же не под своим именем сидеть в Сети.

С 1 июля 2018 года вступит в силу еще один документ из законов Яровой — касается он в первую очередь телефонной связи. Операторы начнут хранить текстовые и голосовые сообщения на протяжении некоторого времени для предоставления информации в случае необходимости силовым ведомствам.

Операторы должны будут хранить 350 терабайт (0,35 петабайта) сообщений и разговоров своих абонентов в расчете на единицу пропускной способности своих сетей (1 Гбит/с). По крайней мере, так говорится в проекте правил хранения таких данных, подготовленном Минкомсвязи. Изначально Минкомсвязи предлагало хранить еще больше данных - 1 петабайт (1024 терабайта) с 1 июля 2018 г, пишет сайт сайт. и 2 петабайта - с 1 января 2019 г., сообщали «Ведомости».

Но первая версия проекта вызвала критику со стороны Минэкономразвития. По оценке ФСБ, если такой проект будет реализован, затраты всех операторов составят 3 трлн рублей, а по расчетам самих операторов - 5,4-10 трлн рублей. Такие расходы - это доходы всей российской отрасли связи за 6 лет.к слову, в конце 2017 в Сети появились новости о том, что не все операторы готовы к началу "хранения" информации, так как терпят финансовые трудности, но откладывать вступление законов в силу в государстве пока не планируют.

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.

1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.

Что положили в этот «пакет»?

Впервые о законе Яровой заговорили ещё в апреле 2016 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.

Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.

Не шурши!

Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:

Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
Проверка перевозчиками любых посылок на наличие запрещённых предметов;
Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.

Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:

С 1 июля 2018 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.

Как закон Яровой повлияет на нашу жизнь?

Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.

Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.

Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.

Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.

Так, и что теперь делать?

Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.

Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.

Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).

Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:

«Вконтакте»;
«Одноклассники»;
сервисы Mail.Ru (почта, облако и др.);
«Яндекс» (почта и облако);
менее популярные сервисы и сайты.

Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.

Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».

В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!

Закон Яровой (также пакет Яровой или пакет Яровой-Озерова). Что это такое, говоря простыми словами? Давайте разберёмся, что нас ждёт...

Закон Яровой – это два федеральных закона, которые привносят правки в ФЗ «О противодействии терроризму», некоторые отдельные законы в части установления дополнительных мер против терроризма, а также в Уголовный кодекс в части установление мер против терроризма.

Ссылки на эти федеральные законы (№374-ФЗ и №375-ФЗ) находятся в конце данной статьи. Но давайте попробуем разобраться в том, что означают все эти правки для рядовых граждан. Условно изменения можно разделить на 4 части:

Расширение полномочий правоохранительных органов.
Новые требования к мобильным операторам и интернет-проектам.
Новые требования к перевозчикам-экспедиторам и операторам почтовой связи.
Усиление регулирования религиозно-миссионерской деятельности.

Обязательно разберём основные пункты, которые затрагивают тематику «техника и технологии», но для начала – немного истории.

Ирина Яровая, Алексей Пушков, Надежда Герасимова и Виктор Озеров внесли в апреле 2016 года на рассмотрение в Госдуму законопроекты, которые направлены на борьбу с терроризмом и экстремизмом. Эти законопроекты быстро прошли три чтения в Государственной думе, Совет Федерации, и уже 7 июля 2018 года были подписаны президентом РФ. Большая часть поправок вступила в силу 20 июля 2016 года, но это не касается тех, которые вызвали наибольший резонанс – хранение телефонных разговоров, смс, аудио-, видео- и текстовых сообщений в мессенджерах и иного интернет-трафика.

Уголовный кодекс и права следователей.

Права следователей расширены – теперь им дозволено получать информацию из электронной переписки. Ранее это также было возможно, но только по решению суда.

В ряде уголовных статей повышены сроки за преступления, связанные с терроризмом и экстремизмом, а также добавлены причины для запрета на выезд из страны и въезд в неё.

Появились три новых состава преступления – «совершение акта международного терроризма», «содействие экстремистской деятельности», «несообщение о преступлении террористического характера».

Хранение звонков, смс, интернет-трафика

А вот, пожалуй, и пункт, который вызвал наибольшее негодование среди граждан. Операторы связи должны хранить все звонки абонентов, а также их сообщения за период, который определяется правительством (на текущий момент – 6 месяцев). Также операторы должны хранить всю информацию о фактах приёма, передачи, доставки и обработки сообщений и звонков за последние три года.

Все интернет-компании и интернет-сервисы (Одноклассники, ВКонтакте и т.п.) должны хранить следующую информацию: псевдоним (логин), дата рождения, адрес, ФИО, паспортные данные, языки, на которых общается пользователь, список его родственников, все аудио- и текстовые сообщения, видеозаписи, адрес электронной почты, дату и время входа и выхода из информационного сервиса, полное название программы-клиента, которой пользовался абонент. Всю эту информацию интернет-компании и сервисы должны предоставлять спецслужбам.

Но это ещё не всё. Операторы связи, оказывающие телематические услуги (то есть услуги через интернет, например, электронная почта, мессенджеры и т.п.) обязаны хранить все переданные через них сообщения и файлы. Срок хранения сообщений и файлов – 30 суток. Каждый год в течение 5 лет этот срок должен увеличиваться на 15%.

Средства шифрования

Отныне все средства шифрования должны быть сертифицированы. Использование других средств кодирования информации запрещено. За нарушение – штраф от 3 до 5 тысяч рублей с конфискацией средств шифрования. Однако всё это касается сведений, составляющих государственную тайну. Информация, передаваемая, например, в мессенджерах, таковой не является, поэтому и сертификация там не требуется.

Однако «закон Яровой» требует от организаторов распространения информации в интернете возможность декодирования информации. То есть, всё те же мессенджеры должны иметь ключи шифрования, которые по запросу ФСБ должны им передаваться. С такой проблемой не так давно столкнулся Telegram.

Эта часть уже вступила в силу в 2016 году

Явные минусы «Закона Яровой»

Борьба с терроризмом – это, безусловно, хорошо. Но у «Закона Яровой» есть много существенных минусов:

Стоимость исполнения . Средства хранения информации (накопители), система и т.п. обойдутся в несколько триллионов рублей + ещё обслуживание. Можно было бы пожалеть операторов связи и интернет-компании, но вряд ли они сами будут платить за «Закон Яровой», скорее – их абоненты, то есть граждане РФ. Ухудшение и подорожание тарифов уже началось.
Тайна переписки . По конституции она вроде бы есть… лишь по решению суда она может быть нарушена. Но вот появляется «Закон Яровой»… и всё. Никакой тайны переписки больше нет.
Борьба с экстремизмом . Под многие пункты «Закона Яровой» попадает не только терроризм, но и экстремизм. А экстремизм – это приверженность крайним взглядам, методам действий (обычно в политике). Так что рекомендуется крайне аккуратно выражаться всё в тех же социальных сетях… особенно учитывая последние новости о повышении пенсионного возраста, тарифов ЖКХ, НДС и т.п. Я думаю, Вы могли заметить, что в последнее время было рассмотрено не мало дел об экстремизме, в которых фигурировали посты и репосты Вконтакте. И тут я говорю не о том, что борьба с экстремизмом - это плохо, а о том, что не так уж сложно сделать дело «экстремистским».

Официальные документы

«Федеральный закон от 6 июля 2016 г. № 374-ФЗ» - читать полную версию закона .

«Федеральный закон от 6 июля 2016 г. № 375-ФЗ» - читать полную версию закона .

Опрос

Участвуйте в опросе. Если он Вам понравился - сделайте репост опроса на свою страницу в ВК.

Видео про Закон Яровой. Что это такое, что нас ждёт в 2018 году

Весь контент - из данной публикации. Если Вы прочитали статью, то видео можете не смотреть.

Операторы нашли способ частично окупить расходы на исполнение «закона Яровой»

В начале сентября 2018 года стало известно о намерениях федеральных операторов частично компенсировать расходы на исполнение «закона Яровой». Телекоммуникационные компании собираются предоставлять избытки своих мощностей для хранения данных на аутсорсинг региональным игрокам.

Минэкономразвития: Mail.ru Group и «Яндекс» потратят 9 млрд рублей на исполнение «закона Яровой»

Список производителей СХД для исполнения «закона Яровой»

В июле 2018 года был обнародован подготовленный Минпромторгом список российских производителей систем хранения данных (СХД), чья продукция может использоваться операторами связи для исполнения «закона Яровой» . Документ в ответ на обращение в ведомство получил глава консалтинговой компании «Ордерком» Дмитрия Галушко.

К 20 июля 2018 года отечественные производители СХД для исполнения операторами связи «закона Яровой» следующие:

Yadro (входит в Национальную компьютерную корпорацию, НКК);
МЦСТ (разработчик процессора «Эльбрус »);
«Национальные технологии» (подконтрольна «Ростеху»).

Телекомы вынуждены закупать оборудование Cisco, HPE и Huawei для исполнения закона Яровой

Российские операторы вынуждены закупать зарубежное оборудование, чтобы выполнить требования закона Яровой. Об этом 5 июля 2018 года сообщило информагентство Reuters со ссылкой на источники на телекоммуникационном рынке.

Пакет антитеррористических поправок в законодательство Ирины Яровой и Виктора Озерова, которые обязывают операторов связи и интернет-компании хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео пользователей в срок до шести месяцев, вступил в силу 1 июля 2018 года. Однако сотовые компании не успели подготовиться к исполнению закона, поскольку, по их мнению, сроки были слишком ограничены, и на рынке не хватает подходящего российского оборудования. В связи с этим операторам приходится закупать технику производства Cisco , Hewlett Packard Enterprise (HPE) , Huawei и других иностранных производителей, говорят собеседники Reuters.

Закон Яровой вынудил операторов связи РФ искать помощь за рубежом

Такие меры не соответствуют намерениям российского президента Владимира Путина , который ранее поручил создать производство отечественного оборудования для исполнения закона Яровой, отмечает информационное агентство.

В публикации также говорится, что суммарные расходы операторов «большой тройки» на модернизацию сетей в связи с законом Яровой составят около 145 млрд рублей до 2023 года.

Несколько российских компаний получили разрешение ФСБ на поставку программно-аппаратных комплексов, которые собирают и хранят текстовые сообщения и записи телефонных звонков. Однако в большинстве случаев такие системы используют иностранное оборудование, констатируют собеседники агентства. Один из менеджеров российского телеком-оператора признал, что Россия не в состоянии производить оборудование для хранения данных в необходимом количестве.

Начиная с 1 июля 2018 года операторы обязаны будут хранить записи телефонных разговоров, любые сообщения, изображения, видеозаписи и прочие данные пользователей. Для выполнения этого требования компании должны увеличивать свои хранилища ежегодно на 15% в течение следующих пяти лет. В апреле было установлено, что записи телефонных звонков и сообщения должны храниться в течение шести месяцев, а сообщения, отправленные по интернету, - в течение 30 дней.

Петербургский провайдер ООО «Телекомпас», предлагающий услуги под брендом «Комфортел», уже предупредил клиентов об увеличении тарифов на 8% с 1 июля 2018 года. В письме компании говорится, что на выполнение требований «Пакета Яровой» ей придётся закупить оборудования для хранения данных на сумму более 60 миллионов рублей, которые будут выделены в течение пяти лет. Дмитрий Петров, соучредитель «Телекомпаса», рассказал, что для удовлетворения требования правительства им потребуется два хранилища объёмом 10 Гбит сплошной полосы, каждое из которых стоит по 37 миллионов рублей. По его словам, повышения цен следует ожидать от всех операторов.

«Дом.ru», занимающий 11% российского рынка широкополосного доступа в Интернет, объявил о росте цен на некоторые тарифные планы на 10% уже с 1 июня. В компании оценили будущие затраты на закупку оборудования в размере 50 миллиардов рублей. Хотя увеличение цен «Дом.ru» не связывает с «Законом Яровой». «На деятельность операторов влияет экономическая ситуация: инфляция, рост затрат на оборудование, контент, увеличение инвестиционных расходов на модернизацию сетей, и, чтобы продолжать оказывать качественные услуги, операторы пересматривают стоимость услуг», - отметил представитель компании «ЭР-Телекома », владеющей «Дом.ru».

Утвержден порядок хранения данных по «закону Яровой». Интернет-трафик пользователей будут хранить 30 дней, а не полгода

Поправки в закон «О связи» для операторов связи, оказывающих услуги междугородной, международной, внутризоновой и местной телефонной связи, а также подвижной радиотелефонной и спутниковой связи , как и планировалось ранее, вступят в силу с 1 июля 2018 года. С этой даты срок хранения информации должен составлять 6 месяцев - в течение этого периода операторам потребуется сохранять данные в полном объеме с момента их приема, передачи, доставки или обработки, говорится в документе.

В свою очередь, срок начала хранения сообщений перенесен Правительством на октябрь 2018 года. Так, согласно постановлению, операторы, оказывающий телематические услуги связи и (или) услуги связи по передаче данных (в том числе через электронную почту), с 1 июля обязаны обеспечить хранение сообщений электросвязи в нулевом объеме, а с 1 октября - уже в полном объеме. Емкость технических средств накопления информации для этой цели установлена документом равной объему сообщений электросвязи, отправленных и полученных пользователями оператора за 30 суток. Постановлением также предусмотрено ежегодное увеличение емкости технических средств накопления на 15% в течение 5 лет.

При этом постановление Правительства никак не описывает правила для организаторов распространения информации - соцсетей и мессенджеров . По закону они в июле 2018 года также должны начать хранить все данные пользователей.

Принятым документом на операторов связи возложена ответственность за обеспечение защиты хранимой информации от несанкционированного доступа с соблюдением требований Минкомсвязи.

Удаление переписки и записей разговоров россиян должно происходить автоматически по истечении 6 месяцев с момента их приема, передачи, доставки или обработки.

С текстом постановления Правительства № 445 можно ознакомиться .

2017

Яхонт-374-Голос - первое аппаратное решение

Европейские нормы разрешают только избирательное хранение данных пользователей и только по запросу спецслужб. «Закон Яровой», в свою очередь, обязывает провайдеров и сотовых операторов хранить все данные, в том числе иностранцев.

За нарушение нового регламента российским компаниям грозит штраф до 20 миллионов евро или до 4 процентов годовой глобальной выручки (по подсчетам «Ведомостей », это около 45 миллиардов рублей для операторов «большой четверки»).

«Как только предложение о введении специального платежа будет направлено в Минкомсвязи - мы рассмотрим его. Вообще практика такая есть, например, отчисления в фонд универсальных услуг. Как отраслевая инициатива, и если она будет поддержана другими федеральными органами власти, звучит она вполне разумно», - заявил руководитель департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин в ответ на вопрос РБК .

Российские производители электроники просят у Минпромторга субсидии на созданию вычислительной техники и телеком-оборудования

Больше всего средств требуется предприятиям, входящим в госкорпорацию "Ростех ". Так, просит 4,8 млрд руб. на реализацию семи проектов. Среди крупных - разработка платформ модульных средств базовых станций для программно-определяемых сетей (SDN) и профессиональной радиосвязи стандарта LTE при чрезвычайных ситуациях. НИИ "Масштаб" просит у государства 881,2 млн руб. на производство оборудования для операторов связи, органов власти и корпоративных клиентов. Несколько заявок на сумму 428,2 млн руб. подал "Булат ", СП "Ростеха" и "Ростелекома ", средства понадобятся в том числе на разработку мультисервисного маршрутизатора (10 Гбит/с). Еще 64,8 млн руб. "Булату" необходимо на создание аппаратной части системы хранения данных (СХД). НИЦ электронной вычислительной техники (также входит в "Ростех") нужно 400 млн руб. на производство микросхем для сетевого коммутатора (200 Гбит/с).

Обязанность передавать ключи для дешифровки - одно из требований пакета антитеррористических поправок - так называемого «закона Яровой», обязывающего операторов связи и интернет-компании хранить содержание звонков и переписки пользователей в срок до полугода.

Ключи шифрования, которые нужны ФСБ для декодирования сообщений,- это просто набор идущих подряд символов. Несколько лет назад проводился эксперимент, в ходе которого 60 тыс. компьютеров по всему миру одновременно пытались подобрать ключ длиной 57 бит, на это им понадобилось три года. Сейчас чаще всего для шифрования используются ключи длиной 128 и 256 бит, и взломать их невозможно, поэтому ФСБ и нужно, чтобы их сдавали добровольно, - отмечает заместитель гендиректора Zecurion Александр Ковалев .

Переход органов власти на использование российских криптографических алгоритмов и средств шифрования

16 июля 2016 года на сайте Кремля было опубликовано поручение президента главе правительства о необходимости подготовить переход органов власти на использование российских криптографических алгоритмов и средств шифрования до 1 декабря 2017 года. В частности, правительство должно обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода на использование российских криптографических алгоритмов и средств шифрования, а также предусмотреть безвозмездный доступ граждан РФ к использованию российских средств шифрования.

Опубликованный документ повлечет за собой определенные шаги по приведению ИТ-инфраструктур государственных органов в соответствие заявленным требованиям. В частности, в госструктурах ожидается массовая установка в дополнение к имеющимся решениям отечественных средств криптографической защиты информации (СКЗИ).

Никифоров сообщил Путину, что в России не выпускаются СХД для выполнения президентского поручения

Н.Никифоров: Уважаемый Владимир Владимирович!

Действительно, процесс принятия закона был такой, что часть предложенных поправок, отражённых в отзыве Правительства, была учтена. Часть вопросов с точки зрения правоприменения осталась открытой. Если потребуются дополнительные поправки в соответствующий закон, они будут подготовлены, внесены на Правительство и представлены к осенней сессии Государственной Думы. Но позицию тех, кто сегодня строит различные эмоциональные оценки, не разобравшись в вопросе, мы не разделяем, потому что, во первых, самая резонансная норма, которая касается вопросов хранения данных пользователей, отнесена на 2018 год, поэтому мы не видим никаких рисков повышения цен в 2016 году.

Во вторых, во исполнение Ваших поручений незамедлительно даны соответствующие поручения Правительству. Заинтересованные ведомства прорабатывают все детальные вопросы правоприменения, будет определён порядок: кто, что должен хранить, какой объём времени требуется для реализации антитеррористических мер. Уже отсюда будут вытекать соответствующие требования к оборудованию, к операторам связи, и лишь потом можно будет давать те или иные оценки.

Кроме того, поручения предусматривают хранение данных с использованием российского оборудования, российского программного обеспечения. Коллеги из Минпромторга тоже поддерживают эти предложения. Вместе с телекоммуникационной индустрией мы готовим соответствующие технические задания и совместно данные предложения будем отрабатывать. Если, ещё раз повторю, потребуются те или иные уточнения с точки зрения правоприменения конкретных норм, мы подготовим эти поправки и в осеннюю сессию внесём.

Добавлю, что наша страна может гордиться сегодня одним из самых низких в мире уровней цен на связь благодаря высокой конкуренции в отрасли, и мы намерены это лидерство сохранять и поддерживать.

В.Путин : Хорошо, а поручения, о которых я говорил, как вы собираетесь реализовывать?

Н.Никифоров : Поручения касаются детализации и вопросов правоприменения. То есть закон – это одно, вопрос – уже подзаконной базы.

В.Путин : И как практически вы предполагаете всё это реализовать, эти поручения?

Н.Никифоров : Прежде всего идёт проработка конкретного объёма хранения данных, что и как должно собираться и храниться; второе, на чём храниться. Здесь мы делаем ставку на отечественную промышленность, и исходя из этого будет выработан оптимальный вариант.

В.Путин : Наша промышленность выпускает соответствующее оборудование?

Н.Никифоров : В большинстве случаев ещё нет, но вместе с коллегами из Минпромторга мы как раз и разрабатываем техническое задание для того, чтобы максимально сопоставить потребности индустрии в связи с принятием данного законопроекта и возможностями конкретных компаний. Здесь находимся в полном контакте с коллегами.

В.Путин : Это надо сделать оперативно, надо загружать свои предприятия, тем более хороший гарантированный заказ.

Н.Никифоров : Будет сделано.

В.Путин : Спасибо.

Российских аналогов линейкам тяжелых СХД и серверов действительно пока не существует, подтверждает Иван Рубцов , заместитель генерального директора по работе с ключевыми заказчиками компании «Крок ». Перспектива их появления, по мнению эксперта, маловероятна в ближайшие несколько лет.

Так как технические условия к хранению не определены законом, сложно говорить о том, кто из производителей мог бы претендовать на участие в проектах в рамках этого закона. По ощущениям это будут ключевые производители аппаратных систем (HPE Владимир Путин подписал закон, который может вызвать резкий рост спроса на оборудование и ПО для хранения данных, а также поручение проработать выпуск таких продуктов в России

В частности, с 1 июля 2018 года интернет-компании ("организаторы распространения информации в сети интернет", в терминах закона) будут обязаны хранить на территории Российской Федерации в течение "до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки":

текстовые сообщения пользователей,
голосовую информацию,
изображения,
звуки,
видео-,
иные электронные сообщения

При этом в законе отмечается, что порядок, сроки и объем хранения информации должны устанавливаться правительством РФ.

Информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей, а также информацию об этих пользователях интернет-компании должны будут хранить в течение одного года с момента окончания осуществления таких действий.

Еще одним требованием закона относительно интернет-компаний является их обязанность предоставлять информацию правоохранительным органам. Если информация хранится в зашифрованном виде, интернет-компания по запросу органов должна предоставить ключ для ее расшифровки.

Операторы связи с 1 июля 2018 года также будут обязаны до шести месяцев хранить на территории Российской Федерации

голосовую информацию,
текстовые сообщения,
изображения,
звуки,
видео-
или иные сообщения пользователей услугами связи

Информацию о фактах приема, передачи, доставки и (или) обработки необходимо будет хранить в течение течение трех лет с момента окончания осуществления таких действий.

Порядок, сроки и объем хранения, как и в случае с интернет-компаниями, для операторов определит правительство.

Также закон ввел обязанность операторов связи предоставлять перечисленную информацию правоохранительным органам.

В сообщении Кремля говорится, что осмотр и выемку электронных сообщений правоохранительные органы смогут проводить по решению суда.

Подписанный закон был разработан депутатом Ириной Яровой и сенатором Виктором Озеровым. 24 июня 2016 года он был принят Госдумой, 29 июня его одобрил Совет Федерации.

Поручения об использовании отечественного ПО и оборудования для хранения информации

Одновременно с подписанием т.н. "закона Яровой" 7 июля 2016 года президент дал ряд поручений, касающихся, в частности, использования отечественного программного обеспечения и оборудования для хранения данных. Далее приводится полный текст поручений.

Перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности

1. Правительству Российской Федерации с участием ФСБ России подготовить проекты необходимых нормативных правовых актов, направленных на минимизацию возможных рисков, связанных с применением положений Федерального закона «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (далее – Федеральный закон), обратив особое внимание на:

уточнение этапов применения норм, требующих существенных финансовых ресурсов и модернизации технических средств хозяйствующих субъектов, подпадающих под действие Федерального закона, с учётом необходимости использования отечественного оборудования;

уточнение полномочий Правительства Российской Федерации и федеральных органов исполнительной власти в связи с применением положений Федерального закона;

применение норм Федерального закона об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети Интернет несертифицированных средств кодирования (шифрования);

разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети Интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования;

применение норм Федерального закона о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах.

Ответственные: Медведев Д.А., Бортников А.В.

2. Минпромторгу России совместно с Минкомсвязи России провести анализ и представить предложения в части возможности, сроков и объёмов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.

Ответственные: Мантуров Д.В., Никифоров Н.А.

3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения безопасности Российской Федерации.

Ответственный: Бортников А.В.

Реакция операторов связи

Цены на связь из-за принятия "антитеррористического" пакета законопроектов, который обяжет операторов хранить содержание звонков и переписку абонентов, могут вырасти "минимум в два-три раза", подсчитали в Tele2

Справочники