Что произойдет с принятием "антитеррористического" закона Яровой? Вступают в силу основные положения "пакета яровой"

Сегодня Президент РФ Владимир Путин подписал законы, направленные на борьбу с терроризмом и обеспечение общественной безопасности (так называемый "пакет Яровой"). В связи с этим в российское законодательство внесен ряд существенных изменений.

Один из законов направлен на усиление уголовной ответственности за преступления террористической направленности (Федеральный закон от 6 июля 2016 г. № 375-ФЗ " ").

В частности, расширен перечень преступлений террористической направленности, ответственность за которые наступает с 14 лет. Речь идет о таких преступлениях как прохождение обучения в целях осуществления террористической деятельности, участие в террористическом сообществе, участие в деятельности террористической организации, несообщение о преступлении, акт международного терроризма и ряд других.

Несообщение о преступлении является новым составом в УК РФ. Уголовная ответственность в данном случае установлена за несообщение в уполномоченные органы о лице (лицах), которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из преступлений террористической направленности. Максимальная санкция за совершение данного деяния – лишение свободы на срок до одного года. При этом установлено, что уголовной ответственности не подлежит лицо, которое не сообщило о подготовке или совершении преступления его супругом или близким родственником.

Также в УК РФ введен состав преступления "акт международного терроризма": совершение вне пределов территории России взрыва, поджога или иных действий, подвергающих опасности жизнь, здоровье, свободу или неприкосновенность граждан РФ, в целях нарушения мирного сосуществования государств и народов либо направленных против интересов России. Максимальное наказание за данное преступление – пожизненное лишение свободы.

Указанным законом также предусмотрена возможность по решению суда проводить осмотр и выемку электронных сообщений, передаваемых по сетям электросвязи, при наличии достаточных оснований полагать, что они могут содержать информацию, имеющую значение для уголовного дела.

Вторым законом вводятся другие дополнительные меры, направленные на борьбу с терроризмом (Федеральный закон от 06 июля 2016 г. № 374-ФЗ " ").

Так, с 1 июля 2018 года операторы связи будут обязаны хранить на территории РФ текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей. Срок такого хранения может составлять до шести месяцев с момента окончания их приема, передачи, доставки или обработки, а более конкретные порядок, сроки и объем хранения будет устанавливать Правительство РФ.

Аналогичная обязанность с указанной даты будет возложена на организаторов распространения информации в Интернете относительно электронных сообщений и данных пользователей. Сообщения при этом также должны храниться до шести месяцев. Кроме того, такие организаторы будут обязаны передавать в федеральный исполнительный орган в области обеспечения безопасности информацию, необходимую для декодирования электронных сообщений, в случаях, если у пользователей есть возможность дополнительного кодирования сообщений.

Операторы связи и организаторы распространения информации в Интернете также будут обязаны хранить информацию о сообщениях пользователей, причем в течение более длительного срока, чем сами сообщения. Для операторов связи такой срок составит три года с момента окончания приема, передачи, доставки или обработки информации, а для организаторов распространения информации в Интернете – год с того же момента.

В соответствии с данным законом в регионах могут создаваться антитеррористические комиссии, решения которых обязательны.

Новым законом также запрещено осуществление миссионерской деятельности (то есть деятельности религиозного объединения, направленной на распространение вероучения и привлечение лиц к участию в деятельности такого объединения) в жилом помещении. Исключения касаются только богослужений, других религиозных обрядов и церемоний. Осуществлять такую деятельность граждане, иностранные граждане, лица без гражданства и юрлица смогут только если религиозная организация наделила их соответствующими полномочиями.

Также не допускается миссионерская деятельность, направленная на нарушение общественной безопасности и общественного порядка, осуществление экстремистской деятельности, посягательство на личность, права и свободы граждан и так далее.

Все перечисленные изменения вступят в силу 20 июля, за исключением тех, для которых установлен иной срок (1 июля 2018 года).

С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.

Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.

Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.

Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.

Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.

– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.

Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.

Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.

Погорячились с датой

Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.

Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.

Нельзя принимать законы без понимания, как это технически будет работать

– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.

Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.

IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.

– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.

Трудно быть оператором

По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?

– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.

Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.

По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.

Формально операторов уже можно проверять на наличие оборудования для хранения информации.

Уже сегодня можно штрафовать и разорять операторов

– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.

Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.

По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.

С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.

Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.

Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.

В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).

Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.

Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.

ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".

В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews ).

ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".

ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.

ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.

Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.

Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.

ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас - это плановый процесс, никаких форс-мажоров нет".

Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.

Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.

При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.

Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.

По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews )". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.

По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.

Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.

Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.

Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.

По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.

"Оборудование для исполнения ("закона Яровой" – прим. ComNews ) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews ). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.

По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.

Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.

Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.

Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.

Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".

Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

Надежды телеком-отрасли не оправдались: Владимир Путин подписал «антитеррористический» пакет, который в обиходе сейчас называется «пакетом Яровой». Теперь операторы связи и интернет-компании обязаны будут в течении полугода хранить содержимое сообщений своих пользователей. Более того, президент отдельно поручил ФСБ разработать порядок расшифровки сообщений пользователей.

«Пакет Яровой»: закон теперь «писан»

Президент России Владимир Путин подписал «антитеррористический» пакет поправок, разработанных депутатом Ириной Яровой и сенатором Владимиром Озеровым. Помимо прочего, теперь операторы связи должны будут в течении трех лет хранить информацию о фактах приема, передачи, доставки и обработки сообщений их абонентов, включая текстовые сообщения, звук, видео, изображения и прочее.

Более того, сроком до более полугода необходимо будет хранить содержимое самих сообщений. Сейчас операторы связи должны в течении трех лет хранить информацию об абонентах и оказанных им услугах связи, а вот требований по хранению содержимого самих сообщений нет. Также операторам связи запрещаются использовать несертифицированное оборудование шифрования.

Аналогичные требования вводятся и в отношении организаторов распространения в интернете (ОРИ). Данный термин был введен в 2014 г. в рамках другого «антитеррористического» пакета законов, разработанных все той же Ириной Яровой. Речь идет об интернет-площадках, позволяющих пользователям общаться друг с другом, в частности, социальные сети, блог-платформы и т.д.

В рамках закона от 2014 г. ОРИ обязаны хранить на территории России данные о всех сообщениях, переданных их пользователями в течение полугода. Сейчас же ОРИ обязали хранить данные о переданных сообщениях в течении года, а содержимое самих сообщений - в течении до полугода. Более того, в случае применения пользователями шифрования (кодирования) ОРИ должны будут передать ФСБ ключи для их расшифровки.

Когда вступает в силу "закон Яровой": поручения президента

Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого законопроекта. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона. Президент особенно указал, что необходимо «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».

Уже к 20 июля ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам. Таким образом, у чекистов есть всего две недели на то, чтобы разработать порядок дешифровки сообщений пользователей интернета.

К 1 ноября ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».

Сейчас реестр ОРИ ведет Роскомнадзор. Из данной формулировки следует, что либо ФСБ заберет у Роскомнадзора данный реестр, либо создаст свой, отдельный реестр. Источник в Роскомнадзоре признает: данный реестр в любом случае введется в интересах ФСБ.

Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой».В срок до 1 сентября 2016 г Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.

Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Соответствующие поручения необходимо будет выполнить до 1 ноября 2016.

После появления новости о подписании "Пакета Яровой" Рунет запестрил подобными открытками

Некоторые послабления в рамках антитеррористического пакета

Телекоммуникационная и интернет-отрасль с самого начала появления «антитеррористического» законопроекта Ирины Яровой отнеслась к нему крайне отрицательно. В первоначальном варианте законопроекта предполагалось, что и операторы связи, и ОРИ (интернет-компании) должны будут хранить как информацию о сообщениях своих пользователей, так и содержимое всех сообщений три года. В число прочего свой протест против такой нормы высказало и правительство, попросившее законодателей изменить данные сроки в сторону уменьшения.

Во время II-го чтения данного пакета законопроектов в ГосДуме законодатели решили частично прислушаться к критике отрасли: норма о хранении содержимого сообщений - и для операторов связи, и для ОРИ - была скорректирована и сокращена на срок на срок «до полугода». Более того, в законе сказано, что более подробные требования к формату и срокам хранения сообщений пользователей должно будет установить правительство.

Уже после принятия закона Ирина Яровая заявила, что данный документ вообще не обязывает операторов хранить сообщения пользователей: это вопрос остается на усмотрение правительства. Кроме того, если сам закон вступает в силу уже 20 июля текущего года, то требования по хранению содержимого сообщений заработают только 1 июля 2018 г. То есть у операторов будет время подготовиться.

Для ОРИ снизило и срок хранения информации о фактах передачи сообщений их пользователями: до одного года. В то же время в ходе II чтения депутаты подготовили для интернет-компаний другой неприятный «сюрприз»: в случае применения их пользователями шифрования (кодирования), ОРИ должны будут передать ФСБ ключи для их дешифрования.

Данная норма невыполнима, предупреждают участники рынка. Вмешательство в функционирование международных стандартов шифрования, например, SSL, приведет к тому, что российских пользователей могут просто исключить из международных операций, например, в банковской сфере, отмечают эксперты. Кроме того, зачастую шифрование производится на стороне пользователя, и обслуживающий его интернет-сервис просто не в состоянии передать спецслужбам ключи для дешифровки.

И, в любом случае, иностранные интернет-компании не будут выполнять требования российского законодательства, подобно тому, как уже сейчас они отказываются регистрироваться в реестре ОРИ. Соответственно, российские интернет-сервисы проиграют им в конкурентной борьбе.

"Пакет" стоимостью 5 трлн руб

Перед рассмотрения «антитеррористического» закона в Совете Федерации руководители сотовых операторов «большой четверки» - МТС, «Мегафон», «Вымпелком» и Tele2 - обратились с призывом к спикеру Верхней Палаты Валентине Матвиенко с призывом отклонить документ.

Каждый из крупных сотовых операторов оценивает свои затраты на реализацию данного минимум в 200 млрд руб. Общие затраты на реализацию всей системы операторы оценивают в 2,2 трлн руб, а Экспертный центр правительства называет еще большую сумму - 5,2 трлн руб. Результатом этого станет рост тарифов для абонентов, отказ от развития сетей и даже потери государства в виде недополученных налогов на прибыль (при таком раскладе бизнес телекоммуникационных компаний станет убыточным»).

В Tele2 и «Мегафоне» откровенно пообещали, что тарифы для абонентов вырастут в два - три раза. «На своей странице в Facebook он дал следующий прогноз. Абонентов стоит приготовиться к росту цен на интернет и сотовую связь в два-три раза, - рисует пессимистичный прогноз директор по связям с общественностью «Мегафона» Петр Лидов - Лидовский. - Министерству финансов стоит ждать исчезновения поступления в виде налога на прибыль от операторов связи в течении десяти-двадцати лет, так как расходы операторов на выполнение требований закона превысят их выручку.»

«Российскую отрасль связи в целом ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами», - продолжает Лидов- Лидовский. - Зато выиграют американские и китайские компании, которые получат сверхприбыль (миллиарды долларов) за счет продажи оборудования для хранения данных массивов информации».

«Так как хранить всю информацию о вас - от фотографий любимой тещи до денежных переводов - будут около десяти тысяч частных компаний - крупных и мелких, то с гораздо большим интересом скоро можно будет читать желтую прессу, а любые данные о любом гражданине, включая самое сокровенное, можно будет купить совсем недорого, не вставая с дивана», - делает еще один вывод представитель «Мегафона».

Еще одна спорная норма нового закона в области - обязанность прекратить обслуживание абонента в случае неподтверждения его фактических паспортных данных тем данным, что были указаны в договоре на услуги связи. Это может привести, в частности, к отключению от связи несовершеннолетних детей, чьи контракты оформлены на их родителей.

Высоки будут затраты на реализацию закона и интернет-компаний. Так, Mail.ru Group, по данным газеты «Ведомости», оценила их в $2 млрд. Свои оценки представила и « ». Одна из норм нового закона гласит, что операторы почтовой связи обязаны проверят посылки на всех этапах отправлений на предмет наличия запрещенных к перевозке веществ (например, взрывчатых веществ).

Для этого следует использовать специальное оборудование: рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру. Сейчас такого рода оборудование установлено только в пунктах международных отправлений, а также в пунктах сортировки почты. Оснащение же специальной техникой всех 42 тыс почтовых отделений обойдется к 500 млрд руб, подсчитали в «Почте России». Еще 100 млрд руб потребуется на обслуживание этой технники и содержание соответствующего персонала.

То есть совокупные затраты «Почта России» на реализацию закона составят 600 млрд руб. В то же время выручка предприятия за прошлый год была в четыре раза меньше - 149 млрд руб. Более того, по данным министра связи Николая Никифорова, аналогичная картина - превышение будущих расходов над выручкой - наблюдается и у 700 других участников почтового рынка.

Сам Никифоров также активно критиковал данный законопроект. После его принятия ГосДуомй в II-III чтениях министр выразил сожаления, что позиция правительства не была услышана. Впрочем, после того, как президент попдисал закона и раздал связанные с ним поручения, министр заявил, что президент его «услышал».

«Антитеррористические» штрафы

Одновременно с «пакетом Яровой» были приняты поправки и в Кодекс об административных правонарушениях (КоАП) об установлении штрафов не невыполнение требований нового закона. За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от 3 тыс руб до 5 тыс руб, для должностных лиц - от 30 тыс руб до 50 тыс руб, для юридических лиц - от 800 тыс руб до 1 млн руб.

Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от 300 тыс руб до 500 тыс руб, новый размер штрафов составит от 800 тыс руб до 1 млн руб.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от 30 тыс руб до 40 тыс руб с возможностью конфискации соответствующего оборудования.

Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от 200 тыс руб до 400 тыс руб для юридических лиц.
Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от 400 тыс руб до 1 млн руб.