Подводные камни закона Яровой
По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.
С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.
Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.
Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.
В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).
Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.
Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.
ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".
В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews).
ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".
ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.
ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.
Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.
Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.
ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас — это плановый процесс, никаких форс-мажоров нет".
Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.
Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.
При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.
Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.
По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews)". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.
По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.
Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.
Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.
Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.
По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.
"Оборудование для исполнения ("закона Яровой" – прим. ComNews) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.
По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.
Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.
Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.
Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.
Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".
Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.
-
23.04.2018Уточнения к "пакету Яровой" вызывают вопросы