01 июля 2018 года вступает в действие абзац 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16 (далее по тексту - "374-ФЗ", в простонародье "пакет Яровой"). Учитывая, что в мае 2017 года Операторы связи некоторых регионов получили из территориальных управлений Роскомнадзора письменную просьбу "информировать Управление Роскомнадзора о готовности хранить на территории РФ текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи" возникает резонный вопрос о начале финансовых проблем.
Нормы Закона № 374-ФЗ, по которым всю информацию о пользователях хранит третье лицо - коммерческая организация (Оператор связи), а не органы, осуществляющие оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации противоречат:
Интересно, что Правительство России в официальном отзыве на проект закона о сдвиге даты вступления действие 374-ФЗ позиционировало "поэтапную реализацию указанных положений, в том числе в зависимости от видов и объемов услуг связи, оказываемых операторами связи, а также путем постепенного увеличения объема информации, которая подлежит хранению". Также стоит отметить мотивировку отрицательного отзыва Правительства: "Проекты соответствующих НПА Правительства Российской Федерации разрабатываются, и их принятие запланировано на 2017 год, в связи с чем у операторов связи и организаторов распространения информации в сети "Интернет" будет достаточно времени для решения технических задач в целях исполнения возложенных на них обязанностей".
Однако на дворе уже середина декабря 17 года, а даже проекта Постановления Правительства не доведено до народных масс. Размещенное на официальном сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения не считается, ибо получило отрицательное экспертное заключение.
Министр связи в октябре 2017 г. указал, что проект постановления о сроках хранения данных операторами связи внесен в Правительство и в текущей редакции предусматривает: с 1 июля 2018 года "объем хранения трафика - один месяц, который постепенно за определенное количество лет возрастает до шести месяцев". При этом министр отмечал "есть модель, определенная ФСБ, которая с каждым оператором в регионах предполагает свою дорожную карту". Кроме того, Министр связи также говорил о договоренности внедрения сроков хранения поэтапно: по региональному принципу, по типам операторов связи, по составу хранения данных или другим принципам.
В проекте постановления, вынесенного на Правительственную комиссию, предусматривается исключение транзитного трафика из хранимой информации, поэтапное - в течение пяти лет - повышение объема хранимых данных. Там, в частности. предусмотрено: "Оператор связи, оказывающий услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, обеспечивает хранение сообщений электросвязи, отправляемых и получаемых абонентами данного оператора, в технических средствах накопления информации следующего объема:
с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018;
с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно
Допускается по согласованию с уполномоченным органом федеральной службы безопасности, осуществляющим взаимодействие с оператором связи (далее – уполномоченный орган), использование оператором связи для хранения сообщений электросвязи ресурса технических средств накопления информации, принадлежащих другому оператору связи. Вместе с тем, источник из Минкомсвязи сказал, что "Это весьма предварительная версия и ей предстоит очень длинное обсуждение".
При этом необходимо учитывать, что комиссия РСПП по связи и информационно-телекоммуникационным технологиям в Заключении предлагает хранить трафик СПД в размере, не превышающем трех суток. Напомню, что сейчас срок хранения составляет 12 часов. Кроме того, есть предложение исключить трафик выделенных сетей из хранимой информации. Также трафик Операторов, оказывающих услуги связи для целей кабельного вещания согласно ответу Роскомнадзора не надо хранить в силу того, что он не является сообщениями электросвязи.
На всероссийской конференции "Актуальные вопросы внедрения СОРМ на сетях электросвязи России" под эгидой Центра по научно-техническому сопровождению СОРМ на сетях электросвязи России (в котором участвует ФСБ России), проведенной 30 ноября вопрос о сроках хранения никак не был прокомментирован. Было лишь указание, что уложатся в сроки, установленные законом.
Также следует отметить, что постановления Правительства принимаются не быстро. Здесь есть свои этапы принятия (обсуждение на экспертном совете, межведомственное согласование). Финальный текст вышеуказанных НПА вступит в действие на флажке - ближе к 1 июля 2018 г.
Вместе с тем, уже сейчас, предлагаются некоторые варианты систем хранения данных (далее – "СХД"). В частности, в октябре ООО "КНС Групп" представила СХД Tatlin, максимальной емкостью 19,5 петабайт, однако под "закон Яровой" готовится отдельная модификация. Под 5% годовых по программе "Проекты развития", направленные на импортозамещение" одобрен гос. заем в размере 1,1 млрд. руб. Также СХД предлагает Норси-Транс причём сразу вкупе с СОРМ-3.
Однако, учитывая, что необходимо не только хранить, но и предоставлять органам ФСБ информацию по их запросам, СХД будет фактически увеличенным циклическим буфером к СОРМ. Именно в таком функционале СХД и предусмотрены в проектах приказов Минкомсвязи об утверждении Требований к СХД: отдельно к голосовой информации (Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении ОРМ) и отдельно к информации в рамках телематических услуг связи, передачи данных и предоставления каналов связи (п. 9.2. проекта Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий). Данные проекты находятся на межведомственном согласовании с вступлением в действие с 1 июля 2018 г. При этом в изменениях к требованиям к СОРМ-2 предусмотрен обязательный стык с СОРМ-3.
Также следует отметить, что производимые технические средства СОРМ в соответствии со ст.41 ФЗ "О связи" должны будут пройти процесс сертификации, который в частности включает согласование и принятие Минкомсвязи и ФСБ России: Методики испытаний средств связи, Технических требований к имитатору пункта управления техническими средствами СОРМ; проведение ФСБ и производителями СОРМ испытаний ТС ОРМ. Это займёт время, особенно учитывая многозадачность данных технических средств.
Приказ №83 об утверждении Требований по СОРМ-2 был принят Минкомсвязи 16 апреля 2014 г., а первые сертификаты были выданы лишь 09.12.2016 г. К тому же, согласно законодательству России, подтвержденным мнением Минкомсвязи, выраженном в письме № П12-10244-ОГ от 03.05.2017 г.: не законно прописывать в плане СОРМ покупку не сертифицированных средств связи. Учитывая вышеизложенное, первое сертифицированное оборудование СОРМ, включающее СХД будет в продаже не ранее 2020 года.
Что касается затрат, то по данным только регуляторов затраты операторов на СХД в четыре раза превысят их годовой доход. В частности, Минкомсвязи говорит, что затраты операторов составят "в среднем" десятки миллиардов рублей". По данным ПАО "Мегафон" реализация "закона Яровой" может потребовать от него 35–40 млрд руб. Производитель СОРМ называет чуть меньшую сумму для операторов большой тройки: 30 млрд. руб. в течение 7–8 лет.
Кроме того, согласно аналитическому материалу ИРИ 374-ФЗ нарушает европейское законодательство в области защиты персональных данных, что "может повлиять на сокращение присутствия иностранных компаний на российском рынке телекоммуникационных услуг (если не к полному их уходу)". Кроме того, "на российских операторов связи в юрисдикции государств-членов Евросоюза могут быть наложены значительные штрафные санкции,... В итоге, это может привести к прекращению договорно-правовых отношений российских операторов с их иностранными контрагентами, сокращению их коммерческих возможностей и присутствия российских операторов в юрисдикции государств-членов Евросоюза".
Вывод: учитывая, что вступление в действие е 374-ФЗ приведет к:
1) Укрупнению (объединению) российских Операторов связи, уменьшению конкуренции и увеличению тарифов.
2) Уменьшению количества узлов связи, введенных в эксплуатацию в соответствии с приказом Минкомсвязи №258 от 26.08.14 (учитывая требование хранить информацию в зависимости от "введенного в эксплуатацию оборудования средств связи").
3) Падению чистой прибыли в Телекоме,
следует обратиться в Конституционный суд с заявлением об оспаривании 374-ФЗ. Вместе с тем, учитывая, что абз. 4 подпункта "а" п.2 ст. 13 вступает в действие с 01 июля 2018 г., а оспаривание, в основном, возможно только при условии применения закона в конкретном деле, оспорить положение 374-ФЗ до его вступления в действие не возможно. Вместе с тем, уже сегодня есть возможность подать жалобу через Уполномоченного по правам человека в Российской Федерации согласно п. 5) ст. 29 федерального конституционного закона от 26.02.1997 № 1-ФКЗ.
Галушко Д.М.
к.ю.н.
Независимый эксперт МинЮста
Руководитель ООО "ОрдерКом"
Цитата1:
Программа, несомненно, замечательная! Остаётся только понять каким боком тут "развитие" (точнее - развитие кого и чего? не операторов в частности и не телекома в целом уж точно!) и каким боком тут "импортозамещение"? Господа, вы откровенно издеваетесь?! Или вы там совсем тупые?! В последнее не верю, стало быть, таки издеваетесь...
Цитата2:
Допустим, мне дадут займ в рамках вышеуказанной программы. То есть, я, "добровольно" отдавая государству (ой ли?) сумму ЧЕТЫРЕ СВОИХ ГОДОВЫХ ОБОРОТА на затею с КРАЙНЕ сомнительной эффективностью (в свете стабильного роста доли шифрованного трафика в общем потоке), должен буду ещё и доплатить банкирам сверху проценты? А что же они попросят в залог займа? А попросят они 100% долю владения в моей собственности, ибо за такой займ я просто не смогу предоставить в залог что-либо ещё - даже вся моя движимость и недвижимость стОит на рынке сегодня сильно значительно меньше требуемой суммы. А что же будет дальше? А дальше будет элементарная подстава со стороны любой контролирующей структуры, которая вызовет задержку выплаты по займу, и всё - оператор связи меняет собственника. Это называется узаконенное рейдерство, коим банки РФ весьма успешно занимаются последние 10 лет.
Господа, вы совсем не боитесь ни гнева Бога ни гнева Народа?
а как насчет того что постановление правительства не может требовать большего чем закон ради обеспечения которого оно принято? Если мне хватит, скажем, 2Эб для записи моего трафика постановление правительства просто не имеет права требовать чтобы я делал хранилище, гипотетически, 300Эб по формуле монтированной портовой емкости!
И, кстати, насколько я знаю закон требует от правительства только одного - установить срок хранения информации, а не делать предположений о том какой размер хранилища для этого необходим! Что, кстати, весьма логично.
Так же непонятно почему проект ПП расширяет понятие "сообщения пользователя" ФЗ так же на получаемые сообщения, т.к. это не "сообщения пользователя", а "сообщения пользователю" - совсем иное! Для юристов буква закона - весьма важная вещь!
Прочитал эту статью и вспомнилась недавняя публикация на гиктаймсе про Lets Encrypt Смотря в год 2018
То есть еще 2, максимум 3 года и вообще весь WWW трафик будет шифрованным.
То была статистики от Мозиллы. А вот - от гугла (мотать до низа страницы, там данные из Хрома). Вообще около 75%. Так что, весьма возможно, и быстрее. Особенно если Гугл, как грозился, заставить хром на все http адреса большой красный страшный знак 'Not Secure' вешать.
Со СКАТа за последнюю неделю (исправленная):
Date first seen Duration Proto DPI Proto Packets(%) Bytes(%) bpp 2017-12-11 09:59:56.226 605099.842 any https 33.2 33.4 836 2017-12-11 09:59:56.226 605099.842 any Bittorrent 24.3 25.5 873 2017-12-11 09:59:56.225 605099.843 any http 14.1 15.0 887 2017-12-11 09:59:56.226 605099.842 any QUIC 9.4 10.8 956 2017-12-11 09:59:56.226 605099.842 any TCP Unknown 4.3 3.8 731 2017-12-11 09:59:56.226 605099.842 any MPEG 3.2 3.6 938 2017-12-11 09:59:56.226 605099.842 any UDP Unknown 4.3 2.6 507 2017-12-11 09:59:56.226 605099.842 any H323 1.4 1.5 864 2017-12-11 09:59:56.226 605099.842 any GRE 0.9 0.6 548 2017-12-11 09:59:56.226 605099.842 any teredo 0.4 0.3 606
наверное надо умножить на 3 или при построении отчета в source оставить только коллектор с протоколами (убрать _as)
Семен Семеныч!.. Дмитрий, спасибо за поправку. Именно, забыл галочку с направлений убрать. :-)
Наподобие как в 1937-ом? Вы,очевидно,спутали этот народ с каким-то другим.
Но только не надо считать что народ у нас какой-то плохой. Немцев и то вон тоже как объегорили в 30..40 годах XX века...
Политики просто хорошо умеют маскировать свои реальные причины и цели хорошими лозунгами.
До народа пока что еще не дошло (да и сами то операторы связи помалкивают) что это все просто банально удорожит связь в 3-4 раза. Но если народ согласен платить - пусть платит. Операторы денег не печатают. Все эти триллионы оплатят абоненты.