Вступают в силу основные положения "пакета яровой"

По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.

С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.

Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.

Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.

В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).

Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.

Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.

ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".

В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews ).

ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".

ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.

ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.

Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.

Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.

ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас - это плановый процесс, никаких форс-мажоров нет".

Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.

Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.

При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.

Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.

По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews )". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.

По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.

Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.

Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.

Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.

По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.

"Оборудование для исполнения ("закона Яровой" – прим. ComNews ) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews ). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.

По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.

Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.

Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.

Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.

Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".

Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.

Сегодня Президент РФ Владимир Путин подписал законы, направленные на борьбу с терроризмом и обеспечение общественной безопасности (так называемый "пакет Яровой"). В связи с этим в российское законодательство внесен ряд существенных изменений.

Один из законов направлен на усиление уголовной ответственности за преступления террористической направленности (Федеральный закон от 6 июля 2016 г. № 375-ФЗ " ").

В частности, расширен перечень преступлений террористической направленности, ответственность за которые наступает с 14 лет. Речь идет о таких преступлениях как прохождение обучения в целях осуществления террористической деятельности, участие в террористическом сообществе, участие в деятельности террористической организации, несообщение о преступлении, акт международного терроризма и ряд других.

Несообщение о преступлении является новым составом в УК РФ. Уголовная ответственность в данном случае установлена за несообщение в уполномоченные органы о лице (лицах), которое по достоверно известным сведениям готовит, совершает или совершило хотя бы одно из преступлений террористической направленности. Максимальная санкция за совершение данного деяния – лишение свободы на срок до одного года. При этом установлено, что уголовной ответственности не подлежит лицо, которое не сообщило о подготовке или совершении преступления его супругом или близким родственником.

Также в УК РФ введен состав преступления "акт международного терроризма": совершение вне пределов территории России взрыва, поджога или иных действий, подвергающих опасности жизнь, здоровье, свободу или неприкосновенность граждан РФ, в целях нарушения мирного сосуществования государств и народов либо направленных против интересов России. Максимальное наказание за данное преступление – пожизненное лишение свободы.

Указанным законом также предусмотрена возможность по решению суда проводить осмотр и выемку электронных сообщений, передаваемых по сетям электросвязи, при наличии достаточных оснований полагать, что они могут содержать информацию, имеющую значение для уголовного дела.

Вторым законом вводятся другие дополнительные меры, направленные на борьбу с терроризмом (Федеральный закон от 06 июля 2016 г. № 374-ФЗ " ").

Так, с 1 июля 2018 года операторы связи будут обязаны хранить на территории РФ текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей. Срок такого хранения может составлять до шести месяцев с момента окончания их приема, передачи, доставки или обработки, а более конкретные порядок, сроки и объем хранения будет устанавливать Правительство РФ.

Аналогичная обязанность с указанной даты будет возложена на организаторов распространения информации в Интернете относительно электронных сообщений и данных пользователей. Сообщения при этом также должны храниться до шести месяцев. Кроме того, такие организаторы будут обязаны передавать в федеральный исполнительный орган в области обеспечения безопасности информацию, необходимую для декодирования электронных сообщений, в случаях, если у пользователей есть возможность дополнительного кодирования сообщений.

Операторы связи и организаторы распространения информации в Интернете также будут обязаны хранить информацию о сообщениях пользователей, причем в течение более длительного срока, чем сами сообщения. Для операторов связи такой срок составит три года с момента окончания приема, передачи, доставки или обработки информации, а для организаторов распространения информации в Интернете – год с того же момента.

В соответствии с данным законом в регионах могут создаваться антитеррористические комиссии, решения которых обязательны.

Новым законом также запрещено осуществление миссионерской деятельности (то есть деятельности религиозного объединения, направленной на распространение вероучения и привлечение лиц к участию в деятельности такого объединения) в жилом помещении. Исключения касаются только богослужений, других религиозных обрядов и церемоний. Осуществлять такую деятельность граждане, иностранные граждане, лица без гражданства и юрлица смогут только если религиозная организация наделила их соответствующими полномочиями.

Также не допускается миссионерская деятельность, направленная на нарушение общественной безопасности и общественного порядка, осуществление экстремистской деятельности, посягательство на личность, права и свободы граждан и так далее.

Все перечисленные изменения вступят в силу 20 июля, за исключением тех, для которых установлен иной срок (1 июля 2018 года).

В России с 1 января вступили в силу несколько актов из прославленного "пакета Яровой". Летом к ним присоединятся еще несколько пунктов из обширного списка поправок в уголовный, административный и другие кодексы РФ в связи с усилением контроля в государстве в рамках борьбы с терроризмом.

Целый пакет законов поправок был рассмотрен и принят Государственной Думой еще летом 2016 года. Инициатором усиления контроля за всем происходящим в стране и даже в личной жизни ее жителей стала депутат от Единой России Ирина Яровая.

В Сети после обнародования законов полностью и частично женщину призвали отправиться к Ким Чен Ыну и составить ему компанию в правлении, ведь установить подобный тотальный контроль над населением страны пока удается только ему одному, а Яровая со своими законами стала бы вождю Северной Кореи неплохим соратником в нелегком деле.

Законы, принятые Думой, еще тогда назвал в честь их создательницы — "пакет Яровой" для многих звучит как приговор, так как полностью ограничивает свободу граждан в Сети и в личной жизни. Согласно законам, мессенджеры и социальные Сети по любому требованию силовиков должны открывать личные переписки и аккаунты пользователей, мобильные операторы хранить записи разговоров и информацию о своих абонентах. И это только часть того, что прописано в прославившемся пакете.

Законы вступают в силу постепенно, а не сразу — в 2018 году ожидается внедрение в жизнь общества как минимум двух из них.

С 1 января 2018 года мессенджеры обязаны "рассекретить" всех своих абонентов. То есть, привязать свой аккаунт к неизвестной электронной почте или вымышленному адресу теперь будет невозможно — все, кто пользуется программами для переписки с друзьями, партнерами и близкими людьми, должны иметь точное имя и фамилию.

Аккаунты необходимо зарегистрировать на официальные номера телефонов и никак иначе, ведь именно по номеру спецслужбам в случае чего будет проще найти правонарушителя — паспортные данные предоставляются при получении телефонного номера.

Нарушителям закона грозят строгие санкции. Физическим лицам за анонимность грозит штраф до 5 тысяч рублей, а юридическим, в том числе и владельцам мессенджеров, до миллиона рублей.

Пользователи подобные правила называют жестокими и обвиняют власть в закрытии свободы слова. При этом силовики уверены, что тем, кому скрывать нечего, абсолютно все равно под своим или же не под своим именем сидеть в Сети.

С 1 июля 2018 года вступит в силу еще один документ из законов Яровой — касается он в первую очередь телефонной связи. Операторы начнут хранить текстовые и голосовые сообщения на протяжении некоторого времени для предоставления информации в случае необходимости силовым ведомствам.

Операторы должны будут хранить 350 терабайт (0,35 петабайта) сообщений и разговоров своих абонентов в расчете на единицу пропускной способности своих сетей (1 Гбит/с). По крайней мере, так говорится в проекте правил хранения таких данных, подготовленном Минкомсвязи. Изначально Минкомсвязи предлагало хранить еще больше данных - 1 петабайт (1024 терабайта) с 1 июля 2018 г, пишет сайт сайт. и 2 петабайта - с 1 января 2019 г., сообщали «Ведомости».

Но первая версия проекта вызвала критику со стороны Минэкономразвития. По оценке ФСБ, если такой проект будет реализован, затраты всех операторов составят 3 трлн рублей, а по расчетам самих операторов - 5,4-10 трлн рублей. Такие расходы - это доходы всей российской отрасли связи за 6 лет.к слову, в конце 2017 в Сети появились новости о том, что не все операторы готовы к началу "хранения" информации, так как терпят финансовые трудности, но откладывать вступление законов в силу в государстве пока не планируют.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

1 июля в России вступил в действие так называемый «закон Яровой». Согласно этому закону, все провайдеры должны хранить на своих серверах переписку и звонки пользователей в течение полугода. Такие меры обосновывают борьбой с терроризмом. Абоненты называют это началом тотальной слежки и ищут пути обхода, однако операторы говорят, что пока и у них самих нет возможности выполнять требования закона.

«Пакет Яровой» стал одним из самых громких и обсуждаемых законопроектов в России за последние три года. Ещё в 2016 году, когда документ был подписан президентом, пользователи соцсетей опасались, что теперь за любое неверное слово в переписке или разговоре по телефону .

Не меньше возмущались и мобильные операторы. На исполнение закона им нужна гигантская сумма. Позднее выяснилось, что покрыть затраты . Тогда же, в 2016 году, провайдеры предупреждали, что из-за «пакета Яровой» тарифы . 1 июля 2018 года закон вступил в силу.

Что должны делать провайдеры по «закону Яровой»

Согласно закону, с 1 июля 2018 года мобильные операторы и провайдеры должны начать хранить переписку, звонки и вообще весь пересылаемый абонентами контент в течение полугода, а с 1 октября - и интернет-трафик пользователей. За пять дней до вступления закона в силу в правительстве , что такая же обязанность ложится и на онлайн-сервисы (например, почту и мессенджеры). Пересылаемый контент операторы обязаны передавать по запросу в правоохранительные органы.

Как рассказывал «Ведомостям» главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян, требование закона потребует огромных затрат даже от крупнейших российских интернет-сервисов, не говоря про мелкие проекты. Это же говорил и директор «Вымпелкома» Василь Лацанич.

Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров. Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это всё хранить, обрабатывать, давать доступ - эта задача и технически, и экономически для них нерешаемая.

Провайдеры и производители специализированного оборудование ранее предупреждали, что не смогут в срок подготовиться к реализации закона.

Почему операторы пока не могут выполнять «закон Яровой»

3 июля в «Россвязи» подтвердили «Коммерсанту» , что операторы и провайдеры в настоящий момент не имеют возможности законно хранить пользовательский контент. Для этого просто нет сертифицированного оборудования.

На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий.

При этом в Минкомсвязи ранее предупреждали операторов, что за использование несертифицированного оборудования их ждёт административная ответственность. Хотя 15 июня 2018 года глава министерства Константин Носков говорил, что «компании, подпадающие под «закон Яровой», уже активно выполняют требования».

Представители мобильных операторов также подтвердили, что в данный момент у них нет сертифицированного оборудования. Дело в том, что проводить аккредитацию оборудования в России имеет право только одна организация, но при этом она не имеет права выдавать сертификаты. Выдавать их планируют несколько организаций, но будут готовы к этому во втором-третьем квартале 2018 года, пояснили в испытательном центре сертификации и метрологии Центрального научно-исследовательского института связи.

Операторы не будут хранить данные на несертифицированном оборудовании, если они в трезвом уме и твёрдой памяти. Оборудование стоит денег. Если купить несертифицированное, оно может не соответствовать требованиям, - рассказал представитель оператора «Межрегиональный ТранзитТелеком» (МТТ).

В 2018 году из-за новых законов, касающихся интернета, а также блокировки сайтов и мессенджеров, пользователям пришлось невольно повышать интернет-грамотность и учиться использовать средства обхода. При этом 27 июня президент подписал закон о штрафах для владельцев VPN-сервисов и анонимайзеров. Штрафы предусмотрены немалые, но вот обычным людям за использование прокси и VPN .

После того как российским абонентам срочно потребовались сервисы для обхода блокировок, создавать их начали все неравнодушные, в том числе владельцы Telegram-каналов, а PornHub даже .