Президент России Владимир Путин подписал пакет антитеррористических законов, более известный как «пакет Яровой», и поручил нескольким ведомствам проанализировать финансовые издержки создания и хранения данных, возможность внедрения отечественного оборудования и ПО, а также разобраться с шифрованием. К уточнению особо острых вопросов привлечены правительство России, ФСБ, Минпромторг и Минкомсвязи.
Пакет вопросов
Принятый документ устанавливает требования к организаторам распространения информации (ОРИ) в области хранения данных. Компаниям предстоит хранить на своих серверах сведения о фактах передачи сообщений (как голосовых, так и текстовых и мультимедийных) в течение года. Содержание переписки и аудио-, видеоразговоров будет храниться шесть месяцев.
Понятие «организатор распространения информации» появилось еще в 2014 году вместе с так называемым законом о блогерах. Ведение реестра, как и в других случаях с подобными перечнями, предоставили Роскомнадзору.
Из-за расплывчатой формулировки ОРИ под это понятие подпадает практически любой сайт или сервис, включающий в себя функционал для общения интернет-пользователей.
При этом в настоящее время, по данным Роскомнадзора, в реестре содержится всего 67 наименований. Среди них социальные сети «ВКонтакте», «Одноклассники», «Мой круг», почтовые службы Mail.Ru, «Яндекс» и «Рамблер», хранилища «Яндекс.Диск» и «Облако@Mail.Ru», порталы «Хахбрахабр» и «Роем», сайт знакомств «Мамба», видеосервис RuTube, блог-платформа LiveInternet, имиджборд «Двач» и другие. Последний раз обновление списка произошло 5 июля, в него был добавлен ресурс «Тайга-инфо».
Таким образом, в реестр за все время его работы не попал ни один зарубежный портал и ни один мессенджер. При этом закон никак не препятствует внесению иностранных площадок в перечень. Более того, документ устанавливает, что ресурсы сами должны уведомлять Роскомнадзор о начале своей деятельности. Также они обязаны взять на себя обязательства по хранению персональных данных россиян и установке СОРМ. За отказ от этих мер предусмотрены штрафы (13.31 КоАП России).
При этом в настоящее время в реестре отсутствуют такие зарубежные гиганты, как, например, Facebook или Google.
Кроме того, учитывая свежий перечень поручений президента, остается неясным, кто займется дальнейшей работой по ведению списка. Согласно документу, правительству следует учесть «разработку и ведение уполномоченным органом в области обеспечения безопасности» (ФСБ) реестра ОРИ, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования сообщений в случае их дополнительного шифрования.
В Роскомнадзоре не прокомментировали данное положение.
«Возможно, создадут еще один реестр инфопосредников, закрепят его подзаконными актами, и его, получается, будет вести ФСБ. Насколько он будет совпадать с реестром, который ведет Роскомнадзор, — интересный вопрос, но в текущем виде туда надзорное ведомство включает только сервисы, имеющие российские юридические лица или владельцами которых являются российские граждане», — предположил в беседе с «Газетой.Ru» руководитель проекта «РосКомСвобода» Артем Козлюк.
Хранить данные предстоит не только интернет-компаниям, но и операторам связи — как мобильным, так и фиксированным провайдерам. При этом операторы отмечали, что, заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений и совершения звонков.
Еще до принятия законопроекта в третьем чтении операторы рассказали о затратах, которые им придется понести для реализации новой юридической нормы. В частности, компании оценили свои потери в несколько триллионов рублей. Это, в свою очередь, приведет к подорожанию услуг связи в два-три раза.
Незадолго до сообщения о подписании документа президентом генеральный директор «Мегафона» Сергей Солдатенков и президент МТС Андрей Дубовсков предложили ввести дополнительный налог в 1% для операторов сотовой связи.
Авторы инициативы полагают, что на эти средства власти смогли бы создать центр обработки и хранения данных, предусмотренный «пакетом Яровой», так как в функции операторов связи создание подобных структур не входит.
Сама же соавтор закона ранее заявила, что принятый документ не устанавливает точные параметры хранения информации. Определить их, по словам Яровой, должно в течение двух лет правительство.
Данное положение подтвердили и в Кремле. Кабинету министров президент поручил до 1 ноября выработать проекты необходимых нормативных правовых актов, направленных на минимизацию возможных рисков, связанных с применением положений антитеррористического закона.
В свою очередь министр связи и массовых коммуникаций Николай Никифоров заявил, что
в 2016 году не ожидается повышения цен на услуги связи в результате принятия пакета антитеррористических законов. При этом о возможном росте тарифов в 2017 и 2018 годах министр не упомянул.
Само положение о хранении сведений операторами вступает в силу в июле 2018 года. Остальные части закона — 22 июля 2016 года.
Выдать все ключи
В тексте поручений Владимира Путина также есть пункт, относящийся к ФСБ России. Согласно ему, ведомство должно подготовить порядок сертификации средств шифрования, а также утвердить порядок передачи ключей шифрования. Данные требования ФСБ необходимо выполнить до 20 июля 2016 года, то есть менее чем за две недели с момента подписания «пакета Яровой».
«Газета.Ru» пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты данного поручения. Так, эксперт пояснил, что
под средствами шифрования подразумевается любая программа, которая в качестве защиты использует шифрование данных.
«Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях», — уточнил эксперт.
Вместе с этим IT-специалист Леонид Волков на своей странице в Facebook напомнил, что система сертификации средств шифрования РОСС.RU.0001.030001 в России существует с ноября 1993 года.
Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.
«Предоставление ключей — это просто предоставление бумажного документа с распечатанными столбиками цифр», — пояснил эксперт.
Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.
По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.
«Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно», — заключил специалист.
Свое, отечественное
Минпромторгу и Минкомсвязи России предстоит до 1 сентября 2016 года оценить возможности организации производства отечественного оборудования и создания отечественного программного обеспечения для хранения информации, а также проанализировать возможные сроки и объемы финансовых затрат.
149726,87 петабайт или 157 миллиардов гигабайт.
— MatveyAlexeev (@MatweeAlexeev) 7 июля 2016 г.
Придется хранить приблизительно такие объемы инфы.
Хоть ЦОД свой строй, озолотиться можно!
Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что на текущий момент обеспечить применение российского оборудования и ПО для хранения и обработки информации невозможно.
«Россия в принципе не производит системы хранения, поэтому говорить здесь о чем-то вряд ли уместно. Программное обеспечение — менее проблемный момент. Понятно, что оно должно быть специфическим, но определенные наработки в данной сфере уже есть», — добавил Казарян.
К примеру, в России уже существуют комплексы СОРМ-2 и СОРМ-3, а у их производителей есть определенные наработки по программному обеспечению. Кроме того, существует небезызвестный «Эльбрус», который также занимается в том числе разработкой ПО.
«Есть «Яндекс», у которого существует прекрасная система хранения своего собственного распределенного индекса. На рынке есть колоссальный объем людей, которые умеют с этим работать, это высококлассные дорогие специалисты. Это будет уже не BigData, это будет SuperBigData»,
— добавил в беседе с «Газетой.Ru» советник президента по интернету Герман Клименко.
Еще не конец
Поскольку ряд статей в законопроекте, одобренном Госдумой и подписанном президентом, трудно реализуемы с технологической точки зрения, в будущем созыве некоторые моменты будут уточняться.
По словам источника «Газеты.Ru» в Госдуме, «закон определенно будут править».
«После выборов в Госдуму никто не знает, какая будет экономическая ситуация, и если тарифы на мобильную связь возрастут в два-три раза, население может отреагировать на это очень негативно», — добавил источник.
В Минкомсвязи, в свою очередь, уже заявили о намерении подготовить поправки к «пакету Яровой». Так, Никифоров отмечал, что требуется целый ряд детализирующих поправок к статьям, которые касаются сертификации оборудования связи и ключей шифрования, и по статьям, связанным с хранением данных, и по фактам вызовов.