Подводные камни закона Яровой.

По «закону Яровой» операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.

С 1 октября вступило в силу очередное требование «закона Яровой». С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.

Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый «пакет Яровой»), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. «Пакет Яровой» предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.

Требования по «закону Яровой» вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.

В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).

Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.

Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.

ПАО «МегаФон» провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК «Цитадель» и разработанного на базе аппаратного решения ООО «Национальные технологии». «Мы уже закупаем и устанавливаем необходимое оборудование», – добавили в пресс-службе «МегаФона».

В ООО «Нэт Бай Нэт Холдинг» (NetByNet, 100%-ная «дочка» «МегаФона») сообщили, что для оптимальной реализации требований «закона Яровой» сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews).

ПАО «ВымпелКом» (бренд «Билайн») приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. «Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти», – рассказали в пресс-службе «ВымпелКома».

ПАО «Ростелеком» сообщает о выполнении требования закона. «Компания проводит тестирование различного оборудования для хранения данных. «Ростелеком» проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика», – сообщил представитель компании Андрей Поляков.

ООО «Т2 Мобайл» (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. «Мы прорабатываем с «Ростелекомом» совместный проект по хранению трафика по «закону Яровой» с использованием ЦОДов компании», – сообщили в пресс-службе Tele2.

Отвечая на вопрос о затратах на исполнение «закона Яровой», в «МегаФоне» отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В «ВымпелКоме» также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение «закона Яровой» называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО «Мобильные ТелеСистемы» (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.

Другие опрошенные ComNews крупные операторы: МТС, АО «Компания ТрансТелеКом», АО «ЭР-Телеком Холдинг», ОАО «Комкор» («Акадо Телеком»), АО «МаксимаТелеком» воздержались от комментариев.

ООО «Манго Телеком» также заявило о готовности к исполнению всех требований закона. «С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга «Манго Телеком» Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура «Манго Телеком» в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас — это плановый процесс, никаких форс-мажоров нет».

Оператор «Алмател» (ООО «Цифра Один») сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.

Провайдер MCN Telecom (ООО «МСН Телеком») заявил о готовности к исполнению очередного требования «закона Яровой», вступившего в силу 1 октября 2018 г. Затраты на реализацию норм «закона Яровой» составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.

При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. «На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации», – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.

Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. «На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой», – заявляют в компании.

По мнению генерального директора юридической и консалтинговой компании «ОрдерКом» Дмитрия Галушко к исполнению требования «закона Яровой» по хранению трафика не готовы даже крупнейшие операторы – «Ростелеком», МТС, «МегаФон» и «ВымпелКом». «У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews)». Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.

По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению «закона Яровой» означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.

Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.

Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. «Трудно быть готовым к выполнению реально невыполнимых требований», – замечает он.

Генеральный директор некоммерческой организации «Ассоциация операторов телефонной связи» (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. «Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы», – говорит он.

По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под «закон Яровой» попросту отсутствуют. 

«Оборудование для исполнения («закона Яровой» – прим. ComNews) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете «законов Яровой» неприменимы к исполнению техническими службами», – перечисляет Сергей Ефимов.  Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. «Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews). Затем «Интерфакс» сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по «закону Яровой». Кто же должен проводить сертификацию?», – задается вопросом эксперт.

По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для «серых» схем и коррупции.

Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. «Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению», – поясняет Дмитрий Галушко.

Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. «Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, «закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных», – полагает Юрий Домбровский.

Если хранить у «крупных операторов » такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. «Складывается впечатление, что цель этих законов — устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции», – добавляет он.

Нужно отметить, что понимание нереальности установленных «законом Яровой» сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. «Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, — поясняет он. — Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов».

Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб «переварить» получающийся объем информации. «Есть серьезные основания полагать, что затраченные на реализацию «закона Яровой» средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов», — заключил Сергей Ефимов.