1. Статьи
Заметки пользователей
24.07.2017 09:20
7148
51
24.07.2017 09:20
PDF
7148
51

Поэтапное введение "закона Яровой" предложили утвердить решением правительства

Автор: c0mandir

В правительственной комиссии по законопроектной деятельности подготовили окончательный вариант отзыва на законопроект, в котором предложено перенести срок вступления в силу норм о хранении всего трафика абонентов с 2018 года на 2023 год. Предложение о переносе на 2023 год в комиссии, в итоге, не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ, которые должны быть подготовлены и приняты до конца 2017 года.

В хронологии законопроекта № 1129775-6 сейчас только одна строчка – "официальный отзыв Правительства Российской Федерации" и дата этой записи – 18 июля 2017 года, текста самого отзыва на сайте Госдумы нет, о его содержании сообщили СМИ.

О том, что законопроект сенатора А. Белякова неожиданно стали снова обсуждать, я писал две недели назад (см. "Внедрение "закона Яровой" может растянуться до 2023 года"). В начале июля было предварительное обсуждение текста правительственного отзыва, цитата оттуда: "Окончательного решения нет, так как были высказаны замечания, в том числе представителем ФСБ. Возможно, что вместо переноса на пять лет, как изначально предложил Беляков в своём законопроекте, в отзыве Правительственной комиссии появится другое предложение – о поэтапном внедрении, начиная с 1 июля 2018 года".

Так что моё предположение о поэтапном введении "закона Яровой", похоже, подтверждается. Странно, что это решение не возникло раньше. А сейчас происходящее напоминает внезапное прозрение у некоторых чиновников, а ведь большинству специалистов было с самого начала ясно, что подобные масштабные проекты на "раз-два" не реализуются, да ещё с учётом требований импортозамещения.

Главная проблема осталась, но есть идеи

Даже если будет введена поэтапная реализация требований о хранении трафика, это не решает другого вопроса – финансового. В "МегаФоне" предложили расходы на закон Яровой в какой-то пропорции поделить между государством и операторами – например, создать инфраструктуру на условиях частно-государственного партнёрства (ЧГП). В этом случае, во-первых, не все затраты пойдут из доходов операторов, во-вторых, чиновникам при утверждении проекта ЧГП всё-таки придётся максимально внимательно произвести все расчёты затрат на реализацию проекта, что может дать отрезвляющий эффект.

Например, при оценке затрат необходимо учесть постоянный рост трафика данных. Так, за первые три месяца 2017 года трафик фиксированного интернета в России по сравнению с аналогичным периодом прошлого года вырос более чем на 21 процент до 8,49 млрд Гб, следует из материалов Минкомсвязи. Вряд ли в ближайшие годы темпы* роста трафика будут меньше. То есть, даже после того, как система хранения данных будет создана, к затратам на эксплуатацию нужно будет ежегодно добавлять расходы на расширение и модернизацию.

Предложение о взаимодействии с государством в виде ЧГП озвучил директор по связям с органами власти ПАО "Мегафона" Дмитрий Петров на заседании комиссии РСПП. Обязательства сторон будут зафиксированы в концессионном соглашении между Россией и операторами связи, финансовые средства участников с целью реализации требований "закона Яровой" будут расходоваться на создание, модернизацию и эксплуатацию инфраструктуры и систем хранения данных. Если же все затраты будут только со стороны операторов, то за всё заплатят абоненты через неизбежное в этой ситуации повышение тарифов.

Кстати, в компании "МегаФон" ранее оценили свои возможности по сохранению тарифов на нынешнем уровне: оператор может не менять стоимость услуг при условии, что затраты компании на безопасность не превышают одного процента доходов. В ходе реализации требований "закона Яровой" расходы "МегаФона" превысят этот уровень, и компания вынуждена будет повысить тарифы для абонентов.

Ранее, представители "МегаФона" предлагали другую идею – создать специальный фонд для финансирования расходов на создание инфраструктуры с целью выполнения "закона Яровой". В том предложении пересекались сразу несколько вещей: такой фонд похож на существующий сейчас фонд универсальных услуг, размер взноса предлагался – 1-2% от выручки (это примерно та величина, которую "МегаФон" может себе позволить тратить и не повышать тарифы) и данное предложение близко к идее с ЧГП, так как взносов операторов в размере 1-2% выручки не хватало бы на финансирование всех работ и всех закупок оборудования, то есть требовалось бы софинансирование со стороны государства.

* По прогнозу Cisco: мировой объём IP-трафика вырастет троекратно за период с 2016 по 2021 гг., в России IP-трафик за тот же пятилетний период удвоится при темпах прироста 17%, а мобильный трафик данных вырастет за рассматриваемый период пятикратно, его годовой прирост составит 37%. Прогнозируется рост доли видеотрафика – до 79 процентов всего интернет-трафика. Напомню, что Минкомсвязи готов (не знаю позицию ФСБ по этому вопросу) на то, чтобы не сохранять видеотрафик в обязательном порядке (см. ""Закон Яровой" изменится, видео можно будет не хранить").

51 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Предложение о переносе на 2023 год в правительственной комиссии, в итоге не поддержали, при этом заявили, что целесообразно введение "закона Яровой" поэтапно. Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ, которые должны быть подготовлены и приняты до конца 2017 года.

 

Полный текст

NN----NN
NN----NN

Как-то так наверно будет: мешок денег (если он у вас есть) предложат поделить на кучки: полмешка в первой, в N кучках - все остальные деньги. Число N зависит от Минкомсвязи/ФСБ/Правительства.

мишаня сучков
мишаня сучков

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

SergoINFOLAN
SergoINFOLAN

а смогут ли они убавить объёмы трафика, пусть и повышением цены за мегабайт (не анлим!) ?

Macil
Macil
Порядок, сроки и содержание этапов предполагается изложить в подзаконных актах Правительства РФ
И ещё в двух экземплярах. Для операторов и «распространителей». Прикольно наблюдать как туго с конкретикой когда «дело дошло до дела».
fhunter
fhunter

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.
Alex/AT
Alex/AT

2023 Весь трафик будет шифрованный и тогда эта система нафиг не будет нужна, так как ключей шифрования нет у органов и не будет.

Ну почему же... Останется добавить уголовную ответственность за отказ выдачи ключей дешифровки по решению суда. И всё.

Особенно разовых сессионных. Для полноты картины...

Macil
Macil
Особенно разовых сессионных. Для полноты картины...
Ну вот так сразу и сессионных... Сейчас интернет-компании спокойно выдают ключи по RFC5077. IETF — одобрямс, EFF — игнорямс. Твиттер, например, сливает ключи раз в 12 часов. По официальной, пусть и устаревшей информации.

 

В грядущем TLS 1.3 есть официальный документ (в статусе проекта), описывающий статическую «схему» Диффи-Хеллмана. Какие проблемы? Хомячкова безопасность не пострадает, т.к. каждый раз сессионный ключ будет получаться разным. Даже в случае кривой реализации клиента, т.е. ДХ-пара на сервере будет фиксирована и ротироваться раз в n часов/дней, ServerHello.random будет разным. Вся иерархия ключей восстанавливается без проблем.

 

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

 

Так что, не нужно быть пессимистом! Чтобы спокойно и полноценно взаимодействовать со спецслужбами, не требуется выгружать миллионы сессионных ключей или сдавать пароль от сертификата (это противоречит Гражданскому Кодексу, как минимум).

Alex/AT
Alex/AT

Да с теорией-то все ясно. Я больше к тому, что нужно, чтобы уж никто точно не сомневался.

 

С другой стороны статический DH там совершенно для другого. Ни один вменяемый публичный сервис это использовать не станет, тк шанс масштабного митм неиллюзорен.

Sergey Gilfanov
Sergey Gilfanov

Кроме того TLS-трафик шикарно классифицируется. SNI (RFC6066, раздел 3) никуда в ближайшем будущем не денется. А в случае TLS 1.2 доступны сертификаты сервера и клиента (если есть).

Вот не понимаю я, что так за это мета-информацию бояться. Точнее, понимаю хочушку, но это информация протекает просто везде. Не будет в TLS - будет по IP адресу. Которые начнут IPv6 становиться и, в результате чуть ли не у каждого домена и поддомена свой собственный адрес будет. Получится скрыть адрес - еще какой-нибудь простой способ узнать общающиеся стороны найдется.

 

Судя по всему защищать метоинформацию массово - просто невозможно по ресурсам и требуемой дисциплине. Так что хочушку придется урезать. А там где надо - пусть другие механизмы делают и используют. А в остальных случаях только сокрытия содержимого сообщений совершенно достаточно.